作者:成都长风云Drupal开发团队
如果您想为用户提供无障碍的登录体验、便利性和安全性,单点登录(SSO)就是您的选择。SSO是一种身份验证过程,允许用户使用一组登录凭据访问多个应用程序或服务。
Auth0是一个身份即服务(IDaaS)平台,为应用程序和API提供身份验证和授权服务。它提供了一套全面的功能,用于实现安全和可定制的身份验证解决方案,包括支持各种身份验证方法,如用户名/密码、社交登录和多因素身份验证(MFA)。
在本文中,成都长风Drupal开发团队总结了Drupal项目开发过程中关于SSO和Auth0的信息,介绍如何将Auth0与Drupal网站集成。
一、Drupal中SSO集成的好处
无缝用户体验:将SSO集成到Drupal中,使用户能够一次登录并无缝访问所有连接的应用程序,消除了多次登录的需要,增强了用户的便利性。
集中的用户管理:SSO集中了用户身份验证和授权,使管理员更容易跨多个Drupal站点或集成应用程序管理用户帐户、权限和访问控制策略。
增强的安全性:SSO通过强制执行一致的身份验证策略和启用对用户访问的集中管理来增强安全性,从而降低由于密码不足或未经授权访问而导致的安全漏洞风险。
减少开发工作量:通过利用Auth0的SSO功能,开发人员可以显著减少在Drupal应用程序中实现身份验证和授权功能所需的时间和精力,加快开发过程和新功能的上市时间。
看看这篇文章,我们讨论了使用SAML将SSO与Drupal集成
二、在Drupal中集成Auth0 SSO的步骤
1、先决条件
Auth0帐户
SAML SP 2.0单一登录(SSO)-https://www.drupal.org/project/miniorange_saml
2、Auth0配置
注册到Auth0。
https://manage.auth0.com/并登录。
创建租户。要创建租户,请单击左上角徽标附近的下拉列表。
您将看到一个弹出窗口,其中填充了弹出窗口中所需的信息,如租户名称、地区和环境。单击“创建”按钮。
接下来,点击左侧菜单中的“Applications”选项。将打开一个列表。然后点击列表中的“Applications”,您将看到一个应用程序页面。单击“Create Application”按钮。
您将看到一个弹出窗口,在该弹出窗口中输入应用程序名称,然后选择“Regular Web Application”,然后单击“创建”。
接下来,单击该应用程序并转到设置选项卡。
在“设置”选项卡中,如果需要,可以更新应用程序徽标。
在“设置”选项卡中,将回调URL“[Domain]/samlassession”添加到“Allowed Callback URLs”字段中,然后单击“保存”。
点击 “Addons Tab”按钮
在Addons选项卡中,单击“SAML2 Web App”选项。
您将看到一个弹出窗口,其中包含两个(设置和使用)选项卡。
在“设置”选项卡中,添加回调URL“[Domain]/samlassession”,然后单击“启用”按钮。
之后转到“用法”选项卡。
在“用法”选项卡中,单击“身份提供程序元数据”的“下载”按钮。
Drupal应用程序配置
安装“SAML SP 2.0单一登录(SSO)-SAML服务提供商”contrib模块https://www.drupal.org/project/miniorange_saml“在您的Drupal应用程序中使用composer。
composer需要'drupal/miniorage_saml:^3.0'
转到Drupal网站并以管理员身份登录。
转到“配置”,然后单击“MiniOrange SAML登录配置”。
转到“Service Provider Setup”选项卡
单击“添加新IDP”。
上传我们从Auth0下载的元数据文件。
单击保存按钮。
添加角色映射的步骤
转到“配置”,然后单击“miniOrange SAML登录配置”。
转到“映射”选项卡
单击“启用角色映射”选项(如果尚未启用)。
从下拉列表中选择“库”角色。
单击“保存配置”。
然后清除缓存并访问登录页面。
您将在提交按钮上方看到一个SSO登录链接。单击该链接。
您将被重定向到auth0登录页面
如果您有Auth0帐户,请输入用户名和密码,否则您可以使用注册链接创建帐户。登录后,您将被重定向到您的Drupal应用程序,您的帐户将被登录。
三、专业的Drupal开发团队 - 成都长风云Drupal开发团队
在2024年,我们已经专注于Drupal开发16年(始于2008年)。无论您计划从Drupal7升级到Drupal10、从旧版本迁移到Drupal9、基于Drupal开发新的系统、企业官网、电商网站,维护基于Drupal开发的系统等,我们都能依靠我们的专业技术为您完成。手机号:13795726015 或 微信号:changfengqj 扫微信二维码:
