Drupal Keycloak-Benutzersynchronisierung einrichten

Übersicht

Die Keycloak-Benutzerbereitstellungsintegration mit Drupal vereinfacht die Benutzerverwaltung, indem Benutzerkonten und Profilinformationen zwischen Ihrer Drupal-Website und dem Keycloak-Identitätsanbieter synchronisiert werden. Diese umfassende Einrichtungsanleitung hilft Ihnen bei der Konfiguration der manuellen/automatischen Benutzerbereitstellung und -synchronisierung von Drupal zu Keycloak. Drupal Keycloak Benutzerbereitstellung Mit diesem Modul können Administratoren Benutzer einfach erstellen, aktualisieren oder löschen – manuell, bedarfsgesteuert oder nach Zeitplan. Das Modul gewährleistet eine sichere und effiziente Benutzerdatenverwaltung über verschiedene Plattformen hinweg und ist vollständig kompatibel mit Drupal 9, Drupal 10 und Drupal 11.

Installationsschritte

• Verwenden von Composer
• Mit Drush
• Manuelle Installation

• Laden Sie das Modul herunter:

  composer require 'drupal/keycloak_user_provisioning'

• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und suchen Sie nach miniOrange Keycloak Benutzerbereitstellung über das Suchfeld.
• Aktivieren Sie das Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
• Konfigurieren Sie das Modul unter

  {BaseURL}/admin/config/people/keycloak_user_provisioning/overview

• Installieren Sie das Modul:

  drush en keycloak_user_provisioning

• Leeren Sie den Cache:

   drush cr

• Konfigurieren Sie das Modul unter

  {BaseURL}/admin/config/people/keycloak_user_provisioning/overview

Hinweis: Die manuelle Installation wird nur bis einschließlich Drupal 7 unterstützt. Für Drupal 8 und höher müssen Sie Composer für die Installation und das Projektmanagement verwenden.



• Navigieren Erweitern Menü auf Ihrer Drupal-Administratorkonsole und klicken Sie auf Installieren Sie neue Modul .
• Installieren Sie das miniOrange Keycloak Benutzerbereitstellung Das Modul kann entweder durch Herunterladen der ZIP-Datei oder über die URL der Website heruntergeladen werden. Paket (tar/zip).
• Klicken Sie auf Aktivieren Sie neu hinzugefügte Module.
• Aktivieren Sie dieses Modul, indem Sie das Kontrollkästchen aktivieren und auf klicken Installieren .
• Konfigurieren Sie das Modul unter

  {BaseURL}/admin/config/people/keycloak_user_provisioning/overview

Konfigurationsschritte

1. API-basierte Bereitstellung konfigurieren

• Navigieren Sie nach der Installation des Moduls auf der Drupal-Site im Menü „Verwaltung“ zu Konfiguration → Personen → miniOrange Keycloak-Benutzerbereitstellung.
• Werfen Sie einen Blick auf die Funktion des Moduls und klicken Sie auf Lassen Sie uns das Modul konfigurieren .

2. Integration von Drupal mit Keycloak

• Melden Sie sich mit Ihren Keycloak-Zugangsdaten an.
• Navigieren Sie im Menü auf der linken Seite zu Kunden und klicken Sie auf Client erstellen .

• Der Client erstellen:
• Geben Sie die Kunden-ID und Beschreibung.
• Klicken Sie auf Weiter um fortzufahren.

• Aktivieren Sie im nächsten Bildschirm die Option Client-Authentifizierung und Genehmigung Umschaltknöpfe.
• Aktivieren Sie die Kontrollkästchen für Standardfluss und Direktzugangsstipendien.
• Klicken Sie auf Weiter Klicken Sie auf und dann auf Gespeichert um das Setup abzuschließen.

• Sie werden zum. Weitergeleitet Kundendetails Seite. Unter dem Allgemeine Einstellungen Abschnitt, kopieren Sie die Kunden-ID und halten Sie es griffbereit.

• Navigieren Sie nun zu der Aus- und Fortbildungen Abschnitt, kopieren Sie die Kundengeheimnisund bewahren Sie es griffbereit auf.

• Als nächstes gehe zum Servicekontenrollen und klicken Sie auf Rolle zuweisen -> Clientrollen .

• Weisen Sie dem erstellten Client die folgenden Rollen zu.

• Als Nächstes kopieren Sie die Reich Name aus dem Menü auf der linken Seite.

• Gehen Sie zur Drupal-Website und geben Sie Folgendes ein: Keycloak-Domäne, Client-ID, Client-Geheimnis, Keycloak-Realm.
• Wenn Sie fertig sind, klicken Sie auf Konfiguration speichern und testen .

3. Testkonfiguration

• Wenn die Testkonfiguration erfolgreich ist, erhalten Sie von Keycloak eine Liste der Benutzerattribute.

• Alternativ können Sie, falls bei der Integration von Keycloak mit Drupal ein Fehler auftritt, die Fehlerursache überprüfen, indem Sie dem Link in der Fehlermeldung folgen oder zum Abschnitt „Testkonfigurationsergebnis“ scrollen.

• Wenn der Test erfolgreich war, klicken Sie auf Testhandbuch Synchronisierung .

• Geben Sie im Suchfeld den Benutzernamen des Drupal-Benutzers ein und klicken Sie auf die Schaltfläche. Synchronisierung .

• Wenn die Bereitstellung erfolgreich ist, wird eine Statusmeldung wie unten dargestellt angezeigt.

• Um zu überprüfen, ob der Benutzer bereitgestellt ist oder nicht, navigieren Sie zu Nutzer Klicken Sie auf die Registerkarte und bestätigen Sie den Status des Benutzers.

• Manuelle/On-Demand-Bereitstellung
• Automatische Bereitstellung

Bei der manuellen/bedarfsgesteuerten Bereitstellung können Sie Benutzer manuell mit Keycloak synchronisieren. Außerdem ermöglicht sie die Bereitstellung eines einzelnen Benutzers sowie aller bestehenden Benutzer gleichzeitig in Keycloak.

Konfigurieren Sie die manuelle/On-Demand-Bereitstellung

• Klicken Sie auf Einrichtung Taste der Manuelle/On-Demand-Bereitstellung .

• Aktivieren Sie im Abschnitt „Manuelle Bereitstellungskonfiguration“ das Kontrollkästchen Benutzer erstellen und klicken Sie auf Gespeichert .

• Nach dem Speichern klicken Sie auf die Alles erledigt Anschließend können Sie die Benutzer synchronisieren, indem Sie auf die Schaltfläche klicken. Benutzer manuell synchronisieren .

Diese Art der Bereitstellung ermöglicht es Ihnen, Benutzer mit Keycloak zu synchronisieren, sobald in Drupal eine oder mehrere CRUD-Operationen an ihnen durchgeführt werden.

Konfigurieren Sie die automatische Bereitstellung

• Die automatische Bereitstellung hilft Ihnen bei der Bereitstellung Ihrer Benutzer mithilfe eines der folgenden Ereignisse:
• Admin-Oberfläche: Wenn Administratoren oder privilegierte Benutzer manuell CRUD-Operationen auf dem Konto eines Benutzerkontos über die Drupal-Administratoroberfläche durchführen.
• Änderung des Benutzerkontos: Immer wenn Benutzer selbst CRUD-Operationen an ihrem eigenen Informationsformular user/{user_id}/edit oder einem anderen benutzerdefinierten Formular durchführen.
• Module von Drittanbietern: Immer wenn eine Benutzerentität auf der Drupal-Site mithilfe von Modulen/Anwendungen von Drittanbietern oder benutzerdefiniertem Code aktualisiert/erstellt wird
• Benutzer Registration: Immer wenn ein Benutzer ein neues Konto in Drupal erstellt. (/user/register)

• Klicken Sie auf Einrichtung Klicken Sie auf die Schaltfläche „Automatische Bereitstellung“.

• Aktivieren Sie im Abschnitt „Automatische Bereitstellungskonfiguration“ das Kontrollkästchen Benutzer erstellen und klicken Sie auf Gespeichert .

• Jetzt können Sie versuchen, einen neuen Benutzer auf der Drupal-Site zu erstellen und die Protokolle zu überprüfen, indem Sie zu navigieren Berichte → Aktuelle Protokollmeldungen und mit dem user_provisioning Filter.

Das war's!! Sie haben die Benutzer erfolgreich mit Keycloak provisioniert.

Wenn die Bereitstellung nicht erfolgreich war, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com. Bitte senden Sie uns einen Screenshot des Fehlerfensters. Wir helfen Ihnen gerne bei der Lösung des Problems und unterstützen Sie bei der Einrichtung.

Weitere Informationen

• Drupal-Benutzerbereitstellung
• Okta-Synchronisierung