Einrichten der Drupal Microsoft Entra ID (Azure AD)-Synchronisierung

Übersicht

Die Integration der Benutzerbereitstellung von Microsoft Entra ID (Azure AD) in Drupal vereinfacht die Benutzerverwaltung und sorgt dafür, dass die Benutzerinformationen im System stets aktuell sind. Diese Schritt-für-Schritt-Anleitung unterstützt Sie bei der Konfiguration der Benutzerbereitstellung/-synchronisierung von der Drupal-Site zur Azure-Anwendung. So können Administratoren ganz einfach Benutzer bereitstellen und Benutzerdaten mit manueller, automatischer oder zeitplanbasierter Bereitstellung verwalten. Dazu verwenden sie die Drupal Azure User Sync-Modul. Dieses Modul ist kompatibel mit Drupal 7, Drupal 8, Drupal 9, Drupal 10 und Drupal 11.

Installationsschritte

Konfigurationsschritte

Drupal einrichten

• Navigieren Sie nach der Installation des Moduls auf der Drupal-Site im Menü „Verwaltung“ zu Konfiguration → Personen → Azure AD Sync (admin/config/people/azure_ad/overview)
• Werfen Sie einen Blick auf die Funktion des Moduls und klicken Sie auf Lassen Sie uns das Modul konfigurieren .

• Wählen Sie in SCHRITT 1 aus, wie Sie die Synchronisierung durchführen möchten. Klicken Sie für die Synchronisierung von Drupal mit Azure auf das erste (linke) GIF.

Einrichten der Microsoft Entra-ID (Azure AD)

• Melden Sie sich bei der an Azurblau Portal.
• Klicken Sie auf Microsoft Entra-ID von dem Azure-Dienste.

• Klicken Sie im linken Navigationsbereich auf App-Registrierungsdienst, Und klicken Sie dann auf die Neuanmeldung .

• Auf dem Registrieren Sie eine Anwendung Geben Sie die Informationen bitte gemäß den unten aufgeführten Anweisungen ein:
• Name: Zeigt den Namen der Anwendung an.
• Unterstützte Kontotypen: Wählen Sie je nach Bedarf eine der aufgeführten Optionen aus.
• Klicken Sie auf Registrieren .

Fügen Sie Ihrer Microsoft Entra ID (Azure AD)-Anwendung API-Berechtigungen hinzu

• Navigieren API-Berechtigungen Klicken Sie im linken Navigationsbereich auf Hinzufügen einer Berechtigung .

• Tag auswählen Microsoft Graph unter der Registerkarte „Microsoft APIs“ und wählen Sie „ Anwendungsberechtigungen.
• In der Auswahl Berechtigungssuchleiste, suchen Sie nach dem Benutzer.

• Wählen Sie unter Benutzer aus Benutzer.ReadWrite.All Berechtigung, klicken Sie auf Berechtigungen hinzufügen .

• Klicken Sie auf Erteilen Sie die Administratoreinwilligung für das Standardverzeichnis und klicken Sie auf Ja Schaltfläche, um die Bestätigung der Administratorzustimmung zu erteilen.

Integrieren von Drupal mit Microsoft Entra ID (Azure AD)

• Konfigurieren Sie in SCHRITT 2 die unten genannten Werte aus der Microsoft Entra-ID in Drupal.
• Mieter-ID:
• Von dem Übersicht Abschnitt der Microsoft Entra ID-Anwendung, kopieren Sie die Verzeichnis-ID (Mandant-ID) Wert.
• Fügen Sie die kopierte Mandanten-ID in Drupals ein Mieter ID Textfeld.

• Anwendungs-(Client-)ID:
• Kopieren Sie aus dem Abschnitt Übersicht der Microsoft Entra ID-Anwendung die Anwendungs-ID (Client-ID) Wert.
• Fügen Sie die kopierte Client-ID in die Drupal-Datei ein Anwendungs-(Client-)ID Textfeld.

• Kundengeheimnis:
• Klicken Sie im linken Navigationsbereich auf Zertifikate & Geheimnisse Menü und klicken Sie auf das Neues Kundengeheimnis .
• Fügen Sie eine Beschreibung für das Geheimnis hinzu, wählen Sie den Ablauf des Geheimnisses aus und klicken Sie auf Speichern .



• Kopieren Sie den geheimen Wert.



• Fügen Sie den kopierten Secret-Wert in Drupals ein Kundengeheimnis Textfeld.

• Mandantenname/primäre Domäne:
• Bewegen Sie den Mauszeiger im selben Fenster über Ihr Profil (oben rechts) und notieren Sie sich die im Popup-Fenster angegebene Domäne.
• Fügen Sie den notierten Domänenwert in Drupal ein Mandantenname/primäre Domäne Textfeld.

• UPN/ID testen:
• Navigieren Sie zur Microsoft Entra ID und wählen Sie die Nutzer Menü im linken Navigationsbereich.
• Kopieren Sie die des Benutzers Benutzerprinzipalname um die Integration von Drupal und Azure AD zu testen.
• Fügen Sie den kopierten Benutzerprinzipalnamen in Drupal ein Testen Sie UPN/ID Textfeld.

• Wenn Sie mit allen Konfigurationen fertig sind, klicken Sie auf Konfiguration speichern und testen .

• Wenn die Testkonfiguration erfolgreich ist, gibt das Modul eine Erfolgsmeldung aus wie:

• Um die von Microsoft Entra ID empfangenen Attribute zu überprüfen, klicken Sie auf den Link in der Erfolgsmeldung.
• Wenn alternativ ein Fehler bei der Integration von Azure AD mit Drupal auftritt, überprüfen Sie die Fehlerursache, indem Sie dem Link in der Fehlermeldung folgen oder nach unten zum Ergebnis der Testkonfiguration .

• Klicken Sie nach erfolgreicher Integration auf Next .

• Manuelle/On-Demand-Bereitstellung
• Automatische Bereitstellung

Bei der manuellen/On-Demand-Bereitstellung können Sie den Benutzer manuell mit der Microsoft Entra-ID synchronisieren. Außerdem ist die Bereitstellung eines einzelnen Benutzers sowie aller vorhandenen Benutzer auf einmal für die Microsoft Entra-ID möglich.

Konfigurieren Sie die manuelle/On-Demand-Bereitstellung

• Klicken Sie auf Einrichtung Taste der Manuelle/On-Demand-Bereitstellung Abschnitt

• Aktivieren Sie im Abschnitt „Manuelle Bereitstellungskonfiguration“ das Kontrollkästchen Benutzer erstellen und klicken Sie auf Gespeichert .

• Einmal gespeichert, im Suchfeld des Benutzer synchronisieren Geben Sie den Benutzernamen des Drupal-Benutzers ein und klicken Sie dann auf Synchronisierung .

• Wenn die Bereitstellung erfolgreich ist, erhalten Sie eine Erfolgsmeldung. Wenn bei der Bereitstellung des Benutzerkontos für Microsoft Entra ID ein Fehler auftritt, können Sie alternativ die Fehlerursache überprüfen, indem Sie dem Link in der Fehlermeldung folgen.

Mit dieser Art der Bereitstellung können Sie Benutzer mit der Microsoft Entra-ID synchronisieren, wenn in Drupal CRUD-Vorgänge für sie ausgeführt werden.

Konfigurieren Sie die automatische Bereitstellung

• Die automatische Bereitstellung hilft Ihnen bei der Bereitstellung Ihrer Benutzer mithilfe eines der folgenden Ereignisse:
• Admin-Oberfläche: Wenn Administratoren oder privilegierte Benutzer manuell CRUD-Operationen auf dem Konto eines Benutzerkontos über die Drupal-Administratoroberfläche durchführen.
• Änderung des Benutzerkontos: Immer wenn Benutzer selbst CRUD-Operationen an ihrem eigenen Informationsformular user/{user_id}/edit oder einem anderen benutzerdefinierten Formular durchführen.
• Module von Drittanbietern: Immer wenn eine Benutzerentität auf der Drupal-Site mithilfe von Modulen/Anwendungen von Drittanbietern oder benutzerdefiniertem Code aktualisiert/erstellt wird
• Benutzer Registration: Immer wenn ein Benutzer ein neues Konto in Drupal erstellt. (/user/register)

• Klicken Sie auf Einrichtung Klicken Sie auf die Schaltfläche „Automatische Bereitstellung“.

• Aktivieren Sie im Abschnitt „Automatische Bereitstellungskonfiguration“ das Kontrollkästchen Benutzer erstellen und klicken Sie auf Gespeichert .

• Jetzt können Sie versuchen, einen neuen Benutzer auf der Drupal-Site zu erstellen und die Protokolle zu überprüfen, indem Sie zu navigieren Berichte → Aktuelle Protokollmeldungen und mit dem user_provisioning Filter.

Das war‘s!! Sie haben die Benutzer erfolgreich mit Microsoft Entra ID (Azure AD) bereitgestellt.

Wenn die Bereitstellung nicht erfolgreich war, kontaktieren Sie uns bitte unter drupalsupport@xecurify.com. Bitte senden Sie den Screenshot des Fehlerfensters. Wir helfen Ihnen dann bei der Lösung des Problems und führen Sie durch die Einrichtung.

Warum wählen Sie uns:

24/7-Unterstützung

Die Drupal-Entwickler bei miniOrange bieten schnellen und aktiven Support für Ihre Fragen. Wir unterstützen Sie von der Auswahl der besten Lösung für Ihren Anwendungsfall bis hin zur Bereitstellung und Wartung der Lösung.

 Anfrage

Portfolio

miniOrange hat mit seinen äußerst flexiblen/anpassbaren Drupal-Lösungen die Anwendungsfälle von über 400 vertrauenswürdigen Kunden erfolgreich umgesetzt.

 Mehr erfahren

Andere Lösungen

Entdecken Sie gerne auch die anderen von uns angebotenen Drupal-Lösungen. Zu den beliebten Lösungen unserer treuen Kunden zählen 2FA, User Provisioning und Website Security.

 Mehr Erfahren