Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Configurer la synchronisation des utilisateurs Drupal Okta

Configurer la synchronisation des utilisateurs Drupal Okta

L'intégration d'Okta User Provisioning avec Drupal rationalise la gestion des utilisateurs et garantit des informations utilisateur à jour dans le système. Ce guide étape par étape vous aidera à configurer le provisionnement/la synchronisation des utilisateurs du site Drupal vers l'application Okta. Cela permettra aux administrateurs de provisionner facilement les utilisateurs et de gérer les données utilisateur avec un provisionnement manuel, automatique ou basé sur un planificateur à l'aide de l'outil de provisionnement. Module de synchronisation des utilisateurs Drupal Okta. Ce module est compatible avec Drupal 9 et Drupal 10.

Le module prend également en charge une synchronisation bidirectionnelle entre Drupal et Okta. Vous pouvez nous contacter au drupalsupport@xecurify.com pour une assistance individuelle d'un développeur Drupal.

Procédure d'installation:


  • Téléchargez le module : 
    le compositeur nécessite Drupal/okta_user_sync
  • Cliquez sur étendre menu sur votre console d'administration Drupal et activez le module en activant la case à cocher et en cliquant sur Installer .
  • Configurez le module à : 
    {BaseURL}/admin/config/people/okta_user_sync/overview
  • Installez le module : 
    drush et okta_user_sync
  • Vider le cache: 
     drush cr
  • Configurez le module à : 
    {BaseURL}/admin/config/people/okta_user_sync/overview
  • Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de.
  • Installez le module Okta User Sync and Provisioning soit en téléchargeant le zip, soit à partir de l'URL du paquet (tar/zip).
  • Cliquez sur Activer les modules nouvellement ajoutés.
  • Activez ce module en cochant la case et en cliquant sur Installer .
  • Configurez le module à 
    {BaseURL}/admin/config/people/okta_user_sync/overview

Configuration des modules :

  • Après avoir installé le module sur le site Drupal, dans le menu Administration, accédez à Configuration → Personnes → Synchronisation des utilisateurs miniOrange Okta. (/admin/config/people/okta_user_sync/overview)
  • Jetez un œil à ce que fait le module et cliquez sur le Configurons le module .
    • Provisionnement et synchronisation des utilisateurs Drupal Okta - cliquez sur le bouton Permet de configurer le module

Intégration de Drupal avec Okta :

  • Configurez les valeurs mentionnées dans la capture d'écran ci-dessous d'Okta dans Drupal.
    • Provisionnement et synchronisation des utilisateurs Drupal Okta - entrez les informations requises à partir de l'application Okta
    1. URL du portail Okta : L'URL du portail Okta n'est rien d'autre que le domaine Okta ou vous pouvez dire que c'est l'URL de base du serveur d'autorisation d'organisation d'Okta. Par exemple, https://{yourOktaDomain}.okta.com Copiez cette URL et collez-la dans le fichier Drupal. URL du portail Okta champ de texte.
    2. Jeton du porteur Okta :
      • Le jeton Okta Bearer est une clé utilisée pour authentifier les requêtes adressées aux API Okta. Lors de l'appel d'un point de terminaison d'API Okta, vous devez fournir un jeton API valide pour l'authentification.
      • Pour générer ce jeton API, connectez-vous à votre organisation Okta avec les informations d'identification de l'administrateur.
      • Dans la console d'administration, accédez à Sécurité → API dans le menu.
        • Provisionnement et synchronisation des utilisateurs Drupal Okta - dans la barre de menu de gauche, cliquez sur sécurité et sélectionnez API
      • Sur la page API, accédez à Tokens onglet, puis cliquez sur le Créer un jeton .
        • Provisionnement et synchronisation des utilisateurs Drupal Okta - sur la page API, cliquez sur les jetons, puis sélectionnez Créer un jeton
      • Entrez le nom de votre token et cliquez sur Créer un jeton.
        • Provisionnement et synchronisation des utilisateurs Drupal Okta - entrez le nom du jeton et cliquez sur le bouton Créer un jeton
      • Copier le généré Valeur du jeton et gardez-en note car vous n'aurez plus aucune autre chance de le visualiser et de l'enregistrer.
        • Provisionnement et synchronisation des utilisateurs Drupal Okta - puis copiez la valeur du jeton généré, cliquez simplement sur l'icône du presse-papiers
      • Revenez au site Drupal et collez le copié Jeton porteur dans Drupal Jeton du porteur Okta champ de texte.
        • Provisionnement et synchronisation des utilisateurs Drupal Okta - copié, généré un jeton à partir d'Okta et collez-le
    3. Testez votre configuration : Dans le Testez votre configuration (entrez l'e-mail de l'utilisateur) Dans le champ , saisissez l'identifiant de messagerie d'un utilisateur. (Veuillez vous assurer qu'un utilisateur avec la même adresse e-mail est présent sur votre portail Okta).

Testez les configurations :

  • Une fois toutes les configurations terminées, cliquez sur le Enregistrer et tester la configuration .
    • Provisionnement et synchronisation des utilisateurs Drupal Okta - entrez l'e-mail
  • Si la configuration du test réussit, vous recevrez un message de réussite comme celui-ci :
    • Provisionnement et synchronisation des utilisateurs Drupal Okta - lorsque vous cliquez sur le bouton Enregistrer et tester la configuration, vous recevrez un message de réussite
  • Alternativement, s'il y a une erreur dans l'intégration d'Okta avec Drupal, vous pouvez vérifier la cause de l'erreur en suivant le lien dans le message d'erreur ou en faisant défiler jusqu'à la section Résultat de la configuration du test.
    • Provisionnement et synchronisation des utilisateurs Drupal Okta - s'il y a un message d'erreur reçu lors de l'intégration d'Okta avec Drupal, vous vérifiez la cause possible
  • Une fois le test réussi, cliquez sur le Suivant .

Approvisionnement / Synchronisation

  • Le module prend en charge la synchronisation bidirectionnelle. Pour synchroniser les utilisateurs de Drupal vers Okta, sélectionnez Synchronisation Drupal vers Okta.
    • Provisionnement et synchronisation des utilisateurs Drupal Okta - sélectionnez le gif de synchronisation Drupal vers Okta
  • À l'étape 3, il existe trois manières d'effectuer le provisionnement des utilisateurs (manuel, automatique ou basé sur une planification). Pour configurer la méthode souhaitée, cliquez sur le bouton « configurer » dans la méthode correspondante et sélectionnez les opérations que vous souhaitez effectuer (créer, supprimer, désactiver et mettre à jour).
    • Approvisionnement et synchronisation des utilisateurs Drupal Okta - choisissez le type d'approvisionnement et cliquez sur le bouton Tout est terminé
  • Après les configurations, cliquez sur le Terminé .

Dans le provisionnement manuel/à la demande, vous pouvez synchroniser manuellement l'utilisateur avec Okta. Il permet également de fournir simultanément un seul utilisateur ainsi que tous les utilisateurs existants à Okta.

Comment effectuer le provisionnement manuel/à la demande ?

  • Créer des utilisateurs dans Okta :
    • Dans le Drupal vers Okta , veuillez vous assurer d'avoir sélectionné l'onglet Lire l'utilisateur et créer un utilisateur cases à cocher sous le Configuration du provisionnement manuel.
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - activer les cases à cocher Créer un utilisateur et Lire l'utilisateur
    • Cliquez sur le Synchroniser l'utilisateur manuellement .
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - cliquez sur le bouton de synchronisation manuelle de l'utilisateur
    • Recherchez l'utilisateur que vous souhaitez approvisionner sur Okta, sélectionnez l'utilisateur et cliquez sur l'icône Sync .
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - entrez le nom d'utilisateur et cliquez sur Sync
    • Pour vérifier si l'utilisateur est provisionné ou non, accédez au Personnes sous l'onglet Répertoire et confirmez le statut de l'utilisateur.
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - l'utilisateur est créé sur Okta
  • Désactiver l'utilisateur
    • Sous la configuration du provisionnement manuel, assurez-vous d'avoir sélectionné Lire l'utilisateur ainsi que Désactiver l'utilisateur cases à cocher.
    • Pour désactiver l'utilisateur d'Okta, l'utilisateur doit être dans l'état bloqué sur le site Drupal.
    • Pour ce faire, accédez à l'onglet Personnes, modifiez le profil de l'utilisateur spécifique (/user/{user_id}/edit) et modifiez le statut de l'utilisateur en Bloqué.
    • Une fois terminé, cliquez sur le enregistrer .
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - bloquer l'utilisateur 1
    • Maintenant, retournez au Drupal vers Okta Sync onglet et cliquez sur le Synchroniser l'utilisateur manuellement .
    • Saisissez le nom d'utilisateur de l'utilisateur bloqué dans le champ de texte et cliquez sur l'icône Sync bouton pour désactiver le même utilisateur sur Okta.
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - désactivé l'utilisateur 1
    • Pour confirmer si l'utilisateur a été désactivé ou non, rendez-vous dans la Personnes de l'Okta et vérifiez l'état de l'utilisateur.
      • Provisionnement et synchronisation de l'utilisateur Drupal Okta - l'utilisateur sera désactivé avec succès

Ce type de provisionnement vous permet de synchroniser les utilisateurs avec Okta chaque fois qu'une ou plusieurs opérations CRUD sont effectuées sur eux dans Drupal.

Comment effectuer le provisionnement automatique ?

Le provisionnement automatique vous aidera à provisionner vos utilisateurs à l'aide de l'un des événements suivants :

  1. Interface d'administration : Lorsque des administrateurs ou des utilisateurs privilégiés effectuent manuellement des opérations CRUD sur le compte d'un utilisateur via l'interface d'administration Drupal.
  2. Changement de compte utilisateur : Chaque fois que les utilisateurs effectuent eux-mêmes des opérations CRUD sur leur propre formulaire d'informations user/{user_id}/edit ou tout autre formulaire personnalisé.
  3. Modules tiers : Chaque fois qu'une entité utilisateur est mise à jour/créée sur le site Drupal à l'aide de modules/applications tiers ou de code personnalisé
  4. Enregistrement de l'utilisateur: Chaque fois qu'un utilisateur crée un nouveau compte dans Drupal. (/utilisateur/registre)

Voyons comment l'utilisateur peut être créé dans Okta à l'aide du provisionnement automatique.

  • Créer des utilisateurs :
    • Dans le Drupal vers Okta , veuillez vous assurer d'avoir sélectionné l'onglet Lire l'utilisateur ainsi que Créer un utilisateur cases à cocher sous le Configuration du provisionnement automatique.
    • Les utilisateurs peuvent être provisionnés sur Okta des manières suivantes :
      1. Créez l'utilisateur sans informations d'identification : Grâce à cette méthode, l'utilisateur est configuré sur le portail Okta, à l'exception du mot de passe avec un état Staged. L'administrateur doit activer l'utilisateur et envoyer un lien de réinitialisation du mot de passe. Cela vous permet d'examiner les utilisateurs provisionnés et d'effectuer une vérification rapide.
      2. Créez l'utilisateur avec le mot de passe : Grâce à cette méthode, l'utilisateur est accédé au portail Okta avec un mot de passe et un état intermédiaire. Une fois que l'administrateur a activé l'utilisateur, l'utilisateur peut accéder au portail Okta avec le même mot de passe que sur le site Drupal. (Veuillez noter que le provisionnement automatique des utilisateurs échouera dans ce cas si le mot de passe de l'utilisateur Drupal viole la politique de mot de passe Okta). Cela vous permettra de garantir qu’un mot de passe fort et cohérent est conservé dans les deux applications.

      Remarque: Si vous souhaitez provisionner les utilisateurs dans Okta dans un état actif pour surmonter l'étape supplémentaire ou si vous avez un autre cas d'utilisation spécifique, n'hésitez pas à nous contacter à l'adresse suivante : drupalsupport@xecurify.com.

    • Une fois la configuration terminée, accédez à la page de connexion de Drupal et cliquez sur le bouton Créer un nouveau compte onglet (/user/register).
    • Entrez les détails et cliquez sur le Créer un nouveau compte .
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - créer user2 dans Drupal
    • Après avoir créé avec succès l'utilisateur dans Drupal, accédez au Personnes onglet sous Annuaire d'Okta. Ici vous pouvez voir que l'utilisateur a été créé avec succès
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - vérifiez que l'utilisateur est créé ou non
  • Désactiver l'utilisateur :
    • Sous la configuration de l'approvisionnement automatique, assurez-vous d'avoir sélectionné Lire l'utilisateur ainsi que Désactiver l'utilisateur cases à cocher.
    • Pour désactiver l'utilisateur d'Okta, l'utilisateur doit être dans l'état bloqué sur le site Drupal.
    • Pour ce faire, accédez au Personnes , modifiez le profil de l'utilisateur spécifique (/user/{user_id}/edit) et modifiez le statut de l'utilisateur en Bloqué.
    • Une fois terminé, cliquez sur le Épargnez .
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - bloquer l'utilisateur particulier
    • Pour confirmer si l'utilisateur a été désactivé ou non, rendez-vous dans la Personnes de l'Okta et vérifiez l'état de l'utilisateur.
      • Provisionnement et synchronisation des utilisateurs Drupal Okta - Vérifiez que l'utilisateur est désactivé ou non

C'est ça!! vous avez correctement provisionné les utilisateurs avec Okta.

Si la mise à disposition n'a pas abouti, veuillez nous contacter au drupalsupport@xecurify.com. Veuillez envoyer la capture d'écran de la fenêtre d'erreur et nous vous aiderons à résoudre le problème et vous guiderons tout au long de la configuration.

 Études de cas
miniOrange a répondu avec succès aux cas d'utilisation de plus de 400 clients de confiance grâce à ses solutions Drupal hautement flexibles/personnalisables. N'hésitez pas à consulter certaines de nos études de cas uniques en utilisant ceci lien.
En savoir plus
 D'autres solutions
N'hésitez pas à explorer les autres solutions Drupal que nous proposons ici. Les solutions populaires utilisées par nos clients de confiance incluent 2FA, SSO et Website Security. 
En savoir plus
  Assistance active 24h/7 et XNUMXj/XNUMX
Les développeurs Drupal de miniOrange offrent un support rapide et actif pour vos requêtes. Nous pouvons vous aider depuis le choix de la meilleure solution pour votre cas d’utilisation jusqu’au déploiement et à la maintenance de la solution.
Nous contacter
Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com