Le provisionnement des utilisateurs vous permet de gérer tous les utilisateurs au niveau d’une identité de gestion centrale des utilisateurs. Le service CyberArk Provisioning prend en charge le protocole SCIM 2.0 pour le provisionnement/déprovisionnement automatique. miniOrange Module de provisionnement et de synchronisation des utilisateurs implémentez les points de terminaison SCIM pour permettre le provisionnement/désapprovisionnement des utilisateurs sur le site Drupal au fur et à mesure qu'une opération CRUD est effectuée dans l'identité centrale, c'est-à-dire CyberArk.

Configurer Drupal comme serveur SCIM

Remarque: Vous aurez besoin du Version premium du module pour configurer Drupal en tant que serveur SCIM.

• Dirigez-vous vers le Site Drupal et naviguer vers le Provisionnement des utilisateurs onglet du module (/admin/config/people/user_provisioning/provisioning).
• Dans le Modifications du fournisseur vers Drupal (serveur SCIM) Section, cliquez sur le Configurer bouton, comme indiqué dans la capture d'écran ci-dessous.

• Dans Configurer Drupal en tant que serveur SCIM, copiez le URL de base SCIM ainsi que Jeton au porteur SCIM et gardez-le à portée de main.

Provisionnement automatisé des utilisateurs avec CyberArk

• Connectez-vous à votre CyberArk Console d'administration.

Remarque: Vous pouvez configurer l'authentification unique (SSO) dans Drupal en tant que SP SAML avec CyberArk comme IDP en suivant les étapes indiquées. ici.

• Allez à Provisioning onglet, cliquez sur Activer le provisionnement pour cette application, puis enregistrez vos modifications.

• Pour confirmer la fenêtre contextuelle de provisionnement SCIM, cliquez sur le bouton Oui .

• Sélectionnez Mode direct.

• Collez le URL de base SCIM copié à partir du module Drupal SCIM User Provisioning sous le URL du service SCIM champ de texte.

• Sélectionnez le Type d'autorisation. Il existe deux types d'autorisation :

Remarque: La Type d'autorisation détermine quelles informations sont requises et où les trouver.



OAuth 2.0	Ce type d'autorisation utilise un flux de travail pour autoriser l'accès. L’en-tête d’autorisation fournit directement les informations d’identification.
En-tête d'autorisation	Obligatoire de choisir un type d'en-tête

1. OAuth 2.0 (pour plus d'informations, consultez ici).
   • Autoriser l'URL : Copiez et collez l'URL d'autorisation à partir de l'onglet Configurer OAuth dans Drupal. Connexion OAuth/OpenId module client
   • URL du jeton d'accès : Copiez et collez l'URL d'autorisation depuis l'onglet Configurer OAuth dans le module client Drupal OAuth/OpenId Connect.
   • identité du client : Copiez et collez l'ID client depuis l'onglet Configurer OAuth dans le module client Drupal OAuth/OpenId Connect.
   • Secret client : Copiez et collez Client Secret depuis l'onglet Configure OAuth dans le module client Drupal OAuth/OpenId Connect.
   • Domaine : Copiez et collez Scope depuis l'onglet Configure OAuth dans le module client Drupal OAuth/OpenId Connect.

2. En-tête d'autorisation
   • Dans l’en-tête d’autorisation, sélectionnez le type d’en-tête comme jeton du porteur.
   
   • Collez le Jeton au porteur SCIM copié à partir du module Drupal SCIM User Provisioning sous le Jeton porteur champ de texte.
   • Cliquez sur le Vérifier ainsi que Épargnez pour enregistrer vos informations de provisionnement SCIM.
   

Félicitations, vous avez configuré avec succès Drupal comme serveur SCIM et CyberArk comme client SCIM.

Si la mise à disposition n'a pas abouti, veuillez nous contacter au drupalsupport@xecurify.com. Veuillez envoyer la capture d'écran de la fenêtre d'erreur et nous vous aiderons à résoudre le problème et vous guiderons tout au long de la configuration.