Guide de configuration sur Auth0 comme serveur SCIM et Drupal comme client SCIM

Le Module de provisionnement et de synchronisation des utilisateurs Permet de créer (provisionner) et de supprimer (déprovisionner) automatiquement les comptes utilisateurs et de les synchroniser de manière bidirectionnelle entre Drupal et Auth0. Toute modification ou mise à jour des informations utilisateur peut également être synchronisée entre Drupal et Auth0.

Procédure d'installation

• Utiliser le compositeur
• Utiliser Drush
• Installation manuelle

• Téléchargez le module :
  

  le compositeur nécessite 'drupal/user_provisioning'

• Accédez à étendre menu sur votre console d'administration Drupal et recherchez Provisionnement des utilisateurs miniOrange en utilisant le champ de recherche.
• Activez le module en cochant la case et cliquez sur Installer .
• Configurez le module à
  

  {BaseURL}/admin/config/people/user_provisioning/overview

• Installez le module :
  

  drush et user_provisioning

• Vider le cache:
  

  drush cr

• Configurez le module à
  

  {BaseURL}/admin/config/people/user_provisioning/overview

• Accédez à étendre menu sur votre console d'administration Drupal et cliquez sur Installer un nouveau module de .
• Installez l' Provisionnement et synchronisation des utilisateurs Drupal module soit en téléchargeant le zip soit à partir de l'URL du paquet (tar/zip).
• Cliquez sur Activer les modules nouvellement ajoutés.
• Activez ce module en cochant la case et en cliquant sur Installer .
• Configurez le module à
  

  {BaseURL}/admin/config/people/user_provisioning/overview

Étapes de configuration

1. Configurer Auth0 comme serveur SCIM :

• Connectez-vous au Auth0 Console d'administration.
• Pour commencer, accédez au panneau de gauche, cliquez sur le Authentification menu déroulant et choisissez Entreprise de la liste.

• Cliquez sur SAML sous Connexions personnalisées.

• Assurez-vous qu'Auth0 est configuré comme fournisseur de services (SP) avant de continuer. Sinon, configurez-le sous Nouvelle connexion SAML.
• Entrer Nom de la connexion.
• Entrer le URL de connexion et Certificat de signature X.509 du Fournisseur d'identité SAML miniOrange module.
• Cliquez sur Créer continuer.

• Cliquez ensuite sur le lien de connexion créé.

• Accédez à la Provisioning onglet, faites défiler jusqu'à Synchroniser les profils utilisateur à l'aide de SCIM section, et cliquez sur installation.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). installation onglet, copiez le URL du point de terminaison SCIM. Gardez-le à portée de main.

• Maintenant, cliquez sur le Générer un nouveau jeton .
• Sous Générer un nouveau jeton porteur, Sélectionnez l' Scopes Et cliquez sur le Générer un jeton .

• Une fois le jeton généré avec succès, cliquez sur Copier et fermer .

2. Configurer Drupal comme client SCIM

• Rendez-vous dans la section Provisionnement des utilisateurs onglet du module et cliquez sur le bouton Configurez bouton sous Modifications de Drupal vers Provider (client SCIM) .

• Allume le Activer l'intégration de l'API client SCIM basculez et collez l'URL du point de terminaison SCIM copiée et le jeton du porteur dans le URL de base SCIM 2.0 et Jeton au porteur SCIM champs de texte, respectivement.
• Une fois terminé, cliquez sur le bouton Enregistrer et tester les informations d'identification .

• Si le test réussit, vous verrez un message de réussite.

3. Mappage des attributs :

• Après avoir testé avec succès la configuration, faites défiler jusqu'à l' Cartographie d'attributs .
• Sélectionnez le Attribut utilisateur Drupal vous souhaitez mapper vers le correspondant Attribut du fournisseur SCIM, Puis cliquez sur le Enregistrer la cartographie .
• Une fois terminé, cliquez sur le Étape suivante.

4. Provisionnement du client SCIM :

• Le module de provisionnement et de synchronisation des utilisateurs prend en charge trois types de provisionnement :
• Provisionnement manuel/à la demande : Dans le provisionnement manuel/à la demande, les utilisateurs sont créés, mis à jour, désactivés ou supprimés par l'administrateur selon les besoins.
• Provisionnement automatique : Grâce au provisionnement automatique, lorsque vous créez, mettez à jour ou supprimez un utilisateur sur un site Drupal, les mêmes modifications sont appliquées automatiquement sur l'autre site. Les deux sites sont ainsi synchronisés sans intervention manuelle.
• Provisionnement basé sur le planificateur : Cela vous permet d'effectuer des opérations CRUD sur n'importe quel utilisateur Drupal de votre fournisseur pendant l'exécution de CRON.

• Choisissez le Types de provisionnement en fonction de vos préférences.

• Sélectionnez le Opérations d'approvisionnement (créer, mettre à jour, désactiver, supprimer) selon les besoins.

5. Activer le filtre de rôle :

• Cette fonctionnalité permet de provisionner les utilisateurs possédant l'un des rôles sélectionnés. Seuls ces utilisateurs seront redirigés vers le site Auth0 (serveur) ; les autres seront ignorés.

6. Activer le provisionnement de groupe :

• Cette fonctionnalité vous permet d'envoyer des rôles d'utilisateur de Drupal en tant que groupes vers d'autres sites Auth0 (serveur).


À noter: Les rôles par défaut de Drupal ne seront pas synchronisés.



• Cliquez sur le Terminé .

7. Comment fonctionne le provisionnement manuel/à la demande ?

• Cliquez sur Effectuer une synchronisation manuelle bouton sous Approvisionnement manuel colonne.

• Recherchez l'utilisateur que vous souhaitez provisionner sur le site Auth0 (serveur), puis cliquez sur le bouton SOUSCRIVEZ .

• Une fois l'utilisateur correctement configuré pour l'application, un message de réussite s'affiche.

• Vérifions si l'utilisateur a été créé/provisionné sur le site Auth0 (serveur). Suivez les étapes ci-dessous pour trouver l'utilisateur créé :
• Depuis le panneau de gauche, ouvrez le Gestion des utilisateurs liste déroulante et cliquez sur Utilisateurs.

8. Comment fonctionne le provisionnement automatique ?

• Le provisionnement automatique vous aidera à provisionner les utilisateurs en fonction de l'un des événements suivants :
• Interface d'administration : Lorsque les administrateurs ou les utilisateurs autorisés créent, mettent à jour ou suppriment manuellement le compte d'un utilisateur via le panneau d'administration Drupal.
• Modification du compte utilisateur : Lorsque les utilisateurs créent, mettent à jour ou suppriment leurs propres informations à l’aide du utilisateur/{user_id}/modifier la page ou un formulaire personnalisé.
• Modules tiers : Lorsqu'un utilisateur est créé ou mis à jour sur le site Drupal via des modules tiers, des applications ou du code personnalisé.

• Par exemple, voyons comment fonctionne le provisionnement automatique à l’aide de l’interface d’administration :
• Accédez à la Personnes onglet (admin/personnes) dans la barre de navigation supérieure du Site client Drupal et cliquez sur le +Ajouter un utilisateur .



• Remplissez les détails de l'utilisateur, puis cliquez sur le bouton Créer un nouveau compte .

• Vérifions si l'utilisateur a été créé/provisionné sur le site Auth0 (serveur). Suivez les étapes ci-dessous pour trouver l'utilisateur créé :
• Depuis le panneau de gauche, ouvrez le Gestion des utilisateurs liste déroulante et cliquez sur Utilisateurs.

Félicitations ! Vous avez configuré avec succès Auth0 comme serveur SCIM et Drupal comme client SCIM.

Si l'approvisionnement n'a pas réussi, veuillez nous contacter à drupalsupport@xecurify.comVeuillez inclure une capture d'écran de la fenêtre d'erreur et nous vous aiderons à résoudre le problème et vous guiderons tout au long de la configuration.