の検索結果 :

×
登録する お問い合わせ
miniOrangeチームは、 ワードキャンプヨーロッパ 2025 - そこにいる間に会いたいですね! 面談・体験予約

コンテンツ

Drupal Okta ユーザー同期のセットアップ

OktaユーザープロビジョニングとDrupalの統合により、ユーザー管理が効率化され、システム内のユーザー情報が最新であることが保証されます。このステップバイステップガイドは、DrupalサイトからOktaアプリケーションへのユーザープロビジョニング/同期の設定に役立ちます。これにより、管理者は、手動、自動、また​​はスケジューラベースのプロビジョニングを使用して、ユーザーを簡単にプロビジョニングし、ユーザーデータを管理できます。 Drupal Okta ユーザー同期モジュールこのモジュールは、Drupal 9、Drupal 10、Drupaal 11 と互換性があります。

  • モジュールをダウンロードします。 
    composer は 'drupal/okta_user_sync' を必要とします
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange Okta ユーザー同期 検索ボックスを使用して。
  • チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 インストールを開始する
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/okta_user_sync/overview
  • モジュールをインストールします。 
    drush と okta_user_sync
  • キャッシュをクリアします。 
     ダッシュCR
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/okta_user_sync/overview
  • MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
  • インストール miniOrange Okta ユーザー同期 モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/okta_user_sync/overview
  • Drupal サイトにモジュールをインストールした後、[管理] メニューで次の場所に移動します。 設定 → ユーザー → miniOrange Okta ユーザー同期. (/admin/config/people/okta_user_sync/overview)
  • モジュールの動作を確認し、 モジュールを設定しましょう
drupal Okta ユーザー プロビジョニングと同期 - 「モジュールを構成しましょう」ボタンをクリックします

  • Drupal の Okta からの以下のスクリーンショットに示されている値を構成します。
drupal okta ユーザー プロビジョニングと同期 - okta アプリケーションから必要な情報を入力します

  • Okta ポータル URL: OktaポータルURLはOktaドメインに他なりません。または、Oktaの組織認証サーバーのベースURLとも言えます。たとえば、https://{yourOktaDomain}.okta.comです。このURLをコピーして、Drupalの Okta ポータルの URL テキストフィールド。
  • Okta Bearer トークン:
    • Okta ベアラー トークンは、Okta API へのリクエストを認証するために使用されるキーです。Okta API エンドポイントを呼び出すときは、認証のために有効な API トークンを指定する必要があります。
    • この API トークンを生成するには、管理者の資格情報を使用して Okta 組織にログインします。
    • 管理コンソールで、次の場所に移動します。 セキュリティ → API メニューから。
    drupal okta のユーザー プロビジョニングと同期 - 左側のマニュアル バーで [セキュリティ] をクリックし、[API] を選択します。
    • API ページで、次の場所に移動します。 トークン タブをクリックします トークンを作成する
    drupal okta ユーザー プロビジョニングと同期 - API ページでトークンをクリックし、トークンの作成を選択します
    • トークンの名前を入力し、クリックします。 Create Token.
    drupal okta ユーザー プロビジョニングと同期 - トークンの名前を入力し、トークンの作成ボタンをクリックします。

    • 生成されたものをコピーします トークン値 もう一度見たり記録したりする機会はないので、メモしておいてください。
    drupal okta ユーザー プロビジョニングと同期 - 次に、クリップボード アイコンをクリックするだけで、生成されたトークン値をコピーします。

    • Drupal サイトに戻り、コピーしたものを貼り付けます。 ベアラートークン Drupalの中で Okta Bearer トークン テキストフィールド。
    drupal okta ユーザー プロビジョニングと同期 - okta からトークンをコピーして貼り付けます

    • 構成をテストします。 設定をテストする (ユーザーのメールアドレスを入力) フィールドに、ユーザーのメール ID を入力します (同じメール アドレスを持つユーザーが Okta ポータルに存在することを確認してください)。
  • すべての設定が完了したら、 構成を保存してテストする
drupal okta ユーザー プロビジョニングと同期 - 電子メールを入力してください

  • テスト構成が成功すると、次のような成功メッセージが表示されます。
drupal okta のユーザー プロビジョニングと同期 - 設定を保存してテスト ボタンをクリックすると、成功メッセージが表示されます。
  • あるいは、Okta と Drupal の統合でエラーが発生した場合は、エラー メッセージ内のリンクに従うか、テスト構成結果セクションまでスクロールして、エラーの原因を確認できます。
drupal okta のユーザー プロビジョニングと同期 - okta と drupal の統合でエラー メッセージを受信した場合は、考えられる原因を確認します

  • テストが成功したら、 次へ
  • このモジュールは双方向同期をサポートしています。 ユーザーを Drupal から Okta に同期するには、次を選択します Drupal から Okta への同期.
drupal okta ユーザー プロビジョニングと同期 - drupal から okta への同期 GIF を選択します

  • ステップ 3 では、ユーザー プロビジョニングを実行する XNUMX つの方法 (手動、自動、スケジュール ベース) があります。目的の方法を構成するには、対応する方法内の [構成] ボタンをクリックし、実行する操作 (作成、削除、非アクティブ化、更新) を選択します。
drupal okta ユーザー プロビジョニングと同期 - プロビジョニング タイプを選択し、[すべて完了] ボタンをクリックします。

  • 設定後、 すべて完了

手動/オンデマンド プロビジョニングでは、ユーザーを Okta と手動で同期できます。また、単一のユーザーだけでなく、既存のすべてのユーザーを一度に Okta にプロビジョニングすることもできます。

手動/オンデマンド プロビジョニングの構成

  • Okta でユーザーを作成します。
    • Drupal から Okta へ タブを選択していることを確認してください。 ユーザーの読み取りとユーザーの作成 の下のチェックボックス 手動プロビジョニング構成.
    drupal okta のユーザー プロビジョニングと同期 - ユーザーの作成とユーザーの読み取りのチェックボックスを有効にします
    • セットアップボタンをクリックすると、セットアップが開始されます ユーザーを手動で同期する
    drupal okta ユーザーのプロビジョニングと同期 - ユーザーを手動で同期ボタンをクリックします
    • Okta にプロビジョニングするユーザーを検索し、ユーザーを選択して、 同期
    drupal okta のユーザー プロビジョニングと同期 - ユーザー名を入力し、[同期] をクリックします。
    • ユーザーがプロビジョニングされているかどうかを確認するには、次の場所に移動します。 のワークプ ディレクトリの下のタブをクリックし、ユーザーのステータスを確認します。
    drupal okta ユーザーのプロビジョニングと同期 - ユーザーは okta で作成されます
    • ユーザーの無効化
      • [手動プロビジョニング構成] で、選択していることを確認してください。 ユーザーを読むユーザーの無効化 チェックボックス
      • Okta からユーザーを非アクティブ化するには、ユーザーが Drupal サイトでブロックされた状態になっている必要があります。
      • これを行うには、「ユーザー」タブに移動し、特定のユーザーのプロフィールを編集し(/user/{user_id}/edit)、ユーザーのステータスを次のように変更します。 ブロックされました.
      • 完了したら、 保存
        • drupal okta のユーザー プロビジョニングと同期 - user1 をブロックする
      • さて、に戻ります Drupal から Okta への同期 タブをクリックして ユーザーを手動で同期する
      • ブロックされたユーザーのユーザー名をテキストフィールドに入力し、 同期 Okta で同じユーザーを非アクティブ化するボタン。
        • drupal okta のユーザー プロビジョニングと同期 - user1 を非アクティブ化しました
      • ユーザーが無効化されているかどうかを確認するには、 のワークプ Okta のタブに移動し、ユーザーのステータスを確認します。
        • drupal okta のユーザー プロビジョニングと同期 - ユーザーは正常に非アクティブ化されます

このタイプのプロビジョニングにより、Drupal でユーザーに対して CRUD 操作が実行されるたびに、ユーザーを Okta と同期できます。

自動プロビジョニングの構成

  • 自動プロビジョニングは、次のいずれかのイベントを使用してユーザーをプロビジョニングするのに役立ちます。
    • 管理インターフェース: 管理者または特権ユーザーが Drupal 管理インターフェースを介してユーザーのアカウントに対して手動で CRUD 操作を実行する場合。
    • ユーザーアカウントの変更: ユーザー自身が、user/{user_id}/edit またはその他のカスタム フォームから自分の情報に対して CRUD 操作を実行するたびに。
    • サードパーティモジュール: Drupalサイトでサードパーティのモジュール/アプリケーションまたはカスタムコードを使用してユーザーエンティティが更新/作成されるたびに
    • ユーザー登録: ユーザーが Drupal で新しいアカウントを作成するたびに (/user/register)

自動プロビジョニングを使用して Okta でユーザーを作成する方法を見てみましょう。

  • ユーザーの作成:
    • Drupal から Okta へ タブを選択していることを確認してください。 ユーザーを読むユーザーの作成 の下のチェックボックス 自動プロビジョニング構成.
    • ユーザーは次の方法で Okta にプロビジョニングできます。
      • 資格情報なしでユーザーを作成します。 この方法を使用すると、パスワードを除いてステージング状態のユーザーが Okta ポータルにプロビジョニングされます。管理者はユーザーをアクティブ化し、パスワード リセット リンクを送信する必要があります。これにより、プロビジョニングされたユーザーを確認し、簡単にチェックすることができます。
      • パスワードを使用してユーザーを作成します。 この方法を使用すると、ユーザーはパスワードとステージング状態とともに Okta ポータルにプロビジョニングされます。管理者がユーザーをアクティブ化すると、ユーザーは Drupal サイトと同じパスワードを使用して Okta ポータルにアクセスできるようになります。(この場合、Drupal ユーザー パスワードが Okta パスワード ポリシーに違反すると、自動ユーザー プロビジョニングが失敗することに注意してください)。これにより、両方のアプリケーションで強力で一貫性のあるパスワードが維持されることが保証されます。

      Note: 追加の手順を克服するために、ユーザーをアクティブな状態でOktaにプロビジョニングしたい場合、またはその他の特定のユースケースがある場合は、お気軽にお問い合わせください。 drupalsupport@xecurify.com.

      • 設定が完了したら、Drupal のログイン ページに移動し、 新規アカウントを作成 タブ(/ユーザー/レジスタ)。
      • 詳細を入力し、をクリックします 新規アカウントの作成
      drupal oktaのユーザープロビジョニングと同期 - drupalのceate user2
    • Drupal でユーザーを正常に作成したら、次のページに移動します。 のワークプ タブの下に ディレクトリ オクタから。 ここで、ユーザーが正常に作成されたことがわかります。
      • drupal oktaのユーザープロビジョニングと同期 - ユーザーが作成されているかどうかを確認します
  • ユーザーを非アクティブ化します:
    • [自動プロビジョニング構成] で、選択していることを確認してください。 ユーザーを読むユーザーの無効化 チェックボックス
    • Okta からユーザーを非アクティブ化するには、ユーザーが Drupal サイトでブロックされた状態になっている必要があります。
    • これを行うには、次の場所に移動します。 のワークプ タブで、特定のユーザーのプロフィールを編集し(/user/{user_id}/edit)、ユーザーのステータスを ブロックされました.
    • 完了したら、 投稿
    drupal oktaのユーザープロビジョニングと同期 - 特定のユーザーをブロックします

    • ユーザーが無効化されているかどうかを確認するには、 のワークプ Okta のタブに移動し、ユーザーのステータスを確認します。
    drupal okta のユーザー プロビジョニングと同期 - ユーザーが非アクティブ化されているかどうかを確認します

それでおしまい!! Okta を使用してユーザーを正常にプロビジョニングしました。

プロビジョニングが成功しなかった場合は、下記までご連絡ください。 drupalsupport@xecurify.com。 エラー ウィンドウのスクリーンショットを送信してください。問題の解決とセットアップの手順をお手伝いします。

24x7のサポート

24 / 7サポート

miniOrange の Drupal 開発者は、お客様の質問に対して迅速かつ積極的なサポートを提供します。お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までお手伝いします。

 お問合せ
ケーススタディ

ケーススタディ

miniOrange は、柔軟性とカスタマイズ性に優れた Drupal ソリューションにより、400 社を超える信頼できる顧客のユースケースにうまく対応してきました。

 続きを読む
その他のソリューション

その他のソリューション

当社が提供するその他の Drupal ソリューションもぜひご検討ください。当社の信頼できるお客様に人気のソリューションには、2FA、ユーザー プロビジョニング、Web サイト セキュリティなどがあります。

 詳細を見る
ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート