Drupal Keycloakユーザー同期の設定

概要

KeycloakユーザープロビジョニングとDrupalの統合により、DrupalウェブサイトとKeycloakアイデンティティプロバイダー間でユーザーアカウントとプロフィール情報を同期することで、ユーザー管理が簡素化されます。この包括的なセットアップガイドは、DrupalからKeycloakへの手動/自動のユーザープロビジョニングと同期の設定に役立ちます。 Drupal Keycloak ユーザープロビジョニング このモジュールを使用すると、管理者は手動、オンデマンド、またはスケジュールによるプロビジョニング方法を使用して、ユーザーを簡単に作成、更新、削除できます。このモジュールは、プラットフォーム間で安全かつ効率的なユーザーデータ管理を実現し、Drupal 9、Drupal 10、およびDrupal 11と完全に互換性があります。

インストール手順

• コンポーザの使用
• ドラッシュを使用する
• 手動インストール

• モジュールをダウンロードします。

  composer は 'drupal/keycloak_user_provisioning' を必要とします

• MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange Keycloak ユーザープロビジョニング 検索ボックスを使用して。
• チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 インストールを開始する
• でモジュールを構成します

  {BaseURL}/admin/config/people/keycloak_user_provisioning/概要

• モジュールをインストールします。

  drushとkeycloak_user_provisioning

• キャッシュをクリアします。

   ダッシュCR

• でモジュールを構成します

  {BaseURL}/admin/config/people/keycloak_user_provisioning/概要

注意： 手動インストールは Drupal 7 までしかサポートされていません。Drupal 8 以降では、インストールとプロジェクト管理に Composer を使用する必要があります。



• MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
• インストール miniOrange Keycloak ユーザープロビジョニング モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
• ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
• チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
• でモジュールを構成します

  {BaseURL}/admin/config/people/keycloak_user_provisioning/概要

構成手順

1. APIベースのプロビジョニングを構成する

• Drupal サイトにモジュールをインストールした後、[管理] メニューで次の場所に移動します。 設定 → ユーザー → miniOrange Keycloak ユーザープロビジョニング.
• モジュールの動作を確認し、 モジュールを設定しましょう

2. DrupalとKeycloakの統合

• Keycloak の資格情報を使用してログインします。
• 左側のメニューから、 取引実績 タブをクリックして クライアントを作成

• クライアントを作成:
• 入力する 顧客ID の三脚と 詳細説明 .
• 以下を行うには、 次へ ボタンを押して続行します。

• 次の画面で、 クライアント認証 の三脚と Authorization トグルボタン。
• チェックボックスを選択してください 標準フロー の三脚と 直接アクセス助成金.
• 以下を行うには、 次へ ボタンをクリックし、次にをクリックします。 Save セットアップを完了します。

• あなたはあなたにリダイレクトされます クライアントの詳細 ページの下に 一般設定 セクションをコピーします。 顧客ID そして手元に置いておいてください。

• 次に、に移動します Credentials セクションをコピーします。 クライアントシークレット、手元に置いておきます。

• 次に、 サービスアカウントのロール タブをクリックして 役割の割り当て -> クライアントの役割

• 作成したクライアントに次のロールを割り当てます。

• 次に、 レルム 左側のメニューから名前を選択します。

• Drupalサイトにアクセスして、 Keycloak ドメイン、クライアント ID、クライアント シークレット、Keycloak レルム。
• 完了したら、 構成を保存してテストする

3. テスト構成

• テスト構成が成功すると、Keycloak からユーザー属性のリストが届きます。

• あるいは、Keycloak と Drupal の統合でエラーが発生した場合は、エラー メッセージ内のリンクに従うか、テスト構成結果セクションまでスクロールして、エラーの原因を確認できます。

• テストが成功したら、 手動同期のテスト

• 検索フィールドにDrupalユーザーのユーザー名を入力し、 同期

• プロビジョニングが成功すると、以下に示すようなステータス メッセージが表示されます。

• ユーザーがプロビジョニングされているかどうかを確認するには、次の場所に移動します。 ユーザー タブをクリックしてユーザーのステータスを確認します。

• 手動/オンデマンド プロビジョニング
• 自動プロビジョニング

手動/オンデマンドプロビジョニングでは、ユーザーをKeycloakと手動で同期できます。また、単一のユーザーだけでなく、既存のすべてのユーザーをKeycloakに一括でプロビジョニングすることも可能です。

手動/オンデマンド プロビジョニングの構成

• 以下を行うには、 構成 のボタン 手動/オンデマンド プロビジョニング のセクションから無料でダウンロードできます。

• [手動プロビジョニング構成] セクションで、次のチェックボックスをオンにします。 ユーザーを作成 とをクリックしてください Save

• 保存したら、 すべて完了 ボタンをクリックします。その後、 ユーザーを手動で同期する

このタイプのプロビジョニングにより、Drupal でユーザーに対して CRUD 操作が実行されるたびに、ユーザーを Keycloak と同期できます。

自動プロビジョニングの構成

• 自動プロビジョニングは、次のいずれかのイベントを使用してユーザーをプロビジョニングするのに役立ちます。
• 管理インターフェース: 管理者または特権ユーザーが Drupal 管理インターフェースを介してユーザーのアカウントに対して手動で CRUD 操作を実行する場合。
• ユーザーアカウントの変更: ユーザー自身が、user/{user_id}/edit またはその他のカスタム フォームから自分の情報に対して CRUD 操作を実行するたびに。
• サードパーティモジュール: Drupalサイトでサードパーティのモジュール/アプリケーションまたはカスタムコードを使用してユーザーエンティティが更新/作成されるたびに
• ユーザー登録： ユーザーが Drupal で新しいアカウントを作成するたびに (/user/register)

• 以下を行うには、 構成 「自動プロビジョニング」セクションのボタンをクリックします。

• [自動プロビジョニング構成] セクションで、次のチェックボックスをオンにします。 ユーザーを作成 とをクリックしてください Save

• これで、Drupal サイトで新しいユーザーを作成し、次の場所に移動してログを確認できるようになります。 レポート → 最近のログメッセージ そして使用 ユーザープロビジョニング フィルタ。

これで完了です。Keycloak を使用してユーザーを正常にプロビジョニングできました。

プロビジョニングが成功しなかった場合は、下記までご連絡ください。 drupalsupport@xecurify.com。 エラー ウィンドウのスクリーンショットをお送りください。問題の解決とセットアップの手順をご案内いたします。

その他のリソース

• Drupal ユーザープロビジョニング
• Okta 同期