の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Drupal Okta ユーザー同期のセットアップ

Drupal Okta ユーザー同期のセットアップ

Okta User Provisioning と Drupal の統合により、ユーザー管理が合理化され、システム内で最新のユーザー情報が確保されます。 このステップバイステップのガイドは、Drupal サイトから Okta アプリケーションへのユーザー プロビジョニング/同期を構成するのに役立ちます。 これにより、管理者はユーザーを簡単にプロビジョニングし、手動、自動、また​​はスケジューラベースのプロビジョニングを使用してユーザー データを管理できるようになります。 Drupal Okta ユーザー同期モジュール。 このモジュールは Drupal 9 および Drupal 10 と互換性があります。

このモジュールは、Drupal と Okta 間の双方向同期もサポートしています。 お問い合わせは次のとおりです。 drupalsupport@xecurify.com Drupal 開発者からの XNUMX 対 XNUMX のサポートが必要です。

インストール手順:


  • モジュールをダウンロードします。 
    コンポーザーには drupal/okta_user_sync が必要です
  • に行く 広がります Drupal 管理コンソールのメニューをクリックし、チェックボックスをオンにしてモジュールを有効にして、 インストールを開始する
  • 次の場所でモジュールを構成します。 
    {BaseURL}/admin/config/people/okta_user_sync/overview
  • モジュールをインストールします。 
    drush と okta_user_sync
  • キャッシュをクリアします。 
     ダッシュCR
  • 次の場所でモジュールを構成します。 
    {BaseURL}/admin/config/people/okta_user_sync/overview
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • zip をダウンロードするか、次の URL から Okta User Sync and Provisioning モジュールをインストールします。 パッケージ(tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/okta_user_sync/overview

モジュール構成:

  • Drupal サイトにモジュールをインストールした後、[管理] メニューで次の場所に移動します。 構成 → ユーザー → miniOrange Okta ユーザー同期。 (/admin/config/people/okta_user_sync/overview)
  • モジュールの動作を確認し、 モジュールを設定しましょう
    • drupal Okta ユーザー プロビジョニングと同期 - 「モジュールを構成しましょう」ボタンをクリックします

Drupal と Okta の統合:

  • Drupal の Okta からの以下のスクリーンショットに示されている値を構成します。
    • drupal okta ユーザー プロビジョニングと同期 - okta アプリケーションから必要な情報を入力します
    1. Okta ポータル URL: Okta ポータル URL は Okta ドメインにほかならず、Okta の組織認証サーバーのベース URL であるとも言えます。 たとえば、https://{yourOktaDomain}.okta.com この URL をコピーし、Drupal の URL に貼り付けます。 Okta ポータルの URL テキストフィールド。
    2. Okta Bearer トークン:
      • Okta Bearer Token は、Okta API へのリクエストを認証するために使用されるキーです。Okta API エンドポイントを呼び出すときは、認証用の有効な API トークンを指定する必要があります。
      • この API トークンを生成するには、管理者の資格情報を使用して Okta 組織にログインします。
      • 管理コンソールで、次の場所に移動します。 セキュリティ → API メニューから。
        • drupal okta のユーザー プロビジョニングと同期 - 左側のマニュアル バーで [セキュリティ] をクリックし、[API] を選択します。
      • API ページで、次の場所に移動します。 トークン タブをクリックします トークンの作成
        • drupal okta ユーザー プロビジョニングと同期 - API ページでトークンをクリックし、トークンの作成を選択します
      • トークンの名前を入力し、クリックします。 Create Token.
        • drupal okta ユーザー プロビジョニングと同期 - トークンの名前を入力し、トークンの作成ボタンをクリックします。
      • 生成されたものをコピーします トークン値 もう一度表示したり記録したりする機会がないので、メモしておいてください。
        • drupal okta ユーザー プロビジョニングと同期 - 次に、クリップボード アイコンをクリックするだけで、生成されたトークン値をコピーします。
      • Drupal サイトに戻り、コピーしたものを貼り付けます。 ベアラートークン Drupalの中で Okta Bearer トークン テキストフィールド。
        • drupal okta ユーザー プロビジョニングと同期 - okta からトークンをコピーして貼り付けます
    3. 構成をテストします。 設定をテストします (ユーザーの電子メールを入力してください) フィールドに、ユーザーの電子メール ID を入力します。 (同じメールアドレスを持つユーザーが Okta ポータルに存在することを確認してください)。

構成をテストします。

  • すべての設定が完了したら、 構成を保存してテストする
    • drupal okta ユーザー プロビジョニングと同期 - 電子メールを入力してください
  • テスト構成が成功すると、次のような成功メッセージが表示されます。
    • drupal okta のユーザー プロビジョニングと同期 - 設定を保存してテスト ボタンをクリックすると、成功メッセージが表示されます。
  • また、Okta と Drupal の統合でエラーが発生した場合は、エラー メッセージ内のリンクをたどるか、[テスト構成結果] セクションまで下にスクロールして、エラーの原因を確認できます。
    • drupal okta のユーザー プロビジョニングと同期 - okta と drupal の統合でエラー メッセージを受信した場合は、考えられる原因を確認します
  • テストが成功したら、 Next

プロビジョニング/同期

  • このモジュールは双方向同期をサポートしています。 ユーザーを Drupal から Okta に同期するには、次を選択します Drupal から Okta への同期.
    • drupal okta ユーザー プロビジョニングと同期 - drupal から okta への同期 GIF を選択します
  • ステップ 3 では、ユーザー プロビジョニングを実行する XNUMX つの方法 (手動、自動、また​​はスケジュール ベース) があります。 希望のメソッドを設定するには、対応するメソッド内の「設定」ボタンをクリックし、実行する操作 (作成、削除、非アクティブ化、および更新) を選択します。
    • drupal okta ユーザー プロビジョニングと同期 - プロビジョニング タイプを選択し、[すべて完了] ボタンをクリックします。
  • 設定後、 すべて完了

手動/オンデマンド プロビジョニングでは、ユーザーを Okta と手動で同期できます。 また、単一ユーザーだけでなく、既存のすべてのユーザーを一度に Okta にプロビジョニングすることもできます。

手動/オンデマンド プロビジョニングを実行するにはどうすればよいですか?

  • Okta でユーザーを作成します。
    • Drupal から Okta へ タブを選択していることを確認してください。 ユーザーの読み取りとユーザーの作成 の下のチェックボックス 手動プロビジョニング構成.
      • drupal okta のユーザー プロビジョニングと同期 - ユーザーの作成とユーザーの読み取りのチェックボックスを有効にします
    • セットアップボタンをクリックすると、セットアップが開始されます ユーザーを手動で同期する
      • drupal okta ユーザーのプロビジョニングと同期 - ユーザーを手動で同期ボタンをクリックします
    • Okta にプロビジョニングするユーザーを検索し、ユーザーを選択して、 同期
      • drupal okta のユーザー プロビジョニングと同期 - ユーザー名を入力し、[同期] をクリックします。
    • ユーザーがプロビジョニングされているかどうかを確認するには、次の場所に移動します。 のワークプ 「ディレクトリ」の下のタブをクリックし、ユーザーのステータスを確認します。
      • drupal okta ユーザーのプロビジョニングと同期 - ユーザーは okta で作成されます
  • ユーザーの無効化
    • [手動プロビジョニング構成] で、選択していることを確認してください。 ユーザーの読み取り & ユーザーの無効化 チェックボックス
    • Okta からユーザーを非アクティブ化するには、ユーザーが Drupal サイトでブロックされた状態になっている必要があります。
    • これを行うには、[ユーザー] タブに移動し、特定のユーザー (/user/{user_id}/edit) のプロフィールを編集し、ユーザーのステータスを次のように変更します。 ブロックされました.
    • 完了したら、 保存
      • drupal okta のユーザー プロビジョニングと同期 - user1 をブロックする
    • さて、に戻ります Drupal から Okta への同期 タブをクリックして ユーザーを手動で同期する
    • ブロックされたユーザーのユーザー名をテキストフィールドに入力し、 同期 ボタンをクリックして、Okta で同じユーザーを非アクティブ化します。
      • drupal okta のユーザー プロビジョニングと同期 - user1 を非アクティブ化しました
    • ユーザーが無効化されているかどうかを確認するには、 のワークプ Okta のタブをクリックして、ユーザーのステータスを確認します。
      • drupal okta のユーザー プロビジョニングと同期 - ユーザーは正常に非アクティブ化されます

このタイプのプロビジョニングを使用すると、Drupal で CRUD 操作がユーザーに対して実行されるたびに、ユーザーを Okta と同期できます。

自動プロビジョニングを実行するにはどうすればよいですか?

自動プロビジョニングは、次のいずれかのイベントを使用してユーザーをプロビジョニングするのに役立ちます。

  1. 管理インターフェース: 管理者または特権ユーザーが Drupal 管理インターフェイスを介してユーザーのアカウントに対して CRUD 操作を手動で実行する場合。
  2. ユーザーアカウントの変更: ユーザー自身が user/{user_id}/edit またはその他のカスタム フォームからの自分の情報に対して CRUD 操作を実行するたびに。
  3. サードパーティモジュール: サードパーティのモジュール/アプリケーションまたはカスタム コードを使用して Drupal サイトでユーザー エンティティが更新/作成されるたび
  4. ユーザー登録: ユーザーが Drupal で新しいアカウントを作成するたび。 (/ユーザー/登録)

自動プロビジョニングを使用して Okta でユーザーを作成する方法を見てみましょう。

  • ユーザーの作成:
    • Drupal から Okta へ タブを選択していることを確認してください。 ユーザーの読み取り & ユーザーの作成 の下のチェックボックス 自動プロビジョニング構成.
    • ユーザーは次の方法で Okta にプロビジョニングできます。
      1. 資格情報なしでユーザーを作成します。 この方法を使用すると、ステージング状態のパスワードを除き、ユーザーが Okta ポータルにプロビジョニングされます。 管理者はユーザーをアクティブ化し、パスワード リセット リンクを送信する必要があります。 これにより、プロビジョニングされたユーザーを確認し、簡単にチェックすることができます。
      2. パスワードを使用してユーザーを作成します。 この方法を使用すると、ユーザーはパスワードとステージング状態とともに Okta ポータルにプロビジョニングされます。 管理者がユーザーをアクティブ化すると、ユーザーは Drupal サイトと同じパスワードを使用して Okta ポータルにアクセスできるようになります。 (この場合、Drupal ユーザーのパスワードが Okta パスワード ポリシーに違反している場合、自動ユーザー プロビジョニングは失敗することに注意してください)。 これにより、両方のアプリケーションにわたって強力で一貫したパスワードを維持できるようになります。

      注: 追加の手順を克服するためにアクティブな状態でユーザーを Okta にプロビジョニングしたい場合、またはその他の特定のユースケースがある場合は、お気軽にお問い合わせください。 drupalsupport@xecurify.com.

    • 設定が完了したら、Drupal のログイン ページに移動し、 新しいアカウントを作成する タブ(/ユーザー/レジスタ)。
    • 詳細を入力し、をクリックします 新規アカウントの作成
      • drupal oktaのユーザープロビジョニングと同期 - drupalのceate user2
    • Drupal でユーザーを正常に作成したら、次のページに移動します。 のワークプ タブの下に ディレクトリ オクタから。 ここで、ユーザーが正常に作成されたことがわかります。
      • drupal oktaのユーザープロビジョニングと同期 - ユーザーが作成されているかどうかを確認します
  • ユーザーを非アクティブ化します:
    • [自動プロビジョニング構成] で、選択していることを確認してください。 ユーザーの読み取り & ユーザーの無効化 チェックボックス
    • Okta からユーザーを非アクティブ化するには、ユーザーが Drupal サイトでブロックされた状態になっている必要があります。
    • これを行うには、次の場所に移動します。 のワークプ タブで、特定のユーザーのプロフィールを編集し (/user/{user_id}/edit)、ユーザーのステータスを次のように変更します。 ブロックされました.
    • 完了したら、 Save
      • drupal oktaのユーザープロビジョニングと同期 - 特定のユーザーをブロックします
    • ユーザーが無効化されているかどうかを確認するには、 のワークプ Okta のタブをクリックして、ユーザーのステータスを確認します。
      • drupal okta のユーザー プロビジョニングと同期 - ユーザーが非アクティブ化されているかどうかを確認します

それでおしまい!! Okta を使用してユーザーを正常にプロビジョニングしました。

プロビジョニングが成功しなかった場合は、下記までご連絡ください。 drupalsupport@xecurify.com。 エラー ウィンドウのスクリーンショットを送信してください。問題の解決とセットアップの手順をお手伝いします。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、SSO、Web サイト セキュリティなどがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com