Auth0 を SCIM サーバーとして、Drupal を SCIM クライアントとして設定するガイド

当学校区の ユーザープロビジョニングと同期モジュール ユーザーアカウントを自動的に作成（プロビジョニング）および削除（デプロビジョニング）し、DrupalとAuth0間で双方向に同期できます。ユーザー情報の変更や更新も、DrupalとAuth0間で同期できます。

インストール手順

• コンポーザの使用
• ドラッシュを使用する
• 手動インストール

• モジュールをダウンロードします。
  

  コンポーザーには「drupal/user_provisioning」が必要です

• MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューから検索します。 miniOrange ユーザープロビジョニング 検索ボックスを使用して。
• チェックボックスをオンにしてモジュールを有効にし、 をクリックします。 インストールを開始する
• でモジュールを構成します
  

  {BaseURL}/admin/config/people/user_provisioning/overview

• モジュールをインストールします。
  

  drush と user_provisioning

• キャッシュをクリアします。
  

  ダッシュCR

• でモジュールを構成します
  

  {BaseURL}/admin/config/people/user_provisioning/overview

• MFAデバイスに移動する 延長 Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け
• インストール Drupal ユーザーのプロビジョニングと同期 モジュールは、zipファイルをダウンロードするか、 パッケージ (tar/zip).
• ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
• チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
• でモジュールを構成します
  

  {BaseURL}/admin/config/people/user_provisioning/overview

構成手順

1. Auth0をSCIMサーバーとして設定する:

• にログインします Auth0 管理コンソール。
• 開始するには、左側のパネルに移動し、 認証 ドロップダウンから選択 Enterprise リストから。

• ソフトウェアの制限をクリック SAML 下 カスタム接続.

• 続行する前に、Auth0がサービスプロバイダー（SP）として設定されていることを確認してください。設定されていない場合は、 新しいSAML接続.
• Enter 接続名.
• 入力する サインインURL および X.509署名証明書 miniOrange SAML ID プロバイダー モジュールを開きます。
• ソフトウェアの制限をクリック 創造する 続行します。

• 次に、作成した接続リンクをクリックします。

• に移動します プロビジョニング タブで、下にスクロールして SCIM を使用してユーザー プロファイルを同期する セクション、クリック .

• 下 タブ、コピー SCIMエンドポイントURL。 手元に置いておいてください。

• 次に、 新しいトークンを生成する
• 新しいベアラートークンを生成する、選択 スコープ をクリックして トークンの生成

• トークンが正常に生成されたら、 コピーして閉じる

2. DrupalをSCIMクライアントとして設定する

• に行きます ユーザー プロビジョニング モジュールのタブをクリックし、 構成 ボタンの下に Drupal からプロバイダー (SCIM クライアント) への変更 のセクションから無料でダウンロードできます。

• 掃除機のスイッチを入れます。 SCIM クライアント API 統合を有効にする コピーしたSCIMエンドポイントURLとベアラートークンを切り替えて貼り付けます。 SCIM 2.0 ベース URL および SCIMベアラートークン それぞれテキスト フィールドです。
• 完了したら、 資格情報を保存してテストする

• テストが成功すると、成功メッセージが表示されます。

3. 属性マッピング:

• 設定のテストが成功したら、下にスクロールして 属性マッピング のセクションから無料でダウンロードできます。
• まず Drupal ユーザー属性 対応するものにマッピングしたい SCIMプロバイダー属性次に、 マッピングを保存
• 完了したら、 次のステップ.

4. SCIMクライアントのプロビジョニング:

• ユーザー プロビジョニングと同期モジュールは、次の 3 種類のプロビジョニングをサポートしています。
• 手動/オンデマンドプロビジョニング: 手動/オンデマンド プロビジョニングでは、ユーザーは必要に応じて管理者によって作成、更新、非アクティブ化、または削除されます。
• 自動プロビジョニング: 自動プロビジョニングを使用すると、一方のDrupalサイトでユーザーを作成、更新、または削除すると、もう一方のサイトでも同じ変更が自動的に行われます。これにより、手作業なしで両方のサイトを同期できます。
• スケジューラベースのプロビジョニング: これにより、CRON 実行中にプロバイダー内の任意の Drupal ユーザーに対して CRUD 操作を実行できるようになります。

• 選択する プロビジョニングの種類 あなたの好みに基づいて。

• まず プロビジョニング操作 (作成、更新、非アクティブ化、削除) 必要に応じて実行します。

5. ロールフィルターを有効にする:

• この機能を使用すると、選択したロールのいずれかを持つユーザーのプロビジョニングが可能になります。これらのユーザーのみがAuth0（サーバー）サイトに送信され、その他のユーザーはスキップされます。

6. グループプロビジョニングを有効にする:

• この機能を使用すると、Drupal のユーザー ロールをグループとして他の Auth0 (サーバー) サイトに送信できます。


注意： Drupal のデフォルトのロールは同期されません。



• 以下を行うには、 すべて完了

7. 手動/オンデマンドのプロビジョニングはどのように機能しますか?

• クリック 手動同期を実行する ボタンの下に 手動プロビジョニング コラム。

• Auth0（サーバー）サイトにプロビジョニングするユーザーを検索し、 送信する

• ユーザーがアプリケーションに正常にプロビジョニングされると、成功メッセージが表示されます。

• Auth0（サーバー）サイトでユーザーが作成／プロビジョニングされているかどうかを確認しましょう。作成されたユーザーを見つけるには、以下の手順に従ってください。
• 左側のパネルから、 ユーザー管理プラットフォーム ドロップダウンをクリックして ユーザー.

8. 自動プロビジョニングはどのように機能しますか?

• 自動プロビジョニングは、次のいずれかのイベントに基づいてユーザーをプロビジョニングするのに役立ちます。
• 管理インターフェース: 管理者または承認されたユーザーが Drupal 管理パネルを通じてユーザーのアカウントを手動で作成、更新、または削除する場合。
• ユーザーアカウントの変更: ユーザーが自分の情報を作成、更新、または削除すると、 ユーザー/{user_id}/編集ページ またはカスタムフォーム。
• サードパーティモジュール: サードパーティのモジュール、アプリ、またはカスタム コードを通じて Drupal サイトでユーザーが作成または更新された場合。

• たとえば、管理インターフェースを使用して自動プロビジョニングがどのように機能するかを見てみましょう。
• に移動します のワークプ 上部のナビゲーションバーにあるタブ（管理者/ユーザー） Drupalクライアントサイト とをクリックしてください +ユーザーを追加



• ユーザーの詳細を入力し、 新しいアカウントを作成する

• Auth0（サーバー）サイトでユーザーが作成／プロビジョニングされているかどうかを確認しましょう。作成されたユーザーを見つけるには、以下の手順に従ってください。
• 左側のパネルから、 ユーザー管理プラットフォーム ドロップダウンをクリックして ユーザー.

おめでとうございます！Auth0 を SCIM サーバーとして、Drupal を SCIM クライアントとして正常に設定しました。

プロビジョニングが成功しなかった場合は、下記までご連絡ください。 drupalsupport@xecurify.comエラーウィンドウのスクリーンショットを添付していただければ、問題の解決をお手伝いし、セットアップ手順をご案内いたします。