の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Drupal Azure AD (Microsoft Entra ID) 同期のセットアップ

Drupal Azure AD (Microsoft Entra ID) 同期のセットアップ

Azure (Microsoft Entra ID) ユーザー プロビジョニングと Drupal の統合により、ユーザー管理が合理化され、システム内で最新のユーザー情報が確保されます。 このステップバイステップ ガイドは、Drupal サイトから Azure アプリケーションへのユーザー プロビジョニング/同期の構成を支援し、管理者がユーザーを簡単にプロビジョニングし、手動、自動、また​​はスケジューラベースのプロビジョニングを使用してユーザー データを管理できるようにします。 Drupal Azure ユーザー同期モジュール。 このモジュールは Drupal 7、Drupal 8、Drupal 9、および Drupal 10 と互換性があります。

このモジュールは、Drupal と Azure AD 間の双方向同期もサポートしています。 お問い合わせは次のとおりです。 drupalsupport@xecurify.com Drupal 開発者からの XNUMX 対 XNUMX のサポートが必要です。

インストール手順:


  • モジュールをダウンロードします。 
    コンポーザーには drupal/azure_ad が必要です
  • に行く 広がります Drupal 管理コンソールのメニューをクリックし、チェックボックスをオンにしてモジュールを有効にして、 インストールを開始する
  • 次の場所でモジュールを構成します。 
    {BaseURL}/admin/config/people/azure_ad/overview
  • モジュールをインストールします。 
    drush と azure_ad
  • キャッシュをクリアします。
     ダッシュCR
  • 次の場所でモジュールを構成します。 
    {BaseURL}/admin/config/people/azure_ad/overview
  • MFAデバイスに移動する 広がります Drupal 管理コンソールのメニューをクリックし、 新しいモジュールを取り付け.
  • Drupal Azure User Sync モジュールを、zip をダウンロードするか、次の URL からインストールします。 パッケージ (tar/zip).
  • ソフトウェアの制限をクリック 新しく追加されたモジュールを有効にする.
  • チェックボックスをオンにしてこのモジュールを有効にし、 インストールを開始する
  • でモジュールを構成します 
    {BaseURL}/admin/config/people/azure_ad/overview

Drupal をセットアップします。

  • Drupal サイトにモジュールをインストールした後、[管理] メニューで次の場所に移動します。 構成 → ユーザー → Azure AD 同期 (admin/config/people/azure_ad/overview)
  • モジュールの動作を確認し、 モジュールを設定しましょう
    • drupal azure sync let config モジュール
  • ステップ 1 で、同期を実行する方法を選択します。 Drupal から Azure への同期の場合は、最初 (左側) の GIF をクリックします。
    • Drupal Azure同期選択メソッド

Azure AD をセットアップします。

  • にサインインする Azureのポータル.
  • セットアップボタンをクリックすると、セットアップが開始されます Azure Active Directory Azureサービス.
    • Drupal azure sync Azureアプリケーションを選択します
  • 左側のナビゲーション パネルで、 アプリ登録サービスして、[]をクリック 新規登録
    • Drupal Azure同期の新規登録
  • ソフトウェア設定ページで、下図のように アプリケーションを登録する ページにアクセスしたら、以下の指示に従って情報を入力してください。
    • お名前: アプリケーションの名前を表示します。
    • サポートされているアカウントの種類: 要件に応じて、リストされたオプションの XNUMX つを選択します。
    • セットアップボタンをクリックすると、セットアップが開始されます 登録する
      • Drupal Azure Sync アプリ名を入力してください

API アクセス許可を Azure AD アプリケーションに追加します。

  • MFAデバイスに移動する API権限 左側のナビゲーション パネルで、 権限を追加する
    • Drupal Azure 同期 API 権限
  • 選択 Microsoft Graph 「Microsoft API」タブの下で選択します アプリケーションのアクセス許可.
  • 選択で 権限検索バー、ユーザーを検索します。
    • Drupal Azure 同期アプリケーションのアクセス許可
  • 「ユーザー」の下で選択します ユーザー.読み取り書き込み.すべて 許可を得るには、 権限を追加
    • Drupal Azure同期の追加権限
  • ソフトウェアの制限をクリック デフォルトディレクトリに対する管理者の同意の付与 とをクリックしてください 有り 管理者の同意の確認を与えるボタン。
    • Drupal Azure Sync 管理者の同意を付与する

Drupal と Azure AD の統合:

  • STEP 2では、Azure ADからDrupalに以下の値を設定します。
    • テナントID:
      • ノーザンダイバー社の 概要 Azure AD アプリケーションのセクションで、 ディレクトリ(テナント)ID の値です。
        • Drupal Azure同期コピーテナントID
      • コピーしたテナント ID を Drupal に貼り付けます。 テナントID テキストフィールド。
    • アプリケーション (クライアント) ID:
      • Azure AD アプリケーションの [概要] セクションから、 アプリケーション(クライアント)ID の値です。
        • Drupal Azure同期コピークライアントID
      • コピーしたクライアント ID を Drupal に貼り付けます。 アプリケーション(クライアント)ID テキストフィールド。
    • クライアントシークレット:
      • 左側のナビゲーション パネルで、 証明書と秘密 メニューをクリックして、 新しいクライアントシークレット
      • シークレットの説明を追加し、シークレットの有効期限を選択して、 Add
        • Drupal Azure 同期証明書とシークレット
      • シークレット値をコピーします。
        • Drupal Azure同期コピーシークレット値
      • コピーした Secret 値を Drupal に貼り付けます。 クライアントシークレット テキストフィールド。
    • テナント名/プライマリドメイン:
      • 同じウィンドウで、プロフィール (右上隅) にマウスを置き、ポップアップ ボックスに表示されたドメインをメモします。
        • Drupal Azure同期コピードメイン
      • メモしたドメイン値を Drupal に貼り付けます。 テナント名/プライマリドメイン テキストフィールド。
    • UPN/ID をテストします:
      • Azure AD に移動し、 ユーザー 左側のナビゲーション パネルからメニューを選択します。
      • ユーザーのをコピーします ユーザープリンシパル名 Drupal と Azure AD の統合をテストします。
      • コピーしたユーザー プリンシパル名を Drupal に貼り付けます。 UPN/ID をテストする テキストフィールド。
  • すべての設定が完了したら、 構成を保存してテストする
    • Drupal Azure同期保存構成
  • テスト構成が成功すると、モジュールは次のような成功メッセージを表示します。
    • Drupal Azure同期成功メッセージ
  • Azure AD から受け取った属性を確認するには、成功メッセージ内のリンクをクリックします。
  • または、Azure AD と Drupal の統合でエラーが発生した場合は、エラー メッセージ内のリンクをたどるか、下にスクロールしてエラーの原因を確認してください。 テスト構成の結果 のセクションから無料でダウンロードできます。
    • Drupal Azure同期エラーメッセージ
  • 統合が成功したら、 Next

プロビジョニング/同期

  • ステップ 3 では、ユーザーをプロビジョニングする方法を選択します。

  • 手動/オンデマンド プロビジョニングでは、ユーザーを Azure と手動で同期できます。 また、単一ユーザーだけでなく、既存のすべてのユーザーを一度に Azure にプロビジョニングすることもできます。
  • セットアップボタンをクリックすると、セットアップが開始されます 構成 のボタン 手動/オンデマンド プロビジョニング
    • Drupal Azure Sync 手動プロビジョニングを選択する
  • [手動プロビジョニング構成] セクションで、次のチェックボックスをオンにします。 ユーザーの作成 とをクリックしてください Save
    • Drupal Azure同期作成ユーザー
  • 保存したら、検索フィールドに 同期ユーザー セクションで、Drupal のユーザーのユーザー名を入力し、 同期
    • drupal azure sync ユーザー同期を作成する
  • プロビジョニングが成功すると、成功メッセージが表示されます。 また、ユーザー アカウントを Azure AD にプロビジョニングする際にエラーが発生した場合は、エラー メッセージ内のリンクをクリックしてエラーの原因を確認できます。
    • Drupal Azure同期エラーメッセージ

この種類のプロビジョニングを使用すると、Drupal で CRUD 操作がユーザーに対して実行されるたびに、ユーザーを Azure AD と同期できます。

自動プロビジョニングは、次のいずれかのイベントを使用してユーザーをプロビジョニングするのに役立ちます。

  1. 管理インターフェース: 管理者または特権ユーザーが Drupal 管理インターフェイスを介してユーザーのアカウントに対して CRUD 操作を手動で実行する場合。
  2. ユーザーアカウントの変更: ユーザー自身が user/{user_id}/edit またはその他のカスタム フォームからの自分の情報に対して CRUD 操作を実行するたびに。
  3. サードパーティモジュール: サードパーティのモジュール/アプリケーションまたはカスタム コードを使用して Drupal サイトでユーザー エンティティが更新/作成されるたび
  4. ユーザー登録: ユーザーが Drupal で新しいアカウントを作成するたび。 (/ユーザー/登録)
  • セットアップボタンをクリックすると、セットアップが開始されます 構成 「自動プロビジョニング」セクションのボタンをクリックします。
    • Drupal Azure同期自動プロビジョニング
  • [自動プロビジョニング構成] セクションで、次のチェックボックスをオンにします。 ユーザーの作成 とをクリックしてください Save
    • Drupal Azure Sync 自動プロビジョニング同期
  • これで、Drupal サイトで新しいユーザーを作成し、次の場所に移動してログを確認できるようになります。 レポート → 最近のログメッセージ そして使用 ユーザープロビジョニング フィルタ。

それでおしまい!! ユーザーに Azure 広告 (Microsoft Entra ID) を正常にプロビジョニングしました。

プロビジョニングが成功しなかった場合は、下記までご連絡ください。 drupalsupport@xecurify.com。 エラー ウィンドウのスクリーンショットを送信してください。問題の解決とセットアップの手順をお手伝いします。

 ケーススタディ
miniOrange は、柔軟性が高くカスタマイズ可能な Drupal ソリューションを使用して、400 を超える信頼できる顧客のユースケースに対応してきました。 これを使用した当社のユニークなケーススタディをぜひチェックしてください。 .
続きを読む
 その他のソリューション
弊社が提供する他の Drupal ソリューションをぜひお試しください こちら。 当社の信頼できる顧客が使用している一般的なソリューションには、2FA、SSO、Web サイト セキュリティなどがあります。 
もっと知る
  24時間7日のアクティブサポート
miniOrange の Drupal 開発者は、クエリに対して迅速かつアクティブなサポートを提供します。 お客様のユースケースに最適なソリューションの選択から、ソリューションの導入と保守までを支援します。
お問い合わせ
トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com