Руководство по настройке Auth0 в качестве SCIM-сервера и Drupal в качестве SCIM-клиента.

Модуль управления и синхронизации пользователей Позволяет автоматически создавать (подписывать) и удалять (отменять подписку) учетные записи пользователей и обеспечивать их двустороннюю синхронизацию между Drupal и Auth0. Любые изменения или обновления информации о пользователе также могут синхронизироваться между Drupal и Auth0.

Процедура установки

• Использование Композитора
• Использование Drush
• Ручная установка

• Загрузите модуль:
  

  composer require 'drupal/user_provisioning'

• Перейдите в Продлить меню в консоли администратора Drupal и найдите miniOrange — Предоставление доступа пользователям используя строку поиска.
• Включите модуль, установив флажок и нажав кнопку Установите .
• Настройте модуль на
  

  {BaseURL}/admin/config/people/user_provisioning/overview

• Установите модуль:
  

  drush en user_provisioning

• Очистить кеш:
  

  друш кр

• Настройте модуль на
  

  {BaseURL}/admin/config/people/user_provisioning/overview

• Перейдите в Продлить меню в консоли администратора Drupal и нажмите Установите новый модуль .
• Установить Создание учетных записей пользователей и синхронизация в Drupal модуль можно скачать либо из ZIP-архива, либо по URL-адресу. пакет (tar/zip).
• Нажмите на Включить недавно добавленные модули.
• Включите этот модуль, установив флажок и нажав кнопку Установите .
• Настройте модуль на
  

  {BaseURL}/admin/config/people/user_provisioning/overview

Шаги настройки

1. Настройте Auth0 в качестве SCIM-сервера:

• Войдите в Авторизация0 Административная консоль.
• Для начала перейдите в левую панель и нажмите на кнопку. Аутентификация выпадающее меню и выберите Предприятие из списка.

• Нажмите на SAML недооценивают ее Пользовательские подключения.

• Перед продолжением убедитесь, что Auth0 настроен как поставщик услуг (SP). Если нет, настройте его в соответствующем разделе. Новое SAML-соединение.
• Enter Название соединения.
• Введите URL для входа и Сертификат подписи X.509 из miniOrange SAML Identity Provider модуль.
• Нажмите на Создавай для продолжения.

• Затем нажмите на созданную ссылку подключения.

• Перейдите в Резервирование вкладку, прокрутите вниз до Синхронизация профилей пользователей с помощью SCIM раздел и нажмите на Установка.

• Под Установка вкладку, скопируйте URL конечной точки SCIMДержите его под рукой.

• Теперь нажмите Создать новый токен .
• Под Сгенерировать новый токен носителя, выберите Области И нажмите Создать токен .

• После успешной генерации токена нажмите Скопировать и закрыть .

2. Настройте Drupal в качестве SCIM-клиента.

• Перейдите на сайт Подготовка пользователей во вкладке модуля нажмите Настроить под Переход с Drupal на провайдер (SCIM-клиент) .

• Включите пылесос Включите интеграцию клиентского API SCIM. Переключитесь и вставьте скопированный URL-адрес конечной точки SCIM и токен Bearer в... Базовый URL SCIM 2.0 и SCIM Bearer Token текстовые поля, соответственно.
• После этого нажмите Сохраните и проверьте учетные данные. .

• Если тест пройден успешно, вы увидите сообщение об успешном завершении.

3. Сопоставление атрибутов:

• После успешной проверки конфигурации прокрутите вниз до... Отображение атрибутов .
• Выберите Атрибут пользователя Drupal вы хотите сопоставить с соответствующим Атрибут поставщика SCIM, А затем нажмите Сохранить сопоставление .
• После этого нажмите на Далее.

4. Предоставление клиентских ресурсов SCIM:

• Модуль «Управление и синхронизация пользователей» поддерживает три типа управления:
• Ручное/по запросу выделение ресурсов: При ручном/по запросу создании, обновлении, деактивации или удалении пользователей администратор осуществляет их по мере необходимости.
• Автоматическое выделение ресурсов: Благодаря функции автоматического создания учетных записей, при создании, обновлении или удалении пользователя на одном сайте Drupal те же изменения автоматически происходят и на другом сайте. Это обеспечивает синхронизацию обоих сайтов без необходимости ручного вмешательства.
• Выделение ресурсов на основе планировщика: Это позволяет выполнять операции CRUD для любого пользователя Drupal в вашем провайдере во время выполнения CRON.

• Выберите Типы предоставления ресурсов в зависимости от ваших предпочтений.

• Выберите Операции по обеспечению (создавать, обновлять, деактивировать, удалять) по мере необходимости.

5. Включите фильтр ролей:

• Эта функция позволяет назначать пользователей, имеющих любую из выбранных ролей. Только эти пользователи будут отправлены на сайт Auth0 (сервер); остальные будут пропущены.

6. Включите групповое предоставление ресурсов:

• Эта функция позволяет передавать роли пользователей из Drupal в виде групп на другие сайты Auth0 (серверы).


Примечание: Роли Drupal по умолчанию синхронизироваться не будут.



• Нажмите на Все сделано .

7. Как работает ручное/по запросу выделение ресурсов?

• Нажмите Выполните ручную синхронизацию под Ручная подготовка колонка.

• Найдите пользователя, которого хотите добавить на сайт Auth0 (сервер), затем нажмите кнопку. Отправить .

• После успешной регистрации пользователя в приложении отобразится сообщение об успешном завершении.

• Давайте проверим, был ли пользователь создан/зарегистрирован на сайте Auth0 (сервере). Выполните следующие шаги, чтобы найти созданного пользователя:
• На левой панели откройте Управление пользователями раскрывающийся список и нажмите на Пользователи.

8. Как работает автоматическая настройка ресурсов?

• Автоматическое предоставление доступа поможет вам создавать учетные записи пользователей на основе любого из следующих событий:
• Интерфейс администратора: Когда администраторы или авторизованные пользователи вручную создают, обновляют или удаляют учетную запись пользователя через панель администратора Drupal.
• Изменение учетной записи пользователя: Когда пользователи создают, обновляют или удаляют свою информацию с помощью страница редактирования пользователя/{user_id} или пользовательскую форму.
• Модули сторонних разработчиков: Когда пользователь создается или обновляется на сайте Drupal с помощью сторонних модулей, приложений или пользовательского кода.

• Например, давайте посмотрим, как работает автоматическое выделение ресурсов с помощью административного интерфейса:
• Перейдите в Люди вкладка (администратор/люди) в верхней панели навигации Клиентский сайт Drupal и нажмите на +Добавить пользователя .



• Заполните данные пользователя, затем нажмите кнопку. Создать новый аккаунт .

• Давайте проверим, был ли пользователь создан/зарегистрирован на сайте Auth0 (сервере). Выполните следующие шаги, чтобы найти созданного пользователя:
• На левой панели откройте Управление пользователями раскрывающийся список и нажмите на Пользователи.

Поздравляем! Вы успешно настроили Auth0 в качестве SCIM-сервера и Drupal в качестве SCIM-клиента.

Если процесс инициализации не удался, пожалуйста, свяжитесь с нами по адресу: drupalsupport@xecurify.comПожалуйста, приложите скриншот окна с ошибкой, и мы поможем вам решить проблему и проведем вас через процесс настройки.