Настройка синхронизации Drupal с Microsoft Entra ID (Azure AD)

Обзор

Интеграция Microsoft Entra ID (Azure AD) для управления пользователями с Drupal упрощает управление пользователями и обеспечивает актуальность информации о пользователях в системе. Это пошаговое руководство поможет вам настроить синхронизацию/предоставление доступа пользователям с сайта Drupal в приложение Azure, позволяя администраторам легко предоставлять доступ пользователям и управлять данными пользователей с помощью ручного, автоматического или планового предоставления доступа. Модуль синхронизации пользователей Drupal AzureЭтот модуль совместим с Drupal 7, Drupal 8, Drupal 9, Drupal 10 и Drupal 11.

Скачать Тарифный план Запланировать встречу

Процедура установки

Шаги настройки

Настройка Drupal

• После установки модуля на сайт Drupal, в меню «Администрирование» перейдите по следующему пути: Настройки → Люди → Синхронизация Azure AD (admin/config/people/azure_ad/overview)
• Ознакомьтесь с функциями модуля и нажмите на кнопку. Давайте настроим модуль. .

• На ШАГЕ 1 выберите способ синхронизации. Для синхронизации Drupal с Azure нажмите на первый (левый) GIF-файл.

Настройка Microsoft Entra ID (Azure AD)

• Войдите в портал Azure.
• Нажмите на Идентификатор Майкрософт Энтра из Службы Azure.

• В левой панели навигации нажмите на сервис регистрации приложений, А затем нажмите на Новая регистрация .

• На Зарегистрируйте заявку Пожалуйста, введите информацию на этой странице в соответствии с инструкциями, указанными ниже:
• Имя: Отобразить название приложения.
• Поддерживаемые типы учетных записей: Выберите один из перечисленных вариантов в соответствии с вашими потребностями.
• Нажмите на Зарегистрироваться на вебинар на украинском можно .

Добавьте разрешения API к вашему приложению Microsoft Entra ID (Azure AD).

• Перейдите в Разрешения API в левой панели навигации нажмите на Добавить разрешение .

• Выберите График Microsoft на вкладке Microsoft API выберите Разрешения приложения.
• В разделе "Выбор" Панель поиска разрешений, найдите пользователя.

• В разделе «Пользователь» выберите Пользователь.ReadWrite.All разрешение, нажмите на Добавить разрешения .

• Нажмите на Предоставить согласие администратора на использование каталога по умолчанию и нажмите на Да кнопка для подтверждения согласия администратора.

Интеграция Drupal с Microsoft Entra ID (Azure AD)

• На ШАГЕ 2 настройте указанные ниже значения из идентификатора Microsoft Entra ID в Drupal.
• Идентификатор арендатора:
• Из издания Обзор Скопируйте раздел приложения Microsoft Entra ID. Идентификатор каталога (арендатора) значения.
• Вставьте скопированный идентификатор арендатора в Drupal. Идентификатор арендатора текстовое поле.

• Идентификатор приложения (клиента):
• В разделе «Обзор» приложения Microsoft Entra ID скопируйте следующее: ID приложения (клиента) значения.
• Вставьте скопированный идентификатор клиента в Drupal. Идентификатор приложения (клиента) текстовое поле.

• Секрет клиента:
• В левой панели навигации нажмите на Сертификаты и секреты меню и нажмите на Секрет нового клиента .
• Добавьте описание для секрета, выберите срок действия секрета и нажмите на кнопку. Добавить .



• Скопируйте секретное значение.



• Вставьте скопированное значение Secret в Drupal. Секрет клиента текстовое поле.

• Название арендатора/Основной домен:
• В том же окне наведите курсор на свой профиль (в правом верхнем углу) и запишите домен, указанный во всплывающем окне.
• Вставьте указанное значение Domain в настройки Drupal. Название арендатора/Основной домен текстовое поле.

• Проверить UPN/ID:
• Перейдите к идентификатору Microsoft Entra ID и выберите его. Пользователи меню в левой панели навигации.
• Скопировать пользователя Имя участника-пользователя чтобы протестировать интеграцию Drupal и Azure AD.
• Вставьте скопированное имя участника пользователя в Drupal. Проверить UPN/ID текстовое поле.

• После завершения всех настроек нажмите на кнопку. Сохранить и проверить конфигурацию .

• Если настройка тестов прошла успешно, модуль выдает сообщение об успехе, например:

• Чтобы проверить атрибуты, полученные от Microsoft Entra ID, нажмите на ссылку в сообщении об успешном выполнении.
• В качестве альтернативы, если возникла ошибка при интеграции Azure AD с Drupal, проверьте причину ошибки, перейдя по ссылке в сообщении об ошибке или прокрутив страницу вниз. Результаты проверки конфигурации .

• После успешной интеграции нажмите на Следующая .

• Ручное/по запросу выделение ресурсов
• Автоматическая подготовка

В режиме ручной/по запросу можно вручную синхронизировать пользователя с Microsoft Entra ID. Это также позволяет одновременно создать учетную запись как для одного пользователя, так и для всех существующих пользователей в Microsoft Entra ID.

Настройка ручного/запросного предоставления ресурсов

• Нажмите на Настроить кнопка Ручное/по запросу выделение ресурсов .

• В разделе «Настройка ручной настройки» установите флажок напротив пункта Создать пользователя и нажмите на Сохранено .

• После сохранения, в поле поиска синхронизировать пользователя В разделе введите имя пользователя Drupal, а затем нажмите на кнопку. Синхронизация .

• Если инициализация прошла успешно, вы получите сообщение об успехе. В противном случае, если при инициализации учетной записи пользователя в Microsoft Entra ID возникла ошибка, вы можете проверить причину ошибки, перейдя по ссылке в сообщении об ошибке.

Этот тип предоставления доступа позволяет синхронизировать пользователей с идентификатором Microsoft Entra ID всякий раз, когда над ними выполняются какие-либо операции CRUD в Drupal.

Настройка автоматического выделения ресурсов

• Автоматическая настройка позволит вам создавать учетные записи пользователей, используя любое из следующих событий:
• Интерфейс администратора: Когда администраторы или пользователи с привилегиями вручную выполняют операции CRUD (создание, чтение, удаление и обновление) в учетной записи пользователя через административный интерфейс Drupal.
• Изменение учетной записи пользователя: Всякий раз, когда сами пользователи выполняют операции CRUD со своей информацией в форме user/{user_id}/edit или любой другой пользовательской форме.
• Модули сторонних разработчиков: При каждом обновлении/создании сущности пользователя на сайте Drupal с использованием сторонних модулей/приложений или пользовательского кода.
• Регистрация пользователя: При создании пользователем новой учетной записи в Drupal (/user/register)

• Нажмите на Настроить кнопка в разделе «Автоматическая настройка».

• В разделе «Настройка автоматической подготовки» установите флажок напротив пункта Создать пользователя и нажмите на Сохранено .

• Теперь вы можете попробовать создать нового пользователя на сайте Drupal и проверить журналы, перейдя по адресу... Отчеты → Последние сообщения журнала и используя пользовательское_предоставление фильтр.

Вот и все!! Вы успешно создали учетные записи пользователей с помощью Microsoft Entra ID (Azure AD).

Если предоставление информации не увенчалось успехом, пожалуйста, свяжитесь с нами по адресу: drupalsupport@xecurify.com. Пожалуйста, пришлите скриншот окна с ошибкой, и мы поможем вам решить проблему и проведем вас через процесс настройки.

Почему выбрали нас:

Круглосуточная поддержка

Разработчики Drupal из miniOrange предлагают быструю и активную поддержку по вашим вопросам. Мы можем помочь вам на всех этапах: от выбора оптимального решения для вашей задачи до развертывания и сопровождения системы.

 Свяжитесь с нами

Сферы деятельности

Компания miniOrange успешно реализовала проекты более чем 400 своих проверенных клиентов, предложив им высокогибкие и настраиваемые решения на базе Drupal.

 Читать далее

Другие решения

Ознакомьтесь с другими решениями для Drupal, которые мы предлагаем. Среди популярных решений, используемых нашими постоянными клиентами, можно выделить двухфакторную аутентификацию, управление учетными записями пользователей и безопасность веб-сайта.

 Узнать больше