Konfigurieren Sie Apple Single Sign-On (SSO) mit dem Joomla OAuth Client Plugin
Übersicht
Single Sign-On (SSO) mit Apple in Joomla verwendet die OAuth-Autorisierung, um Benutzern sicheren Zugriff auf die Joomla-Site zu gewähren. Mit unserem Joomla OAuth Single Sign-On (SSO)-Plugin fungiert Apple als OAuth-Anbieter und gewährleistet eine sichere Anmeldung für Joomla-Websites.
Die Integration von Joomla und Apple vereinfacht und sichert den Anmeldevorgang mithilfe des OAuth-Protokolls. Mit dieser Lösung können Benutzer mit Single Sign-On (SSO) und ihren Apple-Anmeldeinformationen auf ihre Joomla-Sites zugreifen, sodass das Speichern, Merken und Zurücksetzen mehrerer Passwörter nicht mehr erforderlich ist.
Neben OAuth Single Sign-On (SSO) mit Apple-Anmeldeinformationen bietet das Plugin auch erweiterte SSO-Funktionen wie die Zuordnung von Benutzerprofilattributen, Rollenzuordnung und Azure-Multi-Tenant-Login sowie die Bereitstellung von Site-Zugriff basierend auf den E-Mail-Domänen der Organisation. Weitere Einblicke in die Palette der Funktionen, die wir im Joomla OAuth & OpenID Connect Client-Plugin anbieten, finden Sie auf unserer Seite .. Sie können die folgenden Schritte befolgen, um Apple OAuth SSO mit Joomla einzurichten.
Konfigurationsschritte
In dieser Konfiguration Apple fungiert als OAuth-Server, während Joomla ermöglicht Benutzern die Anmeldung mit ihren Apple-Anmeldeinformationen unter Verwendung des Joomla OAuth-Client-Plugin.
Schritt 1: Installieren Sie das Joomla OAuth Client Plugin
- Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
- Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
- Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
- Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!
- Der OAuth konfigurieren -> Vorkonfigurierte Apps Wählen Sie auf der Registerkarte Ihre aus OAuth-AnbieterSie können auch Ihren eigenen benutzerdefinierten Anbieter konfigurieren, indem Sie zu folgender Seite navigieren: Custom Application Tab.
- Nachdem Sie Ihren OAuth-Anbieter ausgewählt haben, kopieren Sie die Rückruf-/Umleitungs-URL die wir verwenden werden, um den OAuth-Server zu konfigurieren, klicken Sie dann auf die Speichern weiter .
Schritt 2: Apple als OAuth-Server konfigurieren
- Gehen Sie zunächst zu https://developer.apple.com Klicken Sie auf Konto und melden Sie sich mit Ihrem Apple-Entwicklerkonto an.
- Klicken Sie auf Zertifikate, Identifikatoren & Profil Tab.
- Klicken Sie im linken Menü auf Identifiers und danach auf klicken Plus-Symbol (blaue Farbe) . Klicken Sie auf Fortfahren für die nächsten 2 Seiten.
- Enter Beschreibung und Bundle-ID für die App-ID. (Die Bundle-ID sollte eine Zeichenfolge im Reverse-DNS-Stil sein.)
- Im Unser Abschnitt nach unten scrollen und auswählen Schild mit Apfel und klicken Sie auf Bearbeiten Link.
- Auswählen Als primäre App-ID aktivieren und klicken Sie auf Speichern. Klicken Sie auf Fortfahren und dann auf klicken Registrieren.
- Klicken Sie in der rechten Ecke auf Fortfahren und danach Registrieren .
- Klicken Sie erneut auf Plus-Symbol( blaue Farbe). Wählen Dienst-IDs und klicken Sie auf Weiter.
- Enter Beschreibung und Identifizieren(Der Bezeichner ist Ihre Client-ID.) und klicken Sie auf Fortfahren und danach Registrieren .
- Klicken Sie auf Tasten Klicken Sie im linken Menü auf die Registerkarte Plus-Symbol um einen neuen Schlüssel zu registrieren.
- Gib dein Wesentliche Geben Sie einen Namen ein und wählen Sie aus Melden Sie sich bei Apple an und klicken Sie auf Einrichtung .
- Wählen Sie Ihre Primäre ID und klicken Sie auf Gespeichert und dann in der rechten Ecke auf Fortfahren und Registrieren .
- Klicken Sie auf Herunterladen Sobald der Schlüssel heruntergeladen wurde, klicken Sie auf die Schaltfläche Erledigt .
- Klicken Sie im linken Menü auf Identifiers und rechts oben klicken App-IDs.
- Klicken Sie auf Dienst-IDs aus dem Dropdown-Menü.
- Wählen Sie Ihre Dienst-ID von der Liste.
- Auswählen Melden Sie sich bei Apple an und klicken Sie auf Einrichtung .
- Wähle aus Primäre App-ID aus dem Dropdown-Menü und geben Sie ein Domain und URL umleiten in Domänen und Subdomänen bzw. Rückgabe-URLs und klicken Sie auf Nächster Schaltfläche (Sie erhalten den Domainnamen und die Weiterleitungs-URL vom miniOrange-Plugin).
- Überprüfen Sie die Details und klicken Sie auf Erledigt Klicken Sie anschließend in der rechten Ecke auf die Fortfahren .
- Kopieren Sie die Bezeichnerwert und klicken Sie auf Gespeichert .
- Geben Sie den Bezeichnerwert in die Client-ID ein und kopieren Sie den Schlüssel heruntergeladen Wert im Client-Geheimnis des miniOrange OAuth-Client-Plugins.
Schritt 3: Client-ID und Secret konfigurieren
- Laden Sie das Ruby-Installationsprogramm über den folgenden Link herunter https://rubyinstaller.org/downloads/ und dann installieren Sie es.
- Suchen Sie nach der Start-Eingabeaufforderung mit Ruby, öffnen Sie die Ruby-Eingabeaufforderung und installieren Sie das JWT-Gem, indem Sie den folgenden Befehl in der Befehlszeile ausführen: gem install JWT.
- Kopieren Sie den untenstehenden Code in eine Datei und speichern Sie die Datei mit der Erweiterung .rb. Bewahren Sie diese .rb-Datei und die heruntergeladene .p8-Datei im selben Ordner auf.
- Geben Sie den Namen der heruntergeladenen Datei example= ein „key.P8“, key_id, client_id, team_id im Code
- Öffnen Sie die Ruby-Eingabeaufforderung und führen Sie den obigen Code mit dem folgenden Befehl aus Ruby-Dateiname.rb
require 'jwt'key_file = 'key.P8'
team_id = ''
client_id = ''
key_id = ''
ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file
Header = {
'Kind' => key_id
}
Ansprüche = {
'iss' => team_id,
'iat' => Time.now.to_i,
'exp' => Time.now.to_i + 86400*180,
'aud' => 'https://appleid.apple.com',
'sub' => client_id,
}
token = JWT.encode-Ansprüche, ecdsa_key, 'ES256', Header
setzt Token
- Gehen Sie zum Schritt 2 [Kunden-ID und Geheimnis] Registerkarte des Joomla OAuth-Client-Plugins, hier einfügen Kunden-ID, Kundengeheimnis und Mieter. Klicken Sie auf Konfiguration speichern .
Schritt 4: Attributzuordnung konfigurieren
- Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit sich Benutzer erfolgreich bei Joomla anmelden können. Wir werden mit den folgenden Einstellungen Benutzerprofilattribute für Joomla einrichten.
- Gehe zu Schritt 3 in England, Konfigurieren Sie OAuth Tab und klicken Sie auf Testkonfiguration .
- Sie können die Attribute in der Testkonfigurationsausgabe wie folgt sehen.
- Wählen Sie nun den Attributnamen für E-Mail und Benutzername aus der Dropdown-Liste. Klicken Sie dann auf Konfiguration abschließen .
Schritt 5: Login/SSO-URL einrichten
- Gehe jetzt zu Schritt 4, hier kopieren Sie die Anmelde-/SSO-URL und fügen Sie es Ihrer Website hinzu.
- Melden Sie sich jetzt ab und gehen Sie zu den Seiten Ihrer Joomla-Site, auf denen Sie diesen Link hinzugefügt haben. Dort, wo Sie diese Schaltfläche platziert haben, wird ein Anmeldelink angezeigt. Klicken Sie auf diese Schaltfläche, um SSO durchzuführen.
