Joomla OAuth-Client-Integration mit AWS Cognito Single Sign-On (SSO)
Übersicht
Das Joomla OAuth Client-Plugin verwendet das OAuth-Protokoll, um sicheren Zugriff auf Joomla-Sites zu ermöglichen, indem AWS Cognito als OAuth-Anbieter aktiviert wird, was den Anmeldevorgang vereinfacht. Diese Integration ermöglicht es Benutzern, sich mit ihren AWS Cognito-Anmeldeinformationen anzumelden, wodurch mehrere Passwörter überflüssig werden. Das Plugin bietet außerdem eine Zuordnung von Benutzerprofilattributen und eine Rollenzuordnung für den Zugriff basierend auf Organisationsrollen. Weitere Informationen zu den Funktionen des Joomla OAuth & OpenID Connect Client-Plugins finden Sie auf unserer Seite Here. Befolgen Sie die folgenden Schritte, um AWS Cognito OAuth SSO mit Joomla einzurichten.
Um OAuth Single Sign-On zwischen Joomla und AWS Cognito einzurichten, können Sie auch dieser Schritt-für-Schritt-Anleitung folgen. Video einrichten.
Konfigurationsschritte
In dieser Konfiguration AWS Cognito fungiert als OAuth-Server, während Joomla ermöglicht Benutzern die Anmeldung mit ihren AWS Cognito-Anmeldeinformationen unter Verwendung des Joomla OAuth-Client-Plugin.
Schritt 1: Installieren Sie das Joomla OAuth Client Plugin
- Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
- Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
- Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
- Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!
- Der OAuth konfigurieren -> Vorkonfigurierte Apps Wählen Sie auf der Registerkarte Ihre aus OAuth-Anbieter. Sie können auch nach suchen benutzerdefiniertes OAuth oder benutzerdefiniertes OpenID Anwendung in die Suchleiste und konfigurieren Sie Ihren eigenen benutzerdefinierten Anbieter.
- Nachdem Sie Ihren OAuth-Anbieter ausgewählt haben, werden Sie zum weitergeleitet Schritt 1 [URL umleiten] Tab. Kopieren Sie nun die Rückruf-/Umleitungs-URL die wir verwenden werden, um den OAuth-Server zu konfigurieren, klicken Sie dann auf die Speichern weiter .
Schritt 2: AWS Cognito als OAuth-Server konfigurieren
- Melden Sie sich bei der AWS Instrumententafel.
- Enter „Erkennen“ in das Suchfeld und wählen Sie Cognito aus der Dropdown-Liste aus.
- Klicken Sie nun auf „Benutzerpools verwalten“.
- Klicken Sie auf „Erstellen Sie einen Benutzerpool“ .
- Geben Sie Ihren Poolnamen ein und klicken Sie auf „Standardeinstellungen überprüfen“.
- Klicken Sie auf „App-Client hinzufügen“ & dann klicken Sie auf Fügen Sie einen App-Client hinzu.
- Geben Sie den Namen des App-Clients ein und klicken Sie dann auf „App-Client erstellen“.
- Klicken Sie auf „Zurück zu den Pooldetails“. Klicken Sie anschließend auf „Pool erstellen“.
- Navigieren Sie zu den App-Clienteinstellungen.
- Wählen Sie „Cognito-Benutzerpool“.
- Fügen Sie die zuvor kopierte Rückruf-URL in das Feld „Rückruf-URL“ ein.
- Klicken Sie außerdem auf das Kontrollkästchen „Autorisierungscode-Gewährung für zulässige OAuth-Flows“ und auf das Kontrollkästchen „OpenID“ für zulässigen OAuth-Bereich. Klicken Sie dann auf die Schaltfläche „Änderungen speichern“
Schritt 3: Client-ID und Secret konfigurieren
- Gehen Sie im linken Menü zu „App-Client“ und klicken Sie dann auf „Details anzeigen“, um eine App-Client-ID und ein Client-Geheimnis zu erhalten.
- Gehen Sie zum Domänennamen und geben Sie einen Domänennamen für Ihre App ein. Nachdem Sie den Domänennamen hinzugefügt haben, können Sie dessen Verfügbarkeit prüfen, indem Sie auf die Schaltfläche „Verfügbarkeit prüfen“ klicken. Nachdem Sie einen gültigen Domänennamen eingegeben haben, klicken Sie auf die Schaltfläche „Änderungen speichern“.
- Vollständiger Domänenname: Der vollständige Domänenname, den Sie im Modul eingeben müssen, lautet {Ihr Domänenname}.auth.{Regionsname}.amazoncognito.com
- Gehen Sie zurück zu Ihrem Joomla-Dashboard. Dann geh zu Schritt 2 [Kunden-ID und Geheimnis].
- Fügen Sie das ein Client-ID, Client-Geheimnis und Domäne. Legen Sie auch Client-Anmeldeinformationen fest In der Kopfzeile dann klicke auf Einstellungen speichern. Sobald die Einstellungen gespeichert sind, klicken Sie auf Konfiguration speichern.
| Geltungsbereich | Openid |
| Endpunkt autorisieren | https://<cognito-app-domain>/oauth2/authorize |
| Zugriffstoken-Endpunkt | https://<cognito-app-domain>/oauth2/token |
| Endpunkt für Benutzerinformationen abrufen | https://<cognito-app-domain>/oauth2/userInfo |
| Client-Anmeldeinformationen festlegen | In beiden (im Header und im Text) |
Schritt 4: Attributzuordnung konfigurieren
- Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit sich Benutzer erfolgreich bei Joomla anmelden können. Wir werden mit den folgenden Einstellungen Benutzerprofilattribute für Joomla einrichten.
- Gehe zu Schritt 3 [Attributzuordnung] Tab und klicken Sie auf Testkonfiguration .
- Sie können die Attribute in der Testkonfigurationsausgabe wie folgt sehen.
- Gehe jetzt zum Schritt 3 [Attributzuordnung] Registerkarte und wählen Sie den Attributnamen für aus E-Mail und Benutzername aus der Dropdown-Liste. Klicken Sie dann auf Konfiguration abschließen .
Schritt 5: Login/SSO-URL einrichten
- Gehe jetzt zu Schritt 4 [SSO-URL] Registerkarte, hier kopieren Sie die Anmelde-/SSO-URL und fügen Sie es Ihrer Site hinzu, indem Sie die angegebenen Schritte befolgen.
- Melden Sie sich jetzt ab und gehen Sie zu den Seiten Ihrer Joomla-Site, auf denen Sie diesen Link hinzugefügt haben. Dort, wo Sie diese Schaltfläche platziert haben, wird ein Anmeldelink angezeigt. Klicken Sie auf diese Schaltfläche, um SSO durchzuführen.
