Suchergebnisse :

×
Jetzt starten Kontakt

Inhalte

Joomla OAuth-Clientintegration mit Azure AD B2C

Das Joomla OAuth Client-Plugin verwendet das OAuth-Protokoll, um sicheren Zugriff auf Joomla-Sites zu ermöglichen, indem Azure AD B2C als OAuth-Anbieter aktiviert wird, was den Anmeldevorgang vereinfacht. Diese Integration ermöglicht es Benutzern, sich mit ihren Azure AD B2C-Anmeldeinformationen anzumelden, sodass nicht mehrere Passwörter erforderlich sind. Das Plugin bietet außerdem Benutzerprofilattributzuordnung, Rollenzuordnung und Azure-Mehrmandantenanmeldung für den Zugriff basierend auf Organisationsrollen. Weitere Einzelheiten zu den Funktionen des Joomla OAuth & OpenID Connect Client-Plugins finden Sie auf unserer Seite .Befolgen Sie die nachstehenden Schritte, um Azure AD B2C OAuth SSO mit Joomla einzurichten.

Schaltfläche „Plugin herunterladen“ Download Plugin Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne kostenloses Test-Plugin kostenloses Test-Plugin Kostenlose Testversion Handbuch-Plugin Handbuch-Plugin Handbuch

In dieser Konfiguration Azure AD B2C fungiert als OAuth-Server, während Joomla ermöglicht Benutzern die Anmeldung mit ihren Azure AD B2C-Anmeldeinformationen unter Verwendung des Joomla OAuth-Client-Plugin.

  • Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
  • Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
  • Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
  • Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!
  • Der OAuth konfigurieren -> Vorkonfigurierte Apps Wählen Sie auf der Registerkarte Ihre aus OAuth-AnbieterSie können auch Ihren eigenen benutzerdefinierten Anbieter konfigurieren, indem Sie zu folgender Seite navigieren: Custom Application Tab.
Erste Schritte mit der Einrichtung des OAuth-Clients

  • Nachdem Sie Ihren OAuth-Anbieter ausgewählt haben, kopieren Sie die Rückruf-/Umleitungs-URL die wir verwenden werden, um den OAuth-Server zu konfigurieren, klicken Sie dann auf die Speichern weiter .
Erste Schritte mit der Einrichtung des OAuth-Clients

  • Melden Sie sich bei der Azure Instrumententafel.
  • Klicken Sie auf Azure AD B2C für Azure-Dienste.
Azure-Dashboard

  • Bitte stellen Sie sicher, dass Sie sich mit einem aktiven Abonnement im Azure AD B2C-Verzeichnis befinden. Wenn nicht, können Sie in das richtige Verzeichnis wechseln.
Azure AD B2C-Verzeichnis

  • Auf der Registerkarte „Essentials“ finden Sie den Azure B2C-Domänennamen. Behalten Sie ihn griffbereit, Sie benötigen ihn später zum Konfigurieren des Azure B2C-Mandantennamens unter Joomla als OAuth-Client.

Was ist der Mietername?
Sie müssen nur den markierten Domänennamenteil kopieren, um den Mandantennamen im Joomla OAuth-Client-Plugin zu konfigurieren. Wenn Ihr Domänenname beispielsweise „exampledomain.onmicrosoft.com“ lautet, lautet Ihr Mandantenname „exampledomain“.


Azure Ad B2C-Domänenname

  • Klicken Sie nun auf „App-Registrierungen“ und dann auf die Option „Neue Registrierung“, um eine neue Azure B2C-Anwendung zu erstellen.
App-Registrierungen

  • Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen:
    • Geben Sie im Textfeld „Name“ einen Namen für Ihre Anwendung ein.
    • Wählen Sie unter den unterstützten Kontotypen die dritte Option „Konten in einem beliebigen Identitätsanbieter oder Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflows)“.
    • Wählen Sie im Abschnitt „Umleitungs-URI“ die Webanwendung aus, geben Sie die Rückruf-URL aus dem Plugin „miniOrange OAuth Client“ (Registerkarte „OAuth konfigurieren“) ein und speichern Sie sie im Textfeld „Umleitungs-URL“.
    • Klicken Sie auf die Schaltfläche „Registrieren“, um Ihre Anwendung zu erstellen.
App-Registrierungen

  • Gehe jetzt zum Übersicht Registerkarte von Ihrem registrierte Bewerbung. Kopieren Sie hier die Anwendungs-ID und der Verzeichnis-ID, das wird Ihr Kunden-ID und Mieter ID beziehungsweise.
Client-ID und Geheimnis kopieren

  • Gehe zu Zertifikate und Secrets aus dem linken Navigationsbereich und klicken Sie auf Neues Client-GeheimnisGeben Sie eine Beschreibung und Ablaufzeit ein und klicken Sie auf Speichern .
Zertifikate und Geheimnisse

  • Kopieren Sie den geheimen Wert von der Seite „Zertifikate und Geheimnisse“ und bewahren Sie ihn griffbereit auf. Sie benötigen ihn später zum Konfigurieren des Client-Geheimnisses unter Joomla als OAuth-Client-Plugin.
Geben Sie das Client-Geheimnis ein

  • Gehen Sie zurück zu Ihrem Joomla-Dashboard. Dann geh zu Schritt 2 in England, Konfigurieren Sie OAuth Tab.
  • Fügen Sie das ein Client-ID, Client-Geheimnis und Mandant. Legen Sie auch Client-Anmeldeinformationen fest In Kopfzeile und Text dann klicke auf Einstellungen speichern. Sobald die Einstellungen gespeichert sind, klicken Sie auf Konfiguration speichern.
IdP-Metadaten hochladen

  • Wenn Sie Bereiche aktivieren, können Sie die folgenden Schritte ausführen:
    • Gehe zu Anwendungen -> Wählen Sie die Anwendung aus, in der Sie Bereiche aktivieren möchten. Gehen Sie nun zu API-Berechtigungen Tab.
    API-Berechtigungen

    • Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph API -> Delegierte Berechtigungen und wählen Sie openid, Profilumfang und klicken Sie auf Berechtigungen hinzufügen .
    Berechtigungen hinzufügen

    • Klicken Sie auf Erteilen Sie die Administratoreinwilligung für das Standardverzeichnis .
    Einwilligung erteilen

Geltungsbereich openid-E-Mail-Profil
Endpunkt autorisieren https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize
Zugriffstoken-Endpunkt https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token
Endpunkt für Benutzerinformationen abrufen https://graph.microsoft.com/v1.0/me
Client-Anmeldeinformationen festlegen In beiden (im Header und im Text)

  • Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit sich Benutzer erfolgreich bei Joomla anmelden können. Wir werden mit den folgenden Einstellungen Benutzerprofilattribute für Joomla einrichten.
  • Gehe zu Schritt 3 in England, Konfigurieren Sie OAuth Tab und klicken Sie auf Testkonfiguration .
IdP-Metadaten hochladen

  • Sie können die Attribute in der Testkonfigurationsausgabe wie folgt sehen.
IdP-Metadaten hochladen

  • Wählen Sie nun den Attributnamen für E-Mail und Benutzername aus der Dropdown-Liste. Klicken Sie dann auf Konfiguration abschließen .
IdP-Metadaten hochladen

  • Gehe jetzt zu Schritt 4, hier kopieren Sie die Anmelde-/SSO-URL und fügen Sie es Ihrer Website hinzu.
IdP-Metadaten hochladen

  • Melden Sie sich jetzt ab und gehen Sie zu den Seiten Ihrer Joomla-Site, auf denen Sie diesen Link hinzugefügt haben. Dort, wo Sie diese Schaltfläche platziert haben, wird ein Anmeldelink angezeigt. Klicken Sie auf diese Schaltfläche, um SSO durchzuführen.


ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung