Joomla Single Sign-On
OAuth-Server

Die miniOrange Joomla OAuth Server-Erweiterung ermöglicht es Ihrer Joomla-Website, als OAuth 2.0-Anbieter oder OpenID Connect (OIDC)-Identitätsanbieter (IdP) zu fungieren. Dadurch können externe Client-Anwendungen (wie WordPress, Shopify, mobile Apps oder benutzerdefinierte SaaS-Tools) Benutzer sicher mit ihren bestehenden Joomla-Anmeldedaten authentifizieren. Dies macht separate Benutzerdatenbanken überflüssig und bietet ein einheitliches Single Sign-On (SSO)-Erlebnis in Ihrem gesamten Netzwerk.

Ein Joomla OAuth-Client ermöglicht es Benutzern, sich mit Anmeldeinformationen externer Netzwerke (wie Google, Facebook oder Okta) in Ihre Joomla-Website einzuloggen. Ein Joomla OAuth-Server hingegen macht Ihre Joomla-Website zur Identitätsquelle und erlaubt Ihnen, Ihre Joomla-Benutzerdatenbank für die Anmeldung bei externen Anwendungen und Diensten zu nutzen.

Um eine nahtlose Integration mit einer Vielzahl von Client-Anwendungen zu gewährleisten, unterstützt der miniOrange Joomla OAuth Server alle wichtigen branchenüblichen Grant-Typen: Authorization Code Grant, Implicit Grant, Resource Owner Password Credentials (Password Grant), Client Credentials Grant, Refresh Token und Proof Key for Code Exchange (PKCE) Flow für verbesserte Sicherheit von mobilen Apps und Single Page Applications (SPA).

Ja. Die Erweiterung bietet erweiterte Attribut- und Gruppen-/Rollenzuordnung. Sie können Benutzerprofildaten (wie Name, E-Mail-Adresse, Telefonnummer) und Benutzergruppen sicher aus Ihrer Joomla-Datenbank an die Zielanwendung übertragen. Dadurch können Sie die rollenbasierte Zugriffskontrolle (RBAC) in Ihren externen Anwendungen basierend auf der Joomla-Gruppe eines Benutzers verwalten und durchsetzen.

Um Datenintegrität und -sicherheit zu gewährleisten, ermöglicht die Joomla OAuth Server-Erweiterung die Signierung von JSON Web Tokens (JWT) gemäß den Compliance-Anforderungen Ihrer Client-Anwendungen. Sie können entweder symmetrische HMAC-basierte (HS256/HSA) oder asymmetrische RSA-basierte (RS256/RSA) Signaturalgorithmen mithilfe sicherer Zertifikate konfigurieren.

Ja, die Premium-Version der Erweiterung ermöglicht die gleichzeitige Einrichtung mehrerer Clientkonfigurationen. Sie können mehrere separate Clientanwendungen hinzufügen und verwalten, jede mit eigener Client-ID, eigenem Client-Geheimnis, spezifischen Umleitungs-URLs und individuell angepassten Berechtigungstypen.

Ja. Die miniOrange Joomla OAuth Server-Erweiterung ist vollständig kompatibel mit Joomla 3, 4, 5 und der neuesten Joomla 6-Version. Das Plugin erhält regelmäßige Updates zur Kernkompatibilität, sodass ein Upgrade Ihres Joomla-Kerns Ihr Single Sign-On-System nicht beeinträchtigt.

Absolut. Durch die Generierung von standardmäßigen OAuth 2.0-Zugriffstoken kann dieses Plugin zur Authentifizierung, Autorisierung und zum Schutz externer REST-API-Endpunkte verwendet werden. Dadurch eignet es sich ideal zur Absicherung von Headless-Joomla-Architekturen, mobilen Apps und Backend-Integrationen von Drittanbietern.