Suchergebnisse :

×
Registrieren Kontakt

Inhalte

Joomla OAuth-Client-Integration mit Keycloak Single Sign-On (SSO)

Das Joomla OAuth Client-Plugin verwendet das OAuth-Protokoll, um sicheren Zugriff auf Joomla-Sites zu ermöglichen, indem es Keycloak als OAuth-Anbieter aktiviert und so den Anmeldevorgang vereinfacht. Diese Integration ermöglicht es Benutzern, sich mit ihren Keycloak-Anmeldeinformationen anzumelden, sodass nicht mehrere Passwörter erforderlich sind. Das Plugin bietet außerdem eine Zuordnung von Benutzerprofilattributen und eine Rollenzuordnung für den Zugriff basierend auf Organisationsrollen. Weitere Informationen zu den Funktionen des Joomla OAuth & OpenID Connect Client-Plugins finden Sie auf unserer Seite Here. Befolgen Sie die folgenden Schritte, um Keycloak OAuth SSO mit Joomla einzurichten.

Schaltfläche „Plugin herunterladen“ Download Plugin Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne kostenloses Test-Plugin kostenloses Test-Plugin Kostenlose Testversion Handbuch-Plugin Handbuch-Plugin Handbuch

Youtube-Farbe Erstellt mit Skizze.

Um OAuth Single Sign-On zwischen Joomla und Keycloak einzurichten, können Sie auch dieser Schritt-für-Schritt-Anleitung folgen. Video einrichten.


In dieser Konfiguration Schlüsselumhang fungiert als OAuth-Server, während Joomla ermöglicht Benutzern die Anmeldung mit ihren Keycloak-Anmeldeinformationen unter Verwendung des Joomla OAuth-Client-Plugin.

  • Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
  • Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
  • Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
  • Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!
  • Der OAuth konfigurieren -> Vorkonfigurierte Apps Wählen Sie auf der Registerkarte Ihre aus OAuth-Anbieter. Sie können auch nach suchen benutzerdefiniertes OAuth oder benutzerdefiniertes OpenID Anwendung in die Suchleiste und konfigurieren Sie Ihren eigenen benutzerdefinierten Anbieter.
Erste Schritte mit der Einrichtung des OAuth-Clients

  • Nachdem Sie Ihren OAuth-Anbieter ausgewählt haben, werden Sie zum weitergeleitet Schritt 1 [URL umleiten] Tab. Kopieren Sie nun die Rückruf-/Umleitungs-URL die wir verwenden werden, um den OAuth-Server zu konfigurieren, klicken Sie dann auf die Speichern weiter .
Erste Schritte mit der Einrichtung des OAuth-Clients

  • Server starten: Starten Sie den Keycloak-Server, indem Sie die Datei _standalone.sh_ ausführen
    Stammverzeichnis von keycloak/bin/standalone.sh
  • Bereich hinzufügen: Melden Sie sich jetzt bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Bereich. Sie können einen neuen Bereich hinzufügen, indem Sie die Option „Bereich hinzufügen“ auswählen.
Keycloak-Server starten

  • Reich erstellen: Geben Sie den Realm-Namen ein und klicken Sie auf ERSTELLEN, um einen Realm hinzuzufügen.
Reich erstellen

  • Geben Sie nun den Anzeigenamen ein und klicken Sie auf die Schaltfläche Speichern.
Reich speichern

  • Navigieren Sie zur Registerkarte „Clients“ und klicken Sie auf die Schaltfläche „Erstellen“.
Registerkarte „Realm-Client“

  • Geben Sie die Client-ID ein und klicken Sie auf die Schaltfläche Speichern.
Geben Sie die Client-ID ein

  • Fügen Sie die zuvor kopierte Rückruf-/Umleitungs-URL in das Textfeld „Gültige Umleitungs-URLs“ ein und klicken Sie auf die Schaltfläche „Speichern“.
Geben Sie die Rückruf-/Umleitungs-URL ein

  • Gehen Sie zur Registerkarte „Anmeldeinformationen“ und kopieren Sie das Geheimnis. Dies wird Ihr Client-Geheimnis im Joomla OAuth-Plugin sein.
Kopieren des Client-Geheimnisses

  • Bereich hinzufügen: Melden Sie sich jetzt bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Bereich. Sie können einen neuen Bereich hinzufügen, indem Sie die Option „Bereich erstellen“ auswählen.
Bereich hinzufügen

  • Bereich erstellen: Geben Sie den Realm-Namen ein und halten Sie ihn bereit, da er später benötigt wird, um den Realm unter dem OAuth-Client-Plugin zu konfigurieren. Klicken Sie auf ERSTELLEN, um den Realm hinzuzufügen.
Reich erschaffen

  • OpenID-Client erstellen: Klicken Sie auf „Clients“ und wählen Sie „Client erstellen“, um einen neuen Client zu erstellen.
OpenID-Client erstellen

  • Geben Sie die Client-ID ein, wählen Sie das Client-Protokoll OpenID-connect und klicken Sie auf Weiter.
OpenID-Client erstellen

  • Aktivieren Sie den Schalter „Client-Authentifizierung und -Autorisierung“ und klicken Sie auf „Weiter“.
Aktivieren Sie die Client-Authentifizierung und -Autorisierung

  • Scrollen Sie nach unten zu den Access-Einstellungen und geben Sie Ihre Rückruf-/Umleitungs-URL ein, die Sie von Ihrem miniOrange-Plugin erhalten, das auf Ihrer Clientseite unter dem Textfeld „Rückruf-URLs“ vorhanden ist.
Geben Sie Ihre Rückruf-/Umleitungs-URL ein

  • Gehen Sie zur Registerkarte „Anmeldeinformationen“, kopieren Sie das Client-Geheimnis und bewahren Sie es auf, da wir es später bei der Konfiguration des Joomla OAuth Single Sign-On-Plugins benötigen.
Kopieren des Client-Geheimnisses


  • Gehen Sie zurück zu Ihrem Joomla-Dashboard. Dann geh zu Schritt 2 [Kunden-ID und Geheimnis].
  • Fügen Sie das ein Client-ID, Client-Geheimnis und Domäne. Legen Sie auch Client-Anmeldeinformationen fest In der Kopfzeile dann klicke auf Einstellungen speichern. Sobald die Einstellungen gespeichert sind, klicken Sie auf Konfiguration speichern.
IdP-Metadaten hochladen

Geltungsbereich openid-E-Mail-Profil
Endpunkt autorisieren /realms/{realm-name}/protocol/openid-connect/auth
Zugriffstoken-Endpunkt /realms/{realm-name}/protocol/openid-connect/token
Endpunkt für Benutzerinformationen abrufen /realms/{Realmname}/Protokoll/OpenID-Connect/Benutzerinfo
Client-Anmeldeinformationen festlegen Im Header

  • Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit sich Benutzer erfolgreich bei Joomla anmelden können. Wir werden mit den folgenden Einstellungen Benutzerprofilattribute für Joomla einrichten.
  • Gehe zu Schritt 3 [Attributzuordnung] Tab und klicken Sie auf Testkonfiguration .
IdP-Metadaten hochladen

  • Sie können die Attribute in der Testkonfigurationsausgabe wie folgt sehen.
IdP-Metadaten hochladen

  • Gehe jetzt zum Schritt 3 [Attributzuordnung] Registerkarte und wählen Sie den Attributnamen für aus E-Mail und Benutzername aus der Dropdown-Liste. Klicken Sie dann auf Konfiguration abschließen .
IdP-Metadaten hochladen

  • Gehe jetzt zu Schritt 4 [SSO-URL] Registerkarte, hier kopieren Sie die Anmelde-/SSO-URL und fügen Sie es Ihrer Site hinzu, indem Sie die angegebenen Schritte befolgen.
IdP-Metadaten hochladen

  • Melden Sie sich jetzt ab und gehen Sie zu den Seiten Ihrer Joomla-Site, auf denen Sie diesen Link hinzugefügt haben. Dort, wo Sie diese Schaltfläche platziert haben, wird ein Anmeldelink angezeigt. Klicken Sie auf diese Schaltfläche, um SSO durchzuführen.


ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Support