Suchergebnisse :

×
Jetzt starten Kontakt

Inhalte

Konfigurieren Sie Office 365 Single Sign-On (SSO) mit dem Joomla OAuth Client Plugin

Single Sign-On (SSO) mit Office 365 in Joomla verwendet OAuth-Autorisierung, um Benutzern sicheren Zugriff auf die Joomla-Site zu gewähren. Mit unserem Joomla OAuth Single Sign-On (SSO)-Plugin fungiert Office 365 als OAuth-Anbieter und gewährleistet eine sichere Anmeldung für Joomla-Websites.

Die Integration von Joomla und Office 365 vereinfacht und sichert den Anmeldevorgang mithilfe des OAuth-Protokolls. Mit dieser Lösung können Benutzer mit Single Sign-On (SSO) und ihren Office 365-Anmeldeinformationen auf ihre Joomla-Sites zugreifen. Dadurch entfällt die Notwendigkeit, mehrere Passwörter zu speichern, sich zu merken und zurückzusetzen.

Zusätzlich zur Bereitstellung von OAuth Single Sign-On (SSO) mit Office 365-Anmeldeinformationen bietet das Plugin auch erweiterte SSO-Funktionen wie die Zuordnung von Benutzerprofilattributen, Rollenzuordnung und Azure-Multi-Tenant-Anmeldung sowie die Bereitstellung von Site-Zugriff basierend auf den E-Mail-Domänen der Organisation. Weitere Einblicke in die Palette der Funktionen, die wir im Joomla OAuth & OpenID Connect Client-Plugin anbieten, finden Sie auf unserer Seite .. Sie können die folgenden Schritte befolgen, um Office 365 OAuth SSO mit Joomla einzurichten.

Schaltfläche „Plugin herunterladen“ Download Plugin Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne kostenloses Test-Plugin kostenloses Test-Plugin Kostenlose Testversion Handbuch-Plugin Handbuch-Plugin Handbuch

In dieser Konfiguration Office 365 fungiert als OAuth-Server, während Joomla ermöglicht Benutzern die Anmeldung mit ihren Office 365-Anmeldeinformationen unter Verwendung des Joomla OAuth-Client-Plugin.

  • Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
  • Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
  • Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
  • Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!
  • Der OAuth konfigurieren -> Vorkonfigurierte Apps Wählen Sie auf der Registerkarte Ihre aus OAuth-AnbieterSie können auch Ihren eigenen benutzerdefinierten Anbieter konfigurieren, indem Sie zu folgender Seite navigieren: Custom Application Tab.
Erste Schritte mit der Einrichtung des OAuth-Clients

  • Nachdem Sie Ihren OAuth-Anbieter ausgewählt haben, kopieren Sie die Rückruf-/Umleitungs-URL die wir verwenden werden, um den OAuth-Server zu konfigurieren, klicken Sie dann auf die Speichern weiter .
Erste Schritte mit der Einrichtung des OAuth-Clients

Azure/Entra ID-Dashboard

  • Klicken Sie im linken Navigationsbereich auf den Dienst „App-Registrierungen“ und dann auf „Neue Registrierung“.
Neue App-Registrierung

  • Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
    • Geben Sie im Textfeld „Name“ einen Namen für Ihre Anwendung ein.
    • Wählen Sie unter den unterstützten Kontotypen die dritte Option „Konten in jedem Organisationsverzeichnis (jedes Azure AD-Verzeichnis – Multitenant) und persönliche Microsoft-Konten (z. B. Skype, Xbox)“.
    • Wählen Sie im Abschnitt „Umleitungs-URI“ die Webanwendung aus, geben Sie die Rückruf-URL aus dem Plugin „miniOrange OAuth Client“ (Registerkarte „OAuth konfigurieren“) ein und speichern Sie sie im Textfeld „Umleitungs-URL“.
    • Klicken Sie auf die Schaltfläche „Registrieren“, um Ihre Anwendung zu erstellen.
Office 365-App erstellen

  • Azure AD weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Behalten Sie die Anwendungs-ID und die Verzeichnis-ID griffbereit, denn sie werden zu Ihrer Client-ID und Mandanten-ID, die Sie später zum Konfigurieren des miniOrange OAuth-Client-Plugins benötigen.
Office 365 App konfigurieren

  • Gehen Sie im linken Navigationsbereich zu API-Berechtigungen und klicken Sie auf Berechtigungen hinzufügen. Wählen Sie dann Office 365 aus.
Berechtigungen hinzufügen

  • Wählen Sie Berechtigungen aus und klicken Sie auf die Schaltfläche „Berechtigungen hinzufügen“.
Office 365-Attributzuordnung konfigurieren

  • Gehen Sie im linken Navigationsbereich zu „Zertifikate und Geheimnisse“ und klicken Sie auf „Neues Client-Geheimnis“. Geben Sie eine Beschreibung und Ablaufzeit ein und klicken Sie auf die Option „HINZUFÜGEN“.
Office 365-Attributzuordnung konfigurieren

  • Kopieren Sie den „Wert“ des geheimen Schlüssels und halten Sie ihn bereit. Er wird später für die Konfiguration des Client-Geheimnisses unter dem miniOrange OAuth-Client-Plugin benötigt.

Hinweis: Der geheime Clientschlüssel für Ihre Entwickleranwendung läuft in 180 Tagen ab. Um eine kontinuierliche Funktionalität sicherzustellen, müssen Sie vor Ablauf einen neuen geheimen Clientschlüssel generieren und ihn im OAuth Single Sign-On-Plugin aktualisieren.

Office 365-Attributzuordnung konfigurieren

  • Gehen Sie zurück zu Ihrem Joomla-Dashboard. Dann geh zu Schritt 2 in England, Konfigurieren Sie OAuth Tab.
  • Fügen Sie das ein Client-ID, Client-Geheimnis und Mandant. Legen Sie auch Client-Anmeldeinformationen fest In Kopfzeile und Text dann klicke auf Einstellungen speichern. Sobald die Einstellungen gespeichert sind, klicken Sie auf Konfiguration speichern.
IdP-Metadaten hochladen

  • Nachfolgend sind Umfang und Endpunkte aufgeführt, die zum Konfigurieren von Joomla als OAuth-Client-Plugin erforderlich sind, um Office 365 als benutzerdefinierten OAuth- oder OIDC-Anbieter zu konfigurieren.
Geltungsbereich openid
Endpunkt autorisieren https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
Zugriffstoken-Endpunkt https://login.microsoftonline.com/{tenant-id}/oauth2/token
Endpunkt für Benutzerinformationen abrufen https://graph.microsoft.com/v1.0/me

  • Die Zuordnung von Benutzerattributen ist zwingend erforderlich, damit sich Benutzer erfolgreich bei Joomla anmelden können. Wir werden mit den folgenden Einstellungen Benutzerprofilattribute für Joomla einrichten.
  • Gehe zu Schritt 3 in England, Konfigurieren Sie OAuth Tab und klicken Sie auf Testkonfiguration .
IdP-Metadaten hochladen

  • Sie können die Attribute in der Testkonfigurationsausgabe wie folgt sehen.
IdP-Metadaten hochladen

  • Wählen Sie nun den Attributnamen für E-Mail und Benutzername aus der Dropdown-Liste. Klicken Sie dann auf Konfiguration abschließen .
IdP-Metadaten hochladen

  • Gehe jetzt zu Schritt 4, hier kopieren Sie die Anmelde-/SSO-URL und fügen Sie es Ihrer Website hinzu.
IdP-Metadaten hochladen

  • Melden Sie sich jetzt ab und gehen Sie zu den Seiten Ihrer Joomla-Site, auf denen Sie diesen Link hinzugefügt haben. Dort, wo Sie diese Schaltfläche platziert haben, wird ein Anmeldelink angezeigt. Klicken Sie auf diese Schaltfläche, um SSO durchzuführen.


ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung