Resultados de la búsqueda :

×
Registrarse Contáctenos

Contenido

Integración del cliente OAuth de Joomla con el inicio de sesión único (SSO) de Microsoft Entra ID

Esta guía proporciona una guía paso a paso para configurar nuestra extensión de cliente OAuth de Joomla para usar Microsoft Entra ID (anteriormente Azure Active Directory) como proveedor de autenticación. El objetivo es permitir que sus usuarios inicien sesión en Joomla con sus cuentas profesionales o educativas.

La integración con Microsoft Entra ID es ideal para empresas, escuelas y organizaciones que utilizan el ecosistema de Microsoft. Le permite aprovechar su directorio de usuarios existente para el inicio de sesión único (SSO), lo que mejora la seguridad y agiliza el proceso de inicio de sesión para sus empleados, estudiantes o miembros. Nuestra extensión gestiona el flujo de autenticación OAuth 2.0, creando un enlace seguro entre su sitio Joomla y su inquilino de Microsoft.

botón de descarga del complemento Descargar Plugin botón de precios del complemento botón de precios del complemento Planes de Precios complemento de prueba gratuito complemento de prueba gratuito Prueba Gratuita Complemento del manual Complemento del manual Manual

Youtube-color Creado con Sketch.

Para configurar el inicio de sesión único de OAuth entre Joomla y Microsoft Entra ID, también puede seguir este paso a paso Configurar video.

En esta configuración, ID de entrada de Microsoft funciona como el servidor OAuth, mientras que Joomla permite a los usuarios iniciar sesión con sus credenciales de ID de Microsoft Entra utilizando el Complemento de cliente Joomla OAuth.

  • Inicie sesión en su sitio Joomla Administradora consola.
  • Desde el menú de alternancia de la izquierda, haga clic en Sistema, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
  • Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
  • La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!
  • En Configurar OAuth -> Aplicaciones preconfiguradas pestaña, seleccione su Proveedor de OAuthTambién puede configurar su propio proveedor personalizado navegando a la siguiente sección: Aplicaciones personalizadas .
Introducción a la configuración del cliente OAuth

  • Después de seleccionar su proveedor de OAuth, copie el URL de devolución de llamada/redireccionamiento que usaremos para configurar el servidor OAuth, luego haga clic en el Guardar y siguiente .
Introducción a la configuración del cliente OAuth

Siga los pasos a continuación para configurar Microsoft Entra ID como su proveedor de OAuth.

  • Inicie sesión en el Azure Tablero.
  • Haga clic en ID de entrada de Microsoft bajo Servicios Azure.
Panel de control de Azure

  • En el panel de navegación de la izquierda, haga clic en Registros de aplicaciones y haga clic en Nuevo registro.
Nuevo registro de Microsoft Entra ID

  • Cuando aparezca la página Crear, ingrese la información de registro de su aplicación:
Nombre: Nombre de su aplicación.
Tipo de aplicacion:
URL de inicio de sesión:
  • Para aplicaciones de tipo "Aplicación web/API", proporcione la URL base de su aplicación, por ejemplo, https:// /mo_login podría ser la URL de una aplicación web que se ejecuta en su equipo local. Los usuarios usarían esta URL para iniciar sesión en una aplicación cliente web.
  • Para aplicaciones nativas, proporcione el URI que Azure AD usa para devolver las respuestas del token. Introduzca un valor específico para su aplicación.
    por ejemplo, https://localhost/joomla

  • En URL a redirigir, seleccione Web (Opcional) desde el menú desplegable e ingrese el URL de devolución de llamada copiado anteriormente en el campo indicado. Luego, haga clic en el Registrarse botón para registrar la nueva aplicación.
Introduzca la URL de devolución de llamada

  • Ahora ve al Resumen pestaña de tu solicitud registradaAquí, copia el ID de aplicación y las políticas de Id. de directorio, este será tu ID de cliente y el Identificación del inquilino respectivamente.
Copiar ID de cliente y secreto

  • Vaya al Certificados y el Secrets Playa Esmeralda Resort & Spa desde el panel de navegación izquierdo y haga clic en Nuevo secreto de clienteIngrese la descripción y el tiempo de vencimiento y haga clic en Agregar .
Certificados y secretos

  • Copiar valor. Este será tu Secreto del cliente.
Ingresar el secreto del cliente

Cree una aplicación SSO en Microsoft Entra ID:

  • Inicie sesión en el ID de entrada de Microsoftportal.
  • Seleccione Registros de aplicaciones desde la barra de navegación del lado izquierdo debajo del Aplicaciones .
Microsoft Entra ID SSO Iniciar sesión Seleccionar registros de aplicaciones

  • Ahora, haga clic en + Nuevo registro .
Microsoft Entra ID SSO haga clic en Nuevo registro

  • En la sección Registrar una aplicación ventana, ingrese la siguiente información:
    • Nombre: Introduzca el nombre de la aplicación.
    • Tipos de cuenta admitidos: Seleccione la primera opción, Cuentas solo en este directorio organizacional (solo prueba: inquilino único)Puedes consultar el Ayúdeme a elegir .
    • URI de redireccionamiento (opcional): Seleccione Web (Opcional) del menú Seleccione una plataforma lista desplegable. Luego, en el campo de texto, pegue el texto copiado anteriormente. URL de devolución de llamada/redireccionamiento.
    • Haga clic en el elemento Registrarse .
Microsoft Entra ID SSO Registro de una aplicación

  • Microsoft Entra ID asigna un ID de aplicación único a su aplicación. Copia el ID de la aplicación (cliente). Esta es tu ID de cliente.
Prueba de la aplicación Microsoft Azure: copia el ID de la aplicación

  • Ahora, haga clic en Agregar un certificado o secreto .
Portal de Microsoft Entra ID: haga clic en Agregar un certificado o enlace secreto

  • Haga clic en el elemento Nuevo secreto de cliente botón. En el Agregar un secreto de cliente ventana emergente, ingrese la información requerida:
    • Descripción: Introduzca la descripción de este Secreto.
    • Expira: seleccione una duración de vencimiento para este secreto en el menú desplegable.
    • Haga clic en el elemento Agregar .
SSO de Microsoft Entra ID: agregue un secreto de cliente y expire la duración en la ventana Agregar un secreto de cliente

  • Copia el Valor del menú Secretos del cliente pestaña. Esto es Secreto del cliente.
Joomla OAuth OpenID OIDC Inicio de sesión único (SSO) Pegue el valor del secreto de cliente copiado en el campo de texto Secreto de cliente

  • Navegue a la pestaña Resumen desde el panel lateral izquierdo.
  • En Artículos esenciales sección, copie el ID de directorio (inquilino). Esta será su identificación de inquilino.
Panel de control de ID de Microsoft Entra: copie el ID del directorio (inquilino)

  • Vuelve a tu Tablero Joomla. Luego ve a Paso 2 en el Configurar OAuth .
  • Pegue la ID de cliente, secreto de cliente e inquilino. También configure las credenciales del cliente En el encabezado y el cuerpo Luego haga clic en Guardar configuración.
Subir metadatos de IdP

  • Si deseas Habilitar ámbitos, puedes seguir los siguientes pasos:
    • Vaya al Aplicaciones -> Seleccione la aplicación donde desea habilitar los ámbitos. Ahora, vaya a la Permisos API .
    Permisos API

    • Haga clic en el elemento Agregar permiso botón, y luego API de Microsoft Graph -> Permisos delegados y seleccione abierto, Alcance del perfil y haga clic en el ícono de Agregar permisos .
    Agregar permisos

    • Haga clic en el elemento Otorgar consentimiento de administrador para el directorio predeterminado .
    Conceder consentimiento

<b></b><b></b> perfil de correo electrónico openid
Autorizar punto final https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
Punto final del token de acceso https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
Obtener punto final de información de usuario https://graph.microsoft.com/beta/me
Establecer credenciales de cliente En el encabezado y en el cuerpo
URL de descubrimiento (para ver los valores de configuración) https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration

  • La asignación de atributos de usuario es obligatoria para permitir que los usuarios inicien sesión correctamente en Joomla. Configuraremos los atributos del perfil de usuario para Joomla utilizando las siguientes configuraciones.
  • Vaya al Paso 3 en el Configurar OAuth pestaña y haga clic en Configuración de prueba .
Asignación de atributos

  • Podrá ver los atributos en la salida de configuración de prueba de la siguiente manera.
Subir metadatos de IdP

  • Ahora seleccione el nombre del atributo para Correo electrónico y nombre de usuario Desde el menú desplegable. Luego haga clic en Finalizar configuración .
Subir metadatos de IdP

  • Ahora ve a Paso 4, aquí copie el URL de inicio de sesión/SSO y agrégalo a tu sitio web.
Subir metadatos de IdP

  • Ahora cierre la sesión y vaya a las páginas de su sitio Joomla donde haya agregado este enlace. Verá un enlace de inicio de sesión donde colocó ese botón. Haga clic en este botón para iniciar sesión.


ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores