Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Configure el inicio de sesión único (SSO) de Azure AD con el complemento de cliente Joomla OAuth

Inicio de sesión único (SSO) Microsoft Entra ID (Azure ANUNCIO) in Joomla usos Autorización OAuth para proporcionar a los usuarios acceso seguro al sitio Joomla. Con nuestro Joomla OAuth único Complemento de inicio de sesión (SSO), ID de Microsoft Entra (Azure AD) actúa como el OAuth proveedor, garantizando un inicio de sesión seguro para Joomla sitios web.

La integración de Joomla y Microsoft Entra ID (Azure AD) simplifica y asegura el proceso de inicio de sesión usando Protocolo OAuth. Esta solución permite a los usuarios acceder a sus Sitios Joomla con Inicio de sesión único (SSO) usando su ID de Microsoft Entra (Azure AD) cartas credenciales, eliminando completamente la necesidad de almacenar, recordar y restablecer varias contraseñas.

Además de ofrecer Inicio de sesión único (SSO) de OAuth mediante Microsoft Entra ID cartas credenciales, el complemento también proporciona SSO avanzado características como mapeo de atributos de perfil de usuario, role cartografíay Inicio de sesión multiinquilino de Azure y proporcionar acceso al sitio basado en los roles de la organización. Para obtener más información sobre la variedad de funciones que ofrecemos dentro del Joomla OAuth y Cliente de conexión OpenID complemento, por favor visite nuestra página esta página. Puede Siga los pasos a continuación para configurar Microsoft Entra ID (Azure AD) SSO de OAuth con Joomla.

Requisitos previos: descarga e instalación

Descargar

Descargar Plugin

Configurar video

Configurar video

Manual

Manual de OAuth

Pase gratuito

Prueba de demostración gratuita

Pasos para instalar Joomla OAuth Complemento de cliente

  • Descargar el archivo zip para el Complemento de cliente miniOrange OAuth para Joomla.
  • Inicie sesión en su sitio Joomla consola de administrador.
  • Desde el menú de alternancia de la izquierda, haga clic en System, luego bajo Instalar sección haga clic en Extensión.
  • Cargue el archivo zip descargado para instalar el Cliente Joomla OAuth .
  • La instalación del complemento se realizó correctamente. Ahora haga clic en Comience a utilizar el cliente miniOrange OAuth enchufar.
  • under Configurar OAuth -> Aplicaciones preconfiguradas pestaña, seleccione su Proveedor de OAuth. También puedes buscar OAuth personalizado or aplicación OpenID personalizada en el barra de búsqueda y configure su propio proveedor personalizado.
    • SSO de inicio de sesión único de Joomla OAuth: seleccione su proveedor de OAuth

Pasos para configurar Microsoft ID de entrada OAuth SSO en Joomla

1. Configurar URL de devolución de llamada/redireccionamiento

  • Después de seleccionar su proveedor de OAuth, será redirigido al Paso 1 [URL de redireccionamiento] pestaña. Ahora copia el URL de devolución de llamada/redireccionamiento que usaremos para configurar Microsoft Entra ID como servidor OAuth, luego clickea en el Guardar y siguiente del botón.
    • Microsoft Entra ID OAuth inicio de sesión único SSO en Joomla - Copiar URL de redireccionamiento
  • Inicie sesión en el Azur portal.
  • Haga clic en ID de entrada de Microsoft bajo Servicios Azure.
    • Microsoft Entra ID OAuth inicio de sesión único SSO en Joomla - Servicios de Azure
  • En el panel de navegación de la izquierda, haga clic en el Registros de aplicaciones, Y haga clic en Nuevo registro.
    • Microsoft Entra ID OAuth inicio de sesión único SSO en Joomla - Crear nueva aplicación
  • Cuando aparezca la página Crear, ingrese la información de registro de su aplicación:
    • Nombre: Nombre de su aplicación.
    Tipo de aplicacion :
    1. Seleccione "Nativo" para aplicaciones cliente que se instalan localmente en un dispositivo. Esta configuración se utiliza para OAuth público clientes nativos
    2. Seleccione "Aplicación web/API" para aplicaciones cliente y aplicaciones de recursos/API que están instalados en un servidor seguro. Esta configuración se utiliza para OAuth confidencial clientes web y público clientes basados ​​en agentes de usuario. La misma aplicación también puede exponer tanto un cliente como un recurso/API.
    URL de inicio de sesión:
    1. Para aplicaciones de "aplicación web/API", proporcione la URL base de su aplicación. por ejemplo, https:// /mo_iniciar sesión podría ser la URL de una aplicación web que se ejecuta en su máquina local. Los usuarios usarían esta URL para iniciar sesión en una aplicación de cliente web.
    2. "Nativo" aplicaciones, proporcione el URI utilizado por Azure AD para devolver respuestas de token. Introduzca un valor específico para su aplicación.
      por ejemplo, https://localhost/joomla

  • under URL a redirigir, seleccione Webtracking desde el menú desplegable e ingrese el URL de devolución de llamada copiado anteriormente en el campo dado. Luego, haga clic en el Registro botón para registrar la nueva aplicación.
    • Microsoft Entra ID OAuth inicio de sesión único SSO en Joomla: ingrese la URL de devolución de llamada

2. Configure la ID del cliente y Secreto

  • Ahora ve al General pestaña de tu solicitud registrada. Aquí copia el ID de aplicación y del Id. de directorio, este será tu Identificación del cliente y Identificación del inquilino respectivamente.
    • SSO de inicio de sesión único de Microsoft Entra ID OAuth en Joomla: copie el ID del cliente y el ID del inquilino
  • Ve a Certificados y secretos desde el panel de navegación izquierdo y haga clic en Nuevo secreto de cliente. Introduce la descripción y tiempo de vencimiento y haga clic en Añada .
    • SSO de inicio de sesión único de Microsoft Entra ID OAuth en Joomla: nuevo secreto del cliente
  • Copiar propuesta de. Este será tu Secreto del cliente.
    • SSO de inicio de sesión único de Microsoft Entra ID OAuth en Joomla: copiar clave secreta
  • Visite la Paso 2 [ID de cliente y secreto] pestaña del complemento Joomla OAuth Client, aquí pegue el ID de cliente, Secreto del cliente y Arrendatarioimportantes. Haz clic en el icono de información del Guardar configuración del botón.
    • SSO de inicio de sesión único de Microsoft Entra ID OAuth en Joomla: guardar configuración

2.1. Alcance y puntos finales

  • Si desea habilitar ámbitos, puede seguir los siguientes pasos:
  • Ve a Aplicación -> Seleccione la aplicación donde desea habilitar ámbitos. Ahora, ve al Permisos API .
    • Microsoft Entra ID OAuth inicio de sesión único SSO en Joomla - Permisos API
  • Haga clic en el Agregar permiso botón, y luego API de Microsoft Graph -> Permisos delegados y seleccionar identificador abierto, Alcance del perfil y haga clic en el Agregar permisos del botón.
    • SSO de inicio de sesión único de Microsoft Entra ID OAuth en Joomla: solicitar permisos de API
  • Haga clic en el Otorgar consentimiento de administrador para el directorio predeterminado para el botón Demostración.
    • SSO de inicio de sesión único de Microsoft Entra ID OAuth en Joomla: otorgar consentimiento
  • Puntos finales y alcance de Azure AD:
    • Alcance:
    perfil de correo electrónico openid
    Autorizar punto final:
    https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
    Punto final del token de acceso:
    https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
    Obtener punto final de información del usuario:
    https://graph.microsoft.com/beta/me
    Establecer credenciales de cliente:
    En ambos (en encabezado y en cuerpo)

3. Configurar Atributo Cartografía

    El mapeo de atributos de usuario es obligatorio para permitir que los usuarios inicien sesión exitosamente en Joomla. nosotros estaremos configurando arriba atributos de perfil de usuario para Joomla usando la siguiente configuración.

  • Ve a Paso 3 [Mapeo de atributos] pestaña y haga clic en Configuración de prueba del botón.
    • SSO de inicio de sesión único de OAuth en Joomla: configuración de prueba
  • Podrás ver los atributos en la Prueba. Salida de configuración como sigue.
    • SSO de inicio de sesión único de OAuth en Joomla: salida de configuración
  • Ahora ve al Paso 3 [Mapeo de atributos] y seleccione el nombre del atributo para Correo electrónico y Nombre de usuario desde el menú desplegable. Entonces haga clic en Finalizar configuración del botón.
    • SSO de inicio de sesión único de OAuth en Joomla - Mapeo de atributos

4. Configurar inicio de sesión/URL SSO

  • Ahora ve a Paso 4 [URL SSO] pestaña, aquí copia el URL de inicio de sesión/SSO y agregarlo a su Sitio siguiendo los pasos indicados.
    • Inicio de sesión único de OAuth SSO en Joomla - URL de inicio de sesión/SSO
  • Ahora cierre sesión y vaya a las páginas de su sitio Joomla donde agregó este enlace. Verá un enlace de inicio de sesión donde colocó ese botón. Haga clic en este botón para realizar SSO.

5. Configurar la asignación de grupos/roles

  • Ve a Manifiesto tab y encontrar grupoMembresíaReclamaciones y cambia es valor a "Todos" y haga clic en el ahorrar del botón.
    • Microsoft Entra ID OAuth inicio de sesión único SSO en Joomla - Editar manifiesto
  • Ahora ve al Mapeo de atributos de usuario pestaña en Complemento de cliente Joomla OAuth, y haga clic en Grupo/roles pestaña de la barra de la izquierda. Aquí puede configurar el 'Grupo Atributo Nombres para configurar la asignación avanzada de grupos/roles. Luego haga clic en el Ahorrar Mapeo de grupo del botón.
    • Microsoft Entra ID OAuth inicio de sesión único SSO en Joomla - Mapeo de grupo

En esta guía, ha configurado con éxito el inicio de sesión único (SSO) de Joomla Azure AD configurando Azure AD como Proveedor OAuth y Joomla como Cliente OAuth utilizando nuestro complemento Cliente Joomla OAuth. Esta solución garantiza que usted son listo para implementar un acceso seguro a su sitio Joomla utilizando las credenciales de inicio de sesión de Azure AD en cuestión de minutos.

Preguntas frecuentes

¿Cómo funciona el inicio de sesión único de Azure AD OAuth? (SSO) ¿mejorar la seguridad de las aplicaciones Joomla?

SSO de Azure AD OAuth mejora la seguridad mediante permitir que las aplicaciones accedan a los recursos sin necesidad de credenciales de usuario. Garantiza una autenticación y autorización adecuadas, reduciendo el riesgo de exponer las contraseñas de los usuarios y mejorando el control sobre el acceso.

¿Cuál es la diferencia entre autenticación y autorización en el contexto de Azure AD OAuth SSO?

La autenticación verifica la identidad de un usuario, mientras que la autorización Determina qué acciones puede realizar un usuario o una aplicación. Azure AD OAuth manejas Ambos aspectos: autentica al usuario y otorga a la aplicación los permisos adecuados.

¿Puedo usar Azure AD OAuth SSO para otorgar diferentes niveles de acceso a mi ¿solicitud?

Sí, puede definir diferentes ámbitos (permisos) que determinan el nivel de acceso que tiene una aplicación a los recursos del usuario. Los usuarios pueden otorgar consentimiento para específicos alcances durante el flujo de OAuth.

¿Cuáles son los diferentes flujos de OAuth admitidos por Azure AD?

Azure AD admite varios flujos de OAuth, incluido el código de autorización Flujo, flujo implícito, flujo de credenciales de cliente, flujo de código de dispositivo y propietario de recurso Contraseña Flujo de credenciales (ROPC).

¿Cuándo debo utilizar el flujo del código de autorización?

Se recomienda el flujo del código de autorización para aplicaciones del lado del servidor. eso puede almacenar de forma segura un secreto de cliente. Implica redirigir al usuario a Azure AD para autenticación y autorización, y luego intercambiar el código de autorización por un acceso simbólico.

¿Qué es el Flujo Implícito y cuándo es apropiado utilizarlo?

El flujo implícito es adecuado para aplicaciones de una sola página (SPA) y Aplicaciones basadas en JavaScript. Devuelve el token de acceso directamente al cliente después usuario autenticación.

¿Cómo defino ámbitos personalizados para mi Azure AD habilitado para OAuth? ¿solicitud?

Los ámbitos personalizados se pueden definir en el campo "Exponer" del registro de la aplicación. un API". Luego puede solicitar estos ámbitos personalizados en sus solicitudes de OAuth.

¿Se pueden solicitar ámbitos dinámicamente durante el flujo de OAuth?

Sí, algunos flujos de OAuth, como el flujo de código de autorización, permiten Selección dinámica del alcance basada en el consentimiento del usuario. Esto ayuda a garantizar que los usuarios concedan sólo la permisos necesarios.

¿Por qué se me solicita repetidamente mi consentimiento cuando intento utilizar una aplicación?

Es posible que se produzcan solicitudes de consentimiento si los permisos de la aplicación no han sido adecuadamente configurado en Azure AD. Asegúrese de que los permisos requeridos por la aplicación sean otorgados por el administración, y los URI de redireccionamiento de la aplicación son precisos.

¿Qué significa el error "invalid_grant" durante el intercambio de tokens? [Puede ocurre durante la configuración de prueba?]

Este error indica que el código de autorización o el token de actualización usado no es válido, ha caducado o ha sido utilizado anteriormente. Asegúrate de estar usando los tokens correctos y siguiendo el flujo de OAuth adecuado.

¿Por qué recibo el error "redirect_uri_mismatch"?

Este error ocurre cuando el URI de redireccionamiento utilizado en la autorización pedido no coincide con el registrado en Azure AD. Verifique que los URI coincidan exactamente, incluido El protocolo y el dominio. [Puede mencionar dónde obtener la URL de redireccionamiento correcta]

¿Por qué mis tokens de acceso siguen caducando?

Los tokens de acceso tienen un período de validez limitado por motivos de seguridad. A Para mitigar esto, considere usar tokens de actualización para obtener nuevos tokens de acceso sin requiriendo la interacción del usuario.

¿Por qué no puedo autorizar la aplicación en mi inquilino de Azure AD?

Compruebe si la configuración del inquilino de Azure AD está configurada correctamente para OAuth. Si no es el administrador, comuníquese con el administrador de su organización para obtener ayuda.

¿Por qué mi aplicación requiere la aprobación del administrador en algunos inquilinos?

Algunos permisos pueden requerir el consentimiento del administrador. Los usuarios deben contactar con su administrador para su aprobación si es necesario.

¿Por qué no puedo conectarme al inquilino de Azure AD para OAuth?

Verifique su conexión a Internet y asegúrese de tener acceso adecuado a Portal de Azure AD.

¿Por qué la aplicación requiere configuraciones diferentes para cada inquilino?

Cada inquilino opera de forma independiente y Azure AD aplica estrictas separación. Esto es para garantizar la seguridad y privacidad de los datos de cada organización.

Integrador Joomla Azure

Integración de Joomla Azure AD

La integración de Azure AD le permite lograr un inicio de sesión, registro, actualización de perfil y contraseña sin problemas Reiniciar de Azure AD y Azure B2C usuarios de Joomla.

Recursos adicionales


Envíenos un correo electrónico a joomlasupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com