Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Integración del cliente Joomla OAuth con inicio de sesión único (SSO) de Keycloak

El complemento Joomla OAuth Client utiliza el protocolo OAuth para proporcionar acceso seguro a los sitios Joomla al habilitar Keycloak como proveedor de OAuth, lo que simplifica el proceso de inicio de sesión. Esta integración permite a los usuarios iniciar sesión con sus credenciales de Keycloak, lo que elimina la necesidad de múltiples contraseñas. El complemento también cuenta con mapeo de atributos de perfil de usuario y mapeo de roles para el acceso basado en roles organizacionales. Para obtener más detalles sobre las características del complemento Joomla OAuth & OpenID Connect Client, visite nuestra página aquíSiga los pasos a continuación para configurar Keycloak OAuth SSO con Joomla.

botón de descarga del complemento Descargar Plugin botón de precios del complemento botón de precios del complemento Planes de Precios complemento de prueba gratuito complemento de prueba gratuito Prueba Gratuita Complemento del manual Complemento del manual Manual

Youtube-color Creado con Sketch.

Para configurar el inicio de sesión único de OAuth entre Joomla y Keycloak, también puede seguir este paso a paso Configurar video.


En esta configuración, Capa clave funciona como el servidor OAuth, mientras que Joomla permite a los usuarios iniciar sesión con sus credenciales de Keycloak utilizando el Complemento de cliente OAuth para Joomla.

  • Inicie sesión en su sitio Joomla Administradora consola.
  • Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
  • Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
  • La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!
  • En Configurar OAuth -> Aplicaciones preconfiguradas pestaña, seleccione su Proveedor de OAuthTambién puede configurar su propio proveedor personalizado navegando a la siguiente sección: Aplicaciones personalizadas .
Introducción a la configuración del cliente OAuth

  • Después de seleccionar su proveedor de OAuth, copie el URL de devolución de llamada/redireccionamiento que usaremos para configurar el servidor OAuth, luego haga clic en el Guardar y siguiente .
Introducción a la configuración del cliente OAuth

  • Iniciar servidor: Inicie el servidor keycloak ejecutando el archivo _standalone.sh_
    Directorio raíz de keycloak/bin/standalone.sh
  • Agregar reino: Ahora, inicie sesión en la consola de administración de Keycloak y navegue hasta el reino que desee. Puede agregar un nuevo reino seleccionando la opción Agregar reino.
Iniciar el servidor Keycloak

  • Crear reino: Ingrese el nombre del reino y haga clic en CREAR para agregarlo.
Crear reino

  • Ahora, ingrese el nombre para mostrar y haga clic en el botón Guardar.
Salvar el reino

  • Vaya a la pestaña Clientes y haga clic en el botón Crear.
Pestaña de cliente de Realm

  • Ingrese el ID del cliente y haga clic en el botón Guardar.
Introduzca el ID del cliente

  • Pegue la URL de devolución de llamada/redirección previamente copiada en el campo de texto URL de redireccionamiento válidas y haga clic en el botón Guardar.
Introduzca la URL de devolución de llamada/redirección

  • Vaya a la pestaña Credenciales y copie el secreto. Este será su secreto de cliente en el complemento OAuth de Joomla.
Copiar el secreto del cliente

  • Agregar reino: Ahora, inicie sesión en la consola de administración de Keycloak y navegue hasta el reino que desee. Puede agregar un nuevo reino seleccionando la opción Crear reino.
Agregar reino

  • Crear reino: Ingrese el nombre del dominio y téngalo a mano, ya que lo necesitará más adelante para configurar el dominio en el complemento de cliente OAuth. Haga clic en CREAR para agregar el dominio.
Crear reino

  • Crear cliente OpenID: Haga clic en Clientes y seleccione Crear cliente para crear un nuevo cliente.
Crear cliente OpenID

  • Ingrese el ID del cliente y seleccione el protocolo de cliente OpenID-connect y haga clic en Siguiente.
Crear cliente OpenID

  • Habilite la opción Autenticación y autorización del cliente y haga clic en Siguiente.
Habilitar la autenticación y autorización del cliente

  • Desplácese hacia abajo hasta la configuración de acceso e ingrese su URL de devolución de llamada/redirección que obtendrá de su complemento miniOrange presente en el lado del cliente en el campo de texto URL de devolución de llamada.
Ingrese su URL de devolución de llamada/redirección

  • Vaya a la pestaña Credenciales, copie el secreto del cliente y téngalo a mano ya que lo necesitaremos más adelante al configurar el complemento de inicio de sesión único OAuth de Joomla.
Copiar el secreto del cliente


  • Vuelve a tu Tablero Joomla. Luego ve a Paso 2 en el Configurar OAuth .
  • Pegar el ID de cliente, secreto de cliente y dominio. También configure las credenciales del cliente En encabezado y cuerpo Luego haga clic en Guardar ajustesUna vez guardada la configuración, haga clic en Guardar configuración.
Subir metadatos de IdP

<b></b><b></b> perfil de correo electrónico openid
Autorizar punto final /realms/{nombre-reino}/protocol/openid-connect/auth
Punto final del token de acceso /realms/{nombre-reino}/protocol/openid-connect/token
Obtener punto final de información de usuario /realms/{nombre-del-reino}/protocolo/openid-connect/userInfo
Establecer credenciales de cliente En ambos (en el encabezado y el cuerpo)
URL de descubrimiento (para ver los valores de configuración) {dominio}/realms/{nombre-de-dominio}/.well-known/openid-configuration

  • La asignación de atributos de usuario es obligatoria para permitir que los usuarios inicien sesión correctamente en Joomla. Configuraremos los atributos del perfil de usuario para Joomla utilizando las siguientes configuraciones.
  • Volver Paso 3 en el Configurar OAuth pestaña y haga clic en Configuración de prueba .
Subir metadatos de IdP

  • Podrá ver los atributos en la salida de configuración de prueba de la siguiente manera.
Subir metadatos de IdP

  • Ahora seleccione el nombre del atributo para Correo electrónico y nombre de usuario Desde el menú desplegable. Luego haga clic en Finalizar configuración .
Subir metadatos de IdP

  • Ahora ve a Paso 4, aquí copie el URL de inicio de sesión/SSO y agrégalo a tu sitio web.
Subir metadatos de IdP

  • Ahora cierre la sesión y vaya a las páginas de su sitio Joomla donde haya agregado este enlace. Verá un enlace de inicio de sesión donde colocó ese botón. Haga clic en este botón para iniciar sesión.


ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores