Integración del cliente Joomla OAuth con el inicio de sesión único (SSO) de Okta
Noticias
Configure el inicio de sesión único (SSO) en su sitio Joomla a través del proveedor Okta OAuth con la ayuda del complemento Joomla OAuth & OpenID Connect. La integración del inicio de sesión único (SSO) de Okta en Joomla mediante el protocolo de autenticación OAuth 2.0 permite a sus usuarios iniciar sesión de forma segura en sus sitios web y aplicaciones Joomla mediante la autenticación con el proveedor Okta OAuth. El complemento Okta OAuth para Joomla también proporciona funciones avanzadas como, por ejemplo, creación automática de usuarios, Asignación de atributos, Mapeo de grupos etc. Visite nuestra página del complemento de cliente OAuth de Joomla para obtener más información sobre las características y de Precios de Servicios Contables Ofrecemos el complemento Joomla OAuth Single Sign-on (OAuth & OpenID connect).
Para configurar el inicio de sesión único de OAuth entre Joomla y Okta, también puede seguir este paso a paso Configurar video.
Pasos de configuración
En esta configuración, Okta funciona como el servidor OAuth, mientras que Joomla permite a los usuarios iniciar sesión con sus credenciales de Okta utilizando el Complemento de cliente Joomla OAuth.
Paso 1: Instalar el complemento de cliente OAuth de Joomla
- Inicie sesión en su sitio Joomla Administradora consola.
- Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
- Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
- La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!
- En Configurar OAuth -> Aplicaciones preconfiguradas pestaña, seleccione su Proveedor de OAuthTambién puede configurar su propio proveedor personalizado navegando a la siguiente sección: Aplicaciones personalizadas .
- Después de seleccionar su proveedor de OAuth, copie el URL de devolución de llamada/redireccionamiento que usaremos para configurar el servidor OAuth, luego haga clic en el Guardar y siguiente .
Paso 2: Configurar Okta como servidor OAuth
- Inicie sesión en su Panel de control Okta.
- Vaya a la Panel de administración de Okta. Ir Aplicaciones -> Aplicaciones.
- Obtendrá la siguiente pantalla. Haga clic en Crear integración de aplicaciones .
- Seleccione Método de inicio de sesión como OIDC - Conexión OpenID opción y seleccione Tipo de aplicación como Aplicación web, haga clic en Siguiente .
- Serás redirigido a la página de detalles de la aplicación. Ingresar Nombre de integración de la aplicación además URI de redireccionamiento de inicio de sesión que copiamos como Devolución de llamada/redireccionamiento URL.
- Desplácese hacia abajo y verá la Asignaciones sección. Seleccione una opción para acceso controlado como Permitir que todos en su organización accedan, desmarca la casilla Habilite el acceso inmediato con el modo Federation Broker y luego haga clic en Guardar .
Paso 3: Configurar el ID y el secreto del cliente
- Ahora obtendrás el ID de cliente y secreto de clienteTenga estas credenciales a mano para configurar el complemento de inicio de sesión único (SSO) del cliente OAuth de miniOrange.
- Desde el encabezado superior derecho, obtendrá su nombre de dominio. Mantenga el nombre de dominio a mano.
Nota: Copie el dominio de Okta para configurar el complemento de inicio de sesión único (SSO) OAuth de Joomla. Por ejemplo (https://dev-32414285-admin.okta.com), entonces su dominio es dev-32414285.okta.com.
- Vuelve a tu Tablero Joomla. Luego ve a Paso 2 en el Configurar OAuth .
- Pegar el ID de cliente, secreto de cliente y dominio. También configure las credenciales del cliente Solo en el encabezado o en el cuerpo Luego haga clic en Guardar ajustesUna vez guardada la configuración, haga clic en Guardar configuración.
- A continuación se detallan el alcance y los puntos finales, que son necesarios para configurar Joomla como complemento de cliente OAuth para configurar Okta como un proveedor OAuth u OIDC personalizado.
| <b></b><b></b> | correo electrónico abierto |
| Autorizar punto final | https://{yourOktaDomain}.com/oauth2/default/v1/authorize |
| Punto final del token de acceso | https://{yourOktaDomain}.com/oauth2/default/v1/token |
| Obtener punto final de información de usuario | https://{yourOktaDomain}.com/oauth2/default/v1/userinfo |
| URL de redireccionamiento personalizada después de cerrar sesión:[opcional] | https://{yourdomain.okta}.com/login/signout?fromURI=<your url> |
| Establecer credenciales de cliente | Solo en el encabezado o en el cuerpo |
| URL de descubrimiento (para ver los valores de configuración) | https://{your-okta-domain}/oauth2/default/.well-known/openid-configuration |
Paso 4: Configurar la asignación de atributos
- La asignación de atributos de usuario es obligatoria para permitir que los usuarios inicien sesión correctamente en Joomla. Configuraremos los atributos del perfil de usuario para Joomla utilizando las siguientes configuraciones.
- Volver Paso 3 en el Configurar OAuth pestaña y haga clic en Configuración de prueba .
- Podrá ver los atributos en la salida de configuración de prueba de la siguiente manera.
- Ahora seleccione el nombre del atributo para Correo electrónico y nombre de usuario Desde el menú desplegable. Luego haga clic en Finalizar configuración .
Paso 5: Configurar URL de inicio de sesión/SSO
- Ahora ve a Paso 4, aquí copie el URL de inicio de sesión/SSO y agrégalo a tu sitio web.
- Ahora cierre la sesión y vaya a las páginas de su sitio Joomla donde haya agregado este enlace. Verá un enlace de inicio de sesión donde colocó ese botón. Haga clic en este botón para iniciar sesión.
