Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Intégration du client Joomla OAuth avec Microsoft Entra ID Single Sign-On (SSO)

Ce guide explique étape par étape comment configurer notre extension client OAuth pour Joomla afin d'utiliser Microsoft Entra ID (anciennement Azure Active Directory) comme fournisseur d'authentification. L'objectif est de permettre à vos utilisateurs de se connecter à Joomla avec leurs comptes professionnels ou scolaires.

L'intégration avec Microsoft Entra ID est idéale pour les entreprises, les écoles et les organisations utilisant l'écosystème Microsoft. Elle vous permet d'exploiter votre annuaire utilisateur existant pour l'authentification unique (SSO), renforçant ainsi la sécurité et simplifiant le processus de connexion pour vos employés, étudiants ou membres. Notre extension gère le flux d'authentification OAuth 2.0, créant ainsi un lien sécurisé entre votre site Joomla et votre client Microsoft.

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification plugin d'essai gratuit plugin d'essai gratuit Essai gratuit Plugin manuel Plugin manuel Manuel

Couleur Youtube Créé avec Sketch.

Pour configurer l'authentification unique OAuth entre Joomla et Microsoft Entra ID, vous pouvez également suivre cette étape par étape Configuration de la vidéo.

Dans cette configuration, ID d'entrée Microsoft fonctionne comme le serveur OAuth, tandis que Joomla permet aux utilisateurs de se connecter avec leurs identifiants Microsoft Entra ID en utilisant le Plugin client Joomla OAuth.

  • Connectez-vous à votre site Joomla Administratrice console.
  • Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur Extensions.
  • Maintenant, cliquez sur Ou Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.
  • L'installation du plugin est réussie. Cliquez maintenant sur Commencer ici!
  • Sous Configurer OAuth -> Applications préconfigurées onglet, sélectionnez votre Fournisseur OAuthVous pouvez également configurer votre propre fournisseur personnalisé en accédant à la section correspondante. Application personnalisée languette.
Démarrer avec la configuration du client OAuth

  • Après avoir sélectionné votre fournisseur OAuth, copiez le URL de rappel/redirection que nous utiliserons pour configurer le serveur OAuth, puis cliquez sur le Enregistrer et suivant .
Démarrer avec la configuration du client OAuth

Suivez les étapes ci-dessous pour configurer Microsoft Entra ID comme fournisseur OAuth.

  • Connectez-vous au Azure Tableau de bord.
  • Cliquez sur ID d'entrée Microsoft sous Services Azure.
Tableau de bord Azure

  • Dans le volet de navigation de gauche, cliquez sur Enregistrements d'applications, puis sur Nouvelle inscription.
Nouvel enregistrement de Microsoft Entra ID

  • Lorsque la page Créer apparaît, saisissez les informations d'enregistrement de votre application :
Nom : Nom de votre candidature.
Type d'application:
URL de connexion :
  • Pour les applications « Application Web / API », indiquez l'URL de base de votre application. Par exemple, https:// /mo_login peut être l'URL d'une application web exécutée sur votre machine locale. Les utilisateurs utiliseront cette URL pour se connecter à une application web.
  • Pour les applications natives, indiquez l'URI utilisée par Azure AD pour renvoyer les réponses de jeton. Saisissez une valeur spécifique à votre application.
    par exemple, https://localhost/joomla

  • Sous URL de redirection, sélectionnez Web dans la liste déroulante et entrez le URL de rappel copié précédemment dans le champ donné. Cliquez ensuite sur le S'inscrire bouton pour enregistrer la nouvelle application.
Entrer l'URL de rappel

  • Maintenant, allez à la Vue d'ensemble onglet de votre demande enregistrée. Ici, copiez le ID d'application et la ID de répertoire, ce sera votre identité du client et la ID du locataire respectivement.
Copier l'ID client et le secret

  • Allez dans Certificats et la Secrets dans le volet de navigation de gauche et cliquez sur Nouveau secret client. Entrez la description et la date d'expiration et cliquez sur Ajouter option.
Certificats et secrets

  • Copier La valeur. Ce sera votre Secret client.
Entrez le secret du client

Créez une application SSO dans Microsoft Entra ID :

  • Connectez-vous au ID d'entrée Microsoftportail.
  • Choisir Inscriptions d'applications à partir de la barre de navigation de gauche sous le Applications .
Connexion Microsoft Entra ID SSO Sélectionnez les enregistrements d'applications

  • Maintenant, cliquez sur le + Nouvelle inscription .
Microsoft Entra ID SSO cliquez sur Nouvelle inscription

  • Dans l' Enregistrer une application fenêtre, saisissez les informations suivantes :
    • Nom: saisissez le nom de l'application.
    • Types de compte pris en charge: Sélectionnez la 1ère option, Comptes dans ce répertoire organisationnel uniquement (Test uniquement - Locataire unique). Vous pouvez vous référer à la Aide moi à choisir lien.
    • URI de redirection (facultatif): Sélectionnez Web du Sélectionnez une plateforme liste déroulante. Ensuite, dans le champ de texte, collez le texte précédemment copié URL de rappel/redirection.
    • Cliquez sur le S'inscrire .
Microsoft Entra ID SSO Enregistrement d'une application

  • Microsoft Entra ID attribue un ID d'application unique à votre application. Copiez le ID de l'application (client). C'est ton identité du client.
Test-App-Microsoft-Azure-Copier-l'ID-de-l'application

  • Maintenant, cliquez sur le Ajouter un certificat ou un secret lien.
Portail Microsoft Entra ID - Cliquez sur Ajouter un certificat ou un lien secret

  • Cliquez sur le Nouveau secret client bouton. dans le Ajouter un secret client popup, entrez les informations requises :
    • Description: Saisissez la description de ce secret.
    • Expire le : Sélectionnez une durée d'expiration pour ce secret dans la liste déroulante.
    • Cliquez sur le Ajouter .
Microsoft Entra ID SSO - Ajoutez un secret client et expirez la durée dans la fenêtre Ajouter un secret client

  • Copiez le Valeur du Secrets clients languette. C'est Secret client.
Joomla OAuth OpenID OIDC Single Sign On (SSO) Collez la valeur du secret client copiée dans le champ de texte Secret client

  • Accédez à la Vue d'ensemble à partir du panneau latéral gauche.
  • Sous Essentiels section, copiez le ID de l'annuaire (locataire). Ce sera votre identifiant de locataire.
Tableau de bord Microsoft Entra ID - copiez l'ID du répertoire (locataire)

  • Retournez à votre Tableau de bord Joomla. Ensuite aller à Étape 2 dans le Configurer OAuth languette.
  • Collez le ID client, secret client et locataire. Définissez également les informations d'identification du client Dans l'en-tête et le corps puis cliquez sur Enregistrer la configuration.
Télécharger les métadonnées IdP

  • Si tu veux Activer les étendues, vous pouvez suivre les étapes suivantes :
    • Allez dans Candidature -> Sélectionnez l'application dans laquelle vous souhaitez activer les étendues. Maintenant, allez dans le Autorisations d'API languette.
    Autorisations d'API

    • Cliquez sur le Ajouter une autorisation bouton, puis API Microsoft Graph -> Autorisations déléguées et sélectionnez ouvert, Portée du profil et cliquez sur le Ajouter des autorisations .
    Ajouter des autorisations

    • Cliquez sur le Accorder le consentement de l'administrateur pour le répertoire par défaut .
    Accorder le consentement

Domaine profil de messagerie openid
Autoriser le point de terminaison https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
Point de terminaison du jeton d'accès https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
Obtenir le point de terminaison des informations utilisateur https://graph.microsoft.com/beta/me
Définir les informations d'identification du client Dans l'en-tête et dans le corps
URL de découverte (pour afficher les valeurs de configuration) https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration

  • Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à Joomla. Nous allons configurer les attributs du profil utilisateur pour Joomla en utilisant les paramètres ci-dessous.
  • Allez dans Étape 3 dans le Configurer OAuth onglet et cliquez sur Configuration des tests .
Cartographie d'attributs

  • Vous pourrez voir les attributs dans la sortie de configuration de test comme suit.
Télécharger les métadonnées IdP

  • Sélectionnez maintenant le nom de l'attribut pour E-mail et nom d'utilisateur dans le menu déroulant. Cliquez ensuite sur Terminer la configuration .
Télécharger les métadonnées IdP

  • Maintenant, allez à Étape 4, ici copiez le URL de connexion/SSO et ajoutez-le à votre site.
Télécharger les métadonnées IdP

  • Déconnectez-vous maintenant et accédez aux pages de votre site Joomla où vous avez ajouté ce lien. Vous verrez un lien de connexion à l'endroit où vous avez placé ce bouton. Cliquez sur ce bouton pour effectuer le SSO.


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez