Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Intégration du client Joomla OAuth avec Keycloak Single Sign-On (SSO)

Le plugin Joomla OAuth Client utilise le protocole OAuth pour fournir un accès sécurisé aux sites Joomla en activant Keycloak comme fournisseur OAuth, simplifiant ainsi le processus de connexion. Cette intégration permet aux utilisateurs de se connecter avec leurs identifiants Keycloak, éliminant ainsi le besoin de plusieurs mots de passe. Le plugin propose également un mappage d'attributs de profil utilisateur et un mappage de rôles pour l'accès basé sur les rôles organisationnels. Pour plus de détails sur les fonctionnalités du plugin Joomla OAuth & OpenID Connect Client, veuillez visiter notre page iciSuivez les étapes ci-dessous pour configurer Keycloak OAuth SSO avec Joomla.

bouton de téléchargement du plug-in Télécharger le plugin bouton de tarification du plugin bouton de tarification du plugin Plans de tarification plugin d'essai gratuit plugin d'essai gratuit Essai gratuit Plugin manuel Plugin manuel Manuel

Couleur Youtube Créé avec Sketch.

Pour configurer l'authentification unique OAuth entre Joomla et Keycloak, vous pouvez également suivre cette étape par étape Configuration de la vidéo.


Dans cette configuration, Cape de clé fonctionne comme le serveur OAuth, tandis que Joomla permet aux utilisateurs de se connecter avec leurs identifiants Keycloak en utilisant le Plugin client OAuth pour Joomla.

  • Connectez-vous à votre site Joomla Administratrice console.
  • Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur Extensions.
  • Maintenant, cliquez sur Ou Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.
  • L'installation du plugin est réussie. Cliquez maintenant sur Commencer ici!
  • Sous Configurer OAuth -> Applications préconfigurées onglet, sélectionnez votre Fournisseur OAuthVous pouvez également configurer votre propre fournisseur personnalisé en accédant à la section correspondante. Application personnalisée languette.
Démarrer avec la configuration du client OAuth

  • Après avoir sélectionné votre fournisseur OAuth, copiez le URL de rappel/redirection que nous utiliserons pour configurer le serveur OAuth, puis cliquez sur le Enregistrer et suivant .
Démarrer avec la configuration du client OAuth

  • Démarrer le serveur : Démarrez le serveur keycloak en exécutant le fichier _standalone.sh_
    Répertoire racine de keycloak/bin/standalone.sh
  • Ajouter un royaume : Connectez-vous maintenant à la console d'administration de Keycloak et accédez au royaume souhaité. Vous pouvez ajouter un nouveau royaume en sélectionnant l'option Ajouter un royaume.
Démarrer le serveur Keycloak

  • Créer un royaume : Entrez le nom du royaume et cliquez sur CRÉER pour ajouter un royaume.
Créer un royaume

  • Maintenant, entrez le nom d’affichage et cliquez sur le bouton Enregistrer.
Sauver le royaume

  • Accédez à l’onglet Clients et cliquez sur le bouton Créer.
Onglet client du royaume

  • Saisissez l'ID client et cliquez sur le bouton Enregistrer.
Entrez l'identifiant client

  • Collez l'URL de rappel/redirigation précédemment copiée dans le champ de texte URL de redirection valides et cliquez sur le bouton Enregistrer.
Entrez l'URL de rappel/de redirection

  • Accédez à l'onglet Informations d'identification et copiez le secret. Il s'agira de votre secret client dans le plugin Joomla OAuth.
Copier le secret du client

  • Ajouter un royaume : Connectez-vous maintenant à la console d'administration de Keycloak et accédez au royaume souhaité. Vous pouvez ajouter un nouveau royaume en sélectionnant l'option Créer un royaume.
Ajouter un royaume

  • Créer un royaume : Saisissez le nom du domaine et gardez-le à portée de main car il sera nécessaire ultérieurement pour configurer le domaine sous le plug-in client OAuth. Cliquez sur CRÉER pour ajouter un domaine.
Créer un royaume

  • Créez un client OpenID : Cliquez sur Clients et choisissez Créer un client pour créer un nouveau client.
Créer un client OpenID

  • Saisissez l’ID client et sélectionnez le protocole client OpenID-connect et cliquez sur Suivant.
Créer un client OpenID

  • Activez le bouton bascule Authentification et autorisation du client et cliquez sur Suivant.
Activer l'authentification et l'autorisation du client

  • Faites défiler jusqu'aux paramètres d'accès et entrez votre URL de rappel/redirigation que vous obtiendrez à partir de votre plugin miniOrange présent côté client sous le champ de texte URL de rappel.
Entrez votre URL de rappel/de redirection

  • Accédez à l’onglet Informations d’identification, copiez le secret client et gardez-le à portée de main car nous en aurons besoin plus tard lors de la configuration du plugin Joomla OAuth Single Sign-On.
Copier le secret du client


  • Retournez à votre Tableau de bord Joomla. Ensuite aller à Étape 2 dans le Configurer OAuth languette.
  • Collez le ID client, secret client et domaine. Définissez également les informations d'identification du client Dans l'en-tête et le corps puis cliquez sur Enregistrer les paramètres. Une fois les paramètres enregistrés, cliquez sur Enregistrer la configuration.
Télécharger les métadonnées IdP

Domaine profil de messagerie openid
Autoriser le point de terminaison /realms/{nom-domaine}/protocol/openid-connect/auth
Point de terminaison du jeton d'accès /realms/{nom-domaine}/protocol/openid-connect/token
Obtenir le point de terminaison des informations utilisateur /realms/{nom-royaume}/protocole/openid-connect/userInfo
Définir les informations d'identification du client Dans les deux (dans l'en-tête et dans le corps)
URL de découverte (pour afficher les valeurs de configuration) {nom-de-domaine}/realms/{nom-de-domaine}/.well-known/openid-configuration

  • Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à Joomla. Nous allons configurer les attributs du profil utilisateur pour Joomla en utilisant les paramètres ci-dessous.
  • Allez dans Étape 3 dans le Configurer OAuth onglet et cliquez sur Configuration des tests .
Télécharger les métadonnées IdP

  • Vous pourrez voir les attributs dans la sortie de configuration de test comme suit.
Télécharger les métadonnées IdP

  • Sélectionnez maintenant le nom de l'attribut pour E-mail et nom d'utilisateur dans le menu déroulant. Cliquez ensuite sur Terminer la configuration .
Télécharger les métadonnées IdP

  • Maintenant, allez à Étape 4, ici copiez le URL de connexion/SSO et ajoutez-le à votre site.
Télécharger les métadonnées IdP

  • Déconnectez-vous maintenant et accédez aux pages de votre site Joomla où vous avez ajouté ce lien. Vous verrez un lien de connexion à l'endroit où vous avez placé ce bouton. Cliquez sur ce bouton pour effectuer le SSO.


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez