Intégration du client Joomla OAuth avec Okta Single Sign-On (SSO)
Vue d'ensemble
Configurez l'authentification unique (SSO) sur votre site Joomla via le fournisseur Okta OAuth à l'aide du plugin Joomla OAuth & OpenID Connect. L'intégration d'Okta Single Sign-On (SSO) dans Joomla à l'aide du protocole d'authentification OAuth 2.0 permet à vos utilisateurs de se connecter en toute sécurité à vos sites Web et applications Joomla en s'authentifiant auprès du fournisseur Okta OAuth. Le plugin Okta OAuth Joomla fournit également des fonctionnalités avancées telles que la création automatique d'utilisateurs, Cartographie d'attributs, Mappage de groupe etc. Visitez notre page Joomla OAuth Client Plugin pour en savoir plus sur les fonctionnalités et plans de tarification nous proposons le plugin Joomla OAuth Single Sign-on (OAuth & OpenID connect).
Pour configurer l'authentification unique OAuth entre Joomla et Okta, vous pouvez également suivre cette étape par étape Configuration de la vidéo.
Étapes de configuration
Dans cette configuration, Okta fonctionne comme le serveur OAuth, tandis que Joomla permet aux utilisateurs de se connecter avec leurs identifiants Okta en utilisant le Plugin client Joomla OAuth.
Étape 1 : Installer le plug-in client Joomla OAuth
- Connectez-vous à votre site Joomla Administratrice console.
- Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur Extensions.
- Maintenant, cliquez sur Ou Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.
- L'installation du plugin est réussie. Cliquez maintenant sur Commencer ici!
- Sous Configurer OAuth -> Applications préconfigurées onglet, sélectionnez votre Fournisseur OAuthVous pouvez également configurer votre propre fournisseur personnalisé en accédant à la section correspondante. Application personnalisée languette.
- Après avoir sélectionné votre fournisseur OAuth, copiez le URL de rappel/redirection que nous utiliserons pour configurer le serveur OAuth, puis cliquez sur le Enregistrer et suivant .
Étape 2 : Configurer Okta comme serveur OAuth
- Connectez-vous à votre Tableau de bord Okta.
- Rendez-vous dans la section Panneau d'administration Okta. Aller à Applications -> Applications.
- Vous obtiendrez l’écran suivant. Cliquer sur Créer une intégration d'application .
- Sélectionnez Méthode de connexion comme OIDC-OpenID Connect et sélectionnez Type d'application comme application Web, cliquez sur Prochaine page .
- Vous serez redirigé vers la page de détails de l'application. Entrer Nom de l'intégration de l'application et la URI de redirection de connexion que nous avons copié comme Rappel/Redirection URL.
- Faites défiler vers le bas et vous verrez le Missions section. Sélectionnez une option pour un accès contrôlé comme Autorisez l'accès à tous les membres de votre organisation, décochez la Activer l'accès immédiat avec le mode Federation Broker puis cliquez sur Enregistrer .
Étape 3 : Configurer l’ID client et le secret
- Maintenant, vous obtiendrez le ID client et secret clientGardez ces informations d’identification à portée de main pour configurer le plug-in miniOrange OAuth Client Single Sign-On (SSO).
- Dans l’en-tête supérieur droit, vous obtiendrez votre nom de domaine. Gardez le nom de domaine à portée de main.
Note: Copiez le domaine Okta pour configurer le plugin Joomla OAuth Single Sign-On (SSO). Par exemple ( https://dev-32414285-admin.okta.com ) alors votre domaine est dev-32414285.okta.com .
- Retournez à votre Tableau de bord Joomla. Ensuite aller à Étape 2 dans le Configurer OAuth languette.
- Collez le ID client, secret client et domaine. Définissez également les informations d'identification du client Uniquement dans l'en-tête ou le corps puis cliquez sur Enregistrer les paramètres. Une fois les paramètres enregistrés, cliquez sur Enregistrer la configuration.
- La portée et les points de terminaison sont indiqués ci-dessous, qui sont nécessaires pour configurer Joomla en tant que plugin client OAuth pour configurer Okta en tant que fournisseur OAuth ou OIDC personnalisé.
| Domaine | email ouvert |
| Autoriser le point de terminaison | https://{yourOktaDomain}.com/oauth2/default/v1/authorize |
| Point de terminaison du jeton d'accès | https://{yourOktaDomain}.com/oauth2/default/v1/token |
| Obtenir le point de terminaison des informations utilisateur | https://{yourOktaDomain}.com/oauth2/default/v1/userinfo |
| URL de redirection personnalisée après la déconnexion :[facultatif] | https://{yourdomain.okta}.com/login/signout?fromURI=<your url> |
| Définir les informations d'identification du client | Uniquement dans l'en-tête ou le corps |
| URL de découverte (pour afficher les valeurs de configuration) | https://{your-okta-domain}/oauth2/default/.well-known/openid-configuration |
Étape 4 : Configurer le mappage d’attributs
- Le mappage des attributs utilisateur est obligatoire pour permettre aux utilisateurs de se connecter avec succès à Joomla. Nous allons configurer les attributs du profil utilisateur pour Joomla en utilisant les paramètres ci-dessous.
- Allez dans Étape 3 dans le Configurer OAuth onglet et cliquez sur Configuration des tests .
- Vous pourrez voir les attributs dans la sortie de configuration de test comme suit.
- Sélectionnez maintenant le nom de l'attribut pour E-mail et nom d'utilisateur dans le menu déroulant. Cliquez ensuite sur Terminer la configuration .
Étape 5 : Configurer l'URL de connexion/SSO
- Maintenant, allez à Étape 4, ici copiez le URL de connexion/SSO et ajoutez-le à votre site.
- Déconnectez-vous maintenant et accédez aux pages de votre site Joomla où vous avez ajouté ce lien. Vous verrez un lien de connexion à l'endroit où vous avez placé ce bouton. Cliquez sur ce bouton pour effectuer le SSO.
