Joomla OAuth クライアントと Google Apps シングル サインオン (SSO) の統合
概要
強力な OAuth 2.0 プロトコルを使用したシームレスな Google Apps シングル サインオン (G Suite SSO) 統合により、Joomla ユーザー エクスペリエンスを効率化できます。miniOrange Joomla OAuth / OpenID Connect シングル サインオン (SSO) プラグインを使用すると、Google Apps SSO を Joomla に簡単に設定でき、安全なログイン プロセスが保証されます。これにより、ユーザーは Google Apps OAuth プロバイダーの認証情報を使用して認証することで、Joomla サイトに簡単かつ安全にアクセスできます。Google Apps OAuth Joomla プラグインには、ユーザーの自動作成などの高度な機能もあります。 属性マッピング, グループマッピング 機能の詳細については、Joomla OAuthクライアントプラグインのページをご覧ください。 料金プラン Joomla OAuth シングル サインオン (OAuth & OpenID connect) プラグインを提供します。
JoomlaとGoogle Appsの間でOAuthシングルサインオンを設定するには、次の手順に従うこともできます。 ビデオのセットアップ.
構成手順
この構成では、 Google Appsの OAuthサーバーとして機能し、 Joomlaの ユーザーは、Google Appsの認証情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
- OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ
ステップ2: Google AppsをOAuthサーバーとして設定する
- に行く Google Apps ログインダッシュボード サインアップ/ログイン。
- ソフトウェアの制限をクリック プロジェクトの選択 新しい Google Appsの Joomla OAuth クライアントのプロジェクトの場合、すべてのプロジェクトのリストを含むポップアップが表示されます。
- あなたはをクリックすることができます 新たなプロジェクト 新しいプロジェクトを作成するボタン OAuth サーバーとしての Google アプリ.
- あなたの〜を入力してください プロジェクト名 プロジェクト名フィールドの下にある 創造する.
- に行く ナビゲーション メニュー -> API -> サービス -> 認証情報.
- ソフトウェアの制限をクリック 資格情報を作成します。 ボタンをクリックして選択 OAuthクライアントID 提供されたオプションから。
- OAuth クライアント ID を作成するには、同意画面で製品名を設定する必要があるという警告が表示された場合 (下の図を参照)。 クリックしてください 同意画面の設定
- などの必要な詳細を入力します。 アプリ名, ユーザーサポートメール をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存して続行
- 次にスコープを設定します。 スコープの追加または削除
- それでは、 スコープ プロジェクトが Google アカウントから特定の種類のプライベート ユーザー データにアクセスできるようにするには、[更新] ボタンをクリックします。
- に行きます 「認証情報」タブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 資格情報を作成します。 ボタン。 選択 Webアプリケーション ドロップダウンリストから新しいアプリケーションを作成します。
- 名前フィールドの下にクライアント ID に使用する名前を入力し、 リダイレクト/コールバック URI miniOrange OAuth クライアント プラグインの [承認済みリダイレクト URI] フィールドから、[作成] ボタンをクリックします。
ステップ3: クライアントIDとシークレットを設定する
- 次に、ポップアップが表示され、 顧客ID と クライアントシークレットクライアント ID とクライアント シークレットをコピーします。
- 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
- 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存する設定が保存されたら、 構成の保存.
- スコープとエンドポイントは以下に記載されています。これらは、Joomla を OAuth クライアント プラグインとして構成し、Google Apps をカスタム OAuth または OIDC プロバイダーとして構成するために必要なものです。
対象領域 | OpenID メール プロファイル |
エンドポイントの承認 | https://accounts.google.com/o/oauth2/auth |
アクセストークンエンドポイント | https://www.googleapis.com/oauth2/v4/token |
ユーザー情報の取得エンドポイント | https://www.googleapis.com/oauth2/v1/userinfo |
クライアント資格情報を設定する | 両方 (ヘッダーと本文) |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。