Azure AD B2C との Joomla OAuth クライアント統合
概要
Joomla OAuth クライアント プラグインは、OAuth プロトコルを使用して、Azure AD B2C を OAuth プロバイダーとして有効にすることで、Joomla サイトへの安全なアクセスを提供し、ログイン プロセスを簡素化します。この統合により、ユーザーは Azure AD B2C 資格情報を使用してログインできるため、複数のパスワードを入力する必要がなくなります。このプラグインには、ユーザー プロファイル属性マッピング、ロール マッピング、組織ロールに基づくアクセスのための Azure マルチテナント ログイン機能も備わっています。Joomla OAuth & OpenID Connect クライアント プラグインの機能の詳細については、次のページをご覧ください。 こちら以下の手順に従って、Joomla で Azure AD B2C OAuth SSO を設定します。
構成手順
この構成では、 Azure AD B2C OAuthサーバーとして機能し、 Joomlaの ユーザーは、Azure AD B2Cの資格情報を使用してログインできます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー独自のカスタムプロバイダーを設定することもできます。 カスタムアプリケーション タブには何も表示されないことに注意してください。
- OAuthプロバイダーを選択したら、 コールバック/リダイレクト URL OAuthサーバーの設定に使用する 保存して次へ
ステップ 2: Azure AD B2C を OAuth サーバーとして構成する
- にログインします Azure ダッシュボード。
- ソフトウェアの制限をクリック Azure AD B2C 下 Azureサービス.
- アクティブなサブスクリプションを持つ Azure AD B2C ディレクトリにいることを確認してください。そうでない場合は、正しいディレクトリに切り替えることができます。
- [Essentials] タブに Azure B2C ドメイン名が表示されます。このドメイン名は手元に保管しておいてください。後で Joomla で Azure B2C テナント名を OAuth クライアントとして構成するときに必要になります。
テナント名とは何ですか?
Joomla OAuth クライアント プラグインでテナント名を構成するには、強調表示されたドメイン名の部分のみをコピーする必要があります。例: ドメイン名が「exampledomain.onmicrosoft.com」の場合、テナント名は「exampledomain」になります。
- 次に、「アプリの登録」をクリックし、「新規登録」オプションをクリックして、新しい Azure B2C アプリケーションを作成します。
- 新しいアプリケーションを作成するには、次のオプションを構成します。
- 「名前」テキスト フィールドにアプリケーションの名前を入力します。
- サポートされているアカウントの種類で、3 番目のオプション「任意の ID プロバイダーまたは組織のディレクトリ内のアカウント (ユーザー フローを使用してユーザーを認証する場合)」を選択します。
- 「リダイレクト URI」セクションで、Web アプリケーションを選択し、miniOrange OAuth クライアント プラグイン (「OAuth の構成」タブ) からのコールバック URL を入力して、「リダイレクト URL」テキスト ボックスに保存します。
- アプリケーションを作成するには、「登録」ボタンをクリックします。
ステップ3: クライアントIDとシークレットを設定する
- 今すぐ 概要 あなたのタブ 登録されたアプリケーション。ここで、 アプリケーションID と ディレクトリID、これがあなたの 顧客ID テナントID 。
- に行く 証明書 シークレット 左側のナビゲーション ペインで、 新しいクライアントシークレット説明と有効期限を入力してクリックします 追加 オプションを選択します。
- 証明書とシークレット ページからシークレット値をコピーして手元に置いておきます。これは、後で Joomla で OAuth クライアント プラグインとしてクライアント シークレットを構成するときに必要になります。
- 自分に戻って Joomla ダッシュボード。 次に行く ステップ 2 会場は OAuthの構成 タブには何も表示されないことに注意してください。
- 貼り付け クライアントID、クライアントシークレット、テナントクライアント資格情報も設定する ヘッダーと本文 クリックします 設定を保存する設定が保存されたら、 構成の保存.
- あなたがしたい場合 スコープを有効にする、次の手順に従ってください。
- に行く Application -> スコープを有効にするアプリケーションを選択します。次に、 API権限 タブには何も表示されないことに注意してください。
- 以下を行うには、 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID, プロファイルの範囲 とをクリックしてください 権限の追加
- 以下を行うには、 デフォルトディレクトリに対する管理者の同意の付与
| 対象領域 | openid メール プロファイル |
| エンドポイントの承認 | https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize |
| アクセストークンエンドポイント | https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token |
| ユーザー情報の取得エンドポイント | https://graph.microsoft.com/v1.0/me |
| クライアント資格情報を設定する | 両方 (ヘッダーと本文) |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 会場は OAuthの構成 タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 次に属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ 4ここにコピーします ログイン/SSO URL それをサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。
