の検索結果 :
×シングルサインオン(SSO) Microsoft Entra ID (Azure 広告) in Joomlaの 使用されます OAuth認可 ユーザーに提供するために Joomla サイトへの安全なアクセス。私たち Joomla OAuth シングル サインオン (SSO) プラグイン, Microsoft Entra ID (Azure AD) として機能します OAuth プロバイダー、Joomla への安全なログインを保証します ウェブサイト。
の統合 Joomla と Microsoft Entra ID (Azure AD) 簡略化し、 ログインプロセスを保護します 使用して OAuthプロトコル。このソリューションにより、ユーザーは自分の Joomla サイトと シングル サインオン (SSO) 彼らを使って Microsoft Entra ID (Azure AD) 資格、 保管の必要性を完全に排除し、 複数のパスワードを覚えてリセットします。
提供に加えて Microsoft Entra ID を使用した OAuth シングル サインオン (SSO) 資格、プラグインも 高度な SSO を提供します のような機能 ユーザープロファイル属性マッピング, 役割 マッピング, Azure マルチテナント ログイン サイトへのアクセスを提供する 組織の役割に基づいて。当社が提供する一連の機能についてさらに詳しく知りたい場合は、 ジョームラ OAuth と OpenID Connect クライアント プラグインについては、当社のページをご覧ください。 (茶事の話はこちらをチェック)。あなたはできる Microsoft Entra ID をセットアップするには、以下の手順に従ってください。 (Azure AD) OAuth SSO と ジョームラ。
名前: アプリケーションの名前。 |
アプリケーションタイプ :
|
サインオン URL :
|
範囲:
openid メール プロファイル
|
エンドポイントを承認します:
https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
|
アクセストークンエンドポイント:
https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
|
ユーザー情報の取得エンドポイント:
https://graph.microsoft.com/beta/me
|
クライアント認証情報を設定します。
両方 (ヘッダーと本文)
|
ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするために必須です。設定させていただきます 上 以下の設定を使用して Joomla のユーザー プロファイル属性を設定します。
このガイドでは、Azure AD を次のように構成することで、Joomla Azure AD シングル サインオン (SSO) を正常に構成しました。 OAuth プロバイダーと Joomla OAuth クライアント プラグインを使用した OAuth クライアントとしての Joomla。このソリューションにより、 は Azure AD ログイン資格情報を使用して、Joomla サイトへの安全なアクセスを数分以内に展開する準備が整います。
Azure AD OAuth SSO によりセキュリティを強化します アプリがリソースにアクセスできるようにする ユーザーの認証情報は必要ありません。適切な認証と認可を保証します。 ユーザーのパスワードが漏洩するリスクを軽減し、アクセスの制御を強化します。
認証はユーザーの身元を確認し、認可はユーザーの身元を確認します。 ユーザーまたはアプリケーションが実行できるアクションを決定します。 Azure AD OAuth ハンドル 両方の側面: ユーザーを認証し、アプリに適切な権限を付与します。
はい、さまざまなスコープ (権限) を定義して、 レベル アプリケーションがユーザー リソースに対して持つアクセス権。ユーザーは特定の内容について同意を与えることができます スコープ OAuth フロー中。
Azure AD は、認証コードを含むいくつかの OAuth フローをサポートしています。 フロー、暗黙的フロー、クライアント認証情報フロー、デバイスコードフロー、およびリソース所有者 パスワード 認証情報 (ROPC) フロー。
認証コード フローはサーバー側アプリケーションに推奨されます それ クライアントシークレットを安全に保存できます。これには、ユーザーを Azure AD にリダイレクトすることが含まれます。 認証と認可を行ってから、認可コードを交換します。 アクセス トークン。
Implicit Flow は、シングルページ アプリケーション (SPA) と JavaScript ベースのアプリケーション。その後、アクセス トークンをクライアントに直接返します。 ユーザー 認証。
カスタム スコープは、アプリケーション登録の「公開」で定義できます。 の API」セクション。その後、OAuth リクエストでこれらのカスタム スコープをリクエストできます。
はい、認可コード フローなどの一部の OAuth フローでは、 ユーザーの同意に基づいた動的スコープの選択。これにより、ユーザーは次の権限のみを付与できるようになります。 必要な権限。
アプリの権限が付与されていない場合、同意を求めるプロンプトが表示される場合があります きちんと Azure AD で設定されています。アプリに必要な権限が、 管理者、 アプリのリダイレクト URI は正確です。
このエラーは、認証コードまたはリフレッシュ トークンが無効であることを示します。 使用済み 無効であるか、期限切れであるか、以前に使用されています。正しいトークンを使用していることを確認してください そして 適切な OAuth フローに従います。
このエラーは、認証にリダイレクト URI が使用されている場合に発生します。 リクエスト Azure AD に登録されているものと一致しません。 URI が正確に一致することを確認します。 含む プロトコルとドメイン。 [正しいリダイレクト URL を取得する場所を指定できます]
アクセス トークンには、セキュリティ上の理由から有効期間が限られています。に これを軽減するには、リフレッシュ トークンを使用して新しいアクセス トークンを取得することを検討してください。 必要とする ユーザーのインタラクション。
Azure AD テナント設定が正しく構成されているかどうかを確認します。 OAuth。 管理者ではない場合は、組織の管理者に問い合わせてサポートを求めてください。
一部の権限には管理者の同意が必要な場合があります。ユーザーは担当者に連絡する必要があります。 必要に応じて管理者に承認を求めます。
インターネット接続をチェックし、適切にアクセスできることを確認してください。 Azure AD ポータル。
各テナントは独立して動作し、Azure AD は厳格なセキュリティを適用します。 分離。 これは、各組織のデータのセキュリティとプライバシーを確保するためです。
メールでお問い合わせください joomlasupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。
助けが必要? 私たちはここにいます!
このプライバシーに関する声明は、個人情報の取り扱い方法を説明する miniorange の Web サイトに適用されます。 Web サイトにアクセスすると、ブラウザ上の情報が主に Cookie の形式で保存または取得されることがあります。 この情報はあなた、あなたの設定、またはデバイスに関するものであり、主にサイトを期待どおりに動作させるために使用されます。 この情報はお客様を直接特定するものではありませんが、よりパーソナライズされた Web エクスペリエンスを提供することができます。 カテゴリの見出しをクリックして、Cookie の処理方法を確認してください。 当社のソリューションのプライバシーに関する声明については、以下を参照してください。 プライバシーポリシーをご覧ください。.
必要な Cookie は、サイト ナビゲーション、ログイン、フォームへの入力などの基本機能を有効にすることで、Web サイトを十分に利用できるようにするのに役立ちます。この機能に使用される Cookie には個人を特定できる情報は保存されません。 ただし、Web サイトの一部の部分は Cookie がないと正しく動作しません。
これらの Cookie は、訪問者、ソース、ページのクリックとビューなどを含む、Web サイトのトラフィックに関する集約情報のみを収集します。これにより、当社は、最も人気のあるページと最も人気のないページ、およびアクション可能な要素でのユーザーのインタラクションについてさらに詳しく知ることができるため、当社は、当社のウェブサイトおよび当社のサービスのパフォーマンスを向上させます。