の検索結果 :

×
登録する お問い合わせ

内容

Joomla OAuth クライアントと Microsoft Entra ID シングル サインオン (SSO) の統合

Joomla の Microsoft Entra ID (Azure AD) によるシングル サインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、Microsoft Entra ID (Azure AD) が OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインを保証します。

Joomla と Microsoft Entra ID (Azure AD) の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは Microsoft Entra ID (Azure AD) 資格情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。

Microsoft Entra ID認証情報を使用したOAuthシングルサインオン(SSO)の提供に加えて、プラグインはユーザープロファイル属性マッピング、ロールマッピング、Azureマルチテナントログイン、組織ロールに基づいたサイトアクセスの提供などの高度なSSO機能も提供します。Joomla OAuth&OpenID Connectクライアントプラグイン内で提供している機能の詳細については、当社のページをご覧ください。 こちら以下の手順に従って、Joomla で Microsoft Entra ID (Azure AD) OAuth SSO を設定できます。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版 ハンドブックプラグイン ハンドブックプラグイン ハンドブック

Youtube-カラー スケッチで作成されました。

JoomlaとMicrosoft Entra ID間のOAuthシングルサインオンを設定するには、次の手順に従うこともできます。 ビデオのセットアップ.

この構成では、 Microsoft エントラ ID OAuthサーバーとして機能し、 Joomlaの ユーザーは、Microsoft Entra IDの資格情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.

  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
  • OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
OAuth クライアントのセットアップを開始する

  • OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ
OAuth クライアントのセットアップを開始する

以下の手順に従って、Microsoft Entra ID を OAuth プロバイダーとして構成します。

  • にログインします Azure ダッシュボード。
  • ソフトウェアの制限をクリック Microsoft エントラ IDAzureサービス.
Azureダッシュボード

  • 左側のナビゲーションペインでアプリ登録をクリックし、 新規登録.
Microsoft Entra ID 新規登録

  • [作成] ページが表示されたら、アプリケーションの登録情報を入力します。
名前: アプリケーションの名前。
アプリケーションの種類:
サインオン URL:
  • 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。例: https:// /mo_login は、ローカル マシンで実行されている Web アプリの URL である可能性があります。ユーザーはこの URL を使用して、Web クライアント アプリケーションにサインインします。
  • 「ネイティブ」アプリケーションの場合は、Azure AD がトークン応答を返すために使用する URI を指定します。アプリケーションに固有の値を入力します。
    例: https://localhost/joomla

  • リダイレクトURL選択 ウエブサイト ドロップダウンから、 コールバックURL 先ほどコピーしたテキストを所定のフィールドに入力します。 登録する ボタンを押して新しいアプリケーションを登録します。
コールバックURLを入力

  • 今すぐ 概要 あなたのタブ 登録されたアプリケーション。ここで、 アプリケーションIDディレクトリID、これがあなたの 顧客IDテナントID
クライアントIDとシークレットをコピーする

  • に行く 証明書シークレット 左側のナビゲーション ペインで、 新しいクライアントシークレット説明と有効期限を入力してクリックします Add オプションを選択します。
証明書と秘密

  • コピー 。 これはあなたのものになります クライアントシークレット.
クライアントシークレットを入力

Microsoft Entra ID で SSO アプリケーションを作成します。

  • にログインします。 Microsoft エントラ IDポータル。
  • 選択 アプリの登録 左側のナビゲーションバーから アプリケーション のセクションから無料でダウンロードできます。
Microsoft Entra ID SSO ログイン アプリの登録を選択

  • 今、 + 新規登録
Microsoft Entra ID SSO 新規登録をクリック

  • アプリケーションを登録する ウィンドウで、次の情報を入力します。
    • お名前:アプリケーション名を入力します。
    • サポートされているアカウントタイプ: 1 番目のオプションを選択します。 この組織ディレクトリ内のアカウントのみ (テストのみ - 単一テナント)参照してください 私が選ぶのを手伝ってください リンクをクリックします。
    • リダイレクト URI (オプション):選択 ウエブサイト プラットフォームを選択する ドロップダウンリストで、テキストフィールドに先ほどコピーしたテキストを貼り付けます。 コールバック/リダイレクト URL.
    • セットアップボタンをクリックすると、セットアップが開始されます 登録する
Microsoft Entra ID SSO 登録アプリケーション

  • Microsoft Entra ID は、アプリケーションに一意のアプリケーション ID を割り当てます。をコピーします アプリケーション(クライアント)ID。 これはあなたの 顧客ID.
テスト アプリ - Microsoft Azure - アプリケーション ID をコピーする

  • 今、 証明書またはシークレットを追加する リンクをクリックします。
Microsoft Entra ID ポータル - [証明書またはシークレット リンクの追加] をクリックします。

  • セットアップボタンをクリックすると、セットアップが開始されます 新しいクライアントの秘密 ボタン。 の中に クライアントシークレットを追加する ポップアップで、必要な情報を入力します。
    • 説明: このシークレットの説明を入力します。
    • 期限: ドロップダウンからこのシークレットの有効期限を選択します。
    • セットアップボタンをクリックすると、セットアップが開始されます Add
Microsoft Entra ID SSO - [クライアント シークレットの追加] ウィンドウでクライアント シークレットを追加し、有効期限を切れます

  • コピー クライアントシークレット タブ。 これは クライアントシークレット.
Joomla OAuth OpenID OIDC シングルサインオン (SSO) コピーしたクライアントシークレット値をクライアントシークレットテキストフィールドに貼り付けます。

  • に移動します 概要 左側のパネルから。
  • Essentials セクションをコピーします。 ディレクトリ(テナント)ID。 これがテナント ID になります。
Microsoft Entra ID ダッシュボード - ディレクトリ (テナント) ID をコピーします。

  • 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
  • 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存設定が保存されたら、 構成の保存.
IdPメタデータをアップロード

  • あなたがしたい場合 スコープを有効にする、次の手順に従ってください。
    • に行く 申し込み -> スコープを有効にするアプリケーションを選択します。次に、 API権限 タブには何も表示されないことに注意してください。
    API権限

    • セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID, プロファイルの範囲 とをクリックしてください 権限の追加
    権限の追加

    • セットアップボタンをクリックすると、セットアップが開始されます デフォルトディレクトリに対する管理者の同意の付与
    同意の付与

対象領域 OpenID メール プロファイル
エンドポイントの承認 https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
アクセストークンエンドポイント https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
ユーザー情報の取得エンドポイント https://graph.microsoft.com/beta/me
クライアント資格情報を設定する 両方 (ヘッダーと本文)

  • ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
  • に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
IdPメタデータをアップロード

  • 次のように、テスト構成の出力で属性を確認できます。
IdPメタデータをアップロード

  • 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
IdPメタデータをアップロード

  • さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
IdPメタデータをアップロード

  • 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート