の検索結果 :

×
会員登録 お問い合わせ

Contents

Joomla OAuth クライアントと Microsoft Entra ID シングル サインオン (SSO) の統合

このガイドでは、Joomla OAuth クライアント拡張機能を設定して、Microsoft Entra ID(旧Azure Active Directory)を認証プロバイダーとして使用する方法を段階的に説明します。目標は、ユーザーが職場または学校のアカウントを使用してJoomlaにサインインできるようにすることです。

Microsoft Entra IDとの連携は、Microsoftエコシステムを利用する企業、学校、組織に最適です。既存のユーザーディレクトリをシングルサインオン(SSO)に活用することで、セキュリティを強化し、従業員、学生、会員のログインプロセスを効率化できます。当社の拡張機能はOAuth 2.0認証フローを処理し、JoomlaサイトとMicrosoftテナント間の安全なリンクを構築します。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版 ハンドブックプラグイン ハンドブックプラグイン ハンドブック

Youtube-カラー スケッチで作成されました。

JoomlaとMicrosoft Entra ID間のOAuthシングルサインオンを設定するには、次の手順に従うこともできます。 ビデオのセットアップ.

この構成では、 Microsoft エントラ ID OAuthサーバーとして機能し、 Joomlaの ユーザーはMicrosoft Entra IDの資格情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.

  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
  • OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー独自のカスタムプロバイダーを設定することもできます。 カスタムアプリケーション タブには何も表示されないことに注意してください。
OAuth クライアントのセットアップを開始する

  • OAuthプロバイダーを選択したら、 コールバック/リダイレクト URL OAuthサーバーの設定に使用する 保存して次へ
OAuth クライアントのセットアップを開始する

以下の手順に従って、Microsoft Entra ID を OAuth プロバイダーとして構成します。

  • にログインします Azure ダッシュボード。
  • ソフトウェアの制限をクリック Microsoft エントラ IDAzureサービス.
Azureダッシュボード

  • 左側のナビゲーションペインでアプリ登録をクリックし、 新規登録.
Microsoft Entra ID 新規登録

  • [作成] ページが表示されたら、アプリケーションの登録情報を入力します。
名前: アプリケーションの名前。
アプリケーションの種類:
サインオン URL:
  • 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。例: https:// /mo_login は、ローカルマシンで実行されているウェブアプリのURLです。ユーザーはこのURLを使用してウェブクライアントアプリケーションにサインインします。
  • 「ネイティブ」アプリケーションの場合は、Azure AD がトークン応答を返すために使用する URI を指定します。アプリケーション固有の値を入力してください。
    例: https://localhost/joomla

  • リダイレクトURL選択 ウェブ ドロップダウンから、 コールバックURL 先ほどコピーした内容を所定のフィールドに入力します。 会員登録する ボタンを押して新しいアプリケーションを登録します。
コールバックURLを入力

  • 今すぐ 概要 あなたのタブ 登録されたアプリケーションここで、 アプリケーションIDディレクトリID、これがあなたの 顧客ID   テナントID
クライアントIDとシークレットをコピーする

  • に行く 証明書   シークレット 左側のナビゲーションペインから 新しいクライアントシークレット説明と有効期限を入力してクリックします 追加 オプションを選択します。
証明書と秘密

  • コピー 。 これはあなたのものになります クライアントシークレット.
クライアントシークレットを入力

Microsoft Entra ID で SSO アプリケーションを作成します。

  • にログインします。 Microsoft エントラ IDポータル。
  • 選択する アプリの登録 左側のナビゲーションバーから アプリケーション のセクションから無料でダウンロードできます。
Microsoft Entra ID SSO ログイン アプリの登録を選択

  • 今、 + 新規登録
Microsoft Entra ID SSO 新規登録をクリック

  • アプリケーションを登録する ウィンドウで、次の情報を入力します。
    • お名前:アプリケーション名を入力します。
    • サポートされているアカウントタイプ: 1 番目のオプションを選択します。 この組織ディレクトリ内のアカウントのみ (テストのみ - 単一テナント)参照してください 私が選ぶのを手伝ってください リンクをクリックします。
    • リダイレクト URI (オプション):選択 ウェブ プラットフォームを選択する ドロップダウンリストで、テキストフィールドに先ほどコピーしたテキストを貼り付けます。 コールバック/リダイレクト URL.
    • 以下を行うには、 会員登録する
Microsoft Entra ID SSO 登録アプリケーション

  • Microsoft Entra ID は、アプリケーションに一意のアプリケーション ID を割り当てます。をコピーします アプリケーション(クライアント)ID。 これはあなたの 顧客ID.
テスト アプリ - Microsoft Azure - アプリケーション ID をコピーする

  • 今、 証明書またはシークレットを追加する リンクをクリックします。
Microsoft Entra ID ポータル - [証明書またはシークレット リンクの追加] をクリックします。

  • 以下を行うには、 新しいクライアントの秘密 ボタン。 の中に クライアントシークレットを追加する ポップアップで、必要な情報を入力します。
    • 詳細説明 : このシークレットの説明を入力します。
    • 期限: ドロップダウンからこのシークレットの有効期限を選択します。
    • 以下を行うには、 追加
Microsoft Entra ID SSO - [クライアント シークレットの追加] ウィンドウでクライアント シークレットを追加し、有効期限を切れます

  • コピー クライアントシークレット タブ。 これは クライアントシークレット.
Joomla OAuth OpenID OIDC シングルサインオン (SSO) コピーしたクライアントシークレット値をクライアントシークレットテキストフィールドに貼り付けます。

  • に移動します 概要 左側のパネルから。
  • Essentials セクションをコピーします。 ディレクトリ(テナント)ID。 これがテナント ID になります。
Microsoft Entra ID ダッシュボード - ディレクトリ (テナント) ID をコピーします。

  • 自分に戻って Joomla ダッシュボード。 次に行く ステップ 2 会場は OAuthの構成 タブには何も表示されないことに注意してください。
  • 貼り付け クライアントID、クライアントシークレット、テナントクライアント資格情報も設定する ヘッダーと本文 クリックします 設定の保存.
IdPメタデータをアップロード

  • あなたがしたい場合 スコープを有効にする、次の手順に従ってください。
    • に行く Application -> スコープを有効にするアプリケーションを選択します。次に、 API権限 タブには何も表示されないことに注意してください。
    API権限

    • 以下を行うには、 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID, プロファイルの範囲 とをクリックしてください 権限の追加
    権限の追加

    • 以下を行うには、 デフォルトディレクトリに対する管理者の同意の付与
    同意の付与

対象領域 openid メール プロファイル
エンドポイントの承認 https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
アクセストークンエンドポイント https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
ユーザー情報の取得エンドポイント https://graph.microsoft.com/beta/me
クライアント資格情報を設定する ヘッダーと本文
検出URL(設定値を確認するため) https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration

  • ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
  • に行く ステップ 3 会場は OAuthの構成 タブをクリックして テスト構成
属性マッピング

  • 次のように、テスト構成の出力で属性を確認できます。
IdPメタデータをアップロード

  • 次に属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
IdPメタデータをアップロード

  • さあ行く ステップ 4ここにコピーします ログイン/SSO URL それをサイトに追加します。
IdPメタデータをアップロード

  • 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応