の検索結果 :

×

Joomla OAuth クライアント プラグインを使用して Azure AD シングル サインオン (SSO) を構成する


シングルサインオン(SSO)   Microsoft Entra ID (Azure 広告) in Joomlaの 使用されます OAuth認可 ユーザーに提供するために Joomla サイトへの安全なアクセス。私たち Joomla OAuth シングル サインオン (SSO) プラグイン, Microsoft Entra ID (Azure AD) として機能します OAuth プロバイダー、Joomla への安全なログインを保証します ウェブサイト。

の統合 Joomla と Microsoft Entra ID (Azure AD) 簡略化し、 ログインプロセスを保護します 使用して OAuthプロトコル。このソリューションにより、ユーザーは自分の Joomla サイトと シングル サインオン (SSO) 彼らを使って Microsoft Entra ID (Azure AD) 資格、 保管の必要性を完全に排除し、 複数のパスワードを覚えてリセットします。

提供に加えて Microsoft Entra ID を使用した OAuth シングル サインオン (SSO) 資格、プラグインも 高度な SSO を提供します のような機能 ユーザープロファイル属性マッピング, 役割 マッピング, Azure マルチテナント ログイン サイトへのアクセスを提供する 組織の役割に基づいて。当社が提供する一連の機能についてさらに詳しく知りたい場合は、 ジョームラ OAuth と OpenID Connect クライアント プラグインについては、当社のページをご覧ください。 (茶事の話はこちらをチェック)。あなたはできる Microsoft Entra ID をセットアップするには、以下の手順に従ってください。 (Azure AD) OAuth SSO と ジョームラ。

前提条件: ダウンロードとインストール


Joomla OAuth をインストールする手順 クライアントプラグイン

  • ダウンロード の zip ファイル miniOrange OAuth クライアント プラグイン Joomlaの場合。
  • Joomla サイトにログインします。 管理者コンソール.
  • 左側のトグルメニューから、 をクリックします エントルピー、次に インストールを開始する セクションをクリック 拡張.
  • ダウンロードした zip ファイルをアップロードしてインストールします。 Joomla OAuth クライアント プラグイン。
  • プラグインのインストールは成功しました。 今すぐクリックしてください miniOrange OAuth クライアントの使用を開始する プラグイン.
  • OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタムOAuth or カスタム OpenID アプリケーション の中に 検索バーを使用して、独自のカスタム プロバイダーを構成します。
  • Joomla OAuth シングル サインオン SSO - OAuth プロバイダーを選択してください

Microsoft を構成する手順 エントラID Joomla への OAuth SSO

1. 設定する コールバック/リダイレクト URL

  • OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL これを使用して Microsoft Entra ID を OAuth サーバーとして構成します。 クリックしてください 保存して次へ
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - リダイレクト URL のコピー
  • にログインします アズール ポータル.
  • ソフトウェアの制限をクリック Microsoft エントラ IDAzureサービス.
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - Azure サービス
  • 左側のナビゲーション ウィンドウで、 アプリの登録、をクリックします 新規登録.
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - 新しいアプリの作成
  • [作成] ページが表示されたら、アプリケーションの登録情報を入力します。
  • お名前: アプリケーションの名前。
    アプリケーションタイプ :
    1. 選択 "ネイティブ" for クライアントアプリケーション デバイス上にローカルにインストールされます。 この設定は OAuth パブリックに使用されます ネイティブクライアント
    2. 選択 「Webアプリ・API」 for クライアントアプリケーション および リソース/API アプリケーション 安全なサーバーにインストールされています。 この設定は OAuth 機密に使用されます Webクライアント そして公に ユーザーエージェントベースのクライアント。 同じアプリケーションでクライアントとリソース/API の両方を公開することもできます。
    サインオン URL :
    1. 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。 例: https:// /mo_login ローカル マシン上で実行されている Web アプリの URL である可能性があります。 ユーザーは、この URL を使用して Web クライアント アプリケーションにサインインします。
    2. "ネイティブ" アプリケーションでは、トークン応答を返すために Azure AD が使用する URI を指定します。 アプリケーションに固有の値を入力します。
      例: https://localhost/joomla

  • リダイレクトURL選択 ウエブサイト ドロップダウンから、 コールバックURL 前にコピーした 指定されたフィールド。次に、 登録する ボタンを押して新しいアプリケーションを登録します。
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - コールバック URL の入力

2. クライアント ID を設定し、 秘密

  • 今すぐ 概要 あなたのタブ 登録されたアプリケーション。ここで、 アプリケーションIDディレクトリID、これはあなたのものになります クライアントID および テナントID
  • Microsoft Entra ID OAuth シングル サインオン SSO を Joomla に - クライアント ID とテナント ID をコピー
  • に行く 証明書と秘密 左側のナビゲーション ペインで、 新しいクライアント シークレット。 説明を入力してください と有効期限を選択してクリックします Add オプションを選択します。
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - 新しいクライアント シークレット
  • コピー 。 これはあなたのものになります クライアントシークレット.
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - 秘密キーのコピー
  • に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID, クライアントシークレット および 取得。 クリックします。 設定の保存
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - 構成の保存

2.1. スコープとエンドポイント

  • スコープを有効にする場合は、次の手順に従います。
  • に行く 申し込み -> スコープを有効にするアプリケーションを選択します。 さて、に行きます API権限 タブには何も表示されないことに注意してください。
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - API 権限
  • セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID、 プロファイルの範囲 とをクリックしてください 権限の追加
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - API 権限のリクエスト
  • セットアップボタンをクリックすると、セットアップが開始されます デフォルトのディレクトリに対する管理者の同意を与える デモボタン用。
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - 同意の付与
  • Azure AD エンドポイントとスコープ:
  • 範囲:
    openid メール プロファイル
    エンドポイントを承認します:
    https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
    アクセストークンエンドポイント:
    https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
    ユーザー情報の取得エンドポイント:
    https://graph.microsoft.com/beta/me
    クライアント認証情報を設定します。
    両方 (ヘッダーと本文)

3. 設定する 属性 マッピング

    ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするために必須です。設定させていただきます 上 以下の設定を使用して Joomla のユーザー プロファイル属性を設定します。

  • に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
  • Joomla への OAuth シングル サインオン SSO - テスト構成
  • テストで属性を確認できるようになります。 設定出力 次のように。
  • Joomla への OAuth シングル サインオン SSO - 構成出力
  • 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します Eメール そして ユーザー名 ドロップダウンから。それから クリック 構成の完了
  • Joomla への OAuth シングル サインオン SSO - 属性マッピング

4. ログイン/SSO URLの設定

  • さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL そしてそれを追加します あなたの 指定された手順に従ってサイトにアクセスします。
  • Joomla への OAuth シングル サインオン SSO - ログイン/SSO URL
  • ここでログアウトし、このリンクを追加した Joomla サイトのページに移動します。 そのボタンを配置した場所にログイン リンクが表示されます。 SSO を実行するには、このボタンをクリックします。

5. グループ/ロールマッピングの構成

  • に行く マニフェスト タブと検索 グループメンバーシップクレーム そしてそれは変わります 価値 「すべて」に設定し、 保存
  • Joomla への Microsoft Entra ID OAuth シングル サインオン SSO - マニフェストの編集
  • 今すぐ ユーザー属性のマッピング タブの Joomla OAuth クライアント プラグイン、 そして クリック グループ/役割 左側のバーからタブをクリックします。ここで設定できるのは、 'グループ 属性 名前」 フィールドを使用して、高度なグループ/ロール マッピングを構成します。次に、 保存 グループマッピング
  • Microsoft Entra ID OAuth シングル サインオン SSO から Joomla へ - グループ マッピング

このガイドでは、Azure AD を次のように構成することで、Joomla Azure AD シングル サインオン (SSO) を正常に構成しました。 OAuth プロバイダーと Joomla OAuth クライアント プラグインを使用した OAuth クライアントとしての Joomla。このソリューションにより、 は Azure AD ログイン資格情報を使用して、Joomla サイトへの安全なアクセスを数分以内に展開する準備が整います。

よくある質問 質問

Azure AD OAuth シングル サインオンの仕組み (SSO) Joomla アプリケーションのセキュリティを強化しますか?

Azure AD OAuth SSO によりセキュリティを強化します アプリがリソースにアクセスできるようにする ユーザーの認証情報は必要ありません。適切な認証と認可を保証します。 ユーザーのパスワードが漏洩するリスクを軽減し、アクセスの制御を強化します。


における認証と認可の違いは何ですか の Azure AD OAuth SSO のコンテキスト?

認証はユーザーの身元を確認し、認可はユーザーの身元を確認します。 ユーザーまたはアプリケーションが実行できるアクションを決定します。 Azure AD OAuth ハンドル 両方の側面: ユーザーを認証し、アプリに適切な権限を付与します。


Azure AD OAuth SSO を使用して付与できますか? 私へのさまざまなレベルのアクセス 応用?

はい、さまざまなスコープ (権限) を定義して、 レベル アプリケーションがユーザー リソースに対して持つアクセス権。ユーザーは特定の内容について同意を与えることができます スコープ OAuth フロー中。


Azure AD でサポートされるさまざまな OAuth フローは何ですか?

Azure AD は、認証コードを含むいくつかの OAuth フローをサポートしています。 フロー、暗黙的フロー、クライアント認証情報フロー、デバイスコードフロー、およびリソース所有者 パスワード 認証情報 (ROPC) フロー。


認可コードフローはどのような場合に使用すればよいですか?

認証コード フローはサーバー側アプリケーションに推奨されます それ クライアントシークレットを安全に保存できます。これには、ユーザーを Azure AD にリダイレクトすることが含まれます。 認証と認可を行ってから、認可コードを交換します。 アクセス トークン。


暗黙的フローとは何ですか?いつ使用するのが適切ですか?

Implicit Flow は、シングルページ アプリケーション (SPA) と JavaScript ベースのアプリケーション。その後、アクセス トークンをクライアントに直接返します。 ユーザー 認証。


Azure AD OAuth 対応のカスタム スコープを定義するにはどうすればよいですか? 応用?

カスタム スコープは、アプリケーション登録の「公開」で定義できます。 の API」セクション。その後、OAuth リクエストでこれらのカスタム スコープをリクエストできます。


OAuth フロー中にスコープを動的にリクエストできますか?

はい、認可コード フローなどの一部の OAuth フローでは、 ユーザーの同意に基づいた動的スコープの選択。これにより、ユーザーは次の権限のみを付与できるようになります。 必要な権限。

アプリを使用しようとすると、同意を求めるメッセージが繰り返し表示されるのはなぜですか?

アプリの権限が付与されていない場合、同意を求めるプロンプトが表示される場合があります きちんと Azure AD で設定されています。アプリに必要な権限が、 管理者、 アプリのリダイレクト URI は正確です。


トークン交換中の「invalid_grant」エラーは何を意味しますか? [5月 テスト構成中に発生しますか?]

このエラーは、認証コードまたはリフレッシュ トークンが無効であることを示します。 使用済み 無効であるか、期限切れであるか、以前に使用されています。正しいトークンを使用していることを確認してください そして 適切な OAuth フローに従います。


「redirect_uri_mismatch」エラーが発生するのはなぜですか?

このエラーは、認証にリダイレクト URI が使用されている場合に発生します。 リクエスト Azure AD に登録されているものと一致しません。 URI が正確に一致することを確認します。 含む プロトコルとドメイン。 [正しいリダイレクト URL を取得する場所を指定できます]


アクセス トークンの有効期限が切れ続けるのはなぜですか?

アクセス トークンには、セキュリティ上の理由から有効期間が限られています。に これを軽減するには、リフレッシュ トークンを使用して新しいアクセス トークンを取得することを検討してください。 必要とする ユーザーのインタラクション。


Azure AD テナントでアプリを承認できないのはなぜですか?

Azure AD テナント設定が正しく構成されているかどうかを確認します。 OAuth。 管理者ではない場合は、組織の管理者に問い合わせてサポートを求めてください。


一部のテナントでアプリに管理者の承認が必要なのはなぜですか?

一部の権限には管理者の同意が必要な場合があります。ユーザーは担当者に連絡する必要があります。 必要に応じて管理者に承認を求めます。


OAuth 用に Azure AD テナントに接続できないのはなぜですか?

インターネット接続をチェックし、適切にアクセスできることを確認してください。 Azure AD ポータル。


アプリがテナントごとに異なる構成を必要とするのはなぜですか?

各テナントは独立して動作し、Azure AD は厳格なセキュリティを適用します。 分離。 これは、各組織のデータのセキュリティとプライバシーを確​​保するためです。

Joomla Azure インテグレーター

Joomla Azure AD の統合

Azure AD 統合により、シームレスなログイン、登録、プロファイル更新、パスワードを実現できます。 リセット Azure AD と Azure B2C の Joomla のユーザー。

追加リソース


メールでお問い合わせください joomlasupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com