Azure AD/Microsoft Entra ID を使用した Joomla ユーザー同期
概要
ユーザー同期元 Azure AD/Microsoft Entra ID 〜へ Joomlaの Joomla から Azure AD/Microsoft Entra ID へ 私たちのを使用することで達成できます Azure AD/Microsoft Entra ID を使用した Joomla のユーザー プロビジョニング プラグイン。 このプラグインが使用するのは、 Microsoft グラフ API すべてのユーザーの詳細を Azure Directory から Joomla に取得します。 このプラグインは、Joomla データベースから Azure Active Directory/Microsoft Entra ID へのユーザーを作成および削除するのにも役立ちます。
Azure AD/Microsoft Entra ID で Joomla ユーザー同期を設定する
ステップ1: ユーザープロビジョニングプラグインをインストールする
- miniOrange ユーザー プロビジョニング/ユーザー同期プラグインの zip ファイルを次の場所からダウンロードします。 ここにリンク .
- Joomla サイトの管理者コンソールにログインします。
- メニューから をクリックします システム、 その後、 インストールを開始する セクションで「拡張機能」をクリックします。
- ダウンロードした zip ファイルをアップロードしてインストールします。 ユーザープロビジョニング/ユーザー同期 プラグイン。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- 選択する 「アズール」 プロバイダーのリストから。
ステップ2: Azure AD/Microsoft Entra ID アプリの登録を設定する
- ログインする Microsoft Azureポータル として 管理者.
- [Azure サービス] セクションで、選択します Microsoft エントラ ID。
クライアントを作成します。
- 左側のタブの 管理 セクション、選択 アプリの登録 タブには何も表示されないことに注意してください。
- 以下を行うには、 新規登録 オプションを選択します。
- 加えます 表示名 名前フィールドで、 口座の種類.
- 以下を行うには、 登録ボタン.
- に移動します 概要 左側のペインのタブ。
- コピー アプリケーションID と ディレクトリID、これはあなたのものになります 顧客ID テナントID 。
クライアント シークレットを生成します。
- 左側のナビゲーション ペインから、 証明書と秘密 タブには何も表示されないことに注意してください。
- ソフトウェアの制限をクリック 新しいクライアントの秘密。 説明と有効期限を入力し、 追加 オプションを選択します。
- 値をコピーします。これがあなたの値になります クライアントシークレット.
API アクセス許可を Azure AD アプリケーションに追加します。
- に行く API権限 左側のナビゲーション ペインで、 権限を追加する オプションを選択します。
- 選択する Microsoft Graph 下 Microsoft API タブには何も表示されないことに注意してください。
- 選択する アプリケーションのアクセス許可 下 マイクロソフトグラフ。
- 選択する ユーザー.
- ユーザー select User.Export.All、User.ManageIdentities.All、User.Read.All、User.ReadBasic.All、User.Readwrite.All、 許可して、 権限の追加
- ソフトウェアの制限をクリック デフォルトディレクトリに対する管理者の同意の付与 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します あり 付与管理者の同意確認時。
- Azure AD アプリが正常に構成され、Joomla サイトへのユーザー同期が実現しました。
ステップ3: Azureプラグインを使用してJoomlaのユーザープロビジョニングを構成する
- 以下の表を参照し、それぞれの値を Azure AD を構成する タブには何も表示されないことに注意してください。
| アプリケーションID | 貼り付け アプリケーションID Azure AD アプリケーションから。 |
| クライアントシークレット | 貼り付け クライアントシークレット Azure AD アプリケーションから。 |
| テナントID | 貼り付け ディレクトリID Azure AD アプリケーションから。 |
| テナント名 | テナント名としてドメイン名を入力します |
| UPN/ID をテストする | Enter ユーザープリンシパル名 / ID Azure ADアプリケーションのユーザー。これはテスト構成に使用されます。 |
- 以下を行うには、 構成の保存 ボタンをクリックして構成を保存します。
ステップ 4: 接続をテストする
- Enter ユーザープリンシパル名 / ID Azure AD アプリケーションの任意のユーザーの Save
- 以下を行うには、 テスト構成 Azure との接続が正しく確立されているかどうかを確認します。
- 構成が成功すると、Azure AD から受信した属性を表示できるようになります。
ステップ5: ユーザーをJoomlaデータベースに同期する
- タブに移動します Azure -> Joomla。 下 ユーザー属性のマッピング セクションでは、Azure AD 属性名をそれぞれの Joomla 属性名にマップし、クリックします 構成の保存.
個々のユーザーまたはすべてのユーザーを同期する
- Enter ユーザープリンシパル名 / ID Azure AD アプリケーションの任意のユーザーの。
- 以下を行うには、 ユーザーの作成 ボタンをクリックして、Joomla サイト データベースに Azure AD ユーザーを作成します。
- または、 すべてのユーザーを作成 ボタンをクリックして、Azure AD ユーザーのすべてのユーザーを Joomla サイト データベースに同期します。 (注意: これはプレミアム機能です。)
ユーザーグループを同期する (プレミアム機能)
- 下 ユーザーグループを同期する、ユーザー グループを Azure から Joomla ユーザー グループにマッピングできます。また、新規/ログイン ユーザーのデフォルト グループを選択します。
ユーザー同期間隔の設定 (プレミアム機能)
- ユーザー同期間隔の設定 セクションでは、時間ごと、毎日、または毎週の自動ユーザー同期のスケジュールを設定します。
ステップ6: JoomlaデータベースからAzure ADにユーザーを同期する
ユーザーの作成と削除
- タブに移動します Joomla -> Azure。ここで、 個別のユーザーを作成する セクションでは、Joomla で作成されたユーザーはすべて自動的に同期され、Azure AD で作成されます。
- 下 ユーザーを削除 セクションでは、Azure から個々のユーザーを削除できます。
自動プロビジョニング (プレミアム機能)
- 下 自動プロビジョニング セクションでは、ユーザーが作成、削除、更新されるたびにプロビジョニングを自動化できます。 Joomla ユーザーパスワードの自動同期を有効にすることもできます。
ユーザー属性の同期と間隔の設定 (プレミアム機能)
- 下 ユーザー属性を同期する タブで、ユーザー属性を Joomla から Azure にマッピングできます。
- また、自動ユーザー同期のスケジュールを設定することもできます。 ユーザー同期間隔の設定 タブには何も表示されないことに注意してください。
