Joomla OAuth クライアントプラグインを使用して IBM シングルサインオン (SSO) を構成する

概要

Joomla の IBM によるシングルサインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングルサインオン (SSO) プラグインを使用すると、IBM が OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインを保証します。

Joomla と IBM の統合により、OAuth プロトコルを使用したログインプロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは IBM 認証情報を使用してシングルサインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。

IBM認証情報を使用したOAuthシングルサインオン（SSO）の提供に加えて、プラグインはユーザープロファイル属性マッピング、ロールマッピング、Azureマルチテナントログイン、組織のメールドメインに基づくサイトアクセスの提供などの高度なSSO機能も提供します。Joomla OAuth＆OpenID Connectクライアントプラグイン内で提供するさまざまな機能の詳細については、当社のページをご覧ください。こちら以下の手順に従って、Joomla で IBM OAuth SSO を設定できます。

構成手順

この構成では、 IBM OAuthサーバーとして機能し、 Joomlaの ユーザーはIBMの資格情報を使用してログインすることができます。 Joomla OAuth クライアントプラグイン.

ステップ1: Joomla OAuthクライアントプラグインをインストールする

Joomla サイトにログインします。 管理者 コンソール。
左側のトグルメニューから、をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグインファイルを見つけてインストールします。
プラグインのインストールは成功しました。今すぐクリックしてください はじめよう！
OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー独自のカスタムプロバイダーを設定することもできます。 カスタムアプリケーション タブには何も表示されないことに注意してください。

OAuthプロバイダーを選択したら、 コールバック/リダイレクト URL OAuthサーバーの設定に使用する 保存して次へ

ステップ2: IBMをOAuthサーバーとして構成する

ログイン/サインアップ IBM IBM 開発者アカウントを使用した開発者ポータル。
検索して選択 アプリケーションID サービス。

場所を選択してクリックします 創造する

次に、最後のステップで作成したアプリ ID に移動し、アプリケーションタブに移動します。クリック アプリケーションを追加する 新しいアプリケーションを追加します。

アプリケーションの名前を入力し、をクリックします。保存

ステップ3: クライアントIDとシークレットを設定する

アプリケーションを保存した後、アプリケーションの横にあるドロップダウンアイコンをクリックすると、 クライアントID, クライアントシークレット 　 OAuthサーバーURL。これらの詳細をコピーします。

に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアントプラグインのタブ、ここに貼り付けます 顧客ID & クライアントシークレット。クリックします。 構成の保存

今、に行きます 認証設定 「認証の管理」タブのタブを選択し、 ウェブリダイレクトURL 手順1でコピーしたもの。

ユーザーがまだない場合は、「ユーザー」タブに移動して追加できます。

IBM エンドポイントの範囲:

エンドポイントを承認します:	https://server.oauth.com/mga/sps/oauth/oauth20/authorize
アクセストークンエンドポイント:	https://server.oauth.com/mga/sps/oauth/oauth20/token
ユーザー情報の取得エンドポイント:	https://server.oauth.com/mga/sps/oauth/oauth20/userinfo
クライアント認証情報を設定します。	両方 (ヘッダーと本文)

ステップ4: 属性マッピングを構成する

ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザープロファイル属性を設定します。
に行く ステップ 3 会場は OAuthの構成 タブをクリックして テスト構成

次のように、テスト構成の出力で属性を確認できます。

次に属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了

ステップ5: ログイン/SSO URLの設定

さあ行く ステップ 4ここにコピーします ログイン/SSO URL それをサイトに追加します。

次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログインリンクが表示されます。このボタンをクリックして SSO を実行します。

シングルサインオン

SAMLサービスプロバイダー

OAuth/OpenId Connect クライアント (SSO)

ソーシャルログイン ソーシャルシェアリング

ヘッドレスシングルサインオン

SAML ID プロバイダー

OAuth/OpenId 接続サーバー

YourMembershipを使用してログイン

JWT を使用した自動ログインと登録

多要素認証(MFA)

二要素認証

OTP 経由の WooCommerce パスワード リセット

電話による OTP

一括SMS/WhatsApp通知

OTP検証

OTP リクエストの制限

WhatsApp で OTP と通知を受信する

LDAP/Active Directory 統合

WordPress の LDAP/Active Directory 統合

Active Directory 向け WP スタッフ/従業員検索ディレクトリ

クラウドと共有ホスト WordPress の LDAP/AD 統合

WordPress の Active Directory とのフォーム統合

Office365 統合

SharePoint ワードプレス

PowerBI WordPress の統合

Outlook と MS Teams の統合

Azure AD / Office 365 アプリの統合

Azure AD / Entra ID WordPress 同期

Dynamics CRM 365 WordPress の統合

WooCommerce統合

WooCommerce 製品の同期

WooCommerce インテグレーター

Dynamics CRM 365 WordPress の統合

Salesforce WooCommerce 統合

分散ID

デジタルIDログイン

Web3 WordPress認証

WordPress Web3 スイート

WordPress NFT マーケットプレイス

WordPress スマートコントラクト

アドオン

ページと投稿の制限

LearnDash インテグレーター

WooCommerce インテグレーター

SSO ログイン監査

有料会員プロインテグレーター

メディア制限

BuddyPress インテグレーター

WordPress Discord インテグレーター

ゲストユーザーログイン

SCIM ユーザーのプロビジョニング

メンバープレスインテグレーター

SSO セッション管理

属性ベースのリダイレクト

他のプラグイン

RESTAPI認証

WordPress 用のカスタム API

LMS 向けの WordPress オンライン監督

コード自動化なし

Salesforce のオブジェクト データ同期

サードパーティアプリ向けのWP User Sync統合

WP ユーザーとログインの管理

Webエージェンシー向け管理ツール

シングルサインオン

SAML SSO

クラウド SSO

ケルベロス / NTLM SSO

ヘルプデスク SSO 統合

OAuth/OpenID SSO

Git 認証

高度な SSO オプション

ヘルプ＆サポート

ユーザー管理プラットフォーム

SCIMプロビジョニング

WORD/PDF エクスポーター

プロジェクト構成マネージャー

一括ユーザー管理

集中ライセンスマネージャー

カスタムユーザープロファイル

ヘルプ＆サポート

ソーシャルログインソーシャルシェアリング

OTP 経由の WooCommerce パスワードリセット

Salesforce のオブジェクトデータ同期