Joomla OAuth クライアントと Okta シングル サインオン (SSO) の統合
概要
Joomla OAuth & OpenID Connectプラグインを利用して、Okta OAuthプロバイダー経由でJoomlaサイトにシングルサインオン(SSO)を設定します。OAuth 2.0認証プロトコルを使用してJoomlaにOktaシングルサインオン(SSO)を統合すると、ユーザーはOkta OAuthプロバイダーで認証することでJoomlaのWebサイトやアプリケーションに安全にログインできるようになります。Okta OAuth Joomlaプラグインは、ユーザーの自動作成などの高度な機能も提供します。 属性マッピング, グループマッピング 機能の詳細については、Joomla OAuthクライアントプラグインのページをご覧ください。 料金プラン Joomla OAuth シングル サインオン (OAuth & OpenID connect) プラグインを提供します。
JoomlaとOktaの間でOAuthシングルサインオンを設定するには、次の手順に従うこともできます。 ビデオのセットアップ.
構成手順
この構成では、 OAuthサーバーとして機能し、 Joomlaの ユーザーはOktaの認証情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
- OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL OktaをOAuthサーバーとして設定するために使用する 保存して次へ
ステップ2: OktaをOAuthサーバーとして設定する
- あなたにログイン Okta ダッシュボード.
- に行きます Okta 管理パネル。 に行く アプリケーション -> アプリケーション.
- 次の画面が表示されます。 クリック アプリ統合の作成
- としてサインイン方法を選択します OIDC - OpenID Connect オプションを選択し、アプリケーションの種類を選択します ウェブアプリケーション、クリック 次へ
- アプリの詳細ページにリダイレクトされます。 入力 アプリ統合名 と サインインリダイレクトURI これをコピーして コールバック/リダイレクト URL。
- 下にスクロールすると、 割り当て セクション。 制御されたアクセスのオプションを次のように選択します 組織内の全員にアクセスを許可する、チェックを外す フェデレーションブローカーモードで即時アクセスを有効にする クリックして Save
ステップ3: クライアントIDとシークレットを設定する
- 今、あなたは得るでしょう クライアントIDとクライアントシークレットminiOrange OAuth クライアント シングル サインオン (SSO) プラグインを構成するために、これらの資格情報を手元に用意しておいてください。
- 右上のヘッダーからドメイン名を取得します。 ドメイン名を手元に置いておいてください。
ご注意: Okta ドメインをコピーして、Joomla OAuth シングル サインオン (SSO) プラグインを構成します。例: ( https://dev-32414285-admin.okta.com ) の場合、ドメインは dev-32414285.okta.com になります。
- 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
- 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存する設定が保存されたら、 構成の保存.
- スコープとエンドポイントは以下に記載されています。これらは、Joomla を OAuth クライアント プラグインとして構成し、Okta をカスタム OAuth または OIDC プロバイダーとして構成するために必要なものです。
対象領域 | オープンIDメール |
エンドポイントの承認 | https://{yourOktaDomain}.com/oauth2/default/v1/authorize |
アクセストークンエンドポイント | https://{yourOktaDomain}.com/oauth2/default/v1/token |
ユーザー情報の取得エンドポイント | https://{yourOktaDomain}.com/oauth2/default/v1/userinfo |
ログアウト後のカスタム リダイレクト URL:[オプション] | https://{yourdomain.okta}.com/login/signout?fromURI=<your url> |
クライアント資格情報を設定する | ヘッダーのみで |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。