概要

このユースケースでは、miniOrange LDAP ソリューションを使用して Joomla を Microsoft Active Directory と統合し、集中認証、自動ユーザー移行、完全なユーザー プロビジョニング管理を可能にする方法を示します。

Joomla LDAP ログイン プラグインをユーザーのインポート、パスワード同期、ユーザー データ同期の機能と組み合わせることで、組織はオンボーディングから更新、プロビジョニング解除までのユーザー ライフサイクル全体をカバーする統合 ID ワークフローを実装しました。

前提条件

このソリューションでは、miniOrange Joomla LDAP プラグインを使用して、Joomla と Active Directory 間の安全でスケーラブルな統合を確立しました。

miniOrange Joomla LDAP プラグイン

拡張機能をダウンロード

課題

組織では、次のことを実現するスケーラブルなソリューションを必要としていました。

1. 既存のユーザーをActive DirectoryからJoomlaに移行する
2. 手動でアカウントを作成せずに、新しいユーザーを自動的にプロビジョニングします
3. システム間でユーザー属性とパスワードを同期させる
4. ユーザーの更新と削除を制御された方法で処理する
5. 重複したアカウントや古いユーザーレコードを防ぐ

Joomla と Active Directory でユーザーを個別に管理すると、不整合が生じ、管理作業が増加し、ログインの問題が発生していました。

製品の導入

LDAP認証の設定:

Joomla LDAP ログイン プラグインは Joomla を Active Directory に接続し、集中認証制御を維持しながらユーザーが既存のディレクトリ資格情報を使用してログインできるようにしました。

ユーザーのインポートと自動プロビジョニング

Import Users アドオンは、Active Directory から Joomla にユーザーを移行し、自動ユーザー プロビジョニングを処理するために使用されました。

1. Active Directoryで検出された新しいユーザーはJoomlaで自動的に作成されました
2. 既存のJoomlaユーザーは最新のLDAP属性に更新されました
3. ユーザーグループと役割の割り当ては一貫性が保たれました
4. 手動アカウント作成が廃止されました

これにより、Joomla は常にディレクトリの現在の状態を反映するようになりました。

パスワードの同期

パスワード同期アドオンを有効にすると、Joomlaで行われたパスワード変更はすべてActive Directoryに安全に同期されます。これにより、認証情報の不一致を防ぎ、ユーザーは両方のプラットフォーム間でシームレスにログインし続けることができます。

ユーザーデータの同期とデプロビジョニング

ユーザーデータの同期により、Joomla または LDAP のユーザー属性の更新が確実に反映されます。ディレクトリでユーザーが削除または無効化された場合、Joomla で対応するアクションが実行され、セキュリティとコンプライアンスが維持されます。

これにより、管理者は一元化された ID ソースからユーザーのライフサイクル全体 (作成、更新、削除) を管理できるようになりました。

結論

この実装は、Joomla LDAPログイン、ユーザーインポート、パスワード同期が連携して、完全なID管理ワークフローを構築する方法を示しています。基本認証を超えた実用的価値を示し、Joomla向けminiOrange LDAPエコシステムの柔軟性を強化します。

追加リソース

1. Joomla の LDAP 認証
2. その他のユースケースを見る