の検索結果 :
×連絡先: joomlasupport@xecurify.com すぐにプラグインをセットアップできるようにお手伝いします。
当社の SSO ソリューションを使用すると、ユーザーは OAuth/OIDC プロトコルを使用した単一の資格情報セットで Joomla サイトにサインインできるため、ログイン プロセスが簡素化され、ユーザー エクスペリエンスが向上します。
教育向け miniOrange OAuth SSO ソリューションの主な利点の XNUMX つは、管理者がシステム内での役割に基づいて各ユーザーのアクセス レベルを定義できることです。 これにより、機密データとリソースには許可された担当者のみがアクセスできるようになり、データ侵害やその他のセキュリティ問題のリスクが軽減されます。
教育機関には多くの場合、学生や教員がアクセスする必要がある複数の学習管理システム (LMS) ポータルやその他のオンライン リソースがあります。 従来のログイン方法では、ユーザーは複数のユーザー名とパスワードを記憶する必要があり、煩雑で時間のかかるプロセスになる可能性があります。 ここでシングル サインオン (SSO) が登場します。学校、大学などの教育プロバイダーは、世界中の若い世代の学習、成長、発達の基盤です。 現在、ほとんどの教育機関や学校のキャンパスはインターネットにアクセスできます。 オンライン学習の利用が増加した結果、教師は現在、非常に多くの生徒の膨大な数のログインを管理するというますます大きな課題に直面しています。
これらのインスタント ログインを利用すると、教師と生徒はシングル サインオンまたは簡単なダッシュボード ログインで、今日の教室で最もよく使用されているアプリの大部分にアクセスできます。 このサービスは、サインオン パネルを多数のオンライン学習管理システムとリンクし、各学生が複数回ログインする必要がなくなる点で優れています。 さらに、SSO は教育機関に一元的なアクセス制御を提供します。これは、管理者が XNUMX つの場所から複数のアプリケーションまたはシステムへのユーザー アクセスを簡単に管理できることを意味します。
シングル サインオン (SSO) は、ユーザーが単一の資格情報セットを使用して複数のアプリケーションまたはシステムにログインできるようにするユーザー認証プロセスです。 SSO を使用すると、ユーザーは複数のユーザー名とパスワードを覚えて入力する必要がなくなり、時間を節約し、パスワード関連のセキュリティ問題のリスクを軽減できます。
OAuth プロトコルは、ユーザーの認証と認可のための業界標準プロトコルです。 OAuth を使用すると、ユーザーはユーザー名とパスワードを共有せずに、ある Web サイトまたはアプリケーション上のデータへのアクセスを別の Web サイトまたはアプリケーションに許可できます。 これによりセキュリティが向上し、データ侵害やその他のセキュリティ問題のリスクが軽減されます。
OIDC プロトコル (OpenID Connect プロトコル) は、OAuth 2.0 プロトコルの上に構築された ID レイヤーです。 Web アプリケーションとモバイル アプリケーションの認証と認可を可能にするように設計されています。 OIDC は、ユーザーが Google や Facebook などのサードパーティ ID プロバイダーで認証し、アプリケーション上の保護されたリソースへのアクセスに使用できるアクセス トークンを取得するための標準化された方法を提供します。
学生と教職員が学校/大学で使用されている OAuth プロバイダー/サーバーを使用して認証し、Joomla 各サイトに認証用の資格情報を再入力することなくすべての Joomla サイトにアクセスできるようにします。
Joomla ネットワークの教育用マルチサイトまたは個々のサブサイトに対してシングル サインオン (SSO) を有効にして、学校の OAuth プロバイダーによる認証を許可します。
OAuth サーバーからのユーザー情報を、Joomla サイト上の教師、学生、スタッフなどのプロフィール情報として表示できるようにします。
学校や大学などの教育機関が使用する OAuth サーバー内の所属グループに応じて、学生がリソースやコンテンツにアクセスできるようにします。
OAuth プロバイダーに存在するユーザーに応じて、Joomla サイト上で学生および教職員のデータをリアルタイムで作成、更新、無効化、または削除します。
OAuth プロバイダーで割り当てられたグループに基づいて、Joomla サブサイトの生徒/教師へのアクセスを許可します。
シングルサインオンをLearndash、LearnPress、TutorLMS、MemberPress、TeachableなどのJoomla LMSと統合し、学生がOAuthサーバー認証情報でログインできるようにします
Shibboleth、AzureAD、GSuite/Google Workspace などの複数の OAuth サーバーを使用して、学校/大学の Joomla サイトへのシングル サインオンを構成します。
大学には、学生、教職員、スタッフがアクセスする必要がある Joomla Web サイトや Web アプリケーションがいくつかあると考えてください。 たとえば、学習管理システム (LMS)、図書館ポータル、学生情報システム (SIS)、研究データベースなどがあります。 これらの各 Joomla Web サイトでは、ユーザーは一意のユーザー名とパスワードを持つ個別のアカウントを作成する必要があります。 これは、複数のログイン資格情報を記憶する必要があるユーザーと、これらすべてのアカウントを管理および保護する必要がある IT 部門にとって、頭痛の種になります。 ログイン プロセスを簡素化するために、大学はこれらの Joomla Web サイトで中央 OAuth サーバー シングル サインオンを実装できます。 このサーバーはシングル サインオン ソリューションとして機能し、ユーザーは一度ログインすれば、接続されているすべての Joomla Web サイトとアプリケーションにアクセスできるようになり、それぞれに個別のログイン資格情報を入力する必要はありません。
ユーザーは、中央 OAuth サーバーに接続されている大学の Web サイトの XNUMX つに移動します。 ユーザーは「大学IDでログイン」ボタンをクリックします。 ユーザーは中央 OAuth サーバーのログイン ページにリダイレクトされ、大学の電子メール アドレスとパスワードを入力します。 中央 OAuth サーバーはユーザーの資格情報を認証し、アクセス トークンを発行します。 ユーザーは元の Web サイトにリダイレクトされ、そこでアクセス トークンを使用してサイトのコンテンツと機能へのアクセスが許可されます。 中央 OAuth サーバーを使用することで、大学はユーザーのログイン プロセスを簡素化できると同時に、管理および保護する必要があるログイン資格情報の数を減らしてセキュリティを強化できます。 さらに、複数のサイトにわたってシームレスなユーザー エクスペリエンスを提供できるため、学生、教職員、スタッフ メンバーが成功するために必要なリソースに簡単にアクセスできるようになります。
複数のカレッジがあり、各カレッジがユーザー ID を管理するための独自の OAuth プロバイダーを持っている大学を考えてみましょう。 たとえば、MBA カレッジ、エンジニアリング カレッジ、芸術科学カレッジなどがあります。 各大学には、学生、教職員、およびスタッフ メンバーに固有の独自の Web アプリケーションとリソースのセットがあります。 ただし、図書館ポータル、キャリア サービス センター、学生保健センターなど、すべての学生にとって有益な Joomla Web サイト上に作成された大学全体のリソースもあります。 これらの大学全体のリソース (アプリケーションまたは Web サイト) にアクセスするには、学生は現在、大学固有の OAuth プロバイダーの資格情報を使用してその Web サイトにログインする必要があります。 このプロセスを簡素化するために、大学は OAuth プロトコルを使用して中央 ID 管理システムを実装できます。 これにより、各大学の OAuth プロバイダーを中央の OAuth プロバイダーに接続できるようになり、ユーザー ID を管理し、大学全体のリソース (つまり、Joomla Web サイトやアプリケーション) への安全なアクセスを提供できるようになります。
学生は、大学のすべてのリソースが含まれる中央サイトに移動します。 学生はリンクをクリックして、図書館ポータルなどの特定のリソースにアクセスします。 中央サイトは学生を OAuth プロバイダーのログイン ページにリダイレクトします。 学生は、OAuth プロバイダーのログイン ページのドロップダウン メニューから大学の OP を選択します。 学生は大学の OAuth プロバイダーのログイン ページにリダイレクトされ、そこで大学固有のログイン資格情報を入力します。 大学の OAuth プロバイダーが学生の資格情報を認証し、アクセス トークンを生成します。 大学の OAuth プロバイダーは、アクセス トークンを中央 OAuth プロバイダーに送り返します。 中央 OAuth プロバイダーはアクセス トークンを検証し、セキュリティ トークンを発行します。 中央 OAuth プロバイダーは、セキュリティ トークンとともに学生を大学の中央サイトにリダイレクトします。 大学の中央サイトは、中央 OAuth プロバイダーを使用してセキュリティ トークンを検証します。 セキュリティ トークンが有効な場合、中央サイトは要求されたリソースへのアクセスを学生に許可します。
OAuth プロトコルを備えた中央 ID 管理システムを使用することで、大学は学生のログイン プロセスを簡素化できると同時に、管理および保護する必要があるログイン資格情報の数を減らしてセキュリティを強化できます。 さらに、複数の大学や大学全体のリソースにわたってシームレスなユーザー エクスペリエンスを提供できるため、学生は成功するために必要なリソースに簡単にアクセスできるようになります。
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください