の検索結果 :

×

登録する お問い合わせ

Joomla OAuth クライアントと Keycloak シングル サインオン (SSO) の統合


セットアップ シングル サインオン (SSO) Joomla サイトで Keyclaok OAuth プロバイダー 助けを借りて Joomla OAuth および OpenID Connect プラグイン。 Keycloak シングル サインオン (SSO) を Joomla に統合する OAuth 2.0 認証プロトコルを使用すると、ユーザーは Keycloak OAuth プロバイダーで認証することで、Joomla Web サイトやアプリケーションに安全にログインできます。 Keyclaok OAuth Joomla プラグインは、高度な機能も提供します。 機能を使用 など、 ユーザーの自動作成, 属性マッピング, グループマッピング 等々

私たちの Joomla OAuth クライアント プラグイン 機能の詳細については、ページをご覧ください。 料金プラン 私たちはのために提供します Joomla OAuth シングル サインオン (OAuth および OpenID 接続) プラグイン。

前提条件: ダウンロードとインストール

  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • プラグインのインストールは成功しました。 今すぐクリックしてください miniOrange OAuth Serverプラグインの使用を開始する.
  • OAuthの構成 タブをクリックします。 追加
OAuth サーバーのセットアップを開始する

Joomla に OAuth SSO を設定する手順

1. 設定する コールバック/リダイレクト URL

  • OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL OAuth サーバーの設定に使用します。 保存して次へ
  • Joomla への OAuth シングル サインオン SSO - リダイレクト URL のコピー
  • 次に、KeycloakをOAUthプロバイダーとして設定します。

  • サーバーを起動します: _standalone.sh_ ファイルを実行して keycloak サーバーを起動します。

    keycloak/bin/standalone.sh のルート ディレクトリ

  • レルムを追加します。 次に、keycloak 管理コンソールにログインし、目的のレルムに移動します。選択して新しいレルムを追加できます レルムの追加 オプションを選択します。
  • Keycloak SSO OAuth openid-connect レルムの追加
  • レルムを作成します。 レルム名を入力してクリックします CREATE レルムを追加します。
  • Keycloak SSO OAuth openid-connect レルムの追加
  • 次に、 表示名 とをクリックしてください Save
  • Keycloak SSO OAuth openid-connect ロールの追加
  • に移動します 取引実績 タブをクリックして 創造する
  • Keycloak SSO OAuth openid-connect ユーザーの追加
  • 入力する 顧客ID とをクリックしてください Save
  • Keycloak SSO OAuth openid-connect 認証情報
  • 先ほどコピーしたものを貼り付けます コールバック/リダイレクト URL の中へ の 有効なリダイレクト URL テキストフィールドをクリックして Save
  • Keycloak SSO OAuth openid-connect ロールマッピング
  • に行きます Credentials タブをクリックしてコピーします 秘密。 これはあなたのものになります クライアントシークレット で Joomla OAuth プラグイン。
  • Keycloak SSO OAuth openid-connect

  • レルムを追加します。 次に、keycloak 管理コンソールにログインし、目的のレルムに移動します。選択して新しいレルムを追加できます レルムの作成 オプションを選択します。
  • Azure AD ユーザーと Joomla の同期 - ホーム画面
  • レルムを作成します。 入力します レルム名 レルム名は、後で OAuth クライアント プラグインでレルムを設定するときに必要になるため、手元に置いておいてください。クリック CREATE レルムを追加します。
  • ウィンドウ サーバーでの LDAP ガイドのセットアップ - ディレクトリ サービス
  • OpenID クライアントを作成します。 セットアップボタンをクリックすると、セットアップが開始されます 取引実績 選択して クライアントの作成 新しいクライアントを作成します。
  • ウィンドウサーバーでの LDAP ガイドのセットアップ - デフォルト設定
  • クライアント ID を入力し、クライアント プロトコルを選択します OpenID接続 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ.
  • ウィンドウサーバーでの LDAP ガイドのセットアップ - デフォルト設定
  • 有効にします クライアント認証Authorization 切り替えてクリックします 次へ.
  • ウィンドウ サーバーでの LDAP ガイドのセットアップ - NetBIOS ドメイン
  • 下にスクロールして アクセス設定 そしてあなたの コールバック/リダイレクト URL これは、クライアント側にある miniOrange プラグインから取得します。 コールバック URL テキストフィールド。
  • ウィンドウ サーバーでの LDAP ガイドのセットアップ - AD-Ds-database
  • に行きます Credentials タブ、コピー クライアントシークレット 後で Joomla OAuth シングル サインオン プラグインを構成するときに必要になるため、手元に置いておいてください。
  • ウィンドウサーバーでの LDAP ガイドのセットアップ - LDAP サーバー

2. クライアント ID を設定し、 秘密

  • に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID, クライアントシークレット取得。 クリックします。 設定の保存
  • Joomla への OAuth シングル サインオン SSO - 構成の保存

2.1. スコープとエンドポイント

  • 構成に必要なスコープとエンドポイントを以下に示します。 OAuth クライアントとしての Joomla KeycloakをカスタムOAuthまたはOIDCプロバイダーとして構成するためのプラグイン。
  • 範囲:
    openid メール プロファイル
    エンドポイントを承認します:
    /realms/{レルム名}/プロトコル/openid-connect/auth
    アクセストークンエンドポイント:
    /realms/{レルム名}/プロトコル/openid-connect/token
    ユーザー情報の取得エンドポイント:
    /realms/{レルム名}/protocol/openid-connect/userinfo
    クライアント認証情報を設定します。
    ヘッダー内
  • ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
  • に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
IdPメタデータをアップロード

  • 次のように、テスト構成の出力で属性を確認できます。
IdPメタデータをアップロード

  • 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
IdPメタデータをアップロード

  • さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
IdPメタデータをアップロード

  • 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。


このガイドでは、次のように構成することで、Joomla Keycloak シングル サインオン (SSO) を正常に構成しました。 OAuthプロバイダーとしてのKeycloakOAuth クライアントとしての Joomla Joomla OAuth クライアント プラグインを使用します。このソリューションにより、数分以内に Keycloak ログイン資格情報を使用して Joomla サイトへの安全なアクセスを展開する準備が整います。

Joomla Keycloak ユーザー同期

Joomla Keycloak ユーザー同期

Joomla 用の Keycloak ユーザー同期プラグインを使用すると、Joomla ユーザーを Keycloak に同期してプロビジョニングしたり、その逆を行うことができます。

その他のリソース


メールでお問い合わせください joomlasupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート