の検索結果 :

×
登録する お問い合わせ

内容

Joomla OAuth クライアントと Keycloak シングル サインオン (SSO) の統合

Joomla OAuthクライアントプラグインは、OAuthプロトコルを使用して、KeycloakをOAuthプロバイダーとして有効にすることで、ログインプロセスを簡素化し、Joomlaサイトへの安全なアクセスを提供します。この統合により、ユーザーはKeycloakの資格情報を使用してログインできるため、複数のパスワードが不要になります。このプラグインには、ユーザープロファイル属性のマッピング、組織の役割に基づいたアクセスのロールマッピングも備わっています。Joomla OAuth & OpenID Connectクライアントプラグインの機能の詳細については、当社のページをご覧ください。 こちら以下の手順に従って、Joomla で Keycloak OAuth SSO を設定します。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版 ハンドブックプラグイン ハンドブックプラグイン ハンドブック

Youtube-カラー スケッチで作成されました。

JoomlaとKeycloak間のOAuthシングルサインオンを設定するには、次の手順に従うこともできます。 ビデオのセットアップ.


この構成では、 キークローク OAuthサーバーとして機能し、 Joomlaの ユーザーはKeycloakの認証情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.

  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
  • OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
OAuth クライアントのセットアップを開始する

  • OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ
OAuth クライアントのセットアップを開始する

  • サーバーを起動します: _standalone.sh_ ファイルを実行して keycloak サーバーを起動します。
    keycloak/bin/standalone.sh のルート ディレクトリ
  • レルムを追加します。 次に、Keycloak 管理コンソールにログインし、目的のレルムに移動します。[レルムの追加] オプションを選択すると、新しいレルムを追加できます。
Keycloakサーバーを起動する

  • レルムを作成します。 レルム名を入力し、「作成」をクリックしてレルムを追加します。
レルムの作成

  • 次に、表示名を入力して、「保存」ボタンをクリックします。
レルムを保存

  • [クライアント] タブに移動し、[作成] ボタンをクリックします。
レルムクライアントタブ

  • クライアント ID を入力し、[保存] ボタンをクリックします。
クライアントIDを入力してください

  • 以前にコピーしたコールバック/リダイレクト URL を「有効なリダイレクト URL」テキスト フィールドに貼り付けて、「保存」ボタンをクリックします。
コールバック/リダイレクトURLを入力してください

  • 「資格情報」タブに移動して、シークレットをコピーします。これが Joomla OAuth プラグインのクライアント シークレットになります。
クライアントシークレットをコピーする

  • レルムを追加します。 次に、Keycloak 管理コンソールにログインし、目的のレルムに移動します。「レルムの作成」オプションを選択すると、新しいレルムを追加できます。
レルムの追加

  • レルムを作成します。 レルム名を入力し、レルム名を手元に置いておきます。これは、後で OAuth クライアント プラグインでレルムを構成するときに必要になります。レルムを追加するには、[作成] をクリックします。
レルムの作成

  • OpenID クライアントを作成します。 「クライアント」をクリックし、「クライアントの作成」を選択して新しいクライアントを作成します。
OpenIDクライアントを作成する

  • クライアント ID を入力し、クライアント プロトコル OpenID-connect を選択して、「次へ」をクリックします。
OpenIDクライアントを作成する

  • クライアント認証と承認の切り替えを有効にして、「次へ」をクリックします。
クライアント認証と承認を有効にする

  • アクセス設定まで下にスクロールし、コールバック URL テキスト フィールドの下にあるクライアント側にある miniOrange プラグインから取得したコールバック/リダイレクト URL を入力します。
コールバック/リダイレクトURLを入力してください

  • [資格情報] タブに移動し、クライアント シークレットをコピーして手元に置いておきます。これは、後で Joomla OAuth シングル サインオン プラグインを構成するときに必要になります。
クライアントシークレットをコピーする


  • 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
  • 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存する設定が保存されたら、 構成の保存.
IdPメタデータをアップロード

対象領域 openid メール プロファイル
エンドポイントの承認 /realms/{レルム名}/プロトコル/openid-connect/auth
アクセストークンエンドポイント /realms/{レルム名}/プロトコル/openid-connect/token
ユーザー情報の取得エンドポイント /realms/{レルム名}/プロトコル/openid-connect/userInfo
クライアント資格情報を設定する ヘッダー内

  • ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
  • に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
IdPメタデータをアップロード

  • 次のように、テスト構成の出力で属性を確認できます。
IdPメタデータをアップロード

  • 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
IdPメタデータをアップロード

  • さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
IdPメタデータをアップロード

  • 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート