Joomla OAuth クライアントと Keycloak シングル サインオン (SSO) の統合
概要
Joomla OAuthクライアントプラグインは、OAuthプロトコルを使用して、KeycloakをOAuthプロバイダーとして有効にすることで、ログインプロセスを簡素化し、Joomlaサイトへの安全なアクセスを提供します。この統合により、ユーザーはKeycloakの資格情報を使用してログインできるため、複数のパスワードが不要になります。このプラグインには、ユーザープロファイル属性のマッピング、組織の役割に基づいたアクセスのロールマッピングも備わっています。Joomla OAuth & OpenID Connectクライアントプラグインの機能の詳細については、当社のページをご覧ください。 こちら以下の手順に従って、Joomla で Keycloak OAuth SSO を設定します。
JoomlaとKeycloak間のOAuthシングルサインオンを設定するには、次の手順に従うこともできます。 ビデオのセットアップ.
構成手順
この構成では、 キークローク OAuthサーバーとして機能し、 Joomlaの ユーザーはKeycloakの認証情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー独自のカスタムプロバイダーを設定することもできます。 カスタムアプリケーション タブには何も表示されないことに注意してください。
- OAuthプロバイダーを選択したら、 コールバック/リダイレクト URL OAuthサーバーの設定に使用する 保存して次へ
ステップ2: KeycloakをOAuthプロバイダーとして設定する
- バージョン18以下
- バージョン19以降
ステップ3: クライアントIDとシークレットを設定する
- 自分に戻って Joomla ダッシュボード。 次に行く ステップ 2 会場は OAuthの構成 タブには何も表示されないことに注意してください。
- 貼り付け クライアントID、クライアントシークレット、レルムクライアント資格情報も設定する ヘッダーと本文 クリックします 設定を保存する設定が保存されたら、 構成の保存.
| 対象領域 | openid メール プロファイル |
| エンドポイントの承認 | /realms/{レルム名}/プロトコル/openid-connect/auth |
| アクセストークンエンドポイント | /realms/{レルム名}/プロトコル/openid-connect/token |
| ユーザー情報の取得エンドポイント | /realms/{レルム名}/プロトコル/openid-connect/userInfo |
| クライアント資格情報を設定する | 両方(ヘッダーと本文) |
| 検出URL(設定値を確認するため) | {ドメイン名}/realms/{レルム名}/.well-known/openid-configuration |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 会場は OAuthの構成 タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 次に属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ 4ここにコピーします ログイン/SSO URL それをサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。
