Joomla OAuth クライアントと Okta シングル サインオン (SSO) の統合

セットアップ シングル サインオン (SSO) Joomla サイトで Okta OAuth プロバイダー 助けを借りて Joomla OAuth および OpenID Connect プラグイン。 を使用して Okta シングル サインオン (SSO) を Joomla に統合する OAuth 2.0 認証プロトコルを使用すると、ユーザーは Okta OAuth プロバイダーで認証することで、Joomla Web サイトやアプリケーションに安全にログインできます。 Okta OAuth Joomla プラグインは、高度な機能も提供します。 機能を使用 など、 ユーザーの自動作成, 属性マッピング, グループマッピング 等々

私たちの Joomla OAuth クライアント プラグイン 機能の詳細については、ページをご覧ください。 料金プラン 私たちはのために提供します Joomla OAuth シングル サインオン (OAuth および OpenID 接続) プラグイン。

Joomla で Okta OAuth SSO を設定するための前提条件

ダウンロード

ビデオのセットアップ

ハンドブック

フリートライアル

Okta OAuth SSO を Joomla に構成する手順

1. Okta を OAuth プロバイダーとして構成する

• OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL これを使用して Okta を OAuth サーバーとして構成し、 保存して次へ

• さあ行く https://www.okta.com/login Okta アカウントにログインします。
• に行きます Okta 管理パネル。 に行く アプリケーション -> アプリケーション.

• 次の画面が表示されます。 クリック アプリ統合の作成

• としてサインイン方法を選択します OIDC - OpenID Connect オプションを選択し、アプリケーションの種類を選択します ウェブアプリケーション、 をクリックしてください Next

• アプリの詳細ページにリダイレクトされます。 入力 アプリ統合名 & サインインのリダイレクト URL としてコピーしました コールバック/リダイレクト URL.

• 下にスクロールすると、 割り当て セクション。 制御されたアクセスのオプションを次のように選択します 組織内の全員にアクセスを許可し、 チェックを外す フェデレーション ブローカー モードで即時アクセスを有効にする クリックして [保存]ボタンを.

2. クライアント ID を設定し、 秘密

• 今、あなたは得るでしょう 顧客ID & クライアントシークレット 。 これらの資格情報を構成時にすぐに使えるようにしておいてください miniOrange OAuth クライアント シングル サインオン (SSO) プラグイン。

• 右上のヘッダーからドメイン名を取得します。 ドメイン名を手元に置いておいてください。

注： Okta ドメインをコピーして、Joomla OAuth シングル サインオン (SSO) プラグインを構成します。 例: ( https://dev-32414285-admin.okta.com ) の場合、ドメインは dev-32414285.okta.com .



• に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID, クライアントシークレット & 取得。 クリックします。 設定の保存

2.1. スコープとエンドポイント

• 構成に必要なスコープとエンドポイントを以下に示します。 OAuth クライアントとしての Joomla Okta をカスタム OAuth または OIDC プロバイダーとして構成するプラグイン。

範囲： オープンIDメール

エンドポイントを承認します: https://{yourOktaDomain}.com/oauth2/default/v1/authorize

アクセストークンエンドポイント: https://{yourOktaDomain}.com/oauth2/default/v1/token

ユーザー情報の取得エンドポイント: https://{yourOktaDomain}.com/oauth2/default/v1/userinfo

ログアウト後のカスタム リダイレクト URL:[オプション] https://{yourdomain.okta}.com/login/signout?fromURI= <your url>

クライアント認証情報を設定します。 ヘッダーのみで

5. Okta グループを取得する

• セットアップボタンをクリックすると、セットアップが開始されます 入社する Okta アプリケーションのタブをクリックします。

• に行きます OpenID接続ID 下にスクロールして「トークン」セクションを表示します。
• グループクレームフィルター セクションで、デフォルト名としてグループを入力し、選択します 正規表現に一致します ドロップダウン リストから .* (スペースなし) を入力すると、すべてのユーザーのグループが返されます。 クリック Save

6. Okta でカスタムクレームを作成する手順

• に行きます Okta 管理パネル -> セキュリティ -> API。
• ソフトウェアの制限をクリック 認可サーバーの追加

• 新しい認可サーバーを作成した後、 編集 以下に示すようなアイコン。

• に行く 保険金請求 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します クレームを追加

• カスタム クレームを作成した後、次の場所に移動します。 アクセスポリシー をクリックして ポリシーを追加.

• 「アクセス・ポリシー」タブで新しいポリシーを作成した後、「 ルールを追加する

• を与える 名 ルールに。 他の設定をデフォルトのままにして、 をクリックします。 ルールの作成.

このガイドでは、次のように構成して Joomla Okta シングル サインオン (SSO) を構成する方法を学習しました。 OAuth プロバイダーとしての Okta & OAuth クライアントとしての Joomla Joomla OAuth および OpenID Connect プラグインを使用します。このソリューションにより、数分以内に Okta ログイン資格情報を使用して Joomla サイトへの安全なアクセスを展開する準備が整います。

追加リソース

• OAuth 2.0とは何ですか?
• よくある質問 (FAQ)
• Azure AD で OAuth / OpenID Connect SSO を構成する方法
• Salesforce で OAuth / OpenID Connect SSO を設定する方法
• AWS Cognito を使用して OAuth / OpenID Connect SSO を設定する方法
• Discord で OAuth / OpenID Connect SSO を設定する方法
• Facebook で OAuth / OpenID Connect SSO を設定する方法
• Google Apps で OAuth / OpenID Connect SSO を構成する方法
• Instagram で OAuth / OpenID Connect SSO を設定する方法
• Keycloakを使用してOAuth / OpenID Connect SSOを構成する方法

メールでお問い合わせください joomlasupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。