Joomla OAuth クライアント プラグインを使用して Apple シングル サインオン (SSO) を構成する
概要
Joomla の Apple によるシングル サインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、Apple が OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインが保証されます。
Joomla と Apple の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは Apple 認証情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。
Apple認証情報を使用したOAuthシングルサインオン(SSO)の提供に加えて、このプラグインは、ユーザープロファイル属性マッピング、ロールマッピング、Azureマルチテナントログイン、組織のメールドメインに基づいたサイトアクセスの提供などの高度なSSO機能も提供します。Joomla OAuth&OpenID Connectクライアントプラグイン内で提供しているさまざまな機能の詳細については、当社のページをご覧ください。 こちらJoomla で Apple OAuth SSO を設定するには、以下の手順に従ってください。
構成手順
この構成では、 Apple OAuthサーバーとして機能し、 Joomlaの ユーザーは、Appleの認証情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
- OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL OAuthサーバーの設定に使用する 保存して次へ
ステップ2: AppleをOAuthサーバーとして設定する
- まず、に行きます https://developer.apple.com をクリックしてください アカウント Apple 開発者アカウントでログインします。
- ソフトウェアの制限をクリック 証明書、識別子 & 対応プロファイル タブには何も表示されないことに注意してください。
- 左側のメニューで をクリックします 識別子 その後、 プラスアイコン(青色) 。 をクリックしてください 続ける 次の 2 ページについては、
- 入力します 説明 と バンドルID アプリID。 (バンドル ID は、reverse-dns 形式の文字列である必要があります。)
- 機能 セクションを下にスクロールして選択します リンゴとサインする をクリックします 編集 リンクをクリックします。
- 選択する プライマリ アプリ ID として有効にする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。 ソフトウェアの制限をクリック 続ける クリックして 登録。
- 右隅にある をクリックします 続ける それとその後 登録する
- もう一度クリックします プラスアイコン( 青色)。 選択する サービスID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 続行します。
- 入力します 説明 と 識別する(識別子はクライアントIDになります)。 続ける それとその後 登録する
- ソフトウェアの制限をクリック キーズ 左側のメニューからタブをクリックします。 プラスアイコン 新しいキーを登録します。
- あなたにあげなさい キー 名前を入力して選択します Appleでサインイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 構成
- あなたの選択します。 プライマリID とをクリックしてください 投稿 ボタンをクリックし、その後右隅にある 続ける と 登録する
- セットアップボタンをクリックすると、セットアップが開始されます ダウンロード キーがダウンロードされたら、ボタンをクリックします。 クリックします
- 左側のメニューでをクリックします 識別子 そして右上をクリックします アプリID.
- ソフトウェアの制限をクリック サービスID ドロップダウンメニューから選択します。
- あなたの選択します。 サービスID リストから。
- 選択する Appleでサインイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 構成
- 現在地に最も近い プライマリアプリID ドロップダウンから、 ドメイン と リダイレクトURL [ドメインとサブドメイン] および [戻り URL] にそれぞれ入力し、 次へ ボタン (miniOrange プラグインからドメイン名とリダイレクト URL を取得します)。
- 詳細を確認し、 クリックします ボタンをクリックします。その後、右隅にある 続ける
- コピー 識別子の値 とをクリックしてください 投稿
- クライアント ID に識別子の値を入力し、 ダウンロードされたキー miniOrange OAuth クライアント プラグインのクライアント シークレットの値。
ステップ3: クライアントIDとシークレットを設定する
- 以下のリンクからRubyインストーラーをダウンロードします。 https://rubyinstaller.org/downloads/ インストールしてください。
- Ruby でコマンド プロンプトを開始を検索し、Ruby コマンド プロンプトを開いて、コマンド ラインで次のコマンドを実行して JWT gem をインストールします:gem install JWT。
- 以下のコードをファイルにコピーし、.rb 拡張子でファイルを保存します。この .rb ファイルとダウンロードした .p8 ファイルを同じフォルダーに保存します。
- ダウンロードしたファイルの名前を入力します。 example= コード内の「key.P8」、key_id、client_id、team_id
- Ruby コマンド プロンプトを開き、次のコマンドを使用して上記のコードを実行します。 Ruby ファイル名.rb
'jwt'key_file = 'key.P8' が必要です
チームID = ''
クライアントID = ''
key_id = ''
ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file
ヘッダー= {
'子供' => key_id
}
クレーム = {
'iss' => チーム ID、
'iat' => Time.now.to_i,
'exp' => Time.now.to_i + 86400*180,
'aud' => 'https://appleid.apple.com',
'sub' => client_id、
}
トークン = JWT.encode クレーム、ecdsa_key、'ES256'、ヘッダー
トークンを置く
- に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID, クライアントシークレット と 取得。 クリックします。 構成の保存
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。
