内容

Joomla OAuth クライアントプラグインを使用して Azure AD シングルサインオン (SSO) を構成する

シングルサインオン(SSO) 　 Microsoft Entra ID (Azure 広告） in Joomlaの 使用されます OAuth認可 ユーザーに提供するために Joomla サイトへの安全なアクセス。私たち Joomla OAuth シングルサインオン (SSO) プラグイン, Microsoft Entra ID (Azure AD) として機能します OAuth プロバイダー、Joomla への安全なログインを保証しますウェブサイト。

の統合 Joomla と Microsoft Entra ID (Azure AD) 簡略化し、ログインプロセスを保護します使用して OAuthプロトコル。このソリューションにより、ユーザーは自分の Joomla サイトと シングルサインオン (SSO) 彼らを使って Microsoft Entra ID (Azure AD) 資格、保管の必要性を完全に排除し、複数のパスワードを覚えてリセットします。

提供に加えて Microsoft Entra ID を使用した OAuth シングルサインオン (SSO) 資格、プラグインも高度な SSO を提供しますのような機能 ユーザープロファイル属性マッピング, 役割マッピング, Azure マルチテナントログイン サイトへのアクセスを提供する組織の役割に基づいて。当社が提供する一連の機能についてさらに詳しく知りたい場合は、 ジョームラ OAuth と OpenID Connect クライアント プラグインについては、当社のページをご覧ください。こちら。あなたはできる Microsoft Entra ID をセットアップするには、以下の手順に従ってください。 (Azure AD) OAuth SSO とジョームラ。

前提条件: ダウンロードとインストール

ダウンロード

ビデオのセットアップ

ハンドブック

フリートライアル

Joomla OAuth をインストールする手順クライアントプラグイン

ダウンロードの zip ファイル miniOrange OAuth クライアントプラグイン Joomlaの場合。
Joomla サイトにログインします。 管理者コンソール.
左側のトグルメニューから、をクリックします エントルピー、次に インストールを開始する セクションをクリック拡張.
ダウンロードした zip ファイルをアップロードしてインストールします。 Joomla OAuth クライアント プラグイン。
プラグインのインストールは成功しました。今すぐクリックしてください miniOrange OAuth クライアントの使用を開始するプラグイン.
OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。検索することもできます カスタムOAuth or カスタム OpenID アプリケーション の中に検索バーを使用して、独自のカスタムプロバイダーを構成します。

Joomla OAuth シングルサインオン SSO - OAuth プロバイダーを選択してください

Microsoft を構成する手順エントラID Joomla への OAuth SSO

1. 設定するコールバック/リダイレクト URL

OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。今すぐコピーしてください コールバック/リダイレクト URL これを使用して Microsoft Entra ID を OAuth サーバーとして構成します。クリックしてください 保存して次へ

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - リダイレクト URL のコピー

にログインしますアズールポータル.
ソフトウェアの制限をクリック Microsoft エントラ ID 下 Azureサービス.

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - Azure サービス

左側のナビゲーションウィンドウで、 アプリの登録、をクリックします 新規登録.

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - 新しいアプリの作成

[作成] ページが表示されたら、アプリケーションの登録情報を入力します。

お名前：アプリケーションの名前。
アプリケーションタイプ：選択 "ネイティブ" for クライアントアプリケーションデバイス上にローカルにインストールされます。この設定は OAuth パブリックに使用されますネイティブクライアント選択「Webアプリ・API」 for クライアントアプリケーションおよびリソース/API アプリケーション安全なサーバーにインストールされています。この設定は OAuth 機密に使用されます Webクライアントそして公にユーザーエージェントベースのクライアント。同じアプリケーションでクライアントとリソース/API の両方を公開することもできます。
サインオン URL : 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。例: https:// /mo_login ローカルマシン上で実行されている Web アプリの URL である可能性があります。ユーザーは、この URL を使用して Web クライアントアプリケーションにサインインします。 "ネイティブ" アプリケーションでは、トークン応答を返すために Azure AD が使用する URI を指定します。アプリケーションに固有の値を入力します。例: https://localhost/joomla

リダイレクトURL選択 ウエブサイト ドロップダウンから、 コールバックURL 前にコピーした指定されたフィールド。次に、 登録する ボタンを押して新しいアプリケーションを登録します。

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - コールバック URL の入力

2. クライアント ID を設定し、秘密

今すぐ概要あなたのタブ 登録されたアプリケーション。ここで、 アプリケーションID と ディレクトリID、これはあなたのものになります クライアントID および テナントID 。

Microsoft Entra ID OAuth シングルサインオン SSO を Joomla に - クライアント ID とテナント ID をコピー

に行く 証明書と秘密 左側のナビゲーションペインで、 新しいクライアントシークレット。説明を入力してくださいと有効期限を選択してクリックします Add オプションを選択します。

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - 新しいクライアントシークレット

コピー値。これはあなたのものになります クライアントシークレット.

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - 秘密キーのコピー

に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアントプラグインのタブ、ここに貼り付けます 顧客ID, クライアントシークレット および取得。クリックします。 設定の保存

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - 構成の保存

2.1. スコープとエンドポイント

スコープを有効にする場合は、次の手順に従います。
に行く 申し込み -> スコープを有効にするアプリケーションを選択します。さて、に行きます API権限 タブには何も表示されないことに注意してください。

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - API 権限

セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID、プロファイルの範囲 とをクリックしてください 権限の追加

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - API 権限のリクエスト

セットアップボタンをクリックすると、セットアップが開始されます デフォルトのディレクトリに対する管理者の同意を与える デモボタン用。

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - 同意の付与

Azure AD エンドポイントとスコープ:

範囲： openid メールプロファイル
エンドポイントを承認します: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
アクセストークンエンドポイント: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
ユーザー情報の取得エンドポイント: https://graph.microsoft.com/beta/me
クライアント認証情報を設定します。両方 (ヘッダーと本文)

3. 設定する属性マッピング

ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするために必須です。設定させていただきます上以下の設定を使用して Joomla のユーザープロファイル属性を設定します。

に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成

テストで属性を確認できるようになります。設定出力次のように。

今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します Eメールそしてユーザー名 ドロップダウンから。それからクリック 構成の完了

4. ログイン/SSO URLの設定

さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL そしてそれを追加しますあなたの指定された手順に従ってサイトにアクセスします。

Joomla への OAuth シングルサインオン SSO - ログイン/SSO URL

ここでログアウトし、このリンクを追加した Joomla サイトのページに移動します。そのボタンを配置した場所にログインリンクが表示されます。 SSO を実行するには、このボタンをクリックします。

5. グループ/ロールマッピングの構成

に行く マニフェスト タブと検索 グループメンバーシップクレーム そしてそれは変わります価値「すべて」に設定し、保存

Joomla への Microsoft Entra ID OAuth シングルサインオン SSO - マニフェストの編集

今すぐ ユーザー属性のマッピング タブの Joomla OAuth クライアントプラグイン、そしてクリック グループ/役割 左側のバーからタブをクリックします。ここで設定できるのは、 'グループ属性名前」 フィールドを使用して、高度なグループ/ロールマッピングを構成します。次に、 保存グループマッピング

Microsoft Entra ID OAuth シングルサインオン SSO から Joomla へ - グループマッピング

このガイドでは、Azure AD を次のように構成することで、Joomla Azure AD シングルサインオン (SSO) を正常に構成しました。 OAuth プロバイダーと Joomla OAuth クライアントプラグインを使用した OAuth クライアントとしての Joomla。このソリューションにより、は Azure AD ログイン資格情報を使用して、Joomla サイトへの安全なアクセスを数分以内に展開する準備が整います。

よくある質問質問

Azure AD OAuth シングルサインオンの仕組み (SSO) Joomla アプリケーションのセキュリティを強化しますか?

Azure AD OAuth SSO によりセキュリティを強化しますアプリがリソースにアクセスできるようにするユーザーの認証情報は必要ありません。適切な認証と認可を保証します。ユーザーのパスワードが漏洩するリスクを軽減し、アクセスの制御を強化します。

における認証と認可の違いは何ですかの Azure AD OAuth SSO のコンテキスト?

認証はユーザーの身元を確認し、認可はユーザーの身元を確認します。ユーザーまたはアプリケーションが実行できるアクションを決定します。 Azure AD OAuth ハンドル両方の側面: ユーザーを認証し、アプリに適切な権限を付与します。

Azure AD OAuth SSO を使用して付与できますか? 私へのさまざまなレベルのアクセス応用？

はい、さまざまなスコープ (権限) を定義して、レベルアプリケーションがユーザーリソースに対して持つアクセス権。ユーザーは特定の内容について同意を与えることができますスコープ OAuth フロー中。

Azure AD でサポートされるさまざまな OAuth フローは何ですか?

Azure AD は、認証コードを含むいくつかの OAuth フローをサポートしています。フロー、暗黙的フロー、クライアント認証情報フロー、デバイスコードフロー、およびリソース所有者パスワード認証情報 (ROPC) フロー。

認可コードフローはどのような場合に使用すればよいですか?

認証コードフローはサーバー側アプリケーションに推奨されますそれクライアントシークレットを安全に保存できます。これには、ユーザーを Azure AD にリダイレクトすることが含まれます。認証と認可を行ってから、認可コードを交換します。アクセストークン。

暗黙的フローとは何ですか?いつ使用するのが適切ですか?

Implicit Flow は、シングルページアプリケーション (SPA) と JavaScript ベースのアプリケーション。その後、アクセストークンをクライアントに直接返します。ユーザー認証。

Azure AD OAuth 対応のカスタムスコープを定義するにはどうすればよいですか? 応用？

カスタムスコープは、アプリケーション登録の「公開」で定義できます。の API」セクション。その後、OAuth リクエストでこれらのカスタムスコープをリクエストできます。

OAuth フロー中にスコープを動的にリクエストできますか?

はい、認可コードフローなどの一部の OAuth フローでは、ユーザーの同意に基づいた動的スコープの選択。これにより、ユーザーは次の権限のみを付与できるようになります。必要な権限。

アプリを使用しようとすると、同意を求めるメッセージが繰り返し表示されるのはなぜですか?

アプリの権限が付与されていない場合、同意を求めるプロンプトが表示される場合がありますきちんと Azure AD で設定されています。アプリに必要な権限が、管理者、アプリのリダイレクト URI は正確です。

トークン交換中の「invalid_grant」エラーは何を意味しますか? [5月テスト構成中に発生しますか?]

このエラーは、認証コードまたはリフレッシュトークンが無効であることを示します。使用済み無効であるか、期限切れであるか、以前に使用されています。正しいトークンを使用していることを確認してくださいそして適切な OAuth フローに従います。

「redirect_uri_mismatch」エラーが発生するのはなぜですか?

このエラーは、認証にリダイレクト URI が使用されている場合に発生します。リクエスト Azure AD に登録されているものと一致しません。 URI が正確に一致することを確認します。含むプロトコルとドメイン。 [正しいリダイレクト URL を取得する場所を指定できます]

アクセストークンの有効期限が切れ続けるのはなぜですか?

アクセストークンには、セキュリティ上の理由から有効期間が限られています。にこれを軽減するには、リフレッシュトークンを使用して新しいアクセストークンを取得することを検討してください。必要とするユーザーのインタラクション。

Azure AD テナントでアプリを承認できないのはなぜですか?

Azure AD テナント設定が正しく構成されているかどうかを確認します。 OAuth。管理者ではない場合は、組織の管理者に問い合わせてサポートを求めてください。

一部のテナントでアプリに管理者の承認が必要なのはなぜですか?

一部の権限には管理者の同意が必要な場合があります。ユーザーは担当者に連絡する必要があります。必要に応じて管理者に承認を求めます。

OAuth 用に Azure AD テナントに接続できないのはなぜですか?

インターネット接続をチェックし、適切にアクセスできることを確認してください。 Azure AD ポータル。

アプリがテナントごとに異なる構成を必要とするのはなぜですか?

各テナントは独立して動作し、Azure AD は厳格なセキュリティを適用します。分離。これは、各組織のデータのセキュリティとプライバシーを確保するためです。

Joomla Azure インテグレーター

Joomla Azure AD の統合

Azure AD 統合により、シームレスなログイン、登録、プロファイル更新、パスワードを実現できます。リセット Azure AD と Azure B2C の Joomla のユーザー。

追加リソース

メールでお問い合わせください joomlasupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

内容

Joomla OAuth クライアントプラグインを使用して Azure AD シングルサインオン (SSO) を構成する

前提条件: ダウンロードとインストール

Joomla OAuth をインストールする手順クライアントプラグイン