Joomla OAuth クライアントと Microsoft Entra ID シングル サインオン (SSO) の統合
概要
Joomla の Microsoft Entra ID (Azure AD) によるシングル サインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、Microsoft Entra ID (Azure AD) が OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインを保証します。
Joomla と Microsoft Entra ID (Azure AD) の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは Microsoft Entra ID (Azure AD) 資格情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。
このプラグインは、Microsoft Entra ID認証情報を使用したOAuthシングルサインオン(SSO)の提供に加えて、ユーザープロファイル属性マッピング、ロールマッピング、Azureマルチテナントログイン、組織ロールに基づいたサイトアクセスの提供などの高度なSSO機能も提供します。Joomla OAuth&OpenID Connectクライアントプラグイン内で提供しているさまざまな機能の詳細については、当社のページをご覧ください。 こちら以下の手順に従って、Joomla で Microsoft Entra ID (Azure AD) OAuth SSO を設定できます。
JoomlaとMicrosoft Entra ID間のOAuthシングルサインオンを設定するには、次の手順に従うこともできます。 ビデオのセットアップ.
構成手順
この構成では、 Microsoft エントラ ID OAuthサーバーとして機能し、 Joomlaの ユーザーは、Microsoft Entra IDの資格情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
- OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ
ステップ2: Microsoft Entra IDをOAuthサーバーとして構成する
- にログインします Azure ダッシュボード。
- ソフトウェアの制限をクリック Microsoft エントラ ID 下 Azureサービス.
- 左側のナビゲーションペインでアプリ登録をクリックし、 新規登録.
- [作成] ページが表示されたら、アプリケーションの登録情報を入力します。
名前: | アプリケーションの名前。 |
アプリケーションの種類: |
|
サインオン URL: |
|
- リダイレクトURL選択 ウエブサイト ドロップダウンから、 コールバックURL 先ほどコピーしたテキストを所定のフィールドに入力します。 登録する ボタンを押して新しいアプリケーションを登録します。
ステップ3: クライアントIDとシークレットを設定する
- 今すぐ 概要 あなたのタブ 登録されたアプリケーション。ここで、 アプリケーションID と ディレクトリID、これがあなたの 顧客ID と テナントID 。
- に行く 証明書 と シークレット 左側のナビゲーション ペインで、 新しいクライアントシークレット説明と有効期限を入力してクリックします Add オプションを選択します。
- コピー 値。 これはあなたのものになります クライアントシークレット.
- 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
- 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存する設定が保存されたら、 構成の保存.
- あなたがしたい場合 スコープを有効にする、次の手順に従ってください。
- に行く 申し込み -> スコープを有効にするアプリケーションを選択します。次に、 API権限 タブには何も表示されないことに注意してください。
- セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID, プロファイルの範囲 とをクリックしてください 権限の追加
- セットアップボタンをクリックすると、セットアップが開始されます デフォルトディレクトリに対する管理者の同意の付与
対象領域 | OpenID メール プロファイル |
エンドポイントの承認 | https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize |
アクセストークンエンドポイント | https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token |
ユーザー情報の取得エンドポイント | https://graph.microsoft.com/beta/me |
クライアント資格情報を設定する | 両方 (ヘッダーと本文) |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。