の検索結果 :

×

登録する お問い合わせ

Joomla OAuth クライアントと Microsoft Entra ID シングル サインオン (SSO) の統合

Joomla の Microsoft Entra ID (Azure AD) によるシングル サインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、Microsoft Entra ID (Azure AD) が OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインを保証します。

Joomla と Microsoft Entra ID (Azure AD) の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは Microsoft Entra ID (Azure AD) 資格情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。

このプラグインは、Microsoft Entra ID認証情報を使用したOAuthシングルサインオン(SSO)の提供に加えて、ユーザープロファイル属性マッピング、ロールマッピング、Azureマルチテナントログイン、組織ロールに基づいたサイトアクセスの提供などの高度なSSO機能も提供します。Joomla OAuth&OpenID Connectクライアントプラグイン内で提供しているさまざまな機能の詳細については、当社のページをご覧ください。 こちら以下の手順に従って、Joomla で Microsoft Entra ID (Azure AD) OAuth SSO を設定できます。


Youtube-カラー スケッチで作成されました。

JoomlaとMicrosoft Entra ID間のOAuthシングルサインオンを設定するには、次の手順に従うこともできます。 ビデオのセットアップ.

この構成では、 Microsoft エントラ ID OAuthサーバーとして機能し、 Joomlaの ユーザーは、Microsoft Entra IDの資格情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.

  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
  • OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
OAuth クライアントのセットアップを開始する

  • OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ
OAuth クライアントのセットアップを開始する

  • にログインします Azure ダッシュボード。
  • ソフトウェアの制限をクリック Microsoft エントラ IDAzureサービス.
Azureダッシュボード

  • 左側のナビゲーションペインでアプリ登録をクリックし、 新規登録.
Microsoft Entra ID 新規登録

  • [作成] ページが表示されたら、アプリケーションの登録情報を入力します。
名前: アプリケーションの名前。
アプリケーションの種類:
サインオン URL:
  • 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。例: https:// /mo_login は、ローカル マシンで実行されている Web アプリの URL である可能性があります。ユーザーはこの URL を使用して、Web クライアント アプリケーションにサインインします。
  • 「ネイティブ」アプリケーションの場合は、Azure AD がトークン応答を返すために使用する URI を指定します。アプリケーションに固有の値を入力します。
    例: https://localhost/joomla

  • リダイレクトURL選択 ウエブサイト ドロップダウンから、 コールバックURL 先ほどコピーしたテキストを所定のフィールドに入力します。 登録する ボタンを押して新しいアプリケーションを登録します。
コールバックURLを入力

  • 今すぐ 概要 あなたのタブ 登録されたアプリケーション。ここで、 アプリケーションIDディレクトリID、これがあなたの 顧客IDテナントID
クライアントIDとシークレットをコピーする

  • に行く 証明書シークレット 左側のナビゲーション ペインで、 新しいクライアントシークレット説明と有効期限を入力してクリックします Add オプションを選択します。
証明書と秘密

  • コピー 。 これはあなたのものになります クライアントシークレット.
クライアントシークレットを入力

  • 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
  • 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存する設定が保存されたら、 構成の保存.
IdPメタデータをアップロード

  • あなたがしたい場合 スコープを有効にする、次の手順に従ってください。
    • に行く 申し込み -> スコープを有効にするアプリケーションを選択します。次に、 API権限 タブには何も表示されないことに注意してください。
    API権限

    • セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 をクリックして オープンID, プロファイルの範囲 とをクリックしてください 権限の追加
    権限の追加

    • セットアップボタンをクリックすると、セットアップが開始されます デフォルトディレクトリに対する管理者の同意の付与
    同意の付与

対象領域 OpenID メール プロファイル
エンドポイントの承認 https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
アクセストークンエンドポイント https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
ユーザー情報の取得エンドポイント https://graph.microsoft.com/beta/me
クライアント資格情報を設定する 両方 (ヘッダーと本文)

  • ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
  • に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
IdPメタデータをアップロード

  • 次のように、テスト構成の出力で属性を確認できます。
IdPメタデータをアップロード

  • 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
IdPメタデータをアップロード

  • さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
IdPメタデータをアップロード

  • 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート