の検索結果 :

×

Joomla OAuth クライアントと Keycloak シングル サインオン (SSO) の統合


セットアップ シングル サインオン (SSO) Joomla サイトで Keyclaok OAuth プロバイダー 助けを借りて Joomla OAuth および OpenID Connect プラグイン。 Keycloak シングル サインオン (SSO) を Joomla に統合する OAuth 2.0 認証プロトコルを使用すると、ユーザーは Keycloak OAuth プロバイダーで認証することで、Joomla Web サイトやアプリケーションに安全にログインできます。 Keyclaok OAuth Joomla プラグインは、高度な機能も提供します。 機能を使用 など、 ユーザーの自動作成, 属性マッピング, グループマッピング 等々

私たちの Joomla OAuth クライアント プラグイン 機能の詳細については、ページをご覧ください。 料金プラン 私たちはのために提供します Joomla OAuth シングル サインオン (OAuth および OpenID 接続) プラグイン。

前提条件: ダウンロードとインストール

Joomla OAuth をインストールする手順 クライアントプラグイン

  • ダウンロード の zip ファイル miniOrange OAuth クライアント プラグイン Joomlaの場合。
  • Joomla サイトにログインします。 管理者コンソール.
  • 左側のトグルメニューから、 をクリックします エントルピー、次に インストールを開始する セクションをクリック 拡張.
  • ダウンロードした zip ファイルをアップロードしてインストールします。 Joomla OAuth クライアント プラグイン。
  • プラグインのインストールは成功しました。 今すぐクリックしてください miniOrange OAuth クライアントの使用を開始する プラグイン.
  • OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタムOAuth or カスタム OpenID アプリケーション の中に 検索バーを使用して、独自のカスタム プロバイダーを構成します。
  • Joomla OAuth シングル サインオン SSO - OAuth プロバイダーを選択してください

Joomla に OAuth SSO を設定する手順

1. 設定する コールバック/リダイレクト URL

  • OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL OAuth サーバーの設定に使用します。 保存して次へ
  • Joomla への OAuth シングル サインオン SSO - リダイレクト URL のコピー
  • 次に、KeycloakをOAUthプロバイダーとして設定します。

  • サーバーを起動します: _standalone.sh_ ファイルを実行して keycloak サーバーを起動します。

    keycloak/bin/standalone.sh のルート ディレクトリ

  • レルムを追加します。 次に、keycloak 管理コンソールにログインし、目的のレルムに移動します。選択して新しいレルムを追加できます レルムの追加 オプションを選択します。
  • Keycloak SSO OAuth openid-connect レルムの追加
  • レルムを作成します。 レルム名を入力してクリックします CREATE レルムを追加します。
  • Keycloak SSO OAuth openid-connect レルムの追加
  • 次に、 表示名 とをクリックしてください Save
  • Keycloak SSO OAuth openid-connect ロールの追加
  • に移動します 取引実績 タブをクリックして 創造する
  • Keycloak SSO OAuth openid-connect ユーザーの追加
  • 入力する 顧客ID とをクリックしてください Save
  • Keycloak SSO OAuth openid-connect 認証情報
  • 先ほどコピーしたものを貼り付けます コールバック/リダイレクト URL の中へ の 有効なリダイレクト URL テキストフィールドをクリックして Save
  • Keycloak SSO OAuth openid-connect ロールマッピング
  • に行きます Credentials タブをクリックしてコピーします 秘密。 これはあなたのものになります クライアントシークレット で Joomla OAuth プラグイン。
  • Keycloak SSO OAuth openid-connect

  • レルムを追加します。 次に、keycloak 管理コンソールにログインし、目的のレルムに移動します。選択して新しいレルムを追加できます レルムの作成 オプションを選択します。
  • Azure AD ユーザーと Joomla の同期 - ホーム画面
  • レルムを作成します。 入力します レルム名 レルム名は、後で OAuth クライアント プラグインでレルムを設定するときに必要になるため、手元に置いておいてください。クリック CREATE レルムを追加します。
  • ウィンドウ サーバーでの LDAP ガイドのセットアップ - ディレクトリ サービス
  • OpenID クライアントを作成します。 セットアップボタンをクリックすると、セットアップが開始されます 取引実績 選択して クライアントの作成 新しいクライアントを作成します。
  • ウィンドウサーバーでの LDAP ガイドのセットアップ - デフォルト設定
  • クライアント ID を入力し、クライアント プロトコルを選択します OpenID接続 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ.
  • ウィンドウサーバーでの LDAP ガイドのセットアップ - デフォルト設定
  • 有効にします クライアント認証 および 承認 切り替えてクリックします 次へ.
  • ウィンドウ サーバーでの LDAP ガイドのセットアップ - NetBIOS ドメイン
  • 下にスクロールして アクセス設定 そしてあなたの コールバック/リダイレクト URL これは、クライアント側にある miniOrange プラグインから取得します。 コールバック URL テキストフィールド。
  • ウィンドウ サーバーでの LDAP ガイドのセットアップ - AD-Ds-database
  • に行きます Credentials タブ、コピー クライアントシークレット 後で Joomla OAuth シングル サインオン プラグインを構成するときに必要になるため、手元に置いておいてください。
  • ウィンドウサーバーでの LDAP ガイドのセットアップ - LDAP サーバー

2. クライアント ID を設定し、 秘密

  • に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID, クライアントシークレット および 取得。 クリックします。 設定の保存
  • Joomla への OAuth シングル サインオン SSO - 構成の保存

2.1. スコープとエンドポイント

  • 構成に必要なスコープとエンドポイントを以下に示します。 OAuth クライアントとしての Joomla KeycloakをカスタムOAuthまたはOIDCプロバイダーとして構成するためのプラグイン。
  • 範囲:
    openid メール プロファイル
    エンドポイントを承認します:
    /realms/{レルム名}/プロトコル/openid-connect/auth
    アクセストークンエンドポイント:
    /realms/{レルム名}/プロトコル/openid-connect/token
    ユーザー情報の取得エンドポイント:
    /realms/{レルム名}/protocol/openid-connect/userinfo
    クライアント認証情報を設定します。
    ヘッダー内

3. 設定する 属性 マッピング

    ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするために必須です。設定させていただきます 上 以下の設定を使用して Joomla のユーザー プロファイル属性を設定します。

  • に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
  • Joomla への OAuth シングル サインオン SSO - テスト構成
  • テストで属性を確認できるようになります。 設定出力 次のように。
  • Joomla への OAuth シングル サインオン SSO - 構成出力
  • 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します Eメール そして ユーザー名 ドロップダウンから。それから クリック 構成の完了
  • Joomla への OAuth シングル サインオン SSO - 属性マッピング

4. ログイン/SSO URLの設定

  • さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL そしてそれを追加します あなたの 指定された手順に従ってサイトにアクセスします。
  • Joomla への OAuth シングル サインオン SSO - ログイン/SSO URL
  • ここでログアウトし、このリンクを追加した Joomla サイトのページに移動します。 そのボタンを配置した場所にログイン リンクが表示されます。 SSO を実行するには、このボタンをクリックします。

このガイドでは、次のように構成することで、Joomla Keycloak シングル サインオン (SSO) を正常に構成しました。 OAuthプロバイダーとしてのKeycloak および OAuth クライアントとしての Joomla Joomla OAuth クライアント プラグインを使用します。このソリューションにより、数分以内に Keycloak ログイン資格情報を使用して Joomla サイトへの安全なアクセスを展開する準備が整います。

Joomla Keycloak ユーザー同期

Joomla Keycloak ユーザー同期

Joomla 用の Keycloak ユーザー同期プラグインを使用すると、Joomla ユーザーを Keycloak に同期してプロビジョニングしたり、その逆を行うことができます。

その他のリソース


メールでお問い合わせください joomlasupport@xecurify.com お客様の要件に関する迅速なガイダンス(電子メール/会議経由)が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com