の検索結果 :

×
登録する お問い合わせ

内容

Joomla OAuth クライアント プラグインを使用して Office 365 シングル サインオン (SSO) を構成する

Joomla の Office 365 を使用したシングル サインオン (SSO) では、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、Office 365 が OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインが保証されます。

Joomla と Office 365 の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは Office 365 の資格情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。

このプラグインは、Office 365 の資格情報を使用した OAuth シングル サインオン (SSO) の提供に加えて、ユーザー プロファイル属性マッピング、ロール マッピング、Azure マルチテナント ログイン、組織のメール ドメインに基づくサイト アクセスの提供などの高度な SSO 機能も提供します。Joomla OAuth & OpenID Connect クライアント プラグイン内で提供しているさまざまな機能の詳細については、次のページをご覧ください。 こちら以下の手順に従って、Joomla で Office 365 OAuth SSO を設定できます。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン 無料トライアルプラグイン 無料トライアルプラグイン 無料試用版 ハンドブックプラグイン ハンドブックプラグイン ハンドブック

この構成では、 オフィス365 OAuthサーバーとして機能し、 Joomlaの ユーザーは、Office 365の資格情報を使用してログインできます。 Joomla OAuth クライアント プラグイン.

  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
  • OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
OAuth クライアントのセットアップを開始する

  • OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ
OAuth クライアントのセットアップを開始する

Azure/Entra ID ダッシュボード

  • 左側のナビゲーション パネルで、[アプリ登録] サービスをクリックし、[新規登録] をクリックします。
新規アプリ登録

  • 新しいアプリケーションを作成するには、次のオプションを構成します。
    • 「名前」テキスト フィールドにアプリケーションの名前を入力します。
    • サポートされているアカウントの種類で、3 番目のオプション「任意の組織ディレクトリ (任意の Azure AD ディレクトリ - マルチテナント) 内のアカウントと個人の Microsoft アカウント (Skype、Xbox など)」を選択します。
    • 「リダイレクト URI」セクションで、Web アプリケーションを選択し、miniOrange OAuth クライアント プラグイン (「OAuth の構成」タブ) からのコールバック URL を入力して、「リダイレクト URL」テキスト ボックスに保存します。
    • アプリケーションを作成するには、「登録」ボタンをクリックします。
Office 365 アプリを作成する

  • Azure AD によって、アプリケーションに一意のアプリケーション ID が割り当てられます。アプリケーション ID とディレクトリ ID を手元に置いてください。これらはクライアント ID とテナント ID になり、後で miniOrange OAuth クライアント プラグインを構成するときに必要になります。
Office 365 アプリを構成する

  • 左側のナビゲーション ペインから [API アクセス許可] に移動し、[アクセス許可の追加] をクリックします。次に、[Office 365] を選択します。
権限を追加

  • 権限を選択し、「権限の追加」ボタンをクリックします。
Office 365 属性マッピングを構成する

  • 左側のナビゲーション ペインから [証明書とシークレット] に移動し、[新しいクライアント シークレット] をクリックします。説明と有効期限を入力し、[追加] オプションをクリックします。
Office 365 属性マッピングを構成する

  • 秘密キー「値」をコピーし、後で miniOrange OAuth クライアント プラグインでクライアント シークレットを構成する際に必要となる値を手元に置いておきます。

ご注意: 開発者アプリケーションのクライアント シークレットは 180 日後に期限切れになります。引き続き機能するには、有効期限が切れる前に新しいクライアント シークレットを生成し、OAuth シングル サインオン プラグインで更新する必要があります。

Office 365 属性マッピングを構成する

  • 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
  • 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存する設定が保存されたら、 構成の保存.
IdPメタデータをアップロード

  • スコープとエンドポイントは以下に記載されています。これらは、Joomla を OAuth クライアント プラグインとして構成し、Office 365 をカスタム OAuth または OIDC プロバイダーとして構成するために必要なものです。
対象領域 オープンID
エンドポイントの承認 https://login.microsoftonline.com/{tenant-id}/oauth2/authorize
アクセストークンエンドポイント https://login.microsoftonline.com/{tenant-id}/oauth2/token
ユーザー情報の取得エンドポイント https://graph.microsoft.com/v1.0/me

  • ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
  • に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
IdPメタデータをアップロード

  • 次のように、テスト構成の出力で属性を確認できます。
IdPメタデータをアップロード

  • 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
IdPメタデータをアップロード

  • さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
IdPメタデータをアップロード

  • 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート