Joomla OAuth クライアント プラグインを使用して OpenAthens シングル サインオン (SSO) を構成する
概要
Joomla OAuth & OpenID Connect プラグインを備えた OpenAthens OAuth プロバイダーを使用して、Joomla サイトにシングル サインオン (SSO) を設定します。OAuth 2.0 認証プロトコルを介して OpenAthens SSO を Joomla に統合することで、ユーザーは OpenAthens OAuth プロバイダーで認証して、Joomla の Web サイトやアプリケーションに安全にログインできます。
OpenAthens OAuth Joomlaプラグインは、自動ユーザー作成、属性マッピング、グループマッピングなどの高度な機能も提供します。Joomla OAuthシングルサインオンプラグイン(OAuth&OpenID Connect)の機能と価格プランの詳細については、こちらをご覧ください。 Joomla OAuth クライアント プラグイン ページで見やすくするために変数を解析したりすることができます。
構成手順
この構成では、 オープンアテネ OAuthサーバーとして機能し、 Joomlaの ユーザーはOpenAthensの資格情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
- OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL OpenAthensをOAuthサーバーとして設定するために使用します。 保存して次へ
ステップ2: OpenAthensをOAuthサーバーとして設定する
- あなたにログイン オープンアテネ ダッシュボード。
- ソフトウェアの制限をクリック アプリケーション タブをクリック 新しいアプリケーションを作成.
- 選択 OpenID Connect リストから。
- アプリケーションに付ける名前、アプリケーションの URL をそれぞれ [アプリケーション名] フィールドと [アプリケーション URL] フィールドに追加します。 を入力 リダイレクト/コールバック URI Joomla OAuth クライアント プラグインの [承認済みリダイレクト URI] フィールドから。
- ソフトウェアの制限をクリック アプリケーションを作成する
ステップ3: クライアントIDとシークレットを設定する
- コピー クライアントIDとクライアントシークレット.
- 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
- 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存する設定が保存されたら、 構成の保存.
- スコープとエンドポイントは以下に記載されています。これらは、Joomla を OAuth クライアント プラグインとして構成し、OpenAthens をカスタム OAuth または OIDC プロバイダーとして構成するために必要なものです。
対象領域 | オープンID |
エンドポイントの承認 | https://sp.openathens.net/oauth2/authorize |
アクセストークンエンドポイント | https://sp.openathens.net/oauth2/token |
ユーザー情報の取得エンドポイント | https://sp.openathens.net/oauth2/userInfo |
ログアウト後のカスタム リダイレクト URL:[オプション] | https://sp.yourdomain.com/oa/logout |
クライアント資格情報を設定する | 両方 (ヘッダーと本文) |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。