Joomla OAuth クライアント プラグインを使用して ORCID シングル サインオン (SSO) を構成する
概要
Joomla の ORCID によるシングル サインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、ORCID は OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインを保証します。
Joomla と ORCID の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは ORCID 認証情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。
ORCID認証情報を使用したOAuthシングルサインオン(SSO)の提供に加えて、プラグインはユーザープロファイル属性マッピング、ロールマッピング、Azureマルチテナントログイン、組織のメールドメインに基づいたサイトアクセスの提供などの高度なSSO機能も提供します。Joomla OAuth&OpenID Connectクライアントプラグイン内で提供する機能の詳細については、当社のページをご覧ください。 こちらJoomla で ORCID OAuth SSO を設定するには、以下の手順に従ってください。
構成手順
この構成では、 ORCID OAuthサーバーとして機能し、 Joomlaの ユーザーはORCID認証情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。

- OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ

ステップ2: ORCIDをOAuthサーバーとして設定する
- あなたにログイン ORCID アカウント。

- クリック 開発者ツール あなたの記録の一番上にあります。

- クリック 「無料の ORCID パブリック API に登録する」 (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細(開始/停止時間、変数値など)のCSVファイルをダウンロードします。

- プロンプトが表示されたら、利用規約を確認して同意します。

- 利用規約に同意すると、開発者ツールに戻ります。表示されるフォームに記入して、新しいアプリケーションを登録してください。

- クリック Save フォームの下部にある アイコンをクリックして、API 認証情報を生成します。

- あなたを表示するには API資格情報をクリックし、「詳細を表示」をクリックします。

ステップ3: クライアントIDとシークレットを設定する
- あなたのコピー 顧客ID と クライアントシークレット.
- に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID & クライアントシークレット。 クリックします。 構成の保存

- コピー 顧客ID と クライアントシークレット 次に、 コールバック/リダイレクト URL これは手順 1 でコピーしたものです。 リダイレクト URI。

- スコープとエンドポイントは以下に記載されています。これらは、Joomla を OAuth クライアント プラグインとして構成し、ORCHID をカスタム OAuth または OIDC プロバイダーとして構成するために必要なものです。
対象領域 | オープンID |
エンドポイントを承認します: | https://orcid.org/oauth/authorize |
アクセストークンエンドポイント: | https://orcid.org/oauth/token |
ユーザー情報の取得エンドポイント: | https://orcid.org/userStatus.json?logUserOut=true |
クライアント認証情報を設定します。 | 両方 (ヘッダーと本文) |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成

- 次のように、テスト構成の出力で属性を確認できます。

- 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了

ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。

- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。