Joomla OAuth クライアントプラグインを使用して PingFederate シングルサインオン (SSO) を構成する

概要

PingFederate OAuth プロバイダーと Joomla OAuth & OpenID Connect プラグインを使用して、Joomla サイトにシングルサインオン (SSO) を設定します。OAuth 2.0 認証プロトコルを介して PingFederate SSO を Joomla に統合することで、ユーザーは PingFederate OAuth プロバイダーで認証して、Joomla の Web サイトやアプリケーションに安全にログインできます。

PingFederate OAuth Joomlaプラグインは、自動ユーザー作成、属性マッピング、グループマッピングなどの高度な機能も提供します。Joomla OAuthシングルサインオンプラグイン（OAuth＆OpenID Connect）の機能と価格プランの詳細については、こちらをご覧ください。 Joomla OAuth クライアントプラグインページで見やすくするために変数を解析したりすることができます。

構成手順

この構成では、 Pingフェデレート OAuthサーバーとして機能し、 Joomlaの ユーザーはPingFederateの資格情報を使用してログインすることができます。 Joomla OAuth クライアントプラグイン.

ステップ1: Joomla OAuthクライアントプラグインをインストールする

Joomla サイトにログインします。 管理者 コンソール。
左側のトグルメニューから、をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグインファイルを見つけてインストールします。
プラグインのインストールは成功しました。今すぐクリックしてください はじめよう！
OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタムプロバイダーを構成します。

OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ

ステップ2: PingFederateをOAuthサーバーとして設定する

あなたへのログイン Pingフェデレートユーザー管理者ダッシュボード。
セットアップボタンをクリックすると、セットアップが開始されます OAuthサーバー 左側のナビゲーションメニューにあります。
取引実績 セクションをクリック 新規作成.

コピー リダイレクト/コールバック URL モジュール/プラグインから取得し、それを入力します リダイレクト URI フィールドをクリックします Add. 選択してください 承認コード 許可タイプを選択し、 Save.

ステップ3: クライアントIDとシークレットを設定する

入力する 顧客ID, お名前 と説明。選択する クライアントシークレット クライアント認証でクリック シークレットの生成クライアント ID とクライアントシークレットをメモします。

自分に戻って Joomla ダッシュボード。次に行く ステップ2 [クライアントIDとシークレット].
貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダー内 クリックします 設定を保存する設定が保存されたら、 構成の保存.

スコープとエンドポイントは以下に記載されています。これらは、Joomla を OAuth クライアントプラグインとして構成し、PingFederate をカスタム OAuth または OIDC プロバイダーとして構成するために必要です。

対象領域	オープンID
エンドポイントの承認	https://{your-base-url}/as/authorization.oauth2
アクセストークンエンドポイント	https://{your-base-url}/as/token.oauth2
ユーザー情報の取得エンドポイント	https://{your-base-url}/idp/userinfo.oauth2
クライアント資格情報を設定する	両方 (ヘッダーと本文)

ステップ4: 属性マッピングを構成する

ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザープロファイル属性を設定します。
に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成

次のように、テスト構成の出力で属性を確認できます。

今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了

ステップ5: ログイン/SSO URLの設定

さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。

次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログインリンクが表示されます。このボタンをクリックして SSO を実行します。

シングルサインオン

SAMLサービスプロバイダー

OAuth/OpenId Connect クライアント (SSO)

ソーシャルログイン ソーシャルシェアリング

ヘッドレスシングルサインオン

SAML ID プロバイダー

OAuth/OpenId 接続サーバー

YourMembershipを使用してログイン

JWT を使用した自動ログインと登録

ヘルプ＆サポート

多要素認証(MFA)

二要素認証

OTP 経由の WooCommerce パスワード リセット

電話による OTP

一括SMS/WhatsApp通知

OTP検証

OTP リクエストの制限

WhatsApp で OTP と通知を受信する

ヘルプ＆サポート

LDAP/Active Directory 統合

WordPress の LDAP/Active Directory 統合

Active Directory 向け WP スタッフ/従業員検索ディレクトリ

クラウドと共有ホスト WordPress の LDAP/AD 統合

WordPress の Active Directory とのフォーム統合

ヘルプ＆サポート

Office365 統合

SharePoint ワードプレス

PowerBI WordPress の統合

Outlook と MS Teams の統合

Azure AD / Office 365 アプリの統合

Dynamics CRM 365 WordPress の統合

ヘルプ＆サポート

WooCommerce統合

WooCommerce 製品の同期

WooCommerce インテグレーター

Dynamics CRM 365 WordPress の統合

Salesforce のオブジェクト データ同期

ヘルプ＆サポート

分散ID

デジタルIDログイン

Web3 WordPress認証

WordPress Web3 スイート

WordPress NFT マーケットプレイス

WordPress スマートコントラクト

ヘルプ＆サポート

アドオン

ページと投稿の制限

LearnDash インテグレーター

WooCommerce インテグレーター

SSO ログイン監査

有料会員プロインテグレーター

メディア制限

BuddyPress インテグレーター

WordPress Discord インテグレーター

ゲストユーザーログイン

SCIM ユーザーのプロビジョニング

メンバープレスインテグレーター

SSO セッション管理

属性ベースのリダイレクト

他のプラグイン

RESTAPI認証

WordPress 用のカスタム API

Firebase認証

LMS 向けの WordPress オンライン監督

コード自動化なし

Salesforce のオブジェクト データ同期

サードパーティアプリ向けのWP User Sync統合

WP ユーザーとログインの管理

Webエージェンシー向け管理ツール

ヘルプ＆サポート

シングルサインオン

SAML SSO

クラウド SSO

ケルベロス / NTLM SSO

ヘルプデスク SSO 統合

OAuth/OpenID SSO

Git 認証

高度な SSO オプション

ヘルプ＆サポート

ユーザー管理プラットフォーム

ソーシャルログインソーシャルシェアリング

OTP 経由の WooCommerce パスワードリセット

Salesforce のオブジェクトデータ同期

Salesforce のオブジェクトデータ同期