Joomla OAuth クライアント プラグインを使用して IBM シングル サインオン (SSO) を構成する
概要
Joomla の IBM によるシングル サインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、IBM が OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインを保証します。
Joomla と IBM の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは IBM 認証情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。
IBM認証情報を使用したOAuthシングルサインオン(SSO)の提供に加えて、プラグインはユーザープロファイル属性マッピング、ロールマッピング、Azureマルチテナントログイン、組織のメールドメインに基づくサイトアクセスの提供などの高度なSSO機能も提供します。Joomla OAuth&OpenID Connectクライアントプラグイン内で提供するさまざまな機能の詳細については、当社のページをご覧ください。 こちら以下の手順に従って、Joomla で IBM OAuth SSO を設定できます。
構成手順
この構成では、 IBM OAuthサーバーとして機能し、 Joomlaの ユーザーはIBMの資格情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー。 検索することもできます カスタム OAuth またはカスタム OpenID 検索バーにアプリケーションを入力し、独自のカスタム プロバイダーを構成します。
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2024/01/joomla-oauth-client-setup-pre-configured-apps.webp)
- OAuth プロバイダーを選択すると、次のページにリダイレクトされます。 ステップ1 [リダイレクトURL] タブ。 今すぐコピーしてください コールバック/リダイレクト URL Microsoft Entra IDをOAuthサーバーとして設定するために使用します。 保存して次へ
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2024/03/joomla-oauth-client-setup-copy-the-redirect-url.webp)
ステップ2: IBMをOAuthサーバーとして構成する
- ログイン/サインアップ IBM IBM 開発者アカウントを使用した開発者ポータル。
- 検索して選択 アプリケーションID サービス。
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2021/05/oauth-sso-ibmapp-goto-appid.webp)
- 場所を選択してクリックします 創造する
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2021/05/oauth-sso-ibmapp-create-appid.webp)
- 次に、最後のステップで作成したアプリ ID に移動し、アプリケーション タブに移動します。 クリック アプリケーションを追加する 新しいアプリケーションを追加します。
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2021/05/oauth-sso-ibmapp-add-app.webp)
- アプリケーションの名前を入力し、 をクリックします。 保存
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2022/04/oauth-sso-ibm-app-save-app.webp)
ステップ3: クライアントIDとシークレットを設定する
- アプリケーションを保存した後、アプリケーションの横にあるドロップダウン アイコンをクリックすると、 クライアントID, クライアントシークレット と OAuthサーバーURL。これらの詳細をコピーします。
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2021/05/oauth-sso-ibmapp-client-credentials.webp)
- に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID & クライアントシークレット。 クリックします。 構成の保存
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2024/01/joomla-oauth-openid-setup-save-config.webp)
- 今、に行きます 認証設定 「認証の管理」タブのタブを選択し、 ウェブリダイレクトURL 手順1でコピーしたもの。
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2022/04/oauth-sso-ibm-app-add-redirecturl.webp)
- ユーザーがまだない場合は、「ユーザー」タブに移動して追加できます。
![OAuth クライアントのセットアップを開始する](https://plugins.miniorange.com/wp-content/uploads/2022/04/oauth-sso-ibm-app-add-user.webp)
- IBM エンドポイントの範囲:
エンドポイントを承認します: | https://server.oauth.com/mga/sps/oauth/oauth20/authorize |
アクセストークンエンドポイント: | https://server.oauth.com/mga/sps/oauth/oauth20/token |
ユーザー情報の取得エンドポイント: | https://server.oauth.com/mga/sps/oauth/oauth20/userinfo |
クライアント認証情報を設定します。 | 両方 (ヘッダーと本文) |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 [属性マッピング] タブをクリックして テスト構成
![IdPメタデータをアップロード](https://plugins.miniorange.com/wp-content/uploads/2024/01/joomla-oauth-openid-setup-test-config.webp)
- 次のように、テスト構成の出力で属性を確認できます。
![IdPメタデータをアップロード](https://plugins.miniorange.com/wp-content/uploads/2022/07/Attributes.webp)
- 今すぐ ステップ 3 [属性マッピング] タブをクリックして属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
![IdPメタデータをアップロード](https://plugins.miniorange.com/wp-content/uploads/2024/01/joomla-oauth-openid-setup-attribute-mapping.webp)
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ4 [SSO URL] タブ、ここにコピーします ログイン/SSO URL 指定された手順に従ってサイトに追加します。
![IdPメタデータをアップロード](https://plugins.miniorange.com/wp-content/uploads/2024/03/joomla-oauth-opeid-login-sso-url.webp)
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。