Joomla OAuth クライアント プラグインを使用して ORCID シングル サインオン (SSO) を構成する

概要

Joomla の ORCID によるシングル サインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、ORCID は OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインを保証します。

Joomla と ORCID の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは ORCID 認証情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。

ORCID認証情報を使用したOAuthシングルサインオン（SSO）の提供に加えて、プラグインはユーザープロファイル属性マッピング、ロールマッピング、Azureマルチテナントログイン、組織のメールドメインに基づいたサイトアクセスの提供などの高度なSSO機能も提供します。Joomla OAuth＆OpenID Connectクライアントプラグイン内で提供する機能の詳細については、当社のページをご覧ください。 こちらJoomla で ORCID OAuth SSO を設定するには、以下の手順に従ってください。

構成手順

この構成では、 ORCID OAuthサーバーとして機能し、 Joomlaの ユーザーはORCID認証情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.

ステップ2: ORCIDをOAuthサーバーとして設定する

• あなたにログイン ORCID アカウント。

• 詳しくはこちら 開発者ツール あなたの記録の一番上にあります。

• クリック 「無料の ORCID パブリック API に登録する」 (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細（開始/停止時間、変数値など）のCSVファイルをダウンロードします。

• プロンプトが表示されたら、利用規約を確認して同意します。

• 利用規約に同意すると、開発者ツールに戻ります。表示されるフォームに記入して、新しいアプリケーションを登録してください。

• クリック Save フォームの下部にある アイコンをクリックして、API 認証情報を生成します。

• あなたを表示するには API資格情報をクリックし、「詳細を表示」をクリックします。

ステップ3: クライアントIDとシークレットを設定する

• あなたのコピー 顧客ID 　 クライアントシークレット.
• に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID & クライアントシークレット。 クリックします。 構成の保存

• コピー 顧客ID 　 クライアントシークレット 次に、 コールバック/リダイレクト URL これは手順 1 でコピーしたものです。 リダイレクト URI。

• スコープとエンドポイントは以下に記載されています。これらは、Joomla を OAuth クライアント プラグインとして構成し、ORCHID をカスタム OAuth または OIDC プロバイダーとして構成するために必要なものです。

対象領域	オープンID
エンドポイントを承認します:	https://orcid.org/oauth/authorize
アクセストークンエンドポイント:	https://orcid.org/oauth/token
ユーザー情報の取得エンドポイント:	https://orcid.org/userStatus.json?logUserOut=true
クライアント認証情報を設定します。	両方 (ヘッダーと本文)