Joomla OAuth クライアント プラグインを使用して ServiceNow シングル サインオン (SSO) を構成する
概要
Joomla の ServiceNow によるシングル サインオン (SSO) は、OAuth 認証を使用して、ユーザーに Joomla サイトへの安全なアクセスを提供します。Joomla OAuth シングル サインオン (SSO) プラグインを使用すると、ServiceNow は OAuth プロバイダーとして機能し、Joomla Web サイトへの安全なログインを保証します。
Joomla と ServiceNow の統合により、OAuth プロトコルを使用したログイン プロセスが簡素化され、セキュリティが確保されます。このソリューションにより、ユーザーは ServiceNow の資格情報を使用してシングル サインオン (SSO) で Joomla サイトにアクセスできるため、複数のパスワードを保存、記憶、リセットする必要がなくなります。
ServiceNow 認証情報を使用した OAuth シングル サインオン (SSO) の提供に加えて、このプラグインは、ユーザー プロファイル属性マッピング、ロール マッピング、Azure マルチテナント ログイン、組織のメール ドメインに基づくサイト アクセスの提供などの高度な SSO 機能も提供します。Joomla OAuth & OpenID Connect クライアント プラグイン内で提供しているさまざまな機能の詳細については、次のページをご覧ください。 こちら以下の手順に従って、Joomla で ServiceNow OAuth SSO を設定できます。
構成手順
この構成では、 ServiceNow OAuthサーバーとして機能し、 Joomlaの ユーザーは、ServiceNowの資格情報を使用してログインすることができます。 Joomla OAuth クライアント プラグイン.
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー独自のカスタムプロバイダーを設定することもできます。 カスタムアプリケーション タブには何も表示されないことに注意してください。
- OAuthプロバイダーを選択したら、 コールバック/リダイレクト URL OAuthサーバーの設定に使用する 保存して次へ
ステップ2: ServiceNowをOAuthサーバーとして設定する
- ログイン/サインアップ ServiceNow ServiceNow 開発者アカウントを使用した開発者ポータル。
- 検索する システムOAuth 左側のパネルで、次の場所に移動します アプリケーションレジストリ.今すぐクリックしてください New ボタンを押して新しいアプリケーションを登録します。
- まず 外部クライアント用の OAuth API エンドポイントを作成する
- 入力する アプリ名 と リダイレクトURL。 miniOrange OAuth クライアント プラグインからリダイレクト URL を取得します。 リダイレクト/コールバック URL フィールド必要なクライアントシークレットを入力するか、空白のままにしておきます。
ステップ3: クライアントIDとシークレットを設定する
- コピー 顧客ID クライアントシークレットプラグインを構成する際の次のステップで必要になります。クライアント シークレットを空白のままにした場合、自動生成されたクライアント シークレットをコピーするには、アプリケーション レジストリ リストからアプリケーションをクリックします。
- に行きます ステップ2 [クライアントIDとシークレット] Joomla OAuth クライアント プラグインのタブ、ここに貼り付けます 顧客ID, クライアントシークレット 取得。 クリックします。 構成の保存
- さあ、検索してください スクリプト化されたREST API 検索バーにある をクリックします。 NEW 新しいスクリプト サービスを追加します。
- を与える アプリ名とID そして、送信ボタンをクリックして新しいものを作成します 残りの API .
- 次に、前のステップで作成したサービスに移動します。
- リソースまで下にスクロールして、 NEW ユーザー情報のスクリプトを追加するボタン。
- スクリプトセクションに以下のコードを追加し、送信をクリックします。
var body = {};
body.name = gs.getuser().getName();
body.email = gs.getuser().getemail();
response.setbody(body);
- を取得します。 の中に ベース API パス スクリプト化された REST API の列。作成した名前で REST API を検索します。
- 設定については、以下の表を参照してください。 プラグイン内の ServiceNow のスコープとエンドポイント。
| 対象領域 | メールプロフィール |
| エンドポイントを承認します: | https://<your-servicenow-domain>/oauth_auth.do |
| アクセストークンエンドポイント: | https://<your-servicenow-domain>/oauth_token.do |
| ユーザー情報の取得エンドポイント: | https://<your-servicenow-domain>/<base-api-path>?access_token= |
| クライアント認証情報を設定します。 | 両方 (ヘッダーと本文) |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 会場は OAuthの構成 タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 次に属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ 4ここにコピーします ログイン/SSO URL それをサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。
