の検索結果 :

×
登録する お問い合わせ

Joomla を OAuth サーバーとして使用した Tribe シングル サインオン

にログインしたい場合は、 部族 Joomla のユーザー名とパスワードを使用してサイトを開くには、弊社のユーザー名とパスワードを使用して簡単に行うことができます。 Joomla OAuth サーバー プラグイン。 設定したら、 部族 Joomla OAuth Server プラグインを使用すると、 部族 Joomla 認証情報を使用するアプリケーション。 また、カスタム ユーザー属性を 部族 あなたの要件に応じてサイト。
もっと知るために Joomla OAuth Server プラグインで提供されるその他の機能については、次のことができます。 ここをクリック.

以下の手順に従って設定してください。 部族 Joomla を OAuth サーバーとして使用し、シングル サインオン (SSO) をセットアップします。

プラグインのダウンロード


ダウンロード

プラグインのダウンロード

ハンドブック

OAuth ハンドブック

無料試用版

無料のデモトライアル

Joomla を OAuth サーバー プラグインとして使用して Tribe Single Sign-On (SSO) を構成する手順

1. Tribe を OAuth クライアントとしてセットアップする

  • あなたへのログイン 部族のアプリケーション をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 管理者パネル 右のボタン。
    • Joomla を Oauth サーバーとして使用して、tribe にログインします。 Joomla を使用した Tribe シングル サインオン、ログイン ページ
  • ソフトウェアの制限をクリック アプリ 新しい OAuth アプリケーションを作成します (下の画像を参照)。
    • Joomla を Oauth サーバーとして使用して、tribe にログインします。 Joomla を使用した Tribe シングル サインオン、アプリの追加
  • OAuth2 SSO を検索してクリックします インストールボタン.
    • Joomla を Oauth サーバーとして使用して、tribe にログインします。 Joomla を使用した Tribe シングル サインオン、OAuth2 のインストール
  • 一般設定で、 リダイレクトURL 以下で強調表示して貼り付けます リダイレクトURL miniOrange でアプリを構成しているとき。
    • Joomla を Oauth サーバーとして使用して、tribe にログインします。 Joomla を使用した Tribe シングル サインオン、承認されたリダイレクト URI
  • 以上 "クライアントID", 「クライアントシークレット」 およびその他の一般設定を OAuth サーバーから取得し、手順 1 の Tribe 構成に貼り付けます。
  • 入力する スコープ (電子メール、openID、プロフィール) および SSOボタンドメイン アプリケーションによってサポートされています。 クリック 更新.
    • Joomla を Oauth サーバーとして使用して、tribe にログインします。 Joomla を使用した Tribe シングル サインオン、一般設定
    クライアントID : クライアント ID は、Joomla Oauth サーバーの [Configure Oauth] タブから取得できます。
    クライアントシークレット: Joomla Oauth サーバーの「Oauth の構成」タブからクライアント シークレットを取得できます。
    範囲: プロフィールオープンID
    エンドポイントを承認します: https://< your-Joomla-domain >/index.php
    アクセストークンエンドポイント: https://< your-Joomla-domain >/index.php
    ユーザー情報の取得エンドポイント: https://< your-Joomla-domain >/plugins/system/miniorangeoauth/miniorangeoauthserver.php

このガイドでは、シングル サインオン (SSO) を正常に構成しました。 部族 Joomla を OAuth プロバイダーとして、Tribe を OAuth クライアントとして使用するアプリ Joomla OAuth サーバー プラグインこのソリューションにより、数分以内に Joomla サイトの認証情報を使用して Tribe アプリへの安全なアクセスを展開する準備が整います。



Joomla SAML プラグインで、[サービス プロバイダーのセットアップ] タブに移動します。プラグインを設定するには 3 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IdPメタデータをアップロード.
IdPメタデータをアップロード

B. メタデータ URL による:

  • 入力します メタデータURL (IDP アプリからコピー) をクリックして、 フェッチ
IdPメタデータをアップロード

C. 手動設定:

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および X.509 証明書 フェデレーションメタデータドキュメントからコピーして貼り付けます IDP エンティティ ID または発行者、シングル サインオン URL、X.509 証明書 プラグイン内のそれぞれのフィールド。
IdP エンティティ ID または発行者 フェデレーション メタデータ ドキュメントの SAML エンティティ ID
シングルサインオンURL フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509 証明書の値 フェデレーション メタデータ ドキュメント内の X.509 証明書
IdPメタデータをアップロード
  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
  • 「属性マッピング」タブに移動し、すべてのフィールドに入力します。
ユーザー名: IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
名前: IdP からの name 属性の名前
Joomla 属性マッピング
  • ここでどの値をマップするかをより正確に把握するには、[サービス プロバイダーの設定] タブの [テスト構成結果] を確認します。

注: 属性マッピングの仕組みを確認するには こちら.

  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
  • 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。
Joomla グループ マッピング
  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
  • 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。

注: グループ/ロールマッピングの仕組みを確認するには こちら.

  • [ログイン設定] タブに移動します。以下の手順に従って、Joomla サイトで SAML SSO を実行するためのログイン URL を追加できます。
  • このタブでは、ユーザーをアイデンティティ プロバイダーに自動的にリダイレクトしたり、スーパー ユーザーのバックエンド ログインを有効にするなど、複数の機能が利用できます。これらの機能を使用するには、それぞれのチェックボックスをクリックします。
Joomla グループ マッピング
  • 機能とさまざまなライセンス プランの完全なリストを確認するには、[アップグレード] タブをクリックします。または、ここをクリックして機能とライセンス プランを確認することもできます。
  • 何か問題が発生した場合やご質問がある場合は、プラグインのサポートボタンからお問い合わせいただくか、以下のメールアドレスまでご連絡ください。 joomlasupport@xecurify.com.
その他のよくある質問➔

これが起こる理由はいくつかあります。

1. Web サイトでキャッシュが有効になっています。
自動リダイレクトが有効になっている場合、ユーザーは IDP ログイン ページにリダイレクトされ、ログイン後にメイン サイトに再度戻りますが、キャッシュが有効になっているため、IDP ログイン ページにリダイレクトされ、ループが発生します。

2. HTTP/HTTPS の不一致:
これは、サイトで HTTPS が強制されていないが、IDP 側で HTTPS URL が設定されている場合に発生します。これは、.htaccess ファイルまたは Apache レベルでリダイレクト ルールを定義して、サイトで HTTPS を強制することで解決できます。

3. クッキーの混入:
ユーザーのログイン後にプラグインによって作成された Cookie が別のプラグインによって変更され、ユーザーは Joomla サイトにログインできなくなりますが、セッションは IDP 上に作成されます。

Joomla SAML プラグインでは、プラグインをインストールした後に拡張機能が有効になっていないと、「構成のテスト」をクリックすると、IDP にリダイレクトされるのではなく、自分のサイトに移動します。これを解決するには、プラグインをインストールした後に、プラグインのすべての拡張機能を有効にする必要があります。

この問題を解決するには、以下の手順に従ってください。

1. Joomla 管理インターフェースで、「拡張機能」->「管理」->「管理」に移動します。
2. 「miniorange」を検索します。
3. プラグインのすべての拡張機能を有効にします。

頻繁に発生する可能性のあるエラーをいくつか示します。

INVALID_ISSUER: これは、ID プロバイダーによって提供された正しい発行者またはエンティティ ID 値を入力していないことを意味します。エラー メッセージには、予期された値 (構成した値) と SAML レスポンスで実際に見つかった値が表示されます。
INVALID_AUDIENCE: これは、アイデンティティ プロバイダーでオーディエンス URL が正しく設定されていないことを意味します。アイデンティティ プロバイダーで https://base-url-of-your-joomla-site/plugins/authentication/miniorangesaml/ に設定する必要があります。
INVALID_DESTINATION: これは、アイデンティティ プロバイダーで宛先 URL が正しく設定されていないことを意味します。アイデンティティ プロバイダーで https://base-url-of-your-joomla-site/plugins/authentication/miniorangesaml/saml2/acs.php に設定する必要があります。
INVALID_SIGNATURE: これは、提供した証明書が SAML レスポンスで見つかった証明書と一致しなかったことを意味します。IdP からダウンロードした証明書と同じ証明書を提供していることを確認してください。IdP のメタデータ XML ファイルがある場合は、属性 use=' signing' を持つ X509 証明書タグで囲まれた証明書を提供していることを確認してください。
INVALID_CERTIFICATE: これは、提供した証明書の形式が正しくないことを意味します。IdP から提供された証明書全体をコピーしたことを確認してください。IdP のメタデータ XML ファイルからコピーした場合は、値全体をコピーしたことを確認してください。

これは、SAML レスポンスで受信した証明書がプラグインで構成された証明書と一致しない場合にのみ可能です。テスト構成ウィンドウに表示される証明書の値をコピーし、プラグインのサービス プロバイダー タブの X.509 証明書フィールドに貼り付けます。

エクスポート設定を行うには、次の手順に従ってください。
1) miniOrange SAML SP プラグインに移動し、「サービス プロバイダーの設定」タブに移動します。
2) 次に、ページの下部にある「インポート/エクスポート」ボタンをクリックし、「構成のエクスポート」ボタンをクリックします。
3) 「システム」>>「管理」に移動し、検索バーで miniOrange を検索します。次に、すべての miniOrange 拡張機能をアンインストールします。

構成をインポートするには、次の手順に従ってください。
1) 最新のプラグインをインストールし、プラグインで miniOrange の資格情報を使用してログインします。
2) 「サービスプロバイダーの設定」タブに移動し、「インポート/エクスポート」ボタンをクリックします。
3) ダウンロードした構成ファイルをアップロードし、「構成のインポート」ボタンをクリックします。

Joomla SAML プラグインの更新中に、テーブルまたは列がデータベースに追加されていない場合は、テーブルが見つからないというエラーが発生します。この問題は通常、プラグインの更新中にテーブルまたは列がデータベースに追加されていない場合に発生します。
この問題を解決するには、プラグインを再インストールできます。次の手順に従ってください。

既存のプラグインをアンインストールします(プラグインをアンインストールする前に、既存のプラグインのバックアップを取ってください)
– 拡張機能 -> 管理 -> 管理に移動します
– miniOrangeを検索
– すべての拡張機能を選択し、「アンインストール」をクリックします。
次に、プラグインを再度インストールして設定します。

Joomla サイトは、関連する SP または IDP プラグインを使用して、サービス プロバイダーまたはアイデンティティ プロバイダーとして使用できます。このエラーが発生するのは、おそらく両方のプラグインを同じサイトにインストールしたためです。
この問題を解決するには、以下の手順に従ってください: Joomla ディレクトリから次のフォルダを削除します:

1. /libraries/miniorangejoomlaidpplugin
2. /libraries/miniorangesamlplugin
3. /plugins/system/samlredirect
これで、Joomla サイトにログインできるはずです。

残りの拡張機能を削除します。

1. Joomla サイト管理コンソールで、「拡張機能」->「管理」->「管理」に移動します。
2. 「miniorange」を検索
3. すべての拡張機能を選択し、「アンインストール」をクリックします。

リダイレクトの問題は、Joomla SAML SSO の管理ツール プラグインを使用しているときに発生します。管理ツール プラグインは .htaccess ファイルに変更を加え、サイトからのリダイレクトを防ぐ特定のルールを追加します。

上記の問題は、以下の手順に従って解決できます。

1. 「管理ツール」>>「コントロール パネル」に移動し、「.htaccess メーカー」オプションをクリックします。
2. 次に、「一般的なファイルインジェクション攻撃から保護する」オプションを無効にします。
次に、サイトのキャッシュをクリアし、シングル サインオンをテストします。

SAML トレーサー ログ:

1. SAML トレーサ アドオンをダウンロード : Firefox: [ リンク ] | Chrome:[ リンク ] 2. ブラウザツールバーから SAML トレーサーを開きます。
3. SAML トレーサ ウィンドウを開いたままにします。
4. SSO/テスト構成を実行し、問題を再現します。
5. SAML トレーサウィンドウに移動します。
6. SAML トレーサー ログをファイルにエクスポートするオプションが表示されます (上部のメニュー バー)。ログをファイルに保存し、プロンプトが表示されたら「なし」を選択して、このファイルを送信してください。

アイデンティティ プロバイダーが SAML レスポンスでエラーを送信しているようです。この問題を解決するには、SAML SP プラグインの [サービス プロバイダー設定] タブに移動してください。[構成のテスト] をクリックし、構成結果ウィンドウを確認します。属性マッピングが正しく行われていることを確認し、X.509 証明書の値が正確であることを確認します。



こんにちは!

助けが必要? 私たちはここにいます!

サポート