Joomla ユーザー同期と Keycloak の統合

概要

Keycloakユーザー同期 は、Joomla用の使いやすいプラグインで、ID管理プラットフォームであるKeycloakとJoomla間のユーザーデータの同期を容易にします。このプラグインは Keycloak Rest API KeycloakからJoomlaデータベースへ、すべてのユーザープロファイルを取得します。双方向ユーザー同期、自動ユーザー作成・削除、グループマッピングなど、高度な同期機能をシームレスにサポートします。ユーザー情報をシンプルかつ安全に同期することで、管理者は手動、オンデマンド、またはスケジューラーベースのプロビジョニングを通じて、ユーザーのプロビジョニングとユーザーデータの管理を行うことができます。

Joomla の Keycloak ユーザー同期をセットアップする手順

ステップ1: ユーザープロビジョニングプラグインをインストールする

• miniOrange ユーザー プロビジョニング/ユーザー同期プラグインの zip ファイルを次の場所からダウンロードします。 ここにリンク .
• Joomla サイトの管理者コンソールにログインします。
• メニューから をクリックします システム、 その後、 インストールを開始する セクションで拡張機能をクリックします。
• ダウンロードした zip ファイルをアップロードしてインストールします。 ユーザープロビジョニング/ユーザー同期 プラグイン。
• プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう！

• 選択する 「キークローク」 プロバイダーのリストから。

ステップ2: Keycloakを設定する

• あなたに行く Keycloakコンソール 領域を選択してクリックします ユーザーレルム名にスペースが含まれていないことを確認してください。

• に行く ユーザー とをクリックしてください ユーザーを追加 新しいユーザーを作成するためのボタン。

• 新しいユーザーを作成するときに、必要な詳細を入力し、クリックします 創造する.

• ユーザーが作成されたら、次の場所に移動します 「認証情報」タブ をクリックして パスワードを設定してください ユーザーのパスワードを設定するボタン。

• ユーザーのパスワードを入力し、 をクリックします Save.

• ユーザーパスワードを設定したら、 役割のマッピング タブをクリックしてユーザーに役割を割り当てます 「ユーザーの管理」 下 「レルム管理」 クライアントの役割。

• 役割をフィルタリングする クライアントによるフィルター そして検索してください user、選択 レルム管理, ユーザーの管理 役割をクリックし、 割り当てます

ステップ3: クライアントを作成する

• クライアントを作成するには、 取引実績 左側のパネルのセクションをクリックし、 クライアントの作成

• クライアントを作成するには、必要な詳細を入力し、 次へ

• 次のステップでは、 直接アクセス許可 入力してクリックします Save

• Keycloak側の設定はすべて完了しました。Joomla Keycloak同期プラグインに移動して、プラグインの設定を完了しましょう。

ステップ4: Keycloak User Syncプラグインを設定する

• 「Keycloak の構成」タブに移動し、上記で作成した Keycloak アプリケーションから Keycloak ドメイン、クライアント ID、およびレルム名を入力します。
• Keycloak ドメインをコピーするには、 Keycloakコンソール そしてドメインをコピーします。

• コピーしたものを入力してください Keycloakドメイン の名前 Keycloakドメインフィールド Keycloakの設定タブに表示されます。

• クライアント ID をコピーするには、Keycloak 設定にマウスを移動し、以下に示すようにそこからクライアント ID をコピーします。

• クライアント ID をコピーし、「Keycloak の構成」タブの「クライアント ID」フィールドに貼り付けます。

• レルム名をコピーするには、Keycloak パネルに移動してレルム名をコピーします。

• 次に、それを「Configure Keycloak」タブの「Realm」フィールドに貼り付けます。

• 許可を得て作成したユーザーのユーザー名とパスワードを入力します。 「ユーザーの管理」.

• 入力する Keycloakアプリケーションから任意のユーザー（「manage-users」権限を持つユーザー）の認証情報を取得します。これはテスト設定に使用されます。

• 入力する テストユーザー名 ここでクリックして 構成の保存

• おめでとうございます。正常に検証されました。 ユーザーのメールアドレス 登録中。

ステップ 5: 構成のテスト

• 接続が成功したかどうかをテストするには、 試験用接続 に存在するボタン Keycloakの構成 タブには何も表示されないことに注意してください。

ステップ6: ユーザーをJoomlaデータベースに同期する

• タブに移動します Keycloak -> Joomla。 下 ユーザー属性のマッピング セクションでKeycloakの属性名をそれぞれのJoomlaの属性名にマッピングし、クリックします。 構成の保存.

  個々のユーザーまたはすべてのユーザーを同期する

• Enter ユーザープリンシパル名 / ID Keycloakアプリケーションの任意のユーザーの。
• 以下を行うには、 ユーザーの作成 ボタンをクリックして、Joomla サイト データベースに Keycloak ユーザーを作成します。
• または、 すべてのユーザーを作成 ボタンをクリックすると、Keycloak ユーザーのすべてのユーザーを Joomla サイト データベースに同期します。(注意： これはプレミアム機能です。)

  ユーザーグループを同期する (プレミアム機能)

• 下 ユーザーグループを同期するでは、KeycloakのユーザーグループをJoomlaのユーザーグループにマッピングできます。また、新規ユーザー/ログインユーザーのデフォルトグループも選択できます。

  ユーザー同期間隔の設定 (プレミアム機能)

• ユーザー同期間隔の設定 セクションでは、時間単位、日単位、週単位の自動ユーザー同期のスケジュールを設定します。

ステップ7: ユーザーの作成と削除

  ユーザーの作成と削除

• タブに移動します Joomla -> Keycloak。ここで、 個別のユーザーを作成する セクションでは、Joomla で作成されたすべてのユーザーが自動的に同期され、Keycloak に作成されます。
• 下 ユーザーを削除 セクションでは、Keycloak から個々のユーザーを削除できます。

  自動プロビジョニング (プレミアム機能)

• 下 自動プロビジョニング このセクションでは、ユーザーの作成、削除、更新のたびにプロビジョニングを自動化できます。また、Joomlaユーザーパスワードの自動同期を有効にすることもできます。

  ユーザー属性の同期と間隔の設定 (プレミアム機能)

• 下 ユーザー属性を同期する タブで、ユーザー属性を Joomla から Keycloak にマッピングできます。
• また、自動ユーザー同期のスケジュールを設定することもできます。 ユーザー同期間隔を設定する タブには何も表示されないことに注意してください。

JoomlaでKeycloak User Syncの設定が完了しました。何かお探しの情報が見つからない場合は、下記までメールでお問い合わせください。 joomlasupport@xecurify.com.

関連記事

• SCIM ユーザー プロビジョニングとは何ですか?
• Okta を使用した SCIM (ユーザー プロビジョニング)
• OneLogin による SCIM (ユーザー プロビジョニング)
• よくある質問（FAQ）