自動ユーザープロビジョニングとJoomlaとKeycloak間の同期

Keycloakユーザー同期 は、ID 管理プラットフォームである Keycloak と Joomla の間のユーザー データの同期を容易にする Joomla 用の使いやすいプラグインです。このプラグインは、 Keycloak Rest API すべてのユーザーのプロファイルを Keycloak から Joomla データベースに取得します。双方向ユーザー同期、自動ユーザー作成と削除、グループ マッピングなどの高度な同期機能をシームレスにサポートします。ユーザー情報の同期を保つためのシンプルかつ安全な方法を提供し、管理者が手動、オンデマンド、またはスケジューラベースのプロビジョニングを使用してユーザーをプロビジョニングし、ユーザー データを管理できるようにします。

前提条件: ダウンロードとインストール

Joomla の Keycloak ユーザー同期をセットアップする手順

1. Joomla 用の Keycloak User Sync をインストールする

• miniOrange ユーザー プロビジョニング/ユーザー同期プラグインの zip ファイルを次の場所からダウンロードします。 ここにリンク .
• Joomla サイトの管理者コンソールにログインします。
• メニューから をクリックします システム、 その後、 インストールを開始する セクションで「拡張機能」をクリックします。
• ダウンロードした zip ファイルをアップロードしてインストールします。 ユーザープロビジョニング/ユーザー同期 プラグイン。
• プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう！

• 選択 「キークローク」 プロバイダーのリストから。

2.Keycloakの構成

• あなたに行く Keycloakコンソール レルムを選択してクリックします ユーザー。レルムの名前にスペースが含まれていないことを確認してください。

• に行く ユーザー とをクリックしてください 新しいユーザーを作成する ボタンをクリックしてユーザーを作成します。

• 新しいユーザーを作成するときに、必要な詳細を入力し、クリックします 創造する.

• ユーザーが作成されたら、次の場所に移動します 「認証情報」タブ をクリックして、 パスワードを設定してください ユーザーのパスワードを設定するボタン。

• ユーザーのパスワードを入力し、 をクリックします Save.

• ユーザーパスワードを設定したら、 役割のマッピング タブをクリックしてユーザーに次の役割を割り当てます 「ユーザーの管理」 下 「レルム管理」 クライアントの役割。

• 役割をフィルタリングする クライアントによるフィルター そして検索してください user、選択 レルム管理, ユーザーの管理 役割をクリックし、 割り当てます

3. クライアントの作成

• クライアントを作成するには、 取引実績 左側のパネルのセクションをクリックし、 クライアントの作成

• クライアントを作成するには、必要な詳細を入力し、 Next

• 次のステップでは、 直接アクセス許可 を入力してクリックします Save

• すべての設定はKeycloak側で完了します。 Joomla Keycloak 同期プラグインに移動し、プラグインの構成を完了しましょう。

4. Keycloakユーザー同期プラグインの構成

• 「Keycloakの構成」タブに移動し、上で作成したKeycloakアプリケーションのKeycloakドメイン、クライアントID、レルム名を入力します。
• Keycloak ドメインをコピーするには、 Keycloakコンソール そしてドメインをコピーします。

• コピーしたものを入力してください Keycloakドメイン の名前 Keycloakドメインフィールド 「Keycloakの構成」タブにあります。

• クライアント ID をコピーするには、以下に示すように Keycloak 設定にカーソルを合わせ、そこからクライアント ID をコピーします。

• クライアント ID をコピーし、「Keycloak の構成」タブの「クライアント ID」フィールドに貼り付けます。

• レルム名をコピーするには、Keycloak パネルに移動してレルム名をコピーします。

• 次に、それを「Configure Keycloak」タブの「Realm」フィールドに貼り付けます。

• の許可を得て作成したユーザーのユーザー名とパスワードを入力します。 「ユーザーの管理」 とをクリックしてください 構成の保存

• おめでとうございます。正常に検証されました。 ユーザーのメールアドレス 登録中。

5. テスト構成

• 接続が成功したかどうかをテストするには、 試験用接続 に存在するボタン Keycloakの構成 タブには何も表示されないことに注意してください。

6. ユーザーを Joomla データベースに同期する

• タブに移動します Keycloak -> Joomla。 下 ユーザー属性のマッピング セクションでは、Keycloak 属性名をそれぞれの Joomla 属性名にマップし、 構成の保存.

  個々のユーザーまたはすべてのユーザーを同期する

• 入力します ユーザープリンシパル名 / ID Keycloakアプリケーションの任意のユーザーの。
• セットアップボタンをクリックすると、セットアップが開始されます ユーザーの作成 ボタンをクリックして、Joomla サイトデータベースに Keycloak ユーザーを作成します。
• または、 すべてのユーザーを作成 ボタンをクリックして、Keycloak ユーザーのすべてのユーザーを Joomla サイトのデータベースに同期します。 (注： これはプレミアム機能です。)

  ユーザーグループを同期する (プレミアム機能)

• 下 ユーザーグループを同期する, Keycloak のユーザー グループを Joomla ユーザー グループにマッピングできます。また、新規/ログイン ユーザーのデフォルト グループを選択します。

  ユーザー同期間隔の設定 (プレミアム機能)

• ユーザー同期間隔の設定 セクションでは、時間ごと、毎日、または毎週の自動ユーザー同期のスケジュールを設定します。

7. ユーザーをJoomlaデータベースからKeycloakに同期する

  ユーザーの作成と削除

• タブに移動します Joomla -> Keycloak。ここで、 個別のユーザーを作成する セクションでは、Joomla で作成されたユーザーは自動的に同期され、Keycloak で作成されます。
• 下 ユーザーを削除 セクションでは、Keycloak から個々のユーザーを削除できます。

  自動プロビジョニング (プレミアム機能)

• 下 自動プロビジョニング セクションでは、ユーザーが作成、削除、更新されるたびにプロビジョニングを自動化できます。 Joomla ユーザーパスワードの自動同期を有効にすることもできます。

  ユーザー属性の同期と間隔の設定 (プレミアム機能)

• 下 ユーザー属性を同期する タブで、ユーザー属性を Joomla から Keycloak にマッピングできます。
• また、自動ユーザー同期のスケジュールを設定することもできます。 ユーザー同期間隔の設定 タブには何も表示されないことに注意してください。

Keycloak User Sync と Joomla の設定が正常に完了しました。見つからないものをお探しの場合は、メールでお問い合わせください。 joomlasupport@xecurify.com.

追加リソース

• SCIM ユーザー プロビジョニングとは何ですか?
• Okta を使用した SCIM (ユーザー プロビジョニング)
• OneLogin による SCIM (ユーザー プロビジョニング)
• よくある質問（FAQ）