Joomla OAuth クライアントプラグインを使用して Wild Apricot シングルサインオン (SSO) を構成する
概要
このガイドでは、Joomla OAuthクライアント拡張機能を使用して、JoomlaウェブサイトとWild Apricotアカウントを接続する手順をご案内します。この統合は、Wild Apricotを会員管理に使用し、別のJoomlaサイトでシームレスなログインエクスペリエンスを提供したいクラブ、協会、非営利団体向けに特別に設計されています。
この設定の最大の利点は、メンバーにシングルサインオン(SSO)を提供できること、そしてさらに重要な点として、Joomlaサイトにメンバー限定コンテンツを作成できることです。Wild Apricotデータベースで定義されているユーザーのアクティブなメンバーシップステータスや、特定のメンバーシップレベル(例:「ゴールド」、「学生」、「役員」)に基づいてアクセスを制限できます。
構成手順
このガイドでは、Joomla OAuthクライアント拡張機能をminiOrangeのIDプロバイダー(IdP)に接続するための設定方法を解説します。この設定により、安全なシングルサインオン(SSO)が有効化され、ユーザーは既存のWild Apricotの認証情報を使用してJoomlaサイトにログインできるようになります。
この統合は、Wild Apricot を中心的な ID およびアクセス管理ソリューションとして使用する組織向けに設計されています。
ステップ1: Joomla OAuthクライアントプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします システムをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- OAuth の設定 -> 事前設定されたアプリ タブで、あなたのものを選択してください OAuthプロバイダー独自のカスタムプロバイダーを設定することもできます。 カスタムアプリケーション タブには何も表示されないことに注意してください。
- OAuthプロバイダーを選択したら、 コールバック/リダイレクト URL OAuthサーバーの設定に使用する 保存して次へ
ステップ2: Wild ApricotをOAuthサーバーとして設定する
- あなたにログインする Wild Apricot 管理パネル 新しいアプリを作成します。
- 以下を行うには、 アプリ 左側のパネルのタブ。
- アプリ タブをクリックします。 インテグレーション セクションをクリックして 認可されたアプリケーション 下の図に示すように、カード/ボックスです。
- 下の画像に示されているように、 アプリケーションの承認
- 選択する サーバー アプリケーション 以下のオプションのリストから アプリケーションの承認 [OK]をクリックします 続ける.
- アプリケーション名を入力してください アプリケーション名 テキストフィールドをクリックし、 クライアントシークレットを生成する
- コピー クライアントIDとクライアントシークレット手元に置いておいてください。DrupalをOAuthクライアントとして設定する必要があります。
- スクロールダウンして確認する Wild Apricot シングル サインオン サービスを介してユーザーを認証する.
- 先ほどコピーしたものを貼り付けます コールバック/リダイレクト URL に 信頼できるリダイレクトドメイン テキストフィールド。
- さあ、 アカウント 左側のメニューから ダッシュボード コピーする あなたのウェブサイト。 そうなる 承認エンドポイントの your_account_url.
- MFAデバイスに移動する アカウント情報 そしてコピー 口座番号 一般セクションから。 アカウントID の ユーザー情報エンドポイントを取得する.
ステップ3: JoomlaをOAuthクライアントとして設定する
- 自分に戻って Joomla ダッシュボード。 次に行く ステップ2 [クライアントIDとシークレット].
- 貼り付け クライアントID、クライアントシークレット、ドメインクライアント資格情報も設定する ヘッダーと本文 クリックします 設定を保存する設定が保存されたら、 構成の保存.
- 以下に、Joomla を OAuth クライアント プラグインとして構成し、miniOrange をカスタム OAuth または OIDC プロバイダーとして構成するために必要なスコープとエンドポイントを示します。
| 対象領域 | openid メール プロファイル |
| エンドポイントの承認 | https://<miniOrange-domain>.xecurify.com/moas/idp/openidsso |
| アクセストークンエンドポイント | https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/token |
| ユーザー情報の取得エンドポイント | https://<miniOrange-domain>.xecurify.com/moas/rest/oauth/getuserinfo |
| クライアント資格情報を設定する | ヘッダーと本文 |
ステップ4: 属性マッピングを構成する
- ユーザー属性マッピングは、ユーザーが Joomla に正常にログインできるようにするには必須です。以下の設定を使用して、Joomla のユーザー プロファイル属性を設定します。
- に行く ステップ 3 会場は OAuthの構成 タブをクリックして テスト構成
- 次のように、テスト構成の出力で属性を確認できます。
- 次に属性名を選択します メールアドレスとユーザー名 ドロップダウンから選択します。 構成の完了
ステップ5: ログイン/SSO URLの設定
- さあ行く ステップ 4ここにコピーします ログイン/SSO URL それをサイトに追加します。
- 次にログアウトして、このリンクを追加した Joomla サイトのページに移動します。ボタンを配置した場所にログイン リンクが表示されます。このボタンをクリックして SSO を実行します。
