내용

Keycloak SSO(Single Sign-On)와 Joomla OAuth 클라이언트 통합

설정 싱글 사인온(SSO) Joomla 사이트를 통해 Keyclaok OAuth 제공자 의 도움으로 Joomla OAuth 및 OpenID Connect 플러그인. 다음을 사용하여 Keycloak SSO(Single Sign-On)를 Joomla에 통합 OAuth 2.0 인증 프로토콜을 사용하면 사용자가 Keycloak OAuth 공급자를 통해 인증하여 Joomla 웹사이트 및 애플리케이션에 안전하게 로그인할 수 있습니다. Keyclaok OAuth Joomla 플러그인은 또한 고급 기능을 제공합니다. 풍모 와 같은 사용자 자동 생성, 속성 매핑, 그룹 매핑 등

저희를 방문하십시오 Joomla OAuth 클라이언트 플러그인 기능에 대해 자세히 알아보고 가격 계획 우리는 Joomla OAuth 싱글 사인온(OAuth 및 OpenID 연결) 플러그인.

전제조건 : 다운로드 및 설치

다운로드

비디오 설정

안내서

무료 트라이얼

Joomla OAuth 설치 단계 클라이언트 플러그인

다운로드 zip 파일 miniOrange OAuth 클라이언트 플러그인 줌라의 경우.
Joomla 사이트에 로그인하세요. 관리자 콘솔.
왼쪽 토글 메뉴에서 , 그 다음에 설치 섹션을 클릭하십시오. 확장.
다운로드한 zip 파일을 업로드하여 설치하세요. Joomla OAuth 클라이언트 플러그인.
플러그인 설치가 성공했습니다. 이제 다음을 클릭하세요. miniOrange OAuth 클라이언트 사용 시작 플러그인.
$XNUMX Million 미만 OAuth 구성 -> 사전 구성된 앱 탭에서 OAuth 제공자. 다음을 검색할 수도 있습니다. 맞춤 OAuth or 맞춤형 OpenID 애플리케이션 에서 검색 창을 클릭하고 사용자 지정 공급자를 구성하세요.

Joomla에 OAuth SSO를 구성하는 단계

1. 구성 콜백/리디렉션 URL

OAuth 공급자를 선택하면 다음 페이지로 리디렉션됩니다. 1단계 [URL 리디렉션] 탭. 이제 복사하세요. 콜백/리디렉션 URL OAuth 서버를 구성하는 데 사용할 것입니다. 그런 다음 저장 후 다음 버튼을 클릭합니다.

Joomla에 대한 OAuth Single Sign-On SSO - 리디렉션 URL 복사

다음으로 Keycloak을 OAUth 공급자로 구성합니다.

버전 18 이하
버전 19 이상

서버 시작: _standalone.sh_ 파일을 실행하여 keycloak 서버를 시작합니다.
keycloak/bin/standalone.sh의 루트 디렉터리
영역 추가: 이제 keycloak 관리 콘솔에 로그인하여 원하는 영역으로 이동하세요. 다음을 선택하여 새 영역을 추가할 수 있습니다. 영역 추가 옵션을 선택합니다.

영역 생성: 영역 이름을 입력하고 클릭하세요. 몹시 떠들어 대다 영역을 추가하려면

이제 표시 이름 그리고 클릭 찜하기 버튼을 클릭합니다.

로 이동 고객사 탭을 클릭하십시오. 만들기 버튼을 클릭합니다.

Keycloak SSO OAuth openid-connect 사용자 추가

입력 고객 ID 그리고 클릭 찜하기 버튼을 클릭합니다.

아까 복사한 것을 붙여넣으세요 콜백/리디렉션 URL ~ 안으로 그만큼 유효한 리디렉션 URL 텍스트 필드를 클릭하고 찜하기 버튼을 클릭합니다.

로 이동 신임장 탭을 누르고 복사하세요. 비밀. 이것은 당신의 것입니다 고객 비밀 ~에 Joomla OAuth 플러그인.

영역 추가: 이제 keycloak 관리 콘솔에 로그인하여 원하는 영역으로 이동하세요. 다음을 선택하여 새 영역을 추가할 수 있습니다. 영역 생성 옵션을 선택합니다.

영역 생성: 엔터 버튼 영역 이름 나중에 OAuth 클라이언트 플러그인에서 영역을 구성하는 데 필요하므로 영역 이름을 편리하게 유지하세요. 클릭 몹시 떠들어 대다 영역을 추가하려면

OpenID 클라이언트를 생성합니다: 온 클릭 고객사 선택하고 클라이언트 생성 새 클라이언트를 생성합니다.

클라이언트 ID를 입력하고 클라이언트 프로토콜을 선택하세요. OpenID 연결 그리고 클릭 다음 보기.

활성화 클라이언트 인증 및 권한 부여 토글하고 클릭하세요 다음 보기.

아래로 스크롤하여 액세스 설정 귀하의 의견을 입력하십시오. 콜백/리디렉션 URL 클라이언트 측에 있는 miniOrange 플러그인에서 얻을 수 있는 정보는 다음과 같습니다. 콜백 URL 텍스트 필드.

로 이동 신임장 탭에서 고객 비밀 나중에 Joomla OAuth Single Sign-On 플러그인을 구성할 때 필요하므로 편리하게 보관하세요.

2. 클라이언트 ID를 구성하고 비밀

로 이동 2단계 [클라이언트 ID 및 비밀번호] Joomla OAuth 클라이언트 플러그인 탭에 다음을 붙여넣습니다. 고객 ID, 클라이언트 비밀번호 및 베어링. 온 클릭 구성 저장 버튼을 클릭합니다.

Joomla에 대한 OAuth Single Sign-On SSO - 구성 저장

2.1. 범위 및 엔드포인트

구성에 필요한 범위 및 끝점은 다음과 같습니다. OAuth 클라이언트로서의 Joomla Keycloak을 사용자 정의 OAuth 또는 OIDC 공급자로 구성하는 플러그인입니다.

범위: openid 이메일 프로필
엔드포인트 승인: /realms/{영역 이름}/protocol/openid-connect/auth
액세스 토큰 엔드포인트: /realms/{영역 이름}/protocol/openid-connect/token
사용자 정보 가져오기 끝점: /realms/{영역 이름}/protocol/openid-connect/userinfo
클라이언트 자격 증명 설정: 헤더에

3. 구성 기인하다 매핑

사용자가 Joomla에 성공적으로 로그인하려면 사용자 속성 매핑이 필수입니다. 우리는 설정할 것입니다 위로 아래 설정을 사용하는 Joomla의 사용자 프로필 속성.

We Buy Orders 신청서를 클릭하세요. 3단계 [속성 매핑] 탭을 클릭하십시오. 테스트 구성 버튼을 클릭합니다.

Joomla에 대한 OAuth Single Sign-On SSO - 테스트 구성

테스트에서 속성을 볼 수 있습니다. 구성 출력 다음과 같이.

Joomla에 대한 OAuth Single Sign-On SSO - 구성 출력

이제 3단계 [속성 매핑] 탭을 클릭하고 속성 이름을 선택합니다. 이메일 그리고 사용자 이름 드롭다운에서. 그 다음에 클릭 구성 완료 버튼을 클릭합니다.

Joomla에 대한 OAuth Single Sign-On SSO - 속성 매핑

4. 로그인/SSO URL 설정

이제 가라. 4단계 [SSO URL] 탭, 여기에 복사하세요 로그인/SSO URL 그리고 그것을 추가하세요 당신의 주어진 단계에 따라 사이트를 방문하세요.

Joomla에 대한 OAuth 싱글 사인온 SSO - 로그인/SSO URL

이제 로그아웃하고 이 링크를 추가한 Joomla 사이트 페이지로 이동하세요. 해당 버튼을 배치한 로그인 링크가 표시됩니다. SSO를 수행하려면 이 버튼을 클릭하세요.

이 가이드에서는 다음을 구성하여 Joomla Keycloak SSO(Single Sign-On)를 성공적으로 구성했습니다. OAuth 공급자로서의 Keycloak 및 OAuth 클라이언트로서의 Joomla Joomla OAuth 클라이언트 플러그인을 사용하면 이 솔루션을 사용하면 몇 분 안에 Keycloak 로그인 자격 증명을 사용하여 Joomla 사이트에 대한 보안 액세스를 출시할 수 있습니다.

Joomla Keycloak 사용자 동기화

Joomla용 Keycloak 사용자 동기화 플러그인을 사용하면 Joomla 사용자를 Keycloak으로 동기화하고 프로비저닝할 수 있으며 그 반대로도 가능합니다.

추가 자료

메일을 보내주세요 joomlasupport@xecurify.com 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 원하시면 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택하도록 도와드릴 것입니다.

내용

Keycloak SSO(Single Sign-On)와 Joomla OAuth 클라이언트 통합

전제조건 : 다운로드 및 설치