Integração do cliente Joomla OAuth com o Microsoft Entra ID Single Sign-On (SSO)

Visão geral

Este guia fornece um passo a passo para configurar nossa extensão Joomla OAuth Client para usar o Microsoft Entra ID (antigo Azure Active Directory) como provedor de autenticação. O objetivo é permitir que seus usuários façam login no Joomla usando suas contas corporativas ou escolares.

A integração com o Microsoft Entra ID é ideal para empresas, escolas e organizações que utilizam o ecossistema Microsoft. Ela permite que você aproveite seu diretório de usuários existente para Login Único (SSO), aumentando a segurança e agilizando o processo de login para seus funcionários, alunos ou membros. Nossa extensão gerencia o fluxo de autenticação OAuth 2.0, criando um link seguro entre seu site Joomla e seu locatário Microsoft.

Para configurar o OAuth Single Sign-On entre o Joomla e o Microsoft Entra ID, você também pode seguir este passo a passo Vídeo de instalação.

Etapas de configuração

Nesta configuração, ID de entrada da Microsoft funciona como o servidor OAuth, enquanto Joomla permite que os usuários efetuem login com suas credenciais de ID do Microsoft Entra, utilizando o Plug-in de cliente Joomla OAuth.

Etapa 1: instalar o plugin Joomla OAuth Client

Faça login no seu site Joomla Administrador console.
No menu de alternância à esquerda, clique em System, então na seção Instalar clique em Extensões.
Agora clique em Ou procurar arquivo botão para localizar e instalar o arquivo de plugin baixado anteriormente.
A instalação do plugin foi bem-sucedida. Agora clique em Iniciar!
Debaixo Configurar OAuth -> Aplicativos pré-configurados guia, selecione seu Provedor OAuthVocê também pode configurar seu próprio provedor personalizado, navegando até o Aplicativo personalizado aba.

Introdução à configuração do cliente OAuth

Após selecionar seu provedor OAuth, copie o URL de retorno/redirecionamento que usaremos para configurar o servidor OAuth e, em seguida, clicar no Salvar e Avançar botão.

Etapa 2: Configurar ID de entrada

Siga as etapas abaixo para configurar o Microsoft Entra ID como seu provedor OAuth.

portal.azure.com
enter.microsoft.com

Faça o login no Azul Painel de controle.
Clique em ID de entrada da Microsoft para Serviços do Azure.

No painel de navegação à esquerda, clique em Registros de aplicativos e clique em Novo registro.

Quando a página Criar aparecer, insira as informações de registro do seu aplicativo:

Nome:	Nome do seu aplicativo.
Tipo de aplicação:	Selecione "Nativo" para aplicativos cliente que são instalados localmente em um dispositivo. Esta configuração é usada para OAuth público clientes nativos. Selecione “Aplicativo Web / API” para aplicativos cliente e aplicações de recursos/API que são instalados em um servidor seguro. Esta configuração é usada para autenticação confidencial OAuth clientes da web e público clientes baseados em agentes de usuário. O mesmo aplicativo também pode expor um cliente e um recurso/API.
URL de login:	Para aplicativos "Web app / API", forneça a URL base do seu aplicativo, por exemplo, https:// /mo_login pode ser a URL de um aplicativo web em execução na sua máquina local. Os usuários usariam essa URL para fazer login em um aplicativo cliente web. Para aplicativos "nativos", informe o URI usado pelo Azure AD para retornar respostas de token. Insira um valor específico para o seu aplicativo. por exemplo, https://localhost/joomla

Debaixo URL de redirecionamento, selecione Site: no menu suspenso e digite o URL de retorno de chamada copiado anteriormente no campo fornecido. Em seguida, clique no Registrar-se botão para registrar o novo aplicativo.

Agora vá para o Visão geral aba do seu pedido registrado. Aqui, copie o ID do aplicativo e ID do diretório, este será seu ID do cliente e ID do inquilino respectivamente.

Acesse Profissionais e Segredos no painel de navegação esquerdo e clique em Segredo do Novo Cliente. Insira a descrição e o prazo de validade e clique em Adicione opção.

exemplar valor. Este será seu Segredo do cliente.

Criar aplicativo SSO no Microsoft Entra ID:

Faça o login no ID de entrada da Microsoftportal.
Selecionar Registros de aplicativos na barra de navegação do lado esquerdo, abaixo do Aplicações seção.

Login do Microsoft Entra ID SSO Selecione registros de aplicativos

Agora, clique no + Novo registro botão.

Clique em Novo registro do Microsoft Entra ID SSO

De acordo com o relatório Registrar um aplicativo janela, insira as seguintes informações:

Nome: Insira o nome do aplicativo.
Tipos de conta suportados: Selecione a 1ª opção, Contas somente neste diretório organizacional (somente teste - locatário único). Você pode consultar o Me ajude a escolher link.
URI de redirecionamento (opcional): Selecione Site: do Selecione uma plataforma lista suspensa. Em seguida, no campo de texto, cole o texto copiado anteriormente URL de retorno/redirecionamento.
Clique no Registrar-se botão.

Registro e aplicação do Microsoft Entra ID SSO

Atribua um ID de Aplicativo exclusivo ao seu aplicativo. Copie o ID de Aplicativo ID do aplicativo (cliente). Isto é seu ID do cliente.

Test-App-Microsoft-Azure-Copiar-o-ID-do-Aplicativo

Agora, clique no Adicionar um certificado ou segredo link.

Portal Microsoft Entra ID - Clique em Adicionar um certificado ou link secreto

Clique no Novo segredo do cliente botão. No Adicionar um segredo do cliente pop-up, insira as informações necessárias:

Descrição: Insira a descrição deste Segredo.
Validade: Selecione uma duração de expiração para este segredo no menu suspenso.
Clique no Adicione botão.

Copie o Valor do Segredos do cliente aba. Isto é Segredo do cliente.

Joomla OAuth OpenID OIDC Single Sign On (SSO) Cole o valor do segredo do cliente copiado no campo de texto Segredo do Cliente

Navegue até a Visão geral no painel do lado esquerdo.
Debaixo Essenciais seção, copie o ID do diretório (locatário). Este será seu ID de locatário.

Painel de ID do Microsoft Entra - copie o ID do diretório (locatário)

Volte para o seu Painel Joomla. Então vá para Etapa 2 no Configurar OAuth aba.
Cole o ID do cliente, segredo do cliente e locatário. Defina também as credenciais do cliente No cabeçalho e no corpo então clique em Salvar configuração.

Se você quiser Habilitar escopos, você pode seguir os seguintes passos:

Acesse Aplicação -> Selecione o aplicativo onde deseja habilitar os escopos. Agora, vá para Permissões de API aba.

Clique no Adicionar permissão botão e depois API do Microsoft Graph -> Permissões Delegadas e selecione código aberto, Escopo do perfil e clique no Adicionar permissões botão.

Clique no Conceder consentimento administrativo para o Diretório Padrão botão.

Objetivo	perfil de e-mail openid
Autorizar ponto final	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
Ponto de extremidade do token de acesso	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
Obter ponto final de informações do usuário	https://graph.microsoft.com/beta/me
Definir credenciais do cliente	No Cabeçalho e no Corpo
URL de descoberta (para visualizar os valores de configuração)	https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration

Etapa 3: Configurar o mapeamento de atributos

O Mapeamento de Atributos do Usuário é obrigatório para permitir que os usuários façam login no Joomla com sucesso. Configuraremos os atributos do perfil de usuário para o Joomla usando as configurações abaixo.
Acesse Etapa 3 no Configurar OAuth guia e clique em Configuração de teste botão.

Você poderá ver os atributos na saída da configuração de teste da seguinte maneira.

Agora selecione o nome do atributo para E-mail e nome de usuário no menu suspenso. Em seguida, clique em Concluir configuração botão.

Etapa 4: Configurar URL de login/SSO

Agora vá para Etapa 4, copie aqui o URL de login/SSO e adicione-o ao seu site.

Agora, saia e acesse as páginas do seu site Joomla onde você adicionou este link. Você verá um link de login onde colocou o botão. Clique neste botão para realizar o SSO.

conteúdo