Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Integração do cliente Joomla OAuth com Keycloak Single Sign-On (SSO)

O plugin Joomla OAuth Client utiliza o protocolo OAuth para fornecer acesso seguro a sites Joomla, habilitando o Keycloak como provedor OAuth, simplificando o processo de login. Essa integração permite que os usuários façam login com suas credenciais do Keycloak, eliminando a necessidade de múltiplas senhas. O plugin também oferece mapeamento de atributos de perfil de usuário e mapeamento de funções para acesso com base em funções organizacionais. Para mais detalhes sobre os recursos do plugin Joomla OAuth & OpenID Connect Client, visite nossa página. aqui.. Siga as etapas abaixo para configurar o Keycloak OAuth SSO com o Joomla.

botão de download do plugin Baixe Plugin botão de preço do plugin botão de preço do plugin Planos de preços plugin de teste gratuito plugin de teste gratuito Teste Grátis Plugin de manual Plugin de manual Manual

Youtube-color Criado com o esboço.

Para configurar o OAuth Single Sign-On entre Joomla e Keycloak, você também pode seguir este passo a passo Vídeo de instalação.


Nesta configuração, Manto-chave funciona como o servidor OAuth, enquanto Joomla permite que os usuários façam login com suas credenciais Keycloak utilizando o Plug-in de cliente Joomla OAuth.

  • Faça login no seu site Joomla Administrador console.
  • No menu de alternância à esquerda, clique em System, então na seção Instalar clique em Extensões.
  • Agora clique em Ou procurar arquivo botão para localizar e instalar o arquivo de plugin baixado anteriormente.
  • A instalação do plugin foi bem-sucedida. Agora clique em Iniciar!
  • Debaixo Configurar OAuth -> Aplicativos pré-configurados guia, selecione seu Provedor OAuthVocê também pode configurar seu próprio provedor personalizado, navegando até o Aplicativo personalizado aba.
Introdução à configuração do cliente OAuth

  • Após selecionar seu provedor OAuth, copie o URL de retorno/redirecionamento que usaremos para configurar o servidor OAuth e, em seguida, clicar no Salvar e Avançar botão.
Introdução à configuração do cliente OAuth

  • Iniciar servidor: Inicie o servidor keycloak executando o arquivo _standalone.sh_
    Diretório raiz de keycloak/bin/standalone.sh
  • Adicionar Realm: Agora, faça login no console de administração do Keycloak e navegue até o domínio desejado. Você pode adicionar um novo domínio selecionando a opção Adicionar Domínio.
Iniciar servidor Keycloak

  • Criar Reino: Digite o nome do reino e clique em CRIAR para adicionar o reino.
Criar reino

  • Agora, insira o Nome de exibição e clique no botão Salvar.
Salvar Reino

  • Navegue até a aba Clientes e clique no botão Criar.
Guia do cliente do Realm

  • Digite o ID do cliente e clique no botão Salvar.
Digite o ID do cliente

  • Cole o URL de retorno/redirecionamento copiado anteriormente no campo de texto URLs de redirecionamento válidas e clique no botão Salvar.
Insira o URL de retorno/redirecionamento

  • Acesse a aba "Credenciais" e copie o "Segredo". Este será o seu Segredo do Cliente no plugin OAuth do Joomla.
Copie o segredo do cliente

  • Adicionar Realm: Agora, faça login no console de administração do Keycloak e navegue até o domínio desejado. Você pode adicionar um novo domínio selecionando a opção Criar Domínio.
Adicionar Reino

  • Criar reino: Insira o nome do domínio e mantenha-o à mão, pois ele será necessário posteriormente para configurá-lo no plugin OAuth Client. Clique em CRIAR para adicionar o domínio.
Criar reino

  • Criar cliente OpenID: Clique em Clientes e escolha Criar Cliente para criar um novo cliente.
Criar cliente OpenID

  • Digite o ID do cliente e selecione o protocolo do cliente OpenID-connect e clique em Avançar.
Criar cliente OpenID

  • Ative a opção Autenticação e Autorização do Cliente e clique em Avançar.
Habilitar a autenticação e autorização do cliente

  • Role para baixo até as configurações de acesso e insira sua URL de retorno/redirecionamento que você obterá do seu plugin miniOrange presente no seu lado do cliente, no campo de texto URLs de retorno de chamada.
Insira seu URL de retorno/redirecionamento

  • Vá para a aba Credenciais, copie o Segredo do Cliente e mantenha-o à mão, pois precisaremos dele mais tarde ao configurar o plugin Joomla OAuth Single Sign-On.
Copie o segredo do cliente


  • Volte para o seu Painel Joomla. Então vá para Etapa 2 no Configurar OAuth aba.
  • Cole o ID do cliente, Segredo do cliente e Domínio. Defina também as credenciais do cliente No Cabeçalho e Corpo então clique em Salvar configurações. Depois que as configurações forem salvas, clique em Salvar configuração.
Carregar metadados do IdP

Objetivo perfil de e-mail openid
Autorizar ponto final /realms/{nome-do-realm}/protocolo/openid-connect/auth
Ponto de extremidade do token de acesso /realms/{nome-do-realm}/protocolo/openid-connect/token
Obter ponto final de informações do usuário /realms/{nome-do-realm}/protocolo/openid-connect/userInfo
Definir credenciais do cliente Em ambos (no cabeçalho e no corpo)
URL de descoberta (para visualizar os valores de configuração) {domain-name}/realms/{realm-name}/.well-known/openid-configuration

  • O Mapeamento de Atributos do Usuário é obrigatório para permitir que os usuários façam login no Joomla com sucesso. Configuraremos os atributos do perfil de usuário para o Joomla usando as configurações abaixo.
  • Acesse Etapa 3 no Configurar OAuth guia e clique em Configuração de teste botão.
Carregar metadados do IdP

  • Você poderá ver os atributos na saída da configuração de teste da seguinte maneira.
Carregar metadados do IdP

  • Agora selecione o nome do atributo para E-mail e nome de usuário no menu suspenso. Em seguida, clique em Concluir configuração botão.
Carregar metadados do IdP

  • Agora vá para Etapa 4, copie aqui o URL de login/SSO e adicione-o ao seu site.
Carregar metadados do IdP

  • Agora, saia e acesse as páginas do seu site Joomla onde você adicionou este link. Você verá um link de login onde colocou o botão. Clique neste botão para realizar o SSO.


ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda