Интеграция клиента Joomla OAuth с системой единого входа (SSO) AWS Cognito.

Обзор

Плагин Joomla OAuth Client использует протокол OAuth для обеспечения безопасного доступа к сайтам Joomla, подключая AWS Cognito в качестве поставщика OAuth и упрощая процесс входа в систему. Эта интеграция позволяет пользователям входить в систему, используя свои учетные данные AWS Cognito, что исключает необходимость использования нескольких паролей. Плагин также поддерживает сопоставление атрибутов профиля пользователя и сопоставление ролей для доступа на основе организационных ролей. Для получения более подробной информации о функциях плагина Joomla OAuth & OpenID Connect Client посетите нашу страницу. здесьВыполните следующие шаги, чтобы настроить единый вход AWS Cognito OAuth с Joomla.

Для настройки единого входа OAuth между Joomla и AWS Cognito вы также можете следовать этой пошаговой инструкции. Настройка видео.

Шаги настройки

В этой конфигурации AWS Когнито выполняет функцию сервера OAuth, в то время как Joomla позволяет пользователям входить в систему, используя свои учетные данные AWS Cognito, с помощью Плагин клиента Joomla OAuth.

Шаг 1: Установите плагин Joomla OAuth Client.

Войдите на свой сайт Joomla. Администратора приставка.
В левом выпадающем меню нажмите на Системазатем в разделе «Установка» нажмите на Расширения.
Теперь нажмите Или выберите файл. кнопка для поиска и установки ранее загруженного файла плагина.
Установка плагина прошла успешно. Теперь нажмите на Начать!
Под Настройка OAuth -> Предварительно настроенные приложения вкладка, выберите свой Поставщик OAuthВы также можете настроить собственный поставщик услуг, перейдя в раздел [ссылка на раздел]. Пользовательское приложение меню.

После выбора поставщика OAuth скопируйте URL обратного вызова/перенаправления который мы будем использовать для настройки сервера OAuth, затем нажмите на Сохранить и далее .

Шаг 2: Настройка AWS Cognito в качестве сервера OAuth.

Войдите в AWS Панель приборов.
Enter «Когнито» В поле поиска выберите Cognito из выпадающего списка.

Теперь нажмите «Управление пулами пользователей».

Управление пулами пользователей в Joomla

Нажмите на «Создать пул пользователей» .

Создание пула пользователей - Joomla OAuth OIDC AWS Cognito

Введите название вашего бассейна и нажмите «Просмотр настроек по умолчанию».

Нажмите на «Добавить клиент приложения» и затем нажмите на Добавить клиентское приложение.

Введите название приложения и нажмите на кнопку. «Создать клиентское приложение».

Создание клиентского приложения - OAuth OIDC

Нажмите «Вернуться к сведениям о бассейне». После этого нажмите «Создать бассейн».
Перейдите в настройки приложения.
Выберите «Пул пользователей Cognito».
Вставьте скопированный ранее URL-адрес обратного вызова в поле "URL-адрес обратного вызова".
Также установите флажок напротив пункта «Предоставление кода авторизации» в разделе «Разрешенные потоки OAuth» и установите флажок напротив пункта «OpenID» в разделе «Разрешенная область действия OAuth». Затем нажмите кнопку «Сохранить изменения».

Шаг 3: Настройка идентификатора клиента и секретного ключа.

В левом меню выберите «Клиент приложения», затем нажмите «Показать подробности», чтобы получить идентификатор клиента приложения (App Client ID) и секретный ключ клиента (Client secret).

Скопируйте идентификатор клиента и секретный ключ.

Перейдите в раздел «Доменные имена» и введите доменное имя для вашего приложения. После добавления доменного имени вы можете проверить его доступность, нажав кнопку «Проверить доступность». После ввода действительного доменного имени нажмите кнопку «Сохранить изменения».

Введите доменное имя для вашего приложения.

Полное доменное имя: Полное доменное имя, которое необходимо ввести в модуль, выглядит следующим образом: {ваше доменное имя}.auth.{имя региона}.amazoncognito.com

Вернитесь в Панель управления Joomla, Затем перейдите к Шаг 2 в Настройка OAuth меню.
Вставьте Идентификатор клиента, секретный ключ клиента и арендаторТакже установите учетные данные клиента. В заголовке и теле затем нажмите на Сохраните настройкиПосле сохранения настроек нажмите на Сохранить конфигурацию.

Загрузка метаданных поставщика идентификации

Объем	OpenID
Авторизовать конечную точку	https://<cognito-app-domain>/oauth2/authorize
Конечная точка токена доступа	https://<cognito-app-domain>/oauth2/token
Получить конечную точку информации о пользователе	https://<cognito-app-domain>/oauth2/userInfo
Настройка учетных данных клиента	В обоих случаях (в заголовке и в теле документа)
URL-адрес обнаружения (для просмотра значений конфигурации)	https://cognito-idp.<region>.amazonaws.com/<user-pool-id>/.well-known/openid-configuration

Шаг 4: Настройка сопоставления атрибутов

Сопоставление атрибутов пользователя является обязательным условием для успешного входа пользователей в Joomla. Мы будем настраивать атрибуты профиля пользователя для Joomla, используя следующие параметры.
Перейдите на Шаг 3 в Настроить OAuth и нажмите Конфигурация теста .

В выходных данных конфигурации теста вы сможете увидеть следующие атрибуты.

Теперь выберите имя атрибута для Адрес электронной почты и имя пользователя из выпадающего списка. Затем нажмите на Завершить настройку .

Шаг 5: Настройка URL-адреса для входа/единого входа (SSO)

Теперь перейдите в Шаг 4, здесь скопируйте URL для входа/единого входа и добавьте его на свой сайт.

Теперь выйдите из системы и перейдите на страницы вашего сайта Joomla, куда вы добавили эту ссылку. Вы увидите ссылку для входа в систему там, где вы разместили эту кнопку. Нажмите на эту кнопку, чтобы выполнить единый вход (SSO).

Содержание: