Интеграция клиента Joomla OAuth с системой единого входа (SSO) Microsoft Entra ID.

Обзор

В этом руководстве пошагово описана настройка расширения Joomla OAuth Client для использования Microsoft Entra ID (ранее Azure Active Directory) в качестве поставщика аутентификации. Цель — дать возможность пользователям входить в Joomla, используя свои корпоративные рабочие или учебные учетные записи.

Интеграция с Microsoft Entra ID идеально подходит для предприятий, школ и организаций, использующих экосистему Microsoft. Она позволяет использовать существующий каталог пользователей для единого входа (SSO), повышая безопасность и упрощая процесс авторизации для ваших сотрудников, студентов или членов организации. Наше расширение обрабатывает поток аутентификации OAuth 2.0, создавая безопасную связь между вашим сайтом Joomla и вашим клиентом Microsoft.

Скачать плагин Тарифный план Попробуйте! Руководство

Шаги настройки

В этой конфигурации Идентификатор Майкрософт Энтра выполняет функцию сервера OAuth, в то время как Joomla позволяет пользователям входить в систему, используя свои учетные данные Microsoft Entra ID, посредством... Плагин клиента Joomla OAuth.

Шаг 1: Установите плагин Joomla OAuth Client.

• Войдите на свой сайт Joomla. Администратора приставка.
• В левом выпадающем меню нажмите на Системазатем в разделе «Установка» нажмите на Расширения.
• Теперь нажмите Или выберите файл. кнопка для поиска и установки ранее загруженного файла плагина.
• Установка плагина прошла успешно. Теперь нажмите на Начать!
• Под Настройка OAuth -> Предварительно настроенные приложения вкладка, выберите свой Поставщик OAuthВы также можете настроить собственный поставщик услуг, перейдя в раздел [ссылка на раздел]. Пользовательское приложение меню.

• После выбора поставщика OAuth скопируйте URL обратного вызова/перенаправления который мы будем использовать для настройки сервера OAuth, затем нажмите на Сохранить и далее .

Шаг 2: Настройка идентификатора входа

Выполните следующие шаги, чтобы настроить Microsoft Entra ID в качестве поставщика OAuth.

• портал.azure.com
• введите.microsoft.com

• Войдите в Лазурный Панель приборов.
• Нажмите на Идентификатор Майкрософт Энтра недооценивают ее Службы Azure.

• В левой панели навигации нажмите «Регистрация приложений», а затем — «Регистрация приложений». Новая регистрация.

• Когда появится страница «Создать», введите регистрационные данные вашего приложения:

Имя:	Название вашего приложения.
Тип приложения:	Выберите "Нативный" для клиентские приложения которые установлены локально на устройстве. Этот параметр используется для публичного доступа OAuth. нативные клиенты. Для клиентских приложений выберите "Веб-приложение / API" и ресурсные/API приложения которые установлены на защищенном сервере. Этот параметр используется для конфиденциальной аутентификации OAuth. веб-клиенты и общественность клиенты на основе пользовательских агентовОдно и то же приложение может предоставлять доступ как к клиенту, так и к ресурсам/API.
URL для входа:	Для приложений типа "Веб-приложение / API" укажите базовый URL-адрес вашего приложения. Например, https:// /mo_login может быть URL-адресом веб-приложения, работающего на вашем локальном компьютере. Пользователи будут использовать этот URL-адрес для входа в веб-приложение. Для «собственных» приложений укажите URI, используемый Azure AD для возврата токенов. Введите значение, специфичное для вашего приложения. например, https://localhost/joomla

• Под URL перенаправления, наведите на Интернет из раскрывающегося списка и введите URL обратного вызова Скопируйте текст ранее в указанное поле. Затем нажмите на кнопку. Зарегистрировать филиал кнопка для регистрации нового приложения.

• Теперь перейдите к Обзор на вкладке зарегистрированное приложениеЗдесь скопируйте ID приложения и Идентификатор каталогаэто будет ваш идентификатор клиента и Идентификатор арендатора соответственно.

• Перейдите на Сертификаты и Секреты в левой панели навигации нажмите на Секрет нового клиентаВведите описание и срок действия, затем нажмите кнопку. Добавить опцию.

• Копировать ценность. Это будет твой Секрет клиента.

Создание приложения SSO в Microsoft Entra ID:

• Войти в Идентификатор Майкрософт Энтрапортал.
• Выберите Регистрация приложений из левой боковой панели навигации под Области применения .

• Теперь нажмите + Новая регистрация .

• В Зарегистрируйте заявку В окне введите следующую информацию:
• ИмяВведите название приложения.
• Поддерживаемые типы учетных записейВыберите первый вариант. Только для учетных записей в этом организационном каталоге (только для тестирования — для одного клиента)Вы можете обратиться к Помогите выбрать ссылку.
• URI перенаправления (необязательно): Выбрать Интернет из Выберите платформу Выпадающий список. Затем в текстовое поле вставьте ранее скопированный текст. URL обратного вызова/перенаправления.
• Нажмите на Зарегистрировать филиал .

• Microsoft Entra ID присваивает вашему приложению уникальный идентификатор приложения. Скопируйте его. Идентификатор приложения (клиента), Это ваш идентификатор клиента.

• Теперь нажмите Добавить сертификат или секрет ссылку.

• Нажмите на Секрет нового клиента кнопка. в Добавить секретный ключ клиента Во всплывающем окне введите необходимую информацию:
• ОписаниеВведите описание этого секрета.
• ИстекаетВыберите срок действия этого секрета из выпадающего списка.
• Нажмите на Добавить .

• Скопируйте Значение из Секреты клиента вкладка. Это Секрет клиента.

• Перейдите в Обзор с левой боковой панели.
• Под Предметы первой необходимости раздел, скопируйте ID каталога (арендатора)Это будет ваш идентификатор арендатора (Tenant-ID).

• Вернитесь в Панель управления Joomla, Затем перейдите к Шаг 2 в Настройка OAuth меню.
• Вставьте Идентификатор клиента, секретный ключ клиента и арендаторТакже установите учетные данные клиента. В заголовке и теле документа затем нажмите на Сохранение конфигурации.

• Если Вы хотите Включить области видимостиДля этого выполните следующие действия:
• Перейдите на Область применения -> Выберите приложение, в котором вы хотите включить области действия. Теперь перейдите в Разрешения API меню.



• Нажмите на Добавить разрешение и затем Microsoft Graph API -> Делегированные разрешения и OpenID, Область действия профиля и нажмите на Добавить разрешения .



• Нажмите на Предоставить согласие администратора на использование каталога по умолчанию .

Шаг 3: Настройка сопоставления атрибутов

• Сопоставление атрибутов пользователя является обязательным условием для успешного входа пользователей в Joomla. Мы будем настраивать атрибуты профиля пользователя для Joomla, используя следующие параметры.
• Перейдите на Шаг 3 в Настроить OAuth и нажмите Конфигурация теста .

• В выходных данных конфигурации теста вы сможете увидеть следующие атрибуты.

• Теперь выберите имя атрибута для Адрес электронной почты и имя пользователя из выпадающего списка. Затем нажмите на Завершить настройку .

Шаг 4: Настройка URL-адреса для входа/единого входа (SSO)

• Теперь перейдите в Шаг 4, здесь скопируйте URL для входа/единого входа и добавьте его на свой сайт.

• Теперь выйдите из системы и перейдите на страницы вашего сайта Joomla, куда вы добавили эту ссылку. Вы увидите ссылку для входа в систему там, где вы разместили эту кнопку. Нажмите на эту кнопку, чтобы выполнить единый вход (SSO).

Статьи по теме

• Что такое OAuth 2.0?
• Часто задаваемые вопросы (FAQ):
• Как настроить единый вход (SSO) OAuth/OpenID Connect с использованием Auth0?
• Как настроить единый вход (SSO) OAuth/OpenID Connect с Salesforce?
• Как настроить единый вход (SSO) OAuth/OpenID Connect с помощью AWS Cognito?
• Как настроить единый вход (SSO) OAuth/OpenID Connect в Discord?
• Как настроить единый вход (SSO) OAuth/OpenID Connect с Facebook?
• Как настроить единый вход (SSO) OAuth/OpenID Connect с помощью Google Apps?
• Как настроить единый вход (SSO) OAuth/OpenID Connect с помощью Keycloak?