Интеграция клиента Joomla OAuth с системой единого входа Keycloak (SSO).

Обзор

Плагин Joomla OAuth Client использует протокол OAuth для обеспечения безопасного доступа к сайтам Joomla, подключая Keycloak в качестве поставщика OAuth и упрощая процесс входа в систему. Эта интеграция позволяет пользователям входить в систему, используя свои учетные данные Keycloak, что исключает необходимость использования нескольких паролей. Плагин также поддерживает сопоставление атрибутов профиля пользователя и сопоставление ролей для доступа на основе организационных ролей. Для получения более подробной информации о функциях плагина Joomla OAuth & OpenID Connect Client посетите нашу страницу. здесьВыполните следующие шаги, чтобы настроить единый вход Keycloak OAuth с Joomla.

Для настройки единого входа OAuth между Joomla и Keycloak вы также можете следовать этой пошаговой инструкции. Настройка видео.

Шаги настройки

В этой конфигурации Плащ выполняет функцию сервера OAuth, в то время как Joomla позволяет пользователям входить в систему, используя свои учетные данные Keycloak. Плагин клиента Joomla OAuth.

Шаг 1: Установите плагин Joomla OAuth Client.

Войдите на свой сайт Joomla. Администратора приставка.
В левом выпадающем меню нажмите на Системазатем в разделе «Установка» нажмите на Расширения.
Теперь нажмите Или выберите файл. кнопка для поиска и установки ранее загруженного файла плагина.
Установка плагина прошла успешно. Теперь нажмите на Начать!
Под Настройка OAuth -> Предварительно настроенные приложения вкладка, выберите свой Поставщик OAuthВы также можете настроить собственный поставщик услуг, перейдя в раздел [ссылка на раздел]. Пользовательское приложение меню.

После выбора поставщика OAuth скопируйте URL обратного вызова/перенаправления который мы будем использовать для настройки сервера OAuth, затем нажмите на Сохранить и далее .

Шаг 2: Настройте Keycloak в качестве поставщика OAuth.

Версия 18 и ниже
Версия 19 и выше

Запуск сервера: Запустите сервер Keycloak, выполнив файл _standalone.sh_.
Корневой каталог файла keycloak/bin/standalone.sh
Добавить Realm: Теперь войдите в консоль администрирования Keycloak и перейдите к нужному домену. Добавить новый домен можно, выбрав опцию «Добавить домен».

Создать королевство: Введите название королевства и нажмите «СОЗДАТЬ», чтобы добавить королевство.

Теперь введите отображаемое имя и нажмите кнопку «Сохранить».

Перейдите на вкладку «Клиенты» и нажмите кнопку «Создать».

Введите идентификатор клиента и нажмите кнопку «Сохранить».

Вставьте ранее скопированный URL-адрес обратного вызова/перенаправления в текстовое поле «Действительные URL-адреса перенаправления» и нажмите кнопку «Сохранить».

Введите URL-адрес обратного вызова/перенаправления.

Перейдите на вкладку «Учетные данные» и скопируйте секретный ключ. Это будет ваш секретный ключ клиента в плагине Joomla OAuth.

Добавить Realm: Теперь войдите в консоль администрирования Keycloak и перейдите к нужному вам домену. Добавить новый домен можно, выбрав опцию «Создать домен».

Создать область: Введите имя области (Realm Name) и сохраните его, так как оно понадобится позже для настройки области в плагине OAuth Client. Нажмите «Создать» (CREATE), чтобы добавить область.

Создать клиент OpenID: Нажмите на раздел «Клиенты» и выберите «Создать клиента», чтобы создать нового клиента.

Введите идентификатор клиента, выберите протокол клиента OpenID-connect и нажмите «Далее».

Включите переключатель «Аутентификация и авторизация клиента» и нажмите «Далее».

Включите аутентификацию и авторизацию клиента.

Прокрутите вниз до раздела «Настройки доступа» и введите URL-адрес обратного вызова/перенаправления, который вы получите из плагина miniOrange на стороне клиента в текстовом поле «URL-адреса обратного вызова».

Введите URL-адрес для обратного вызова/переадресации.

Перейдите на вкладку «Учетные данные», скопируйте секретный ключ клиента и сохраните его, так как он понадобится нам позже при настройке плагина Joomla OAuth Single Sign-On.

Шаг 3: Настройка идентификатора клиента и секретного ключа.

Вернитесь в Панель управления Joomla, Затем перейдите к Шаг 2 в Настройка OAuth меню.
Вставьте Идентификатор клиента, секретный ключ клиента и область действияТакже установите учетные данные клиента. В заголовке и теле затем нажмите на Сохраните настройкиПосле сохранения настроек нажмите на Сохранить конфигурацию.

Загрузка метаданных поставщика идентификации

Объем	профиль электронной почты openid
Авторизовать конечную точку	/realms/{realm-name}/protocol/openid-connect/auth
Конечная точка токена доступа	/realms/{realm-name}/protocol/openid-connect/token
Получить конечную точку информации о пользователе	/realms/{realm-name}/protocol/openid-connect/userInfo
Настройка учетных данных клиента	В обоих случаях (в заголовке и теле документа)
URL-адрес обнаружения (для просмотра значений конфигурации)	{domain-name}/realms/{realm-name}/.well-known/openid-configuration

Шаг 4: Настройка сопоставления атрибутов

Сопоставление атрибутов пользователя является обязательным условием для успешного входа пользователей в Joomla. Мы будем настраивать атрибуты профиля пользователя для Joomla, используя следующие параметры.
Перейдите на Шаг 3 в Настроить OAuth и нажмите Конфигурация теста .

В выходных данных конфигурации теста вы сможете увидеть следующие атрибуты.

Теперь выберите имя атрибута для Адрес электронной почты и имя пользователя из выпадающего списка. Затем нажмите на Завершить настройку .

Шаг 5: Настройка URL-адреса для входа/единого входа (SSO)

Теперь перейдите в Шаг 4, здесь скопируйте URL для входа/единого входа и добавьте его на свой сайт.

Теперь выйдите из системы и перейдите на страницы вашего сайта Joomla, куда вы добавили эту ссылку. Вы увидите ссылку для входа в систему там, где вы разместили эту кнопку. Нажмите на эту кнопку, чтобы выполнить единый вход (SSO).

Содержание: