Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Konfigurera Azure AD Single Sign-On (SSO) med Joomla OAuth Client Plugin

Enkel inloggning (SSO) med Microsoft Entra ID (Azure AD) in Joomla användningar OAuth-auktorisering att tillhandahålla användare säker åtkomst till Joomlas webbplats. Med vår Joomla OAuth singel Inloggningsplugin (SSO)., Microsoft Entra ID (Azure AD) fungerar som OAuth leverantör, vilket säkerställer säker inloggning för Joomla webbplatser.

Integrationen av Joomla och Microsoft Entra ID (Azure AD) förenklar och säkrar inloggningsprocessen använder sig av OAuth-protokoll. Denna lösning låter användare komma åt sina Joomla webbplatser med Enkel inloggning (SSO) använder deras Microsoft Entra ID (Azure AD) referenser, helt eliminerar behovet av att lagra, kom ihåg och återställ flera lösenord.

Förutom att erbjuda OAuth Single Sign-On (SSO) med Microsoft Entra ID referenser, plugin också ger avancerad SSO funktioner som mappning av användarprofilattribut, roll kartläggningoch Azure multi-tenant inloggning och tillhandahåller webbplatsåtkomst utifrån organisationens roller. För ytterligare insikter i utbudet av funktioner vi erbjuder inom Joomla OAuth & OpenID Connect-klient plugin, besök vår sida här.. Du kan Följ stegen nedan för att ställa in Microsoft Entra ID (Azure AD) OAuth SSO med Joomla.

Förutsättningar: Ladda ner och installation

Download

Hämta Plugin

Inställningsvideo

Inställningsvideo

Handbok

OAuth-handbok

Pröva På

Gratis demoprov

Steg för att installera Joomla OAuth Klientplugin

  • Download zip-filen för miniOrange OAuth Client plugin för Joomla.
  • Logga in på din Joomla-sajt administratörskonsolen.
  • Från vänster växlingsmeny, klicka på Systemkrav, då under installera avsnitt klicka på Förlängning.
  • Ladda upp den nedladdade zip-filen för att installera Joomla OAuth-klient plugin.
  • Installationen av pluginet lyckades. Klicka nu på Börja använda miniOrange OAuth Client plugin.
  • Enligt Konfigurera OAuth -> Förkonfigurerade appar fliken, välj din OAuth-leverantör. Du kan också söka efter anpassad OAuth or anpassad OpenID-applikation i sökfältet och konfigurera din egen anpassade leverantör.
    • Joomla OAuth Single Sign-On SSO - Välj din OAuth-leverantör

Steg för att konfigurera Microsoft Entra ID OAuth SSO till Joomla

1. Konfigurera Callback/Redirect URL

  • När du har valt din OAuth-leverantör omdirigeras du till Steg 1 [Redirect URL] flik. Kopiera nu Callback/Redirect URL som vi kommer att använda för att konfigurera Microsoft Entra ID som OAuth-server Klicka på Spara & Nästa knapp.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Kopiera omdirigeringsadress
  • Logga in Azurblå portal.
  • Klicka på Microsoft Access ID under Azure-tjänster.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Azure-tjänster
  • Klicka på i den vänstra navigeringsrutan Appregistreringar, och klicka på Ny registrering.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Skapa ny app
  • När sidan Skapa visas anger du din ansökans registreringsinformation:
    • Namn: Namn på din ansökan.
    Ansökningstyp :
    1. Välja "Inföding" för klientapplikationer som är installerade lokalt på en enhet. Den här inställningen används för offentlig OAuth inhemska kunder
    2. Välja "Webbapp/API" för klientapplikationer och resurs/API-applikationer som är installerade på en säker server. Den här inställningen används för konfidentiell OAuth webbklienter och offentliga användaragentbaserade klienter. Samma applikation kan också exponera både en klient och resurs/API.
    Webbadress för inloggning:
    1. För "Web app / API"-applikationer, ange basadressen till din app. t.ex. https:// /mo_login kan vara URL:en till en webbapp som körs på din lokala dator. Användare skulle använda denna URL för att logga in på en webbklientapplikation.
    2. För "Inföding" applikationer, tillhandahåll den URI som används av Azure AD för att returnera tokensvar. Ange ett värde specifikt för din applikation.
      t.ex. https://localhost/joomla

  • Enligt Omdirigeringsadress, Välj web från rullgardinsmenyn och ange Återuppringnings-URL kopierade tidigare det givna fältet. Klicka sedan på Registrera knappen för att registrera den nya applikationen.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Ange Callback URL

2. Konfigurera klient-ID och Hemlighet

  • Gå nu till Översikt fliken på din registrerad ansökan. Här, kopiera ansöknings-ID och Katalog-ID, detta kommer att bli din Klient ID och Hyresgäst ID respektive.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Kopiera klient-ID och klient-ID
  • Gå till Certifikat och hemligheter från den vänstra navigeringsrutan och klicka på Ny klienthemlighet. Ange beskrivning och utgångstid och klicka på Lägg till alternativ.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Ny klienthemlighet
  • Kopiera värde. Detta kommer att bli din Klienthemlighet.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Kopiera hemlig nyckel
  • Gå till Steg 2 [Kund-ID och hemlighet] fliken i Joomla OAuth Client-plugin, klistra in här kund-ID, Klienthemlighet och Hyresgäst. Klicka på Spara konfiguration knapp.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Spara konfiguration

2.1. Omfattning & slutpunkter

  • Om du vill aktivera omfång kan du följa följande steg:
  • Gå till Ansökan -> Välj programmet där du vill aktivera omfång. Gå nu till API-behörigheter fliken.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - API-behörigheter
  • Klicka på Lägg till rättighet knappen och sedan Microsoft Graph API -> Delegerade behörigheter och välj öppenid, Profilens omfattning och klicka på Lägg till behörigheter knapp.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Begär API-behörigheter
  • Klicka på Ge administratörstillstånd för standardkatalogen för Demo-knappen.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Ge samtycke
  • Azure AD-slutpunkter och omfattning:
    • Omfattning:
    openid e-postprofil
    Auktorisera slutpunkt:
    https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
    Åtkomsttokens slutpunkt:
    https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
    Få användarinformation slutpunkt:
    https://graph.microsoft.com/beta/me
    Ange klientuppgifter:
    I båda (i sidhuvud och i brödtext)

3. Konfigurera Attribut Kartläggning

    Mappning av användarattribut är obligatorisk för att användarna ska kunna logga in på Joomla. Vi kommer att ställa upp användarprofilattribut för Joomla med inställningarna nedan.

  • Gå till Steg 3 [Attributmappning] fliken och klicka på Testkonfiguration knapp.
    • OAuth Single Sign-On SSO till Joomla - Testkonfiguration
  • Du kommer att kunna se attributen i testet Konfigurationsutgång som följer.
    • OAuth Single Sign-On SSO till Joomla - Konfigurationsutgång
  • Gå nu till Steg 3 [Attributmappning] fliken och välj attributnamnet för E-post och Användarnamn från rullgardinsmenyn. Sedan Klicka på Slutför konfigurationen knapp.
    • OAuth Single Sign-On SSO till Joomla - Attributmapping

4. Ställ in inloggnings-/SSO-URL

  • Gå nu till Steg 4 [SSO URL] fliken, kopiera här Inloggnings-/SSO-URL och lägg till det din Webbplats genom att följa de givna stegen.
    • OAuth Single Sign-On SSO till Joomla - Inloggning/SSO URL
  • Logga nu ut och gå till din Joomla-sajts sidor där du har lagt till denna länk. Du kommer att se en inloggningslänk där du placerade den knappen. Klicka på den här knappen för att utföra SSO.

5. Konfigurera grupp/rollmappning

  • Gå till Manifest fliken och hitta gruppmedlemskapsanspråk och ändrar det värde till "Alla" och klicka på spara knapp.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Redigera manifest
  • Gå nu till Användarattributmappning flik i Joomla OAuth CLient-plugin, och Klicka på Grupp/roller fliken från den vänstra fältet. Här kan du konfigurera 'Grupp Attribut namn för att konfigurera avancerad grupp-/rollmappning. Klicka sedan på Spara Gruppkartläggning knapp.
    • Microsoft Entra ID OAuth Single Sign-On SSO till Joomla - Gruppmappning

I den här guiden har du framgångsrikt konfigurerat Joomla Azure AD Single Sign-On (SSO) genom att konfigurera Azure AD som OAuth-leverantör och Joomla som OAuth-klient med hjälp av vår Joomla OAuth-klient-plugin. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Joomla-webbplats med Azure AD-inloggningsuppgifter inom några minuter.

Vanliga frågor Frågor

Hur fungerar Azure AD OAuth enkel inloggning (SSO) förbättra säkerheten för Joomla-applikationer?

Azure AD OAuth SSO ökar säkerheten genom ger appar åtkomst till resurser utan att behöva användaruppgifter. Det säkerställer korrekt autentisering och auktorisering, minska risken för att avslöja användarlösenord och förbättra kontrollen över åtkomst.

Vad är skillnaden mellan autentisering och auktorisering i de sammanhang för Azure AD OAuth SSO?

Autentisering verifierar identiteten för en användare, medan auktorisering bestämmer vilka åtgärder en användare eller applikation får utföra. Azure AD OAuth handtag båda aspekterna: det autentiserar användaren och ger appen lämpliga behörigheter.

Kan jag använda Azure AD OAuth SSO för att bevilja olika nivåer av tillgång till min Ansökan?

Ja, du kan definiera olika omfattningar (behörigheter) som bestämmer nivå åtkomst ett program har till användarresurser. Användare kan ge samtycke för specifika omfattningar under OAuth-flödet.

Vilka olika OAuth-flöden stöds av Azure AD?

Azure AD stöder flera OAuth-flöden, inklusive auktoriseringskoden Flöde, implicit flöde, klientreferensflöde, enhetskodflöde och resursägare Lösenord Inloggningsuppgifter (ROPC) Flöde.

När ska jag använda auktoriseringskodflödet?

Auktoriseringskodflödet rekommenderas för applikationer på serversidan den där kan säkert lagra en klienthemlighet. Det innebär att omdirigera användaren till Azure AD för autentisering och auktorisering, och sedan byta ut auktoriseringskoden mot en tillgång tecken.

Vad är det implicita flödet och när är det lämpligt att använda?

Det implicita flödet är lämpligt för ensidiga applikationer (SPA) och JavaScript-baserade applikationer. Den returnerar åtkomsttoken direkt till klienten efter användare autentisering.

Hur definierar jag anpassade omfattningar för min Azure AD OAuth-aktiverade Ansökan?

Anpassade omfattningar kan definieras i applikationsregistreringens "Expose en API". Du kan sedan begära dessa anpassade omfattningar i dina OAuth-förfrågningar.

Kan omfattningar begäras dynamiskt under OAuth-flödet?

Ja, vissa OAuth-flöden, såsom auktoriseringskodflödet, tillåter dynamiskt omfångsval baserat på användarens samtycke. Detta hjälper till att säkerställa att användarna endast beviljar nödvändiga behörigheter.

Varför tillfrågas jag upprepade gånger om samtycke när jag försöker använda en app?

Samtyckesmeddelanden kan inträffa om appens behörigheter inte har gjorts ordentligt konfigurerad i Azure AD. Se till att appens nödvändiga behörigheter beviljas av administration, och appens omdirigerings-URI är korrekta.

Vad betyder felet "invalid_grant" under tokenutbyte? [Maj inträffar under testkonfigurationen?]

Det här felet indikerar att auktoriseringskoden eller uppdateringstoken är Begagnade är ogiltigt, har löpt ut eller har använts tidigare. Se till att du använder rätt tokens och efter rätt OAuth-flöde.

Varför får jag felet "redirect_uri_mismatch"?

Det här felet uppstår när den omdirigerings-URI som används i auktoriseringen begäran matchar inte den som är registrerad i Azure AD. Verifiera att URI:erna matchar exakt, Inklusive protokollet och domänen. [Du kan nämna var du kan få rätt omdirigeringsadress]

Varför löper mina åtkomsttokens ut hela tiden?

Åtkomsttokens har en begränsad giltighetstid av säkerhetsskäl. Till mildra detta, överväg att använda uppdateringstoken för att få nya åtkomsttokens utan kräver användarinteraktion.

Varför kan jag inte auktorisera appen i min Azure AD-klient?

Kontrollera om dina Azure AD-klientinställningar är korrekt konfigurerade för OAuth. Om du inte är administratör kontaktar du organisationens administratör för hjälp.

Varför kräver min app administratörsgodkännande hos vissa hyresgäster?

Vissa behörigheter kan kräva administratörssamtycke. Användare bör kontakta sina admin för godkännande om det behövs.

Varför kan jag inte ansluta till Azure AD-tenant för OAuth?

Kontrollera din internetanslutning och se till att du har rätt åtkomst till Azure AD-portal.

Varför kräver appen olika konfigurationer för varje hyresgäst?

Varje hyresgäst arbetar oberoende och Azure AD tillämpar strikt separation. Detta för att säkerställa säkerheten och integriteten för varje organisations data.

Joomla Azure Integrator

Joomla Azure AD-integration

Azure AD Integration låter dig uppnå sömlös inloggning, registrering, profiluppdatering och lösenord Återställa av Azure AD och Azure B2C användare från Joomla.

Ytterligare resurser


Maila oss vidare joomlasupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com