Sökresultat :

×
Registrera Kontakta oss

Innehåll

Joomla OAuth-klientintegrering med Microsoft Entra ID Single Sign-On (SSO)

Den här guiden ger en steg-för-steg-genomgång för att konfigurera vårt Joomla OAuth Client-tillägg för att använda Microsoft Entra ID (tidigare Azure Active Directory) som autentiseringsleverantör. Målet är att göra det möjligt för dina användare att logga in på Joomla med sina arbets- eller skolkonton.

Att integrera med Microsoft Entra ID är idealiskt för företag, skolor och organisationer som använder Microsofts ekosystem. Det låter dig utnyttja din befintliga användarkatalog för enkel inloggning (SSO), vilket förbättrar säkerheten och effektiviserar inloggningsprocessen för dina anställda, elever eller medlemmar. Vårt tillägg hanterar OAuth 2.0-autentiseringsflödet och skapar en säker länk mellan din Joomla-webbplats och din Microsoft-klient.

ladda ner plugin-knappen Hämta Plugin prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer gratis testversion av plugin gratis testversion av plugin Pröva På Handbok plugin Handbok plugin Handbok

Youtube-färg Skapad med skissar.

För att ställa in OAuth Single Sign-On mellan Joomla och Microsoft Entra ID kan du också följa detta steg för steg Inställningsvideo.

I den här konfigurationen, Microsoft Access ID fungerar som OAuth-server, medan Joomla låter användare logga in med sina Microsoft Entra ID-uppgifter genom att använda Joomla OAuth Client Plugin.

  • Logga in på din Joomla-sajt Administratör konsol.
  • Från vänster växlingsmeny, klicka på Systemkrav, klicka sedan på under Installera förlängningar.
  • Klicka nu på Eller bläddra efter fil för att hitta och installera plugin-filen som laddades ner tidigare.
  • Installationen av plugin har lyckats. Klicka nu på Kom igång!
  • Enligt Konfigurera OAuth -> Förkonfigurerade appar fliken, välj din OAuth-leverantörDu kan också konfigurera din egen anpassade leverantör genom att navigera till Custom Application fliken.
Kom igång med OAuth Client Setup

  • När du har valt din OAuth-leverantör kopierar du Callback/Redirect URL som vi ska använda för att konfigurera OAuth-servern, klicka sedan på Spara & Nästa knapp.
Kom igång med OAuth Client Setup

Följ stegen nedan för att konfigurera Microsoft Entra ID som din OAuth-leverantör.

  • Logga in Azure Instrumentbräda.
  • Klicka på Microsoft Access ID under Azure-tjänster.
Azure Dashboard

  • I den vänstra navigeringsrutan klickar du på App-registreringar och klickar på Ny registrering.
Microsoft Entra ID Ny registrering

  • När sidan Skapa visas anger du din ansökans registreringsinformation:
Namn: Namn på din ansökan.
Applikationstyp:
Inloggningsadress:
  • För applikationer av typen "Webbapp/API", ange bas-URL:en för din app. t.ex. https:// /mo_login kan vara URL:en för en webbapp som körs på din lokala dator. Användare skulle använda den här URL:en för att logga in på en webbklientapplikation.
  • För "inbyggda" applikationer anger du den URI som används av Azure AD för att returnera token-svar. Ange ett värde som är specifikt för ditt program.
    t.ex. https://localhost/joomla

  • Enligt Omdirigeringsadress, Välj web från rullgardinsmenyn och ange Återuppringnings-URL kopierades tidigare i det angivna fältet. Klicka sedan på Registrera knappen för att registrera den nya applikationen.
Ange URL för återuppringning

  • Gå nu till Översikt fliken på din registrerad ansökanHär, kopiera ansöknings-ID och Katalog-ID, detta kommer att vara din kund-ID och Hyresgäst ID respektive.
Kopiera klient-ID och hemlighet

  • Gå till Certifieringar och Secrets från den vänstra navigeringsrutan och klicka på Ny klienthemlighetAnge beskrivning och utgångstid och klicka på Lägg till alternativ.
Certifikat och hemligheter

  • Kopiera värde. Detta kommer att bli din Klienthemlighet.
Ange klienthemlighet

Skapa SSO-applikation i Microsoft Entra ID:

  • Logga in på Microsoft Access IDportal.
  • Välja Appregistreringar från vänster navigeringsfält under Tillämpningar sektion.
Microsoft Entra ID SSO-inloggning Välj appregistreringar

  • Klicka nu på + Ny registrering knapp.
Microsoft Entra ID SSO klicka på Ny registrering

  • I Registrera en ansökan fönster anger du följande information:
    • Namn : Ange programmets namn.
    • Kontotyper som stöds: Välj det första alternativet, Endast konton i den här organisationskatalogen (endast test – ensam hyresgäst). Du kan hänvisa till Hjälp mig att välja länken.
    • Omdirigera URI (valfritt): Välj web från Välj en plattform rullgardinsmenyn. Klistra sedan in det tidigare kopierade i textfältet Callback/Redirect URL.
    • Klicka på Registrera knapp.
Microsoft Entra ID SSO Registrering ett program

  • Microsoft Entra ID tilldelar ett unikt applikations-ID till din applikation. Kopiera Applikations (klient) ID. Det här är din kund-ID.
Test-App-Microsoft-Azure-Copy-the-Application-ID

  • Klicka nu på Lägg till ett certifikat eller en hemlighet länken.
Microsoft Entra ID-portal - Klicka på Lägg till ett certifikat eller hemlig länk

  • Klicka på Ny kundhemlighet knapp. I Lägg till en klienthemlighet popup, ange nödvändig information:
    • BESKRIVNING: Ange beskrivningen för denna hemlighet.
    • Utgår: Välj en giltighetstid för denna hemlighet från rullgardinsmenyn.
    • Klicka på Lägg till knapp.
Microsoft Entra ID SSO - Lägg till en klienthemlighet och löper ut i fönstret Lägg till en klienthemlighet

  • kopiera Värderar från Klienthemligheter flik. Detta är Klienthemlighet.
Joomla OAuth OpenID OIDC Single Sign On (SSO) Klistra in den kopierade klienthemligheten i textfältet Client Secret

  • Navigera till Översikt från vänster sidopanel.
  • Enligt Essentials avsnitt, kopiera Katalog-ID (hyresgäst). Detta kommer att vara ditt hyresgäst-ID.
Microsoft Entra ID Dashboard - kopiera katalogens (hyresgäst) ID

  • Gå tillbaka till din Joomla instrumentpanel. Gå sedan till steg 2 i Konfigurera OAuth fliken.
  • Klistra in Klient-ID, klienthemlighet och hyresgäst. Ställ även in klientuppgifter I sidhuvud och brödtext klicka sedan på Spara konfiguration.
Ladda upp IdP-metadata

  • Om du vill Aktivera omfattningar, kan du följa följande steg:
    • Gå till Ansökan -> Välj programmet där du vill aktivera omfång. Gå nu till API-behörigheter fliken.
    API-behörigheter

    • Klicka på Lägg till rättighet knappen och sedan Microsoft Graph API -> Delegerade behörigheter och välj öppet, Profilens omfattning och klicka på Lägg till behörigheter knapp.
    Lägg till behörigheter

    • Klicka på Ge administratörsmedgivande för standardkatalogen knapp.
    Ge samtycke

Omfattning openid e-postprofil
Auktorisera slutpunkt https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
Åtkomst Token Endpoint https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
Få användarinformation slutpunkt https://graph.microsoft.com/beta/me
Ställ in klientuppgifter I rubrik och i brödtext
Identifierings-URL (för att se konfigurationsvärden) https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration

  • Mappning av användarattribut är obligatorisk för att användarna ska kunna logga in på Joomla. Vi kommer att ställa in användarprofilattribut för Joomla med inställningarna nedan.
  • Gå till steg 3 i Konfigurera OAuth fliken och klicka på Testa konfiguration knapp.
Attributmappning

  • Du kommer att kunna se attributen i testkonfigurationsutgången enligt följande.
Ladda upp IdP-metadata

  • Välj nu attributnamnet för E-post och användarnamn från rullgardinsmenyn. Klicka sedan på Slutför konfigurationen knapp.
Ladda upp IdP-metadata

  • Gå nu till steg 4, kopiera här Inloggnings-/SSO-URL och lägg till den på din webbplats.
Ladda upp IdP-metadata

  • Logga nu ut och gå till din Joomla-sajts sidor där du har lagt till denna länk. Du kommer att se en inloggningslänk där du placerade den knappen. Klicka på den här knappen för att utföra SSO.


ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja