4.1.1.2. MojeID plugin pro Joomla¶
Důležité
Níže uvedený návod ještě dále testujeme. Budeme rádi, pokud se s námi podělíte o svoje zkušenosti s ním.
4.1.1.2.1. Instalace rozšíření¶
Stáhněte si OpenID Connect plugin. V administraci Joomly přejděte do System, v kategorii Install zvolte Extensions a nahrajte sem stažený archiv.
4.1.1.2.2. Registrace služby do MojeID¶
Pokud registrujete testovací službu, přejděte na sekci Registrace testovací služby. Pokud registrujete službu jdoucí do produkce, přejděte na sekci Registrace produkční služby.
4.1.1.2.2.1. Registrace testovací služby¶
Více informací o testovací instanci MojeID lze najít v sekci Testovací instance MojeID.
Jděte na úvodní stránku veřejné testovací instance MojeID a za pomoci přítomného návodu si založte testovací účet.
Přejděte na adresu https://mojeid.regtest.nic.cz/consumer_admin/. Zde klikněte na tlačítko Založení nové služby.
Vyplňte položku Název klienta, do položky Seznam URL pro přesměrování vložte řetězec
http://example.com/index.php?option=com_openidconnect
a nahraďte v němexample.com
svou vlastní doménou.V rozbalovací nabídce položky Přihlašovací metoda pro token endpoint vyberte
Základní HTTP autentifikace
a do políčka Požadované typy odpovědí vepištecode
. Následně klikněte na tlačítko Uložit.Poznamenejte si řetězec znaků v poli ID klienta u služby, kterou jste právě vytvořili. Dále u služby klikněte na tlačítko Aktualizovat a poznamenejte si hodnotu položky Tajemství klienta.
4.1.1.2.2.2. Registrace produkční služby¶
Založte si MojeID účet.
Přejděte na adresu https://mojeid.cz/consumer_admin/. Zde klikněte na tlačítko Založení nové služby.
Vyplňte položku Název klienta, do položky Seznam URL pro přesměrování vložte řetězec
http://example.com/index.php?option=com_openidconnect
a nahraďte v němexample.com
svou vlastní doménou.V rozbalovací nabídce položky Přihlašovací metoda pro token endpoint vyberte
Základní HTTP autentifikace
a do políčka Požadované typy odpovědí vepištecode
. Následně klikněte na tlačítko Uložit.Poznamenejte si řetězec znaků v poli ID klienta u služby, kterou jste právě vytvořili. Dále u služby klikněte na tlačítko Aktualizovat a poznamenejte si hodnotu položky Tajemství klienta.
4.1.1.2.3. Konfigurace rozšíření¶
V administraci Joomly v záložce System zvolte Global Configuration a v postranní liště vyberte OpenID Connect.
Vyplňte ID klienta, které jste získali během registrace služby, do pole Client ID a tajemství klienta do pole Client secret.
Vyplňte adresy endpointů v závislosti na tom, zda jde o testovací instanci, nebo o instanci jdoucí do produkce:
Konfigurace testovacích endpointů
Authorization endpoint URL:
https://mojeid.regtest.nic.cz/oidc/authorization/
Token endpoint URL:
https://mojeid.regtest.nic.cz/oidc/token/
Userinfo endpoint URL:
https://mojeid.regtest.nic.cz/oidc/userinfo/
Konfigurace produkčních endpointů
Authorization endpoint URL:
https://mojeid.cz/oidc/authorization/
Token endpoint URL:
https://mojeid.cz/oidc/token/
Userinfo endpoint URL:
https://mojeid.cz/oidc/userinfo/
Vyplňte položku OpenID Scope v závislosti na tom, které informace po uživateli požadujete. Povinná je kategorie
openid
, pro přihlašování doporučujeme požadovat takéemail
. Dalšími možnostmi jsouprofile phone address
, pro více informací navštivte dokumentaci OpenID Connect a Příloha č. 1 – Seznam údajů pro předání (OpenID Connect).Volitelně zaškrtněte možnost Require prompt, která při každém přihlášení vyzve uživatele k potvrzení předávaných informací. Tato možnost se hodí v případě, že uživatel nepovolil předání nezbytných informací, jako je například
email
, a zaškrtl možnost Předávat při každém přihlášení. MojeID si tuto volbu zapamatuje a při každém dalším pokusu o přihlášení proto dojde k chybě kvůli nepředaným informacím.Poznámka
Tento problém může uživatel odstranit přihlášením do účtu MojeID a odstraněním služby v sekci Nastavení > Předávání údajů. Zde klikne na tlačítko
—
u příslušné služby a zvolí Uložit. Následně se může opět zkusit přihlásit a povolit předání všech potřebných informací.Do kolonky Post-login redirect URL vyplňte relativní cestu stránky, na kterou má být uživatel po přihlášení přesměrován, například
index.php
.Nastavení potvrďte tlačítkem Save navrchu stránky.
4.1.1.2.4. Umístění tlačítka pro přihlášení¶
Stáhněte si balíček grafických prvků a extrahujte jej.
V administraci Joomly otevřete v postranní nabídce položku Content a klikněte na tlačítko
+
vedle Site Modules.Zvolte modul Custom. V editoru klikněte na tlačítko CMS Content a vyberte Media.
V okně Media, které se otevře, klikněte v horní části na Upload a nahrajte tlačítko pro přihlášení. Lze nahrát pouze obrázky formátu PNG. Toto tlačítko vyberte a klikněte na Insert Media.
Označte kliknutím obrázek, který jste vložili, v liště editoru rozklikněte menu (…) a zvolte ikonu linku (Insert/Edit link). Do pole URL vložte řetězec
https://example.com/index.php?option=com_openidconnect&task=login
a nahraďte v němexample.com
svou vlastní doménou, volitelně můžete obrázek vycentrovat. Modul uložte kliknutím na Save.V liště na pravé straně zvolte v rozbalovací nabídce Position umístění tlačítka.
Pokud chcete na stránce skrýt název modulu, přepněte přepínač Title. Pokud chcete název zobrazit, nazvěte modul
Přihlásit přes MojeID
. Nastavení uložte.