中文
English 在 Joomla 中实现多站点单点登录(SSO, Single Sign-On),可以通过以下方式实现。SSO 允许用户使用一个帐户在多个 Joomla 站点中进行无缝登录,而无需重复输入用户名和密码。
方法 1:使用第三方扩展
Joomla 有一些扩展专门用于实现多站点 SSO,推荐以下插件:
1. Joomla SSO 扩展
- SP Single Sign-On:
- 提供 SSO 功能,支持多个 Joomla 站点之间的单点登录。
- 配置简单,支持 OAuth2、SAML 等协议。
- MiniOrange SSO:
- 支持多种身份验证协议(如 SAML、JWT、LDAP)。
- 提供单点登录和用户同步功能。
- Keycloak Adapter for Joomla:
- 将 Keycloak 集成到 Joomla 中,适用于需要复杂用户管理的多站点场景。
2. 安装与配置步骤
- 在所有 Joomla 站点中安装相同的 SSO 插件。
- 配置一个站点作为身份验证提供者(Identity Provider, IdP)。
- 配置其他站点作为服务提供者(Service Provider, SP)。
- 测试用户登录和会话同步。
方法 2:基于共享用户数据库
如果所有 Joomla 站点在同一服务器上运行,可以通过共享用户数据库实现 SSO。
步骤
-
配置数据库连接:
-
在
configuration.php文件中,将所有站点的用户表(#__users、#__user_usergroup_map等)指向同一个数据库。示例:
public $user = 'shared_user_db_username'; public $password = 'shared_user_db_password'; public $db = 'shared_user_db_name';
-
-
同步用户表前缀:
- 确保所有站点的用户相关表(如
#__users、#__user_usergroup_map等)使用相同的前缀。 - 可以使用工具(如 phpMyAdmin)调整表结构。
- 确保所有站点的用户相关表(如
-
配置会话同步:
- 将所有站点的
session表也共享,或者通过 Redis/Memcached 等工具实现会话共享。
- 将所有站点的
方法 3:使用 OAuth 或 SAML 协议
通过标准协议实现 SSO,可以让 Joomla 站点之间,以及 Joomla 与其他系统(如 WordPress、CRM、ERP 等)之间共享登录。
OAuth2
- 将一个 Joomla 站点配置为 OAuth2 身份提供者(IdP)。
- 其他站点通过 OAuth2 客户端扩展对接身份提供者。
SAML
- 使用 SAML 插件(如 miniOrange 或 SimpleSAMLphp)在多个 Joomla 站点间实现 SAML 协议认证。
- 一个站点充当 IdP,其余站点作为 SP。
方法 4:使用 Cookie 或 Token
通过共享 Cookie 或 JWT Token 的方式,在多站点间传递登录状态。
步骤
-
配置统一登录接口:
- 在主站点上创建一个 API 接口,用于验证用户身份,并返回 JWT Token。
-
共享 Cookie 或 Token:
- 设置跨域 Cookie(确保所有站点的域名共享一个顶级域名,例如
site1.example.com和site2.example.com)。 - 配置服务器支持跨域请求(CORS)。
- 设置跨域 Cookie(确保所有站点的域名共享一个顶级域名,例如
-
前端实现自动登录:
- 在从站点中捕获 JWT Token 或 Cookie,自动调用主站点的 API 进行验证。
方法 5:通过第三方身份验证服务
如果需要与其他平台(如 Google、Azure AD、Keycloak 等)整合,可以使用这些服务作为身份验证提供者:
步骤
- 在第三方服务(如 Google OAuth、Azure AD、Okta)中注册所有站点。
- 在 Joomla 站点中安装支持 OAuth/SAML 的插件。
- 配置站点与身份提供者对接,实现单点登录。
注意事项
-
安全性:
- 确保所有数据传输使用 HTTPS。
- 定期更新插件和 Joomla 版本,避免安全漏洞。
-
用户同步:
- 如果站点用户数据库不共享,可以考虑周期性同步用户数据(如通过定制脚本或 API)。
-
跨域问题:
- 如果站点域名不同,确保正确配置 CORS 和 Cookie。
-
测试环境:
- 在测试环境中进行充分验证,确保 SSO 的稳定性和用户体验。
