Inhalte

SAML Single Sign-On (SSO) in Joomla mit Amazon AWS

AWS SAML Single Sign-On (SSO) ist eine Authentifizierungsmethode, die Folgendes ermöglicht Amazon AWS-Benutzer können auf mehrere Joomla-Anwendungen zugreifen mit einem Login und einem Satz Zugangsdaten. Unser Plugin ist mit Joomla 4 und Joomla 5 sowie mit allen SAML 2.0-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung zur Konfiguration durch SAML-SSO-Anmeldung zwischen der Joomla-Site und Amazon AWS unter Berücksichtigung von Amazon AWS als IdP (Identitätsanbieter) und Joomla als SP (Dienstleister). Amazon AWS Single Sign On (SSO) für Joomla miniOrange bietet eine gebrauchsfertige Lösung für Joomla. Diese Lösung stellt sicher, dass Sie innerhalb von Minuten bereit sind, mithilfe von Amazon AWS einen sicheren Zugriff auf Ihre Joomla-Site bereitzustellen.

Besuchen Sie unsere Joomla SAML SP-Plugin Seite, um mehr über die Funktionen und zu erfahren Preispläne Wir bieten für die Joomla SAML SP Single Sign-on plugin.

Voraussetzungen: Download und Installation

Herunterladen

Handbuch

Demo Version

1. Richten Sie Amazon AWS als IDP mit Joomla als SP ein

1.A. Laden Sie das Joomla SAML SP-Plugin herunter und richten Sie es ein

Herunterladen die ZIP-Datei für die miniOrange SAML SP-Plugin für Joomla über den angegebenen Link.
Melden Sie sich bei Ihrer Joomla-Site an Administratorkonsole.
Klicken Sie im Menü auf System, dann unter Installieren Abschnitt klicken Sie auf Erweiterung.
Laden Sie die heruntergeladene ZIP-Datei hoch, um die zu installieren Joomla SAML SP plugin.
Klicken Sie nach erfolgreicher Installation des Plugins auf Beginnen Sie mit der Verwendung des miniOrange SAML SP-Plugins .
Gehen Sie zum Metadaten des Dienstanbieters Tab und kopieren Sie die ACS-URL und Zielgruppen-URL. Wir werden es später bei der Konfiguration von AWS verwenden.

AWS Single Sign-On (SSO) in Joomla Fetch ACS URL

1.B. Konfigurieren Sie AWS als Identitätsanbieter

Gehen Sie zunächst zu Amazon AWS Admin-Konsole und registrieren/melden Sie sich in Ihrem Konto an, um AWS als Identitätsanbieter zu konfigurieren.
Klicken Sie nun auf Dienste und dann auf Sicherheit, Identität und Compliance Dann wählen Sie IAM Identity Center.

AWS Single Sign-On (SSO) bei Joomla Services

Hier klicken Sie auf die Ermöglichen Klicken Sie auf die Schaltfläche, um IAM Identity Center zu aktivieren.

AWS Single Sign-On (SSO) im Joomla Identity Center

Wenn keine AWS-Organisation erstellt wurde, wird ein Popup angezeigt. Klicke auf Erstellen Sie eine AWS-Organisation um eine AWS-Organisation zu erstellen.

AWS Single Sign-On (SSO) in Joomla Erstellen Sie eine AWS-Organisation

Im IAM-Identitätszentrum Armaturenbrett, klicken Sie auf Anwendungen.

AWS Single Sign-On (SSO) in Joomla Open Applications

Klicken Sie nun auf Anwendung hinzufügen.

AWS Single Sign-On (SSO) in Joomla Create-Anwendungen

Hier auswählen Fügen Sie eine benutzerdefinierte SAML 2.0-Anwendung hinzu um eine benutzerdefinierte Anwendung für Joomla zu erstellen.

AWS Single Sign-On (SSO) in Joomla Erstellen Sie eine benutzerdefinierte SAML-App

Geben Sie die Details zur benutzerdefinierten Joomla-Anwendung wie Anzeigename und Beschreibung.

AWS Single Sign-On (SSO) in der Joomla-Configure-App

Jetzt musst du Laden Sie AWS SSO-Metadaten herunter, um das Joomla SAML SP-Plugin zu konfigurieren. Klicken Sie also auf die Schaltfläche „Herunterladen“, um AWS-Metadaten herunterzuladen.

AWS Single Sign-On (SSO) in Joomla Metadaten herunterladen

Klicken Sie auf Speichern Schaltfläche zum Speichern der Konfiguration.
Klicken Sie nun auf Aktionen um ein Dropdown-Menü zu erhalten.

AWS Single Sign-On (SSO) in die Joomla-Attributzuordnung

Klicken Sie auf Attributzuordnungen bearbeiten um den Abschnitt zur Attributzuordnung aufzurufen.

AWS Single Sign-On (SSO) in Joomla Edit-Attributzuordnung

Anschließend können Sie unter dem Benutzer- und Gruppennamen zuweisen Zugewiesene Benutzer .

AWS Single Sign-On (SSO) in Joomla weist Benutzer zu

3. Konfigurieren Sie Joomla als Dienstanbieter

Gehen Sie im Joomla SAML-Plugin zur Registerkarte „Dienstanbieter-Setup“. Es gibt drei Möglichkeiten, das Plugin zu konfigurieren:

Durch Hochladen der Metadatendatei:

Gehen Sie im Joomla SAML-Plugin zu Einrichtung des Dienstanbieters Tab, dann klicken Sie auf Laden Sie IDP-Metadaten hoch.

Nach Metadaten-URL:

Enter Metadaten-URL (Von IDP-App kopieren) und klicken Sie auf Metadaten abrufen.

Manuelle Konfiguration:

Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein Idp-Entitäts-ID oder Aussteller, Single-Sign-On-URL, X.509-Zertifikat Felder jeweils im Plugin.

IdP-Entitäts-ID oder Aussteller SAML-Entitäts-ID im Verbundmetadatendokument
Single-Sign-On-URL SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
Wert des X.509-Zertifikats X.509-Zertifikat im Verbundmetadatendokument

Klicken Sie auf Speichern Taste und dann Testkonfiguration .

Sobald die Testkonfiguration erfolgreich war, erhalten Sie das folgende Fenster.

Herzlichen Glückwunsch, wir haben den Joomla SAML Service Provider erfolgreich konfiguriert.

4. Attributzuordnung - Dies ist eine Premium-Funktion.

Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IDP) abrufen und sie Joomla-Benutzerattributen wie Vorname, Nachname, Adresse, Telefonnummer usw. zuordnen.
Bei der automatischen Registrierung der Benutzer auf Ihrer Joomla-Site werden diese Attribute automatisch Ihren Joomla-Benutzerdetails zugeordnet.
Gehen Sie zu Attributzuordnung Klicken Sie auf die Registerkarte und füllen Sie alle Felder aus.

Benutzername: Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
Email: Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
Name: Name des Namensattributs vom IdP

Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.

Schritt 5. Gruppenzuordnung - Dies ist eine Premium-Funktion.

Mithilfe der Gruppen-/Rollenzuordnung können Sie Benutzern einer bestimmten Gruppe in Ihrem Identitätsanbieter (IdP) bestimmte Rollen zuweisen.
Bei der automatischen Registrierung werden den Benutzern Rollen zugewiesen, die auf der Gruppe basieren, der sie zugeordnet sind.

Schritt 6. Umleitungs- und SSO-Links.

Gehen Sie zu Anmeldeeinstellungen Tab. Sie können eine Anmelde-URL hinzufügen, um SAML SSO auf Ihrer Joomla-Site durchzuführen, indem Sie die folgenden Schritte ausführen.
Auf dieser Registerkarte stehen mehrere Funktionen zur Verfügung, z Leiten Sie den Benutzer automatisch zum Identitätsanbieter um und Aktivieren Sie die Backend-Anmeldung für Superuser. Um diese Funktionen zu nutzen, klicken Sie auf die entsprechenden Kontrollkästchen.

Joomla Single Sign On SSO SAML SP-Anmeldeeinstellungen

Klicken Sie auf Upgrade-Pläne Klicken Sie auf die Registerkarte, um sich unsere vollständige Liste der Funktionen und verschiedener Lizenzpläne anzusehen. Oder du kannst bitte hier klicken um Funktionen und Lizenzpläne zu überprüfen.
Wenn Sie eine kostenpflichtige Version des Plugins erwerben möchten, müssen Sie dies tun registrieren/anmelden bei uns im Reiter „Konto einrichten“. ODER Sie können sich hier registrieren/anmelden.
Falls Sie auf ein Problem stoßen oder Fragen haben, können Sie sich an uns wenden, indem Sie uns Ihre Anfrage über die Support-Schaltfläche im Plugin senden oder uns eine E-Mail an senden joomlasupport@xecurify.com.

Zusätzliche Ressourcen.

Geschäftsprozess

Wenn Sie eine KOSTENLOSE Business-Testversion wünschen Klicke hier

Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter joomlasupport@xecurify.com oder rufen Sie uns an +1 978 658 9387.

Wie funktioniert das miniorange Joomla SAML SSO-Plugin?

SAML 2.0 SP Single Sign-On (SAML SSO) - Das Dienstanbieter-Plugin fungiert als SAML 2.0-Dienstanbieter Dies kann so konfiguriert werden, dass die Vertrauensstellung zwischen der Joomla-Site und verschiedenen unterstützten SAML 2.0-Versionen hergestellt wird Identitätsanbieter zu Sicher authentifizieren (Sicheres Login) den Benutzer zur Joomla-Site weiter.
SAML 2.0 SP Single Sign On (SSO) – Das Dienstanbieter-Plugin ermöglicht auch die domänenübergreifende/subdomänenübergreifende Anmeldungsfreigabe mit anderen Joomla-Websites.
Wir bieten auch ein separates Plugin an, das es Joomla ermöglicht, als zu fungieren Identitätsanbieter. Es unterstützt Authentifizierung mit Joomla, Benutzerverwaltung, Sitzungsverwaltung, Passwort ändern usw. Sie können alles konfigurieren Dienstleister mit Ihrer Joomla-Site mithilfe dieses Plugins.

Welchen Nutzen hat die Konfiguration bzw. Integration mit SAML SSO?

Miniorange bietet das Beste SAML Single Sign-On (SSO) Lösung für Amazon AWS. SSO reduziert die Anzahl der Angriffsflächen, da sich Benutzer nur einmal am Tag anmelden und nur einen Satz Anmeldeinformationen verwenden. Reduzieren login auf einen Satz von Anmeldeinformationen verbessert das Unternehmen Sicherheit. Wenn Mitarbeiter für jede App separate Passwörter verwenden müssen, tun sie dies normalerweise nicht.
Amazon AWS [SAML] Single Sign-On (SSO) Login für Joomla kann durch den Einsatz unserer erreicht werden Joomla SAML SP Single Sign-On (SSO)-Plugin. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SAML-SSO-Anmeldung zwischen der Joomla-Site und Amazon AWS zu konfigurieren.

Zusätzliche Ressourcen:

Miniorange Joomla SAML Single Sign-On (Web-SSO) unterstützt mehrere bekannte IDPs wie ADFS, Azure AD, Amazon AWS,
Shibboleth, Amazon AWS, Amazon AWS, SimpleSamlPhp, Google Apps, Bitium, OpenAM, miniorange IDP, Centrify und viele mehr.