AWS SAML Single Sign-On (SSO) ist eine Authentifizierungsmethode, die Folgendes ermöglicht Amazon AWS Benutzern den Zugriff auf mehrere Joomla-Anwendungen mit einem Login und einem Satz Anmeldeinformationen ermöglichen.
Unser Plugin ist sowohl mit Joomla 4 als auch mit allen SAML 2.0-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SAML-SSO-Anmeldung zwischen der Joomla-Site und Amazon AWS zu konfigurieren Amazon AWS als IdP (Identitätsanbieter) und Joomla als SP (Dienstleister).
Was ist SSO?
Single Sign-On (SSO) ist ein Beglaubigung Methode, mit der Benutzer auf mehrere Anwendungen zugreifen können Ein-Klick-Anmeldung und ein Satz Anmeldeinformationen. Nachdem sich Benutzer beispielsweise bei Ihrer Organisation angemeldet haben, können sie automatisch über den App Launcher auf alle Apps zugreifen. Wenn Sie SSO einrichten, konfigurieren Sie ein System so, dass es einem anderen System vertraut Benutzer authentifizieren Dadurch entfällt die Notwendigkeit, dass sich Benutzer bei jedem System separat anmelden müssen. Das System, das Benutzer authentifiziert, wird als System bezeichnet Identitätsanbieter. Das System, das dem Identitätsanbieter bei der Authentifizierung vertraut, wird als bezeichnet Dienstleister.
SAML ermöglicht den Austausch von Informationen zwischen Dienstanbieter und Identitätsanbieter, SAML ist es Integration zwischen SP und IDP. Wenn ein Benutzer versucht, sich anzumelden, sendet Ihr Identitätsanbieter SAML-Behauptungen mit Fakten über den Benutzer an den Identitätsanbieter. Der Identitätsanbieter empfängt die Behauptung, validiert sie anhand Ihrer Identitätsanbieter-Konfiguration und ermöglicht dem Benutzer den Zugriff auf Ihre Organisation.
Amazon AWS Single Sign On (SSO) für Joomla miniOrange bietet eine gebrauchsfertige Lösung für Joomla. Diese Lösung stellt sicher, dass Sie innerhalb von Minuten bereit sind, mithilfe von Amazon AWS einen sicheren Zugriff auf Ihre Joomla-Site bereitzustellen.
Die Joomla SAML-App bietet die Möglichkeit, SAML Single Sign-On für die Joomla-Site zu aktivieren. Die Joomla-Site ist mit allen SAML-Identitätsanbietern kompatibel. Hier gehen wir eine Anleitung zur Konfiguration von SAML SSO zwischen Joomla und Ihrem Identitätsanbieter durch. Am Ende dieses Handbuchs sollten Benutzer Ihres Identitätsanbieters in der Lage sein, sich auf der Joomla-Site anzumelden und zu registrieren.
Voraussetzungen: Download und Installation
Konfigurationsunterstützung und kostenlose Testversion
Wenn Sie Unterstützung bei der Konfiguration des Plugins oder der Integration wünschen Amazon AWS mit Joomla, klicken Sie auf Kostenlose Konfigurationseinrichtung .
Wir bieten eine 7-tägige Testversion mit vollem Funktionsumfang an, in der Sie alle Funktionen des Plugins vollständig testen können. Klicken Sie auf Kostenlose Business-Testversion .
Schritte zur Integration von Amazon AWS Single Sign-On (SSO) mit Joomla SAML SP
1. Konfigurieren Sie Amazon AWS als Identitätsanbieter
- Gehen Sie zunächst zu Amazon AWS Admin-Konsole und registrieren/melden Sie sich in Ihrem Konto an, um AWS als Identitätsanbieter zu konfigurieren.
- Klicken Sie nun auf Leistungen dann klicken Sie auf Sicherheit, Identität und Compliance Dann wählen Sie AWS Single Sign-On.
- In der linken Menüleiste unter Einmalige Anmeldung Klicken Sie auf Anwendungen.
- Klicken Sie nun auf Fügen Sie eine neue Anwendung hinzu.
- Wählen Sie nun aus Fügen Sie eine benutzerdefinierte SAML 2.0-Anwendung hinzu um eine benutzerdefinierte Anwendung für Joomla zu erstellen.
- Geben Sie die Details zur benutzerdefinierten Joomla-Anwendung wie Anzeigename und Beschreibung.
- Jetzt musst du Laden Sie AWS SSO-Metadaten herunter, um das Joomla SAML SP-Plugin zu konfigurieren. Klicken Sie also auf Herunterladen Klicken Sie auf die Schaltfläche, um AWS-Metadaten herunterzuladen.
- Geben Sie nun die Anwendungseigenschaften dann hochladen SAML-Metadatendatei der Anwendung des Joomla SAML SP-Plugins. Klicken Sie dann auf Speichern Sie die Änderungen.
- Die SAML Single Sign-On-Anwendung wurde erfolgreich in AWS erstellt. Jetzt müssen wir Attributzuordnungen durchführen. Klicken Sie nun auf Attributzuordnungen .
- Geben Sie die Wert der Benutzerattribute in AWS SSO Wählen Sie auch Format als E-Mail-Adresse. Klicken Sie dann auf Speichern Sie die Änderungen.
- Klicken Sie nun auf Zugewiesene Benutzer Tab. Klicken Sie nun auf Benutzer zuweisen Klicken Sie auf die Schaltfläche, um dieser Anwendung Benutzer zuzuweisen.
3. Konfigurieren Sie Joomla als Dienstanbieter
Gehen Sie im Joomla SAML-Plugin zur Registerkarte „Dienstanbieter-Setup“. Es gibt drei Möglichkeiten, das Plugin zu konfigurieren:
Durch Hochladen der Metadatendatei:
- Gehen Sie im Joomla SAML-Plugin zu Einrichtung des Dienstanbieters Tab, dann klicken Sie auf Laden Sie IDP-Metadaten hoch.
Nach Metadaten-URL:
- Enter Metadaten-URL (Von IDP-App kopieren) und klicken Sie auf Metadaten abrufen.
Manuelle Konfiguration:
- Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein Idp-Entitäts-ID oder Aussteller, Single-Sign-On-URL, X.509-Zertifikat
Felder jeweils im Plugin.
IdP-Entitäts-ID oder Aussteller
SAML-Entitäts-ID im Verbundmetadatendokument
|
Single-Sign-On-URL
SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
|
Wert des X.509-Zertifikats
X.509-Zertifikat im Verbundmetadatendokument
|
- Klicken Sie auf Speichern Taste und dann Testkonfiguration .
- Sobald die Testkonfiguration erfolgreich war, erhalten Sie das folgende Fenster.
- Herzlichen Glückwunsch, wir haben den Joomla SAML Service Provider erfolgreich konfiguriert.
4. Attributzuordnung - Dies ist eine Premium-Funktion.
- Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
- Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IDP) abrufen und sie Joomla-Benutzerattributen wie Vorname, Nachname, Adresse, Telefonnummer usw. zuordnen.
- Bei der automatischen Registrierung der Benutzer auf Ihrer Joomla-Site werden diese Attribute automatisch Ihren Joomla-Benutzerdetails zugeordnet.
- Gehen Sie zu Attributzuordnung Klicken Sie auf die Registerkarte und füllen Sie alle Felder aus.
Benutzername:
Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
|
Email:
Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
|
Name:
Name des Namensattributs vom IdP
|
- Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.
Schritt 5. Gruppenzuordnung - Dies ist eine Premium-Funktion.
- Mithilfe der Gruppen-/Rollenzuordnung können Sie Benutzern einer bestimmten Gruppe in Ihrem Identitätsanbieter (IdP) bestimmte Rollen zuweisen.
- Bei der automatischen Registrierung werden den Benutzern Rollen zugewiesen, die auf der Gruppe basieren, der sie zugeordnet sind.
Schritt 6. Umleitungs- und SSO-Links.
- Gehen Sie zu Anmeldeeinstellungen Tab. Sie können eine Anmelde-URL hinzufügen, um SAML SSO auf Ihrer Joomla-Site durchzuführen, indem Sie die folgenden Schritte ausführen.
- Auf dieser Registerkarte stehen mehrere Funktionen zur Verfügung, z Leiten Sie den Benutzer automatisch zum Identitätsanbieter um und Aktivieren Sie die Backend-Anmeldung für Superuser. Um diese Funktionen zu nutzen, klicken Sie auf die entsprechenden Kontrollkästchen.
- Klicken Sie auf Upgrade-Pläne Klicken Sie auf die Registerkarte, um sich unsere vollständige Liste der Funktionen und verschiedener Lizenzpläne anzusehen. Oder du kannst Klicke hier um Funktionen und Lizenzpläne zu überprüfen.
- Wenn Sie eine kostenpflichtige Version des Plugins erwerben möchten, müssen Sie dies tun registrieren/anmelden bei uns im Reiter „Konto einrichten“. ODER Sie können sich hier registrieren/anmelden.
- Falls Sie auf ein Problem stoßen oder Fragen haben, können Sie sich an uns wenden, indem Sie uns Ihre Anfrage über die Support-Schaltfläche im Plugin senden oder uns eine E-Mail an senden joomlasupport@xecurify.com.
Zusätzliche Ressourcen.
Geschäftsprozess
Wenn Sie eine KOSTENLOSE Business-Testversion wünschen Klicke hier
Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter joomlasupport@xecurify.com oder rufen Sie uns an +1 978 658 9387.
Wie funktioniert das miniorange Joomla SAML SSO-Plugin?
SAML 2.0 SP Single Sign-On (SAML SSO) - Das Dienstanbieter-Plugin fungiert als SAML 2.0-Dienstanbieter Dies kann so konfiguriert werden, dass die Vertrauensstellung zwischen der Joomla-Site und verschiedenen unterstützten SAML 2.0-Versionen hergestellt wird Identitätsanbieter zu Sicher authentifizieren (Sicheres Login) den Benutzer zur Joomla-Site weiter.
SAML 2.0 SP Single Sign On (SSO) – Das Dienstanbieter-Plugin ermöglicht auch die domänenübergreifende/subdomänenübergreifende Anmeldungsfreigabe mit anderen Joomla-Websites.
Wir bieten auch ein separates Plugin an, das es Joomla ermöglicht, als zu fungieren Identitätsanbieter. Es unterstützt Authentifizierung mit Joomla, Benutzerverwaltung, Sitzungsverwaltung, Passwort ändern usw. Sie können alles konfigurieren Dienstleister mit Ihrer Joomla-Site mithilfe dieses Plugins.
Welchen Nutzen hat die Konfiguration bzw. Integration mit SAML SSO?
Miniorange bietet das Beste SAML Single Sign-On (SSO) Lösung für Amazon AWS. SSO reduziert die Anzahl der Angriffsflächen, da sich Benutzer nur einmal am Tag anmelden und nur einen Satz Anmeldeinformationen verwenden. Reduzieren login auf einen Satz von Anmeldeinformationen verbessert das Unternehmen Sicherheit. Wenn Mitarbeiter für jede App separate Passwörter verwenden müssen, tun sie dies normalerweise nicht.
Amazon AWS [SAML] Single Sign-On (SSO) Login für Joomla kann durch den Einsatz unserer erreicht werden Joomla SAML SP Single Sign-On (SSO)-Plugin. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SAML-SSO-Anmeldung zwischen der Joomla-Site und Amazon AWS zu konfigurieren.
Zusätzliche Ressourcen.
Miniorange Joomla SAML Single Sign-On (Web-SSO) unterstützt mehrere bekannte IDPs wie ADFS, Azure AD, Amazon AWS,
Shibboleth, Amazon AWS, Amazon AWS, SimpleSamlPhp, Google Apps, Bitium, OpenAM, miniorange IDP, Centrify und viele mehr.
Geschäftsprozess
Wenn Sie eine KOSTENLOSE Business-Testversion wünschen Mehr Info
Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter joomlasupport@xecurify.com oder rufen Sie uns an +1 978 658 9387.
