SAML Single Sign-On in Joomla mit ADFS

miniOrange Joomla SAML SP SSO-Plugin hilft Ihnen bei der Integration Joomla-Site zu ADFS unter Verwendung des SAML 2.0-Protokolls. Unser benutzerfreundliches Plugin vereinfacht die Einrichtung von Single Sign-on (SSO). ADFS (Active Directory Federation Services) in Joomla, um ein sicheres Anmeldeerlebnis zu gewährleisten. Dies ermöglicht Benutzern den mühelosen Zugriff auf verschiedene Joomla-Sites mit ihren ADFS-IDP-Anmeldeinformationen.

Unser Plugin ist so konzipiert, dass es mit Joomla 3, 4 und 5 kompatibel ist und nahtlos mit allen SAML 2.0-kompatiblen Identitätsanbietern zusammenarbeitet. Für einen detaillierten Überblick über die umfassenden Funktionen des Joomla SAML SP-Plugins besuchen Sie bitte unsere Seite hier. Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration der SAML-SSO-Anmeldung zwischen Ihrer Joomla-Site und ADFS ADFS fungiert als Identitätsanbieter (IDP) und Joomla als Dienstanbieter (SP).

Voraussetzungen: Download und Installation

Herunterladen

Video einrichten

Handbuch

Demo Version

Schritte zur Integration von ADFS Single Sign-On (SSO) mit Joomla SAML SP

1. Richten Sie das Joomla SAML SP-Plugin ein

• Herunterladen die ZIP-Datei für das miniOrange SAML SP-Plugin für Joomla.
• Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
• Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
• Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.

• Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!

• Gehen Sie zum Metadaten des Dienstanbieters Tab und scrollen Sie nach unten, um das zu kopieren SP-EntityID und für ACS-URL.

2. Konfigurieren Sie ADFS (Active Directory Federation Services) als IdP

• Suchen Sie in ADFS nach ADFS-Verwaltung Anwendung.

• Wählen Sie nach dem Öffnen der AD FS-Verwaltung aus Vertrauen der vertrauenden Partei & dann klicken Sie auf Vertrauensstellung der vertrauenden Seite hinzufügen.

• Klicken Sie auf die Startseite Klicken Sie im Popup-Fenster des Relying Party Trust Wizard auf die Schaltfläche „Relying Party Trust Wizard“. Aber vorher stellen Sie bitte sicher Ansprüche bewusst ist ausgewählt.

• Wählen Sie die Optionen zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite aus.
 Verwenden der Metadaten-URL
• Unter „Datenquelle auswählen“: Importieren Sie online oder im lokalen Netzwerk veröffentlichte Daten über die vertrauende Partei Option und fügen Sie dann die URL zur Federation-Metadatenadresse hinzu (navigieren Sie im Plugin zur Registerkarte „Service Provider Metadata“, um die SP Meatadata-URL abzurufen).

• Wenn Sie über eine Metadaten-URL verfügen, können Sie die folgenden Schritte zum Importieren einer Mentadatendatei überspringen und die Daten manuell eingeben und dann mit der Konfiguration beginnen dieser Schritt.

 Verwendung einer Metadaten-XML-Datei

• Unter „Datenquelle auswählen“: Importieren Sie Daten über die vertrauende Seite aus einer Datei Option und durchsuchen Sie dann die Metadatendatei (Sie können die SP-Metadatendatei vom Plugin unter herunterladen Metadaten des Dienstanbieters Tab).


 Verwenden der manuellen Konfiguration

• Unter „Datenquelle auswählen“: Geben Sie die Daten zur vertrauenden Seite manuell ein & Klicke auf Weiter.

• Geben Sie den Anzeigenamen ein und klicken Sie Weiter.
• Laden Sie das Zertifikat hoch und klicken Sie Weiter. Laden Sie das Zertifikat vom Plugin herunter und verwenden Sie dasselbe Zertifikat zum Hochladen auf ADFS.
• Auswählen Aktivieren Sie die Unterstützung für das SAML 2.0 WebSSO-Protokoll & Geben Sie die ACS-URL der Plugins ein Metadaten des Dienstanbieters Tab. Weiter klicken.

• Speichern Entitäts-ID von Plugins Metadaten des Dienstanbieters Tippen Sie auf die Vertrauenskennung der vertrauenden Seite und klicken Sie dann auf Speichern Klicken Sie auf die Schaltfläche und klicken Sie dann Weiter.

• Laden Sie auch das Signaturzertifikat herunter von Metadaten des Dienstanbieters Tab aus dem Plugin.
• Auswählen Erlaube allen als Zugriffskontrollrichtlinie und klicken Sie auf Weiter.

• Klicken Sie auf die Weiter Klicken Sie auf die Schaltfläche „Bereit zum Hinzufügen von Vertrauen“ und klicken Sie darauf Menu.
• Es wird Ihnen die Liste der Relying Party Trusts angezeigt. Wählen Sie die entsprechende Anwendung aus und klicken Sie auf Anspruchsausstellungsrichtlinie bearbeiten.

• Klicken Sie auf Regel hinzufügen .

• Auswählen Senden Sie LDAP-Attribute als Ansprüche & klicke auf Weiter.

• Geben Sie die folgenden Details ein und klicken Sie auf Endziel.

Name der Anspruchsregel: Attributes

Attributspeicher: Active Directory

LDAP-Attribut: E-mailadressen

Ausgehender Anspruchstyp: Name ID


• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Jetzt bewerben und dann Ok.
• Wählen Sie die Eigenschaft der Anwendung aus und fügen Sie das vom Add-on heruntergeladene Zertifikat hinzu.

• Sie können Ihre ADFS-Metadaten über die folgende URL herunterladen. Sie können diese Metadaten-URL im verwenden Einrichtung des Dienstanbieters Tab.
{ }

Windows-SSO (optional)

 Schritte zum Konfigurieren von ADFS für die Windows-Authentifizierung

• Öffnen Sie die Eingabeaufforderung mit erhöhten Rechten auf dem ADFS-Server und führen Sie den folgenden Befehl darauf aus:

setspn -a HTTP/##ADFS-Server-FQDN## ##Domänendienstkonto##

FQDN ist ein vollständig qualifizierter Domänenname (Beispiel: adfs4.example.com)

Das Domänendienstkonto ist der Benutzername des Kontos in AD.

Beispiel: setspn -a HTTP/adfs.example.com Benutzername/Domäne

• Öffnen Sie die AD FS-Verwaltungskonsole, gehen Sie zum Abschnitt „Authentifizierungsrichtlinien“ und bearbeiten Sie die globalen Authentifizierungsrichtlinien. Überprüfen Sie die Windows-Authentifizierung in der Intranetzone.

• Öffnen Sie den Internet Explorer. Navigieren Sie in den Internetoptionen zur Registerkarte „Sicherheit“.
• Fügen Sie den FQDN von AD FS zur Liste der Websites im lokalen Intranet hinzu und starten Sie den Browser neu.
• Wählen Sie „Benutzerdefinierte Stufe“ für die Sicherheitszone. Wählen Sie in der Liste der Optionen die Option Automatische Anmeldung nur in der Intranetzone aus.

• Öffnen Sie die Powershell und führen Sie die folgenden zwei Befehle aus, um die Windows-Authentifizierung im Chrome-Browser zu aktivieren.

         Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

       Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Sie haben ADFS für die Windows-Authentifizierung konfiguriert. Um nun eine Relying Party für Ihr Joomla hinzuzufügen, können Sie diese Schritte befolgen.