Sichere Joomla-Backend-Anmeldung mit Single Sign-On (SSO)

Übersicht

Der sichere Zugriff auf Webanwendungen, insbesondere auf sensible Backend-Systeme, ist entscheidend. Für Joomla, ein beliebtes Content-Management-System, ist autorisierter Zugriff auf das Backend unerlässlich. Unternehmen nutzen häufig Identity Provider (IDPs), um die Benutzerauthentifizierung zentral zu verwalten und Single Sign-On (SSO) für die plattformübergreifende Anmeldung von Benutzern anzubieten. Dieser Anwendungsfall befasst sich mit der Herausforderung, SSO für den Backend-Zugriff in Joomla zu integrieren.

Voraussetzungen:

Dieser Anwendungsfall wurde mithilfe der unten aufgeführten Plugins nahtlos umgesetzt. Dazu müssen Sie diese Plugins auf Ihrer Joomla-Instanz installieren.

miniOrange SAML Single Sign-On-Dienstanbieter

Erweiterung herunterladen

Die Herausforderung

Ziel ist es, Benutzern den Zugriff auf das Joomla-Backend mit ihren IDP-Anmeldeinformationen statt mit ihren Joomla-Anmeldeinformationen zu ermöglichen. Wenn ein Benutzer versucht, sich über die Administrator-URL anzumelden, wird er zum IDP-Anmeldebildschirm weitergeleitet, um die einmalige Anmeldung (Single Sign-On, SSO) abzuschließen.

Unsere Lösung

Wir haben unser miniOrange SAML SSO-Plugin verwendet, um die einmalige Anmeldung zwischen Joomla und dem IDP des Clients zu konfigurieren, sodass sich Benutzer mit ihren IDP-Anmeldeinformationen bei der Joomla-Site anmelden können.

Wir haben unser miniOrange Single Sign-On-Plugin um eine neue Funktion erweitert, mit der Websitebesitzer ihren Benutzern die Backend-Anmeldung per Single Sign-On (SSO) ermöglichen können. Über die Erweiterungseinstellungen können Websitebesitzer festlegen, welche Benutzer oder Rollen auf das Backend zugreifen dürfen. Diese Funktion enthält eine Backdoor-URL, mit der Benutzer den Single Sign-On-Prozess umgehen und sich direkt beim Joomla-Backend anmelden können.

Benutzer oder Rollen/Gruppen ohne Backdoor-Zugriff werden zum Frontend der Joomla-Site umgeleitet oder erhalten eine Fehlermeldung.

Lösung

Zusammenfassend lässt sich sagen, dass miniOrange die Backend-Anmeldung auf der Joomla-Admin-Seite mithilfe von Single Sign-On erfolgreich implementiert hat. Dadurch konnten sich Benutzer mit Backdoor-Zugriff nach Durchführung von SSO mit dem bevorzugten IDP des Clients auf der Joomla-Admin-Seite anmelden.

Zusätzliche Ressourcen

Wir melden uns so schnell wie möglich bei Ihnen

Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut