miniOrange Joomla SAML SP SSO-Plugin hilft Ihnen bei der Integration Joomla-Site zu Okta unter Verwendung des SAML 2.0-Protokolls. Mit dem miniOrange Joomla SAML SP Single Sign-on (SSO)-Plugin können Sie Okta SSO ganz einfach in Joomla einrichten und eine sichere Anmeldung bei Joomla ermöglichen. Dadurch können Benutzer mit einem Login auf mehrere Joomla-Anwendungen zugreifen, nachdem sie sich mit ihren Okta IDP-Anmeldeinformationen authentifiziert haben.
Unser Plugin ist sowohl mit Joomla 3 als auch mit Joomla 4 mit allen SAML 2.0-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SAML-SSO-Anmeldung zwischen der Joomla-Site und Okta zu konfigurieren Okta als Binnenflüchtling (Identitätsanbieter) & Joomla als SP (Dienstleister).
Was ist SSO?
Single Sign-On (SSO) ist ein Beglaubigung Methode, mit der Benutzer auf mehrere Anwendungen zugreifen können Ein-Klick-Anmeldung und ein Satz Anmeldeinformationen. Nachdem sich Benutzer beispielsweise bei Ihrer Joomla-Site angemeldet haben, können sie automatisch auf alle Ressourcen der Joomla-Site zugreifen. Wenn Sie SSO einrichten, konfigurieren Sie ein System so, dass es einem anderen System bei der Authentifizierung von Benutzern vertraut, sodass sich Benutzer nicht mehr bei jedem System separat anmelden müssen. Das System, das Benutzer authentifiziert, wird als System bezeichnet Identitätsanbieter. Das System, das dem Identitätsanbieter zur Authentifizierung vertraut, wird als bezeichnet Dienstanbieter.
Ihr SP sendet dann eine SAML-Anfrage an IDP, wenn ein Benutzer versucht, sich anzumelden. Bei der IDP-Authentifizierung sendet er SAML-Assertionen an den SP, die Informationen über den Benutzer bereitstellen. Die Behauptung wird vom SP empfangen, der sie dann gemäß der Konfiguration des Identitätsanbieters überprüft und dem Benutzer Zugriff auf Ihre Joomla-Website gewährt.
Voraussetzungen: Download und Installation
Kostenlose Konfigurationsunterstützung und Testversion
Wenn Sie Unterstützung bei der Konfiguration des Plugins oder der Integration wünschen Okta mit Joomla, klicken Sie auf Kostenlose Konfigurationseinrichtung .
Wir bieten eine 7-tägige Testversion mit vollem Funktionsumfang an, in der Sie alle Funktionen des Plugins vollständig testen können. Klicken Sie auf
Kostenlose Business-Testversion .
Schritte zur Integration von Okta Single Sign-On (SSO) mit Joomla SAML SP
1. Laden Sie das Joomla SAML SP-Plugin herunter und richten Sie es ein
- Laden Sie die ZIP-Datei herunter miniOrange SAML SP-Plugin für Joomla über den Link hier.
- Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
- Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf
Erweiterungsoptionen.
- Hier klicken Sie auf Nach Datei suchen Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
- Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Beginnen Sie mit der Verwendung des miniOrange SAML SP-Plugins.
- Dann geh zum Metadaten des Dienstanbieters Tab, scrollen Sie nach unten und kopieren Sie die
SP-EntityID und für ACS-URL.
2. Konfigurieren Sie Okta als Identitätsanbieter
- Melden Sie sich bei Ihrem an Okta Admin-Dashboard.
- Klicken Sie dann auf die Registerkarte „Anwendungen“. aus dem Seitenbereich und wählen Sie dann aus
Anwendungen.
- Sie erhalten den folgenden Bildschirm. Klicke auf App-Integration erstellen .
- Auswählen SAML-2.0 als Anmeldemethode und klicken Sie auf Weiter .
- In Allgemeine Einstellungen Registerkarte eingeben App Name und klicken Sie auf Weiter
.
- In Konfigurieren Sie SAML Geben Sie auf der Registerkarte die erforderlichen Details ein:
Single Sign On URL |
ACS-URL (AssertionConsumerService) aus der Registerkarte „Dienstanbieter-Metadaten“ des Plugin |
Zielgruppen-URL (SP-Entitäts-ID) |
SP-Entitäts-ID/Aussteller auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins |
Standard Relaiszustand |
Relay-Status auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins |
Name ID Format |
Wählen Sie E-Mail-Adresse als Namens-ID aus der Dropdown-Liste aus |
Anwendung Benutzername |
Okta-Benutzername |
- Einrichtung Attributanweisungen und Gruppenattributanweisungen (optional), dann klicken Sie auf
Weiter .
- Navigieren Sie zu der von Ihnen erstellten Anwendung und klicken Sie auf Assignments Tab. Klicken Sie dann auf
Weisen -Taste, um Personen zuweisen machen Gruppen zuweisen.
- Sobald Sie Weisen der Benutzer, klicken Sie auf Erledigt
.
- Navigieren Anmelden Tab und navigieren Sie zum SAML-Signaturzertifikat
.
- Klicken Sie auf Action Dropdown für die Aktives Zertifikat und klicken Sie dann auf die
IdP-Metadaten anzeigen
Option zum Abrufen von IdP-Metadaten, die für die Konfiguration Ihres Dienstanbieters erforderlich sind.
- Sie haben erfolgreich konfiguriert Okta als SAML-Identitätsanbieter, um eine sichere Okta-Anmeldung auf der Joomla-Site zu gewährleisten.
3. Konfigurieren Sie den Okta Identity Provider mit dem Joomla SAML Service Provider
- Gehen Sie im Joomla SAML-Plugin zu Einrichtung des Dienstanbieters Tab, dann klicken Sie auf IdP-Metadaten hochladen.
- Enter Metadaten-URL (Von der Okta-App kopiert) und klicken Sie auf Metadaten abrufen.
- Oder klicken Sie auf Wählen Sie eine Metadatendatei und klicken Sie auf Hochladen.
- Dann klicken Sie auf Speichern, und klicken Sie dann auf Testkonfiguration.
- Herzlichen Glückwunsch, wir haben den Joomla SAML Service Provider erfolgreich mit Okta als Identitätsanbieter konfiguriert.
- Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
- Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IdP) abrufen und sie Joomla-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
- Bei der automatischen Registrierung der Benutzer auf Ihrer Joomla-Site werden diese Attribute automatisch Ihren Joomla-Benutzerdetails zugeordnet.
- Gehen Sie im Joomla SAML-Plugin zu Attributzuordnung Klicken Sie auf die Registerkarte und füllen Sie alle Felder aus.
Benutzername: |
Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten) |
Email: |
Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten) |
Gruppe/Rolle: |
Name des Rollenattributs vom Identitätsanbieter (IdP) |
- Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.
- Mithilfe der Gruppenzuordnung können Sie Benutzern einer bestimmten Gruppe in Ihrem Identitätsanbieter (IdP) eine bestimmte Gruppe zuweisen.
- Bei der automatischen Registrierung werden den Benutzern basierend auf der Gruppe, der sie zugeordnet sind, Gruppen zugewiesen.
- Gehen Sie zu Anmeldeeinstellungen Tab. Auf dieser Registerkarte stehen mehrere Funktionen zur Verfügung, z Leiten Sie den Benutzer automatisch zum Identitätsanbieter um machen Aktivieren Sie die gesicherte Anmeldung für Superuser. Um diese Funktionen zu nutzen, klicken Sie auf die entsprechenden Kontrollkästchen.
Sie haben Ihre erfolgreich abgeschlossen miniOrange SAML 2.0 SP Konfigurationen. Wenn Sie dennoch auf Schwierigkeiten stoßen, senden Sie uns bitte eine E-Mail an
joomlasupport@xecurify.com .
Empfohlene Add-Ons
SCIM-Bereitstellung für die Benutzersynchronisierung
Synchronisieren Sie Benutzer, Gruppen und Verzeichnisse mit SCIM- und REST-APIs für Server.
Weitere Informationen
Seitenbeschränkung
Das Seiteneinschränkungs-Plugin schränkt Joomla-Seiten (Artikel) basierend auf Benutzerrollen und dem Anmeldestatus des Benutzers ein.
Weitere Informationen
Integration mit Community Builder-Kunden
Mit diesem Add-on würden Sie die Benutzerdetails in die Comprofilers-Feldtabelle des CB abbilden, die die Werte enthält.
Weitere Informationen
Wie funktioniert das miniorange Joomla SAML SSO-Plugin?
SAML 2.0 SP Single Sign-On (SAML SSO) - Das Dienstanbieter-Plugin fungiert als SAML 2.0-Dienstanbieter Dies kann so konfiguriert werden, dass die Vertrauensstellung zwischen der Joomla-Site und verschiedenen unterstützten SAML 2.0-Versionen hergestellt wird Identitätsanbieter zu Sicher authentifizieren (Sicheres Login)
den Benutzer zur Joomla-Site weiter.
SAML 2.0 SP Single Sign On (SSO) – Das Dienstanbieter-Plugin ermöglicht auch die domänenübergreifende/subdomänenübergreifende Anmeldungsfreigabe mit anderen Joomla-Websites.
Wir bieten auch ein separates Plugin an, das es Joomla ermöglicht, als zu fungieren Identitätsanbieter. Es unterstützt Authentifizierung mit Joomla, Benutzerverwaltung, Sitzungsverwaltung, Passwort ändern usw. Sie können alles konfigurieren Dienstleister mit Ihrer Joomla-Site mithilfe dieses Plugins.
Welchen Nutzen hat die Konfiguration bzw. Integration mit SAML SSO?
Miniorange bietet das Beste SAML Single Sign-On (SSO) Lösung für Okta. SSO reduziert die Anzahl der Angriffsflächen, da sich Benutzer nur einmal am Tag anmelden und nur einen Satz Anmeldeinformationen verwenden. Reduzieren login auf einen Satz von Anmeldeinformationen verbessert das Unternehmen
Sicherheit. Wenn Mitarbeiter für jede App separate Passwörter verwenden müssen, tun sie dies normalerweise nicht.
Okta [SAML] Single Sign-On (SSO) Login für Joomla kann durch den Einsatz unserer erreicht werden
Joomla SAML SP Single Sign-On (SSO)-Plugin. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SAML-SSO-Anmeldung zwischen der Joomla-Site und Okta zu konfigurieren.
Zusätzliche Ressourcen.
Miniorange Joomla SAML Single Sign-On (Web-SSO) unterstützt mehrere bekannte IDPs wie ADFS, Azure AD, Okta,
Shibboleth, Okta, Okta, SimpleSamlPhp, Google Apps, Bitium, OpenAM, miniorange IDP, Centrify und viele mehr.
Geschäftsprozess
Wenn Sie eine KOSTENLOSE Business-Testversion wünschen Mehr Info
Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter joomlasupport@xecurify.com oder rufen Sie uns an
+1 978 658 9387.