Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign-On in Joomla mit Azure AD (Microsoft Entra ID)

miniOrange Joomla SAML SP SSO-Plugin hilft Ihnen bei der Integration Joomla-Site an Microsoft Entra ID (Azure AD) mithilfe des SAML 2.0-Protokolls. Unser benutzerfreundliches Plugin vereinfacht die Einrichtung von Single Sign-On (SSO) mit Microsoft Entra ID (Azure AD) in Joomla und sorgt so für ein sicheres Anmeldeerlebnis. Dies ermöglicht Benutzern den mühelosen Zugriff auf verschiedene Joomla-Sites mit ihren IDP-Anmeldeinformationen für Microsoft Entra ID (Azure AD).

Unser Plugin ist so konzipiert, dass es mit Joomla 3, 4 und 5 kompatibel ist und nahtlos mit allen SAML 2.0-kompatiblen Identitätsanbietern zusammenarbeitet. Für einen detaillierten Überblick über die umfassenden Funktionen des Joomla SAML SP-Plugins besuchen Sie bitte unsere Seite hier. Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration der SAML-SSO-Anmeldung zwischen Ihrer Joomla-Site und Microsoft Entra ID (Azure AD). Microsoft Entra-ID (Azure AD) fungiert als Identitätsanbieter (IDP) und Joomla als Dienstanbieter (SP).

Was ist SSO?

Single Sign-On (SSO) ist ein Beglaubigung Methode, mit der Benutzer auf mehrere Anwendungen zugreifen können Ein-Klick-Anmeldung und ein Satz Anmeldeinformationen. Nachdem sich Benutzer beispielsweise bei Ihrer Joomla-Site angemeldet haben, können sie automatisch auf alle Ressourcen der Joomla-Site zugreifen. Bei der Implementierung von SSO wird ein System so konfiguriert, dass es einem anderen System bei der Benutzerauthentifizierung vertraut, sodass sich Benutzer nicht mehr bei jedem System separat anmelden müssen. Das System, das Benutzer authentifiziert, wird als Identitätsanbieter bezeichnet. Das System, das dem Identitätsanbieter zur Authentifizierung vertraut, wird als Dienstanbieter bezeichnet.
In diesem Zusammenhang wird das für die Authentifizierung von Benutzern verantwortliche System als Identity Provider (IDP) bezeichnet, während das System, das sich zur Authentifizierung auf den Identity Provider verlässt, als Service Provider (SP) bezeichnet wird. Wenn ein Benutzer einen Anmeldeversuch initiiert, sendet der Dienstanbieter eine SAML-Anfrage an den Identitätsanbieter. Nach erfolgreicher IDP-Authentifizierung werden SAML-Assertionen mit Benutzerinformationen an den Dienstanbieter zurückgesendet. Anschließend empfängt der Dienstanbieter die Behauptung, überprüft sie anhand der Konfiguration des Identitätsanbieters und gewährt dem Benutzer Zugriff auf Ihre Joomla-Website.

Voraussetzungen: Download und Installation

Herunterladen

Download Plugin

Video einrichten

Video einrichten

Handbuch

OAuth-Handbuch

Demo Version

Kostenlose Demo-Testversion

Schritte zur Integration von Microsoft Entra ID (Azure AD) Single Sign-On (SSO) mit Joomla SAML SP

1. Richten Sie das Joomla SAML SP-Plugin ein

  • Herunterladen die ZIP-Datei für das miniOrange SAML SP-Plugin für Joomla.
  • Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
  • Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
  • Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
    • Installieren Sie das SAML SP-Plugin von Ihrem Computer
  • Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!
    • Beginnen Sie mit der Verwendung des miniOrange SAML SP-Plugins
  • Gehen Sie zum Metadaten des Dienstanbieters Tab und scrollen Sie nach unten, um das zu kopieren SP-EntityID und dem ACS-URL.
    • Kopieren Sie SP-EntityID und ACS-URL

2. Richten Sie Azure AD als Identitätsanbieter ein


  • Einloggen in Microsoft Entra ID (Azure AD)-Portal. Klicken Sie auf Microsoft Entra-ID (Azure AD)
    • Microsoft Entra ID (Azure AD) SAML Single Sign-On SSO in Joomla | Melden Sie sich mit Azure AD an
  • Klicken Sie auf App-Registrierungen, dann klicken Sie auf Neue Registrierung.
    • Azure AD SAML Single Sign-On SSO in Joomla | Anmeldung mit Microsoft Entra ID (Azure AD)
  • Vergeben Sie einen Namen und wählen Sie den Kontotyp Ihrer Anwendung. Im Umleitungs-URI Feld, stellen Sie die ACS-URL in der Metadaten des Dienstanbieters Registerkarte des Plugins und klicken Sie dann auf Registrieren .
    • Azure AD SAML Single Sign-On SSO in Joomla | Anmeldung mit Microsoft Entra ID (Azure AD)
  • Navigieren Sie jetzt zu Eine API verfügbar machen Klicken Sie im linken Menübereich auf Sept Taste zum Ersetzen ANWENDUNGS-ID-URI an. Nach der Installation können Sie HEIC-Dateien mit der SP-Entitäts-ID Wert aus der Registerkarte „Dienstanbieter-Metadaten“ des Plugins.

    • Anmerkungen: Bitte stellen Sie sicher, dass die SP-Entitäts-ID Wert von der Metadaten des Dienstanbieters Tab hat keinen abschließenden Schrägstrich ('/'). Wenn die SP-Entitäts-ID einen abschließenden Schrägstrich aufweist, aktualisieren Sie sie, indem Sie den abschließenden Schrägstrich aus dem Feld „SP-Entitäts-ID/Aussteller“ auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins entfernen, den aktualisierten Wert am Azure-Ende eingeben und auf klicken Speichern Taste. Wenn Sie Schwierigkeiten beim Einrichten der Anwendungs-ID-URL haben, Klicke hier und befolgen Sie die bereitgestellten Anweisungen, um das Problem zu lösen.

    Azure AD SAML Single Sign-On SSO in Joomla | Melden Sie sich mit Azure AD an Microsoft Entra ID (Azure AD) SAML Single Sign-On SSO in Joomla | Anmeldung mit Microsoft Entra ID (Azure AD)
  • Gehen Sie zurück zu Microsoft Entra-ID (Azure AD)App-Registrierungen Fenster und klicken Sie auf Endpunkte Link.
    • Azure AD SAML Single Sign-On SSO in Joomla | Melden Sie sich mit Azure AD an
  • Dadurch wird ein Fenster mit mehreren URLs geöffnet. Sie können das kopieren URL des Verbundmetadatendokuments.
    • Azure AD SAML Single Sign-On SSO in Joomla | Melden Sie sich mit Azure AD an
  • Sie haben erfolgreich konfiguriert Microsoft Entra-ID (Azure AD) als Ihr IDP-Anbieter.

  • Einloggen in Microsoft Entra-ID (Azure AD)
  • Auswählen Geschäftliche Anwendungen.
    • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Enterprise-Registrierungen
  • Klicken Sie auf  Neue Bewerbung.
    • SAML Single Sign-On (SSO) mit Azure AD als Identitätsanbieter (IDP) für SAML 2.0 Azure AD Login – Neue Anwendung
  • Klicken Sie auf Erstellen Sie Ihre eigene Anwendung Geben Sie den App-Namen ein und klicken Sie dann auf Erstellen .
    • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Nicht-Galerie-Anwendung hinzufügen
  • Klicken Sie auf Richten Sie Single Sign-On ein.
    • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Nicht-Galerie-Anwendung hinzufügen
  • Wähle aus Registerkarte „SAML“..
    • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Wählen Sie SAML-Authentifizierung SSO
  • Klicken Sie nun auf die Schaltfläche „Bearbeiten“ und geben Sie das ein SP-Entitäts-ID für Identifizieren und dem ACS-URL für Antwort-URL für Metadaten des Dienstanbieters Registerkarte des Plugins.
    • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Konfigurieren Sie SAML 2.0 Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Setup SAML 2.0
  • Standardmäßig Folgendes Attributes wird in der SAML-Antwort gesendet. Sie können die in der SAML-Antwort auf den Antrag gesendeten Ansprüche unter anzeigen oder bearbeiten Benutzerattribute und Ansprüche Schritt.
    • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Azure AD-Benutzerattribute
  • Kopieren App-Verbund-Metadaten-URL. Dies wird bei der Konfiguration des Joomla SAML-Plugins verwendet.
    • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – App-Verbund-Metadaten-URL
  • Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu
    • Aus Sicherheitsgründen stellt Azure AD kein Token aus, mit dem sich ein Benutzer bei der Anwendung anmelden kann, es sei denn, Azure AD hat dem Benutzer Zugriff gewährt. Benutzern kann direkt oder über eine Gruppenmitgliedschaft Zugriff gewährt werden.
    • Klicken Sie auf Benutzer und Gruppen aus dem linken Navigationsmenü der Anwendung. Auf dem nächsten Bildschirm werden die Optionen zum Zuweisen der Benutzer/Gruppen zur Anwendung angezeigt.
      • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Zuweisen von Gruppen und Benutzern
    • Nach dem Klicken auf Benutzer hinzufügen, Wählen Benutzer und Gruppen der Aufgabe hinzufügen Bildschirm.
    • Der nächste Bildschirm zeigt die Möglichkeit, Benutzer auszuwählen oder externe Benutzer einzuladen. Hier können Sie der Anwendung auch Gruppen zuweisen. Wählen Sie den entsprechenden Benutzer oder die entsprechende Gruppe aus und klicken Sie auf Auswählen .
      • Azure AD SAML Single Sign-On SSO in Joomla, Azure Active Directory SSO – Benutzer hinzufügen

3. Konfigurieren Sie die Microsoft Entra ID mit Joomla

Gehen Sie im Joomla SAML-Plugin zur Registerkarte „Dienstanbieter-Setup“. Es gibt drei Möglichkeiten, das Plugin zu konfigurieren:

SAML SSO Single-Sign-On Durch Hochladen der Metadatendatei:

  • Gehen Sie im Joomla SAML-Plugin zu Einrichtung des Dienstanbieters Tab, dann klicken Sie auf Laden Sie IDP-Metadaten hoch.
    • Laden Sie IDP-Metadaten hoch

SAML SSO Single-Sign-On Nach Metadaten-URL:

  • Enter Metadaten-URL (Von Azure AD kopiert) und klicken Sie auf Metadaten abrufen.
    • Laden Sie IDP-Metadaten hoch

SAML SSO Single-Sign-On Manuelle Konfiguration:

  • Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein Idp-Entitäts-ID oder Aussteller, Single-Sign-On-URL, X.509-Zertifikat Felder jeweils im Plugin.
IdP-Entitäts-ID oder Aussteller
SAML-Entitäts-ID im Verbundmetadatendokument
Single-Sign-On-URL
SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
Wert des X.509-Zertifikats
X.509-Zertifikat im Verbundmetadatendokument

    manuelle Konfiguration
  • Klicken Sie auf Speichern Taste und dann Testkonfiguration .
    • Konfiguration speichern
  • Sobald die Testkonfiguration erfolgreich war, erhalten Sie das folgende Fenster.
    • Testkonfiguration
  • Herzlichen Glückwunsch, wir haben den Joomla SAML Service Provider mit Microsoft Entra ID (Azure AD) als Identitätsanbieter erfolgreich konfiguriert.

4. Attributzuordnung - Dies ist eine Premium-Funktion.

  • Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
  • Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IDP) abrufen und sie Joomla-Benutzerattributen wie Vorname, Nachname, Adresse, Telefonnummer usw. zuordnen.
  • Bei der automatischen Registrierung der Benutzer auf Ihrer Joomla-Site werden diese Attribute automatisch Ihren Joomla-Benutzerdetails zugeordnet.
  • Gehen Sie zu Attributzuordnung Klicken Sie auf die Registerkarte und füllen Sie alle Felder aus.
    • Benutzername:
    Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
    Email:
    Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
    Name:
    Name des Namensattributs vom IdP

    Attributzuordnung
  • Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.

Schritt 5. Gruppenzuordnung - Dies ist eine Premium-Funktion.

  • Mithilfe der Gruppen-/Rollenzuordnung können Sie Benutzern einer bestimmten Gruppe in Ihrem Identitätsanbieter (IdP) bestimmte Rollen zuweisen.
  • Bei der automatischen Registrierung werden den Benutzern Rollen zugewiesen, die auf der Gruppe basieren, der sie zugeordnet sind.
    • Gruppenzuordnung

Schritt 6. Umleitungs- und SSO-Links.

  • Gehen Sie zu Anmeldeeinstellungen Tab. Sie können eine Anmelde-URL hinzufügen, um SAML SSO auf Ihrer Joomla-Site durchzuführen, indem Sie die folgenden Schritte ausführen.
  • Auf dieser Registerkarte stehen mehrere Funktionen zur Verfügung, z Leiten Sie den Benutzer automatisch zum Identitätsanbieter um und Aktivieren Sie die Backend-Anmeldung für Superuser. Um diese Funktionen zu nutzen, klicken Sie auf die entsprechenden Kontrollkästchen.
    • Joomla Single Sign On SSO SAML SP-Anmeldeeinstellungen
  • Herzlichen Glückwunsch, Sie haben das miniOrange SAML SP-Plugin erfolgreich mit Ihrer Azure AD/Microsoft Entra-ID als IDP konfiguriert.
  • Klicken Sie auf Upgrade-Pläne Klicken Sie auf die Registerkarte, um sich unsere vollständige Liste der Funktionen und verschiedener Lizenzpläne anzusehen. Oder du kannst Klicke hier um Funktionen und Lizenzpläne zu überprüfen.
  • Wenn Sie eine kostenpflichtige Version des Plugins erwerben möchten, müssen Sie dies tun registrieren/anmelden bei uns im Reiter „Konto einrichten“. ODER Sie können sich hier registrieren/anmelden.
  • Falls Sie auf ein Problem stoßen oder Fragen haben, können Sie sich an uns wenden, indem Sie uns Ihre Anfrage über die Support-Schaltfläche im Plugin senden oder uns eine E-Mail an senden joomlasupport@xecurify.com.

Zusätzliche Ressourcen.

Geschäftsprozess

Wenn Sie eine KOSTENLOSE Business-Testversion wünschen Klicke hier

Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter joomlasupport@xecurify.com oder rufen Sie uns an +1 978 658 9387.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com