Welche Joomla-Versionen werden von diesem Plugin unterstützt?

Das Plugin unterstützt alle Joomla-Versionen, einschließlich Joomla 3, 4, 5 und 6.

Gibt es eine kostenlose Version?

Ja, das Plugin bietet eine kostenlose Version mit den wichtigsten SAML-SSO-Funktionen. Premium-Versionen bieten zusätzliche Optionen wie Attributzuordnung, Gruppenzuordnung und Unterstützung mehrerer Identitätsanbieter.

Unterstützt das Plugin Microsoft Entra ID (ehemals Azure AD)?

Ja, es unterstützt die nahtlose SAML 2.0 Single Sign-On (SSO)-Integration mit Microsoft Entra ID, ehemals bekannt als Azure AD.

Kann ich mehrere Identitätsanbieter (IdPs) konfigurieren?

Ja, die Konfiguration mehrerer IdPs wird in der Premium-Version des Plugins unterstützt.

Wird Single Logout (SLO) unterstützt?

Ja, Single Logout (SLO) wird unterstützt und ermöglicht es Benutzern, sich gleichzeitig von allen verbundenen Anwendungen abzumelden.

SAML Single Sign-On bei Joomla mit Azure AD/Microsoft Entra ID

Übersicht

Das miniOrange Joomla SAML SP SSO-Plugin unterstützt Sie bei der Integration Ihrer Joomla-Site in Microsoft Entra ID (Azure AD) mithilfe des SAML 2.0-Protokolls. Unser benutzerfreundliches Plugin vereinfacht die Einrichtung von Single Sign-on (SSO) mit Microsoft Entra ID (Azure AD) in Joomla und gewährleistet so eine sichere Anmeldung. So können Benutzer mühelos mit ihren Microsoft Entra ID (Azure AD) IDP-Anmeldeinformationen auf verschiedene Joomla-Sites zugreifen.

Unser Plugin ist kompatibel mit Joomla 3, 4, 5 und 6 und arbeitet nahtlos mit allen SAML 2.0-konformen Identitätsanbietern zusammen. Eine detaillierte Übersicht der umfassenden Funktionen des Joomla SAML SP-Plugins finden Sie hier. Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration der SAML-SSO-Anmeldung zwischen Ihrer Joomla-Website und Microsoft Entra ID (Azure AD). Microsoft Entra ID (Azure AD) fungiert dabei als Identitätsanbieter (IDP) und Joomla als Dienstanbieter (SP).

Download Plugin

Tarifpläne

Kostenlose Testversion

Um Single Sign-On zwischen Joomla und Azure AD/Microsoft Entra ID einzurichten, können Sie auch dieser Schritt-für-Schritt-Anleitung folgen. Setup-Video.

Konfigurationsschritte

In dieser Konfiguration Azure AD/Microsoft Entra-ID dient als Repository zum Speichern von Benutzern, d. h. es fungiert als IDP, während Joomla Hier melden sich Benutzer mit ihren Anmeldeinformationen von Azure AD/Microsoft Entra ID an. Joomla SAML SP SSO-Plugin wird installiert.

Schritt 1: Joomla SAML SP Plugin installieren

Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.

Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!

Erste Schritte mit der SAML SP-Einrichtung

Gehen Sie zur Metadaten des Dienstanbieters Registerkarte, hier finden Sie die Metadaten-URL, laden Sie die Metadaten-XML-Dateioder Sie können die Entitäts-ID und ACS-URL direkt.

Schritt 2: Konfigurieren Sie Azure AD/Microsoft Entra ID als IDP (Identity Provider)

Einrichtung der Microsoft Entra-ID über die App-Registrierung
Einrichtung der Microsoft Entra-ID über die Enterprise-Anwendung

Einloggen in Microsoft Entra-ID (Azure AD) Portal. Klicken Sie auf Weitere Leistungen.

Konfigurieren Sie Microsoft Entra ID als IDP

Suchen und auswählen Microsoft Entra-ID.

Klicken Sie auf App-Registrierungen, dann klicken Sie auf Neuanmeldung.

Vergeben Sie einen Namen und wählen Sie den Kontotyp Ihrer Anwendung. Im Umleitungs-URI Geben Sie im Feld ACS-URL in der Metadaten des Dienstanbieters des Plugins und klicken Sie dann auf das Registrieren .

Navigieren Sie jetzt zu Eine API verfügbar machen Klicken Sie im linken Menübereich auf Hinzufügen/Festlegen Taste zum Ersetzen ANWENDUNGS-ID-URI an. Nach der Installation können Sie HEIC-Dateien mit der SP-Entitäts-ID Wert aus der Registerkarte „Metadaten des Dienstanbieters“ des Plug-Ins.

Anmerkungen: Bitte stellen Sie sicher, dass die SP-Entitäts-ID Wert in der Metadaten des Dienstanbieters Registerkarte endet nicht mit einem Schrägstrich ('/'). Wenn dies der Fall ist, entfernen Sie bitte den abschließenden Schrägstrich aus dem Feld SP EntityID/Issuer auf der Registerkarte Service Provider Metadata des Plugins. Geben Sie den aktualisierten Wert auf der Azure-Seite ein und Gespeichert die Änderungen. Wenn Sie weiterhin Probleme beim Einrichten der Anwendungs-ID-URL haben, wenden Sie sich bitte hier klicken Anweisungen zur Lösung des Problems.

Gehen Sie zurück zu Microsoft Entra ID (Azure AD) ⇒ App-Registrierungen Fenster und klicken Sie auf Endpunkte Link.

Dadurch wird ein Fenster mit mehreren URLs geöffnet. Sie können das kopieren URL des Verbundmetadatendokuments aus diesem Fenster und verwenden Sie es für die Konfiguration im Joomla SAML SP-Plugin.

Sie haben Microsoft Entra ID (Azure AD) erfolgreich als Ihren Identitätsanbieter konfiguriert.

Einloggen in Microsoft Entra-ID (Azure AD) Portal.
Auswählen Geschäftliche Anwendungen.

Klicken Sie auf Neue Bewerbung.

Klicken Sie auf Erstellen Sie Ihre eigene Anwendung Geben Sie den App-Namen ein und klicken Sie dann auf Erschaffung .

Klicken Sie auf Einrichten von Single Sign-On.

Auswählen SAML hier.

Klicken Sie nun auf Bearbeiten Schaltfläche und geben Sie die ein SP-Entitäts-ID für Kennung und der ACS-URL für Antwort-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins.

Standardmäßig Folgendes Attribute werden in der SAML-Antwort gesendet. Sie können die in der SAML-Antwort an die Anwendung gesendeten Ansprüche unter dem Benutzerattribute und Ansprüche Schritt.

Kopieren App-Verbund-Metadaten-URL. Dies wird bei der Konfiguration des Joomla SAML-Plugins verwendet.

Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu:

Aus Sicherheitsgründen stellt Azure AD kein Token aus, mit dem sich ein Benutzer bei der Anwendung anmelden kann, es sei denn, Azure AD hat dem Benutzer Zugriff gewährt. Benutzern kann der Zugriff direkt oder über eine Gruppenmitgliedschaft gewährt werden.
Klicken Sie auf Benutzer und Gruppen aus dem linken Navigationsmenü der Anwendung. Der nächste Bildschirm zeigt die Optionen zum Zuweisen der Benutzer/Gruppen zur Anwendung.

Nach dem Klicken auf Benutzer/Gruppe hinzufügen, Wählen Benutzer und Gruppen in England, Aufgabe hinzufügen Bildschirm.
Im nächsten Bildschirm können Sie Benutzer auswählen oder externe Benutzer einladen. Sie können der Anwendung hier auch Gruppen zuweisen. Wählen Sie den entsprechenden Benutzer oder die entsprechende Gruppe aus und klicken Sie auf Auswählen .

Schritt 3: Joomla als SP (Service Provider) konfigurieren

Im Joomla SAML-Plugin gehen Sie zum Tab „Dienstanbieter-Einrichtung“. Klicken Sie anschließend auf die Neuen IDP hinzufügen Schaltfläche. Sie können den IDP auf drei Arten konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

Klicken Sie hier auf Wählen Sie Datei Klicken Sie auf die Schaltfläche und wählen Sie die IDP-Metadatendatei aus, dann klicken Sie auf Hochladen .

B. Nach Metadaten-URL:

Enter Metadaten-URL (Von IDP-App kopieren) und klicken Sie auf Holen .

C. Manuelle Konfiguration:

Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein in Idp-Entitäts-ID oder Aussteller, Single-Sign-On-URL, X.509-Zertifikat Felder jeweils im Plugin.

IdP-Entitäts-ID	SAML-Entitäts-ID im Verbundmetadatendokument
Single-Sign-On-URL	SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
Wert des X.509-Zertifikats	X.509-Zertifikat im Verbundmetadatendokument

Schritt 4: Testkonfiguration

Klicken Sie auf Gespeichert um Ihre Konfiguration zu speichern. Nach dem Speichern wird der konfigurierte IDP in der Liste der Binnenvertriebenen, wo Sie die kopieren können SSO-URL oder verwalten Sie die Einrichtung, indem Sie den konfigurierten IDP bearbeiten oder ihn bei Bedarf löschen.

Zum Schluss testen Sie die Konfiguration durch Anklicken der Schaltfläche Test Schaltfläche. Im Fenster „Erfolgreicher Test“ werden Ihnen die von Ihrem Identitätsanbieter empfangenen Attribute angezeigt, sodass Sie überprüfen können, ob die Einrichtung ordnungsgemäß funktioniert.

Schritt 5: Attributzuordnung - Premiumfunktion

Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IDP) abrufen und sie Joomla-Benutzerattributen wie Vorname, Nachname, Adresse, Telefonnummer usw. zuordnen.
Bei der automatischen Registrierung der Benutzer auf Ihrer Joomla-Site werden diese Attribute automatisch Ihren Joomla-Benutzerdetails zugeordnet.
Zurück Nach Mapping Klicken Sie auf die Registerkarte und füllen Sie alle Felder aus. Attributzuordnung .

Benutzername:	Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
Email:	Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
Name:	Name des Namensattributs vom IdP

Sie können die Ergebnisse der Testkonfiguration unter der Registerkarte „Dienstanbieter-Setup“ überprüfen, um eine bessere Vorstellung davon zu bekommen, welche Werte hier zugeordnet werden sollen.

Hinweis: Sie können sehen, wie die Attributzuordnung funktioniert werden auf dieser Seite erläutert.

Schritt 6: Gruppenzuordnung - Premium-Funktion

Mithilfe der Gruppen-/Rollenzuordnung können Sie Benutzern einer bestimmten Gruppe in Ihrem Identitätsanbieter (IdP) bestimmte Rollen zuweisen.
Bei der automatischen Registrierung werden den Benutzern Rollen zugewiesen, die auf der Gruppe basieren, der sie zugeordnet sind.

Hinweis: Sie können sehen, wie die Gruppen-/Rollenzuordnung funktioniert werden auf dieser Seite erläutert.

Schritt 7: Gruppenzuordnung in Entra ID erstellen

Navigieren Azure Active Directory > Unternehmensanwendungen > Ihre SAML-App.
Gehen Sie zur Benutzer und Gruppen .
Klicken Sie auf Benutzer/Gruppe hinzufügen .
Weisen Sie der Anwendung die erforderlichen Gruppen zu.

Wenn Sie eine App-Registrierung verwenden, befolgen Sie bitte die folgenden Schritte:

Zurück Nach Azure Active Directory > App-Registrierungen > Ihre App.
Klicken Sie auf Manifest Option im Menü auf der linken Seite.
Bearbeiten Sie das Manifest:

Suchen Sie das Attribut „groupMembershipClaims“.
Legen Sie den Wert entsprechend Ihren Anforderungen fest:
„Keine“: Es werden keine Gruppenansprüche berücksichtigt.
„SecurityGroup“: Enthält nur Sicherheitsgruppen.
„Alle“: Schließt sowohl Sicherheits- als auch Verteilergruppen ein.

Schritt 8: Umleitung und SSO-Links

Zurück Nach Anmeldeeinstellungen Sie können eine Anmelde-URL hinzufügen, um SAML-SSO in Ihrer Joomla-Website durchzuführen, indem Sie die folgenden Schritte ausführen.
Auf dieser Registerkarte sind mehrere Funktionen verfügbar, z. B. die automatische Weiterleitung des Benutzers zum Identitätsanbieter und die Aktivierung der Backend-Anmeldung für Superuser. Um diese Funktionen zu verwenden, aktivieren Sie die entsprechenden Kontrollkästchen.

Klicken Sie auf die Registerkarte „Upgrade“, um unsere vollständige Liste der Funktionen und verschiedenen Lizenzierungspläne anzuzeigen. ODER Sie können hier klicken, um die Funktionen und Lizenzierungspläne anzuzeigen.
Falls Sie auf ein Problem stoßen oder Fragen haben, können Sie uns erreichen, indem Sie uns Ihre Anfrage über die Support-Schaltfläche im Plugin senden oder uns eine E-Mail an senden joomlasupport@xecurify.com.

Inhalte