SAML Single Sign-On bei Joomla mit Azure AD/Microsoft Entra ID

Übersicht

Das miniOrange Joomla SAML SP SSO-Plugin unterstützt Sie bei der Integration Ihrer Joomla-Site in Microsoft Entra ID (Azure AD) mithilfe des SAML 2.0-Protokolls. Unser benutzerfreundliches Plugin vereinfacht die Einrichtung von Single Sign-on (SSO) mit Microsoft Entra ID (Azure AD) in Joomla und gewährleistet so eine sichere Anmeldung. So können Benutzer mühelos mit ihren Microsoft Entra ID (Azure AD) IDP-Anmeldeinformationen auf verschiedene Joomla-Sites zugreifen.

Unser Plugin ist kompatibel mit Joomla 3, 4, 5 und 6 und arbeitet nahtlos mit allen SAML 2.0-konformen Identitätsanbietern zusammen. Eine detaillierte Übersicht der umfassenden Funktionen des Joomla SAML SP-Plugins finden Sie hier. Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration der SAML-SSO-Anmeldung zwischen Ihrer Joomla-Website und Microsoft Entra ID (Azure AD). Microsoft Entra ID (Azure AD) fungiert dabei als Identitätsanbieter (IDP) und Joomla als Dienstanbieter (SP).

Download Plugin Tarifpläne Kostenlose Testversion

Konfigurationsschritte

In dieser Konfiguration Azure AD/Microsoft Entra-ID dient als Repository zum Speichern von Benutzern, d. h. es fungiert als IDP, während Joomla Hier melden sich Benutzer mit ihren Anmeldeinformationen von Azure AD/Microsoft Entra ID an. Joomla SAML SP SSO-Plugin wird installiert.

Schritt 1: Joomla SAML SP Plugin installieren

• Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
• Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
• Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.

• Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!

• Gehen Sie zum Metadaten des Dienstanbieters Registerkarte, hier finden Sie die Metadaten-URL, laden Sie die Metadaten-XML-Dateioder Sie können die Entitäts-ID und ACS-URL direkt.

Schritt 2: Konfigurieren Sie Azure AD/Microsoft Entra ID als IDP (Identity Provider)

• Einrichtung der Microsoft Entra-ID über die App-Registrierung
• Einrichtung der Microsoft Entra-ID über die Enterprise-Anwendung

• Einloggen in Microsoft Entra-ID (Azure AD) Portal. Klicken Sie auf Weitere Leistungen.

• Suchen und auswählen Microsoft Entra-ID.

• Klicken Sie auf App-Registrierungen, dann klicken Sie auf Neuanmeldung.

• Vergeben Sie einen Namen und wählen Sie den Kontotyp Ihrer Anwendung. Im Umleitungs-URI Geben Sie im Feld ACS-URL in der Metadaten des Dienstanbieters des Plugins und klicken Sie dann auf das Registrieren .

• Navigieren Sie jetzt zu Eine API verfügbar machen Klicken Sie im linken Menübereich auf Hinzufügen/Festlegen Taste zum Ersetzen ANWENDUNGS-ID-URI an. Nach der Installation können Sie HEIC-Dateien mit der SP-Entitäts-ID Wert aus der Registerkarte „Metadaten des Dienstanbieters“ des Plug-Ins.

Anmerkungen: Bitte stellen Sie sicher, dass die SP-Entitäts-ID Wert in der Metadaten des Dienstanbieters Registerkarte endet nicht mit einem Schrägstrich ('/'). Wenn dies der Fall ist, entfernen Sie bitte den abschließenden Schrägstrich aus dem Feld SP EntityID/Issuer auf der Registerkarte Service Provider Metadata des Plugins. Geben Sie den aktualisierten Wert auf der Azure-Seite ein und Gespeichert die Änderungen. Wenn Sie weiterhin Probleme beim Einrichten der Anwendungs-ID-URL haben, wenden Sie sich bitte hier klicken Anweisungen zur Lösung des Problems.

• Gehen Sie zurück zu Microsoft Entra ID (Azure AD) ⇒ App-Registrierungen Fenster und klicken Sie auf Endpunkte Link.

• Dadurch wird ein Fenster mit mehreren URLs geöffnet. Sie können das kopieren URL des Verbundmetadatendokuments aus diesem Fenster und verwenden Sie es für die Konfiguration im Joomla SAML SP-Plugin.

• Sie haben Microsoft Entra ID (Azure AD) erfolgreich als Ihren Identitätsanbieter konfiguriert.

• Einloggen in Microsoft Entra-ID (Azure AD) Portal.
• Auswählen Geschäftliche Anwendungen.

• Klicken Sie auf Neue Bewerbung.

• Klicken Sie auf Erstellen Sie Ihre eigene Anwendung Geben Sie den App-Namen ein und klicken Sie dann auf Kreation .

• Klicken Sie auf Einrichten von Single Sign-On.

• Auswählen SAML hier.

• Klicken Sie nun auf Bearbeiten Schaltfläche und geben Sie die ein SP-Entitäts-ID für Kennung und der ACS-URL für Antwort-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins.

• Standardmäßig Folgendes Attribute werden in der SAML-Antwort gesendet. Sie können die in der SAML-Antwort an die Anwendung gesendeten Ansprüche unter dem Benutzerattribute und Ansprüche Schritt.

• Kopieren App-Verbund-Metadaten-URL. Dies wird bei der Konfiguration des Joomla SAML-Plugins verwendet.

Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu:

• Aus Sicherheitsgründen stellt Azure AD kein Token aus, mit dem sich ein Benutzer bei der Anwendung anmelden kann, es sei denn, Azure AD hat dem Benutzer Zugriff gewährt. Benutzern kann der Zugriff direkt oder über eine Gruppenmitgliedschaft gewährt werden.
• Klicken Sie auf Benutzer und Gruppen aus dem linken Navigationsmenü der Anwendung. Der nächste Bildschirm zeigt die Optionen zum Zuweisen der Benutzer/Gruppen zur Anwendung.

• Nach dem Klicken auf Benutzer/Gruppe hinzufügen, Wählen Benutzer und Gruppen in England, Aufgabe hinzufügen Bildschirm.
• Im nächsten Bildschirm können Sie Benutzer auswählen oder externe Benutzer einladen. Sie können der Anwendung hier auch Gruppen zuweisen. Wählen Sie den entsprechenden Benutzer oder die entsprechende Gruppe aus und klicken Sie auf Auswählen .

Schritt 3: Joomla als SP (Service Provider) konfigurieren

Im Joomla SAML-Plugin gehen Sie zum Tab „Dienstanbieter-Einrichtung“. Klicken Sie anschließend auf die Neuen IDP hinzufügen Schaltfläche. Sie können den IDP auf drei Arten konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

• Klicken Sie hier auf Wählen Sie Datei Klicken Sie auf die Schaltfläche und wählen Sie die IDP-Metadatendatei aus, dann klicken Sie auf Hochladen .

B. Nach Metadaten-URL:

• Enter Metadaten-URL (Von IDP-App kopieren) und klicken Sie auf Holen .

C. Manuelle Konfiguration:

• Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein in Idp-Entitäts-ID oder Aussteller, Single-Sign-On-URL, X.509-Zertifikat Felder jeweils im Plugin.

Schritt 4: Attributzuordnung - Premiumfunktion

• Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
• Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IDP) abrufen und sie Joomla-Benutzerattributen wie Vorname, Nachname, Adresse, Telefonnummer usw. zuordnen.
• Bei der automatischen Registrierung der Benutzer auf Ihrer Joomla-Site werden diese Attribute automatisch Ihren Joomla-Benutzerdetails zugeordnet.
• Gehe zu Mapping Klicken Sie auf die Registerkarte und füllen Sie alle Felder aus. Attributzuordnung .

• Sie können die Ergebnisse der Testkonfiguration unter der Registerkarte „Dienstanbieter-Setup“ überprüfen, um eine bessere Vorstellung davon zu bekommen, welche Werte hier zugeordnet werden sollen.

Hinweis: Sie können sehen, wie die Attributzuordnung funktioniert ..

Schritt 5: Gruppenzuordnung - Premium-Funktion

• Mithilfe der Gruppen-/Rollenzuordnung können Sie Benutzern einer bestimmten Gruppe in Ihrem Identitätsanbieter (IdP) bestimmte Rollen zuweisen.
• Bei der automatischen Registrierung werden den Benutzern Rollen zugewiesen, die auf der Gruppe basieren, der sie zugeordnet sind.

Hinweis: Sie können sehen, wie die Gruppen-/Rollenzuordnung funktioniert ..

Schritt 6: Gruppenzuordnung in Entra ID erstellen

• Navigieren Azure Active Directory > Unternehmensanwendungen > Ihre SAML-App.
• Gehen Sie zum Benutzer und Gruppen .
• Klicken Sie auf Benutzer/Gruppe hinzufügen .
• Weisen Sie der Anwendung die erforderlichen Gruppen zu.

Wenn Sie eine App-Registrierung verwenden, befolgen Sie bitte die folgenden Schritte:

• Gehe zu Azure Active Directory > App-Registrierungen > Ihre App.
• Klicken Sie auf Manifest Option im Menü auf der linken Seite.
• Bearbeiten Sie das Manifest:
• Suchen Sie das Attribut „groupMembershipClaims“.
• Legen Sie den Wert entsprechend Ihren Anforderungen fest:
• „Keine“: Es werden keine Gruppenansprüche berücksichtigt.
• „SecurityGroup“: Enthält nur Sicherheitsgruppen.
• „Alle“: Schließt sowohl Sicherheits- als auch Verteilergruppen ein.

Schritt 7: Umleitung und SSO-Links

• Gehe zu Anmeldeeinstellungen Sie können eine Anmelde-URL hinzufügen, um SAML-SSO in Ihrer Joomla-Website durchzuführen, indem Sie die folgenden Schritte ausführen.
• Auf dieser Registerkarte sind mehrere Funktionen verfügbar, z. B. die automatische Weiterleitung des Benutzers zum Identitätsanbieter und die Aktivierung der Backend-Anmeldung für Superuser. Um diese Funktionen zu verwenden, aktivieren Sie die entsprechenden Kontrollkästchen.

• Klicken Sie auf die Registerkarte „Upgrade“, um unsere vollständige Liste der Funktionen und verschiedenen Lizenzierungspläne anzuzeigen. ODER Sie können hier klicken, um die Funktionen und Lizenzierungspläne anzuzeigen.
• Falls Sie auf ein Problem stoßen oder Fragen haben, können Sie uns erreichen, indem Sie uns Ihre Anfrage über die Support-Schaltfläche im Plugin senden oder uns eine E-Mail an senden joomlasupport@xecurify.com.

Ähnliche Artikel

• Was ist SSO?
• Was ist SAML?
• Wie konfiguriere ich SSO mit dem Azure AD-Identitätsanbieter?
• Wie konfiguriere ich SSO mit ADFS?
• Wie konfiguriere ich SSO mit Salesforce?
• Wie konfiguriere ich SSO mit PingOne?
• Wie konfiguriere ich SSO mit Google Apps?