Melden Sie sich mit Joomla-Benutzern an (Joomla als SAML-IDP). Mit dem Plugin haben Sie die Möglichkeit, sich mit Ihren Joomla-Anmeldeinformationen bei AWS AppStream anzumelden. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um SSO zwischen AWS AppStream als Dienstanbieter und Joomla als Identitätsanbieter zu konfigurieren.
Voraussetzungen: Download und Installation
Schritte zur Integration von Joomla Single Sign-On (SSO) mit AWS AppStream als Dienstanbieter
1. Konfigurieren Sie AWS AppStream als Service Provider (SP)
- Loggen Sie sich Amazon Web Services (AWS)-Konsole als Administrator.
- Klicken Sie auf Leistungen Tab. Unter Sicherheit, Identität und Compliance, klicke auf IAM (Identitäts- und Zugriffsmanagement).
- Klicken Sie in der Liste auf der linken Seite auf Identitätsanbieter und dann auf klicken Anbieter erstellen Schaltfläche im rechten Bereich.
- Wählen Sie unter „Anbieter konfigurieren“ die Option aus SAML als Anbieter Geben Sie den Typ aus der Dropdown-Liste ein.
- Geben Sie einen beliebigen Anbieternamen ein (z. B. Miniorange).
- Klicken Sie auf Wählen Sie die Schaltfläche Datei und Wählen Sie eine Metadatendatei die Sie bereits in Schritt 1 heruntergeladen haben, und klicken Sie dann auf Nächster Schritt.
- Im nächsten Bildschirm werden Ihnen Ihre eingegebenen Anbieterinformationen angezeigt. Überprüfen Sie es und klicken Sie auf Erstellen Taste. Der SAML-Anbieter wird erstellt und sollte in der Anbietertabelle aufgeführt werden.
- Rolle erstellen/hinzufügen
- Klicken Sie nun in der Liste auf der linken Seite auf Rollen und dann auf Rolle erstellen .
- Klicken Sie im Abschnitt Rolle erstellen auf SAML 2.0-Verbund Tab.
- Wählen Sie unter „SAML 2.0-Anbieter auswählen“ die Option aus SAML-Anbieter die Sie zuvor erstellt haben, z. B. Miniorange.
- Danach wählen Sie Nur programmatischen Zugriff auf Radio zulassen .
- Auswählen SAML:aud Option aus der Dropdown-Liste „Attribut“.
- Geben Sie den Wert ein als https://signin.aws.amazon.com/saml.
- Klicken Sie dann auf Weiter: Berechtigungen .
- Überprüfen Sie den Richtliniennamen AmazonEC2ReadOnlyAccess und klicken Sie auf Weiter: Tags .
- Überspringen Sie dann den Schritt „Tags hinzufügen“ (optional), indem Sie auf klicken Weiter: Rezension .
- Geben Sie im nächsten Schritt ein Rollenname und klicken Sie auf Rolle erstellen .
- Klicken Sie auf Ihr erstellter Rollenname.
- Klicken Sie im Abschnitt „Zusammenfassung“ auf vertrauensvolle Beziehung tab und kopieren Rolle ARN und Wert vertrauenswürdiger Entitäten.
- Behalten Sie die Werte im durch Kommas getrennten Format bei sich. Zum Beispiel- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
- Fügen Sie Attribute für AWS AppStream hinzu
- Geben Sie den Wert ein https://aws.amazon.com/SAML/Attributes/RoleSessionName der Attributname Feld und wählen Sie E-Mail Adresse von dem Attributwert Dropdown-Liste.
- Klicken Sie auf '+' Symbol daneben Zusätzliche Benutzerattribute um einen weiteren Satz von Attributen hinzuzufügen und den Wert einzugeben https://aws.amazon.com/SAML/Attributes/Role Geben Sie im Feld „Attributname“ den Maschinennamen ein, dessen Wert hier angegeben ist (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) Sie möchten an SP senden.
-
wählen Benutzerdefinierter Attributwert von dem Attributwertliste und geben Sie im Feld „Benutzerdefinierter Attributwert“ ein Komma getrennter Wert, der in Schritt 3 erstellt wurde, z[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
Darin haben Sie AWS AppStream erfolgreich integriert – SAML Single Sign-On (SSO) mit Plugin – Anmeldung mit Joomla-Benutzern (Joomla als SAML-IDP). Konfigurieren von AWS AppStream als SP und Joomla als IDP. Diese Lösung stellt sicher, dass Sie bereit sind, sicheren Single Sign-On (SSO)-Zugriff mit SAML 2.0-Authentifizierung in AWS AppStream unter Verwendung von Joomla-Anmeldeinformationen einzuführen.
2: Joomla als Identitätsanbieter (IDP) konfigurieren
- Herunterladen SAML 2.0 IdP für Joomla von Hier.
- Melden Sie sich im Administratorbereich Ihrer Joomla 4-Website an:–
- Über das Dashboard der Joomla 4-Site. Klicke auf System um das Plugin zu installieren
- Der System Installieren Erweiterungen
.
- Ziehen Sie Ihre miniorange-joomla-saml-idp.zip Klicken Sie auf die Datei in dem im Bild unten angezeigten Bereich oder durchsuchen Sie die Datei und wählen Sie sie aus, um das Plugin zu installieren.
- Gehe jetzt zu Komponenten miniOrange Joomla IDP Dienstanbieter
- Der Dienstanbieter Tab und füllen Sie das aus Name des Dienstanbieters, SP-Entitäts-ID oder Aussteller, ACS-URL und NameID-Format. Diese Angaben erhalten Sie von der Dienstanbieter dass Sie verwenden. Füllen Sie die weiteren Felder entsprechend Ihren Anforderungen aus. Klicke auf Speichern.
Geben Sie folgende Werte ein:
| Name des Dienstanbieters | Wählen Sie entsprechend Ihrer Wahl einen passenden Namen. |
| SP-Entitäts-ID oder Aussteller |
Dienstanbieter-Entitäts-ID. |
| ACS-URL | SP Assertion Consumer Service-URL. |
X.509-Zertifikat (optional)
[Für unterzeichnete Anfrage] |
Fügen Sie den Zertifikatswert ein, den Sie aus der Metadatendatei kopiert haben. |
| NameID-Format |
Wählen Sie urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress aus. |
| Behauptung unterzeichnet |
Geprüft. |
- Klicken Sie auf NameID-Attribut Tab. Wähle aus NameID-Attribut und dann auf klicken Speichern Taste.
Miniorange Joomla SAML Single Sign-On (SSO) unterstützt mehrere bekannte SPs wie Panopto, Lucid Charts, Agylia LMS, Moodle, Inkling SP, Zendesk, Tableau, Owncloud, miniOrange Wordpress SAML SP, Drupal SAML SP, Workplace by Facebook, Salesforce, Zoho , Klipfolio und viele mehr.
Sie haben Ihre erfolgreich abgeschlossen miniOrange SAML 2.0 IDP Konfigurationen. Wenn Sie dennoch auf Schwierigkeiten stoßen, senden Sie uns bitte eine E-Mail an
joomlasupport@xecurify.com .
Zusätzliche Ressourcen.
Kostenlose Testphase:
Wenn Sie das Plugin testen möchten, um sicherzustellen, dass Ihr geschäftlicher Anwendungsfall erfüllt wird, bieten wir eine 7-tägige Testversion an. Bitte schreiben Sie uns eine E-Mail an
joomlasupport@xecurify.com eine Gerichtsverhandlung beantragen. Sie können bei uns ein Konto erstellen mit
dieser Link.
Aktiver Support rund um die Uhr
Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden joomlasupport@xecurify.com . Wenn Sie möchten, dass das Plugin zusätzliche Funktionen enthält, setzen Sie sich bitte mit uns in Verbindung. Wir können das dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Einrichtung des Joomla SAML IDP Single Sign-On-Plugins zu helfen.
