• Sie können das Plugin wie folgt installieren diese Stufen.

Schritte zur Integration von Joomla Single Sign-On (SSO) mit AWS Cognito als Dienstanbieter

1. Laden Sie die Metadaten-XML-Datei vom IdP herunter

• Gehen Sie zu Identitätsanbieter Tab. Klicke auf Laden Sie XML-Metadaten herunter Taste. Bewahren Sie diese XML-Datei auf, um Ihren SP zu konfigurieren.

2. Konfigurieren Sie AWS Cognito als Dienstanbieter

• Gehen Sie zunächst zu AWS Cognito-Konsole und registrieren/melden Sie sich in Ihrem Konto an, um AWS Cognito zu konfigurieren.
• Gehen Sie zu Dienste > Sicherheit, Identität und Compliance > Cognito.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Benutzerpools verwalten, dann Erstellen Sie einen Benutzerpool.

• Geben Sie einen Namen für den Poolnamen ein. Klicken Überprüfen Sie die Standardeinstellungen und dann Pool erstellen .

• Behalten Sie nach dem Erstellen eines Pools die bei Pool-ID Halten Sie es praktisch oder notieren Sie es, damit es Ihnen bei der Konfiguration Ihres IdP hilft.

• Klicken Sie im linken Bereich auf Domain Name für App-Integration. Geben Sie ein verfügbares Domänenpräfix ein und speichern Sie es. Behalten Sie diese Domain bei, in der sie benötigt wird ACS-URL um Ihren IDP zu konfigurieren.

• Klicken Sie im linken Bereich auf Identitätsanbieter unter Föderation. Dann Auswählen SAML

• Laden Sie die heruntergeladene Datei hoch Step-1 Öffnen Sie die Joomla IDP-Metadatendatei, benennen Sie sie und klicken Sie dann auf „Anbieter erstellen“.

• Wählen Sie unter Föderation die Option aus Attributzuordnung .
• Füge das hinzu

   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 

  Attribut in SAML-Attribut Textfeld eingeben und auswählen Benutzerpoolattribut as E-Mail.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern Sie die Änderungen.

3. Joomla als Identitätsanbieter (IDP) konfigurieren

• Gehen Sie im miniOrange Joomla SAML IDP Plugin zu Dienstanbieter Tab.
• Im SP-Entitäts-ID Feld eingeben urn:amazon:cognito:sp:(IhrBenutzerPoolId) , (Entfernen Sie das Anker-Tag (< >) und fügen Sie Ihre Benutzerpool-ID hinzu, die Sie oben bereits beim Erstellen des Pools kopiert haben.
• Ersetzen „yourUserPoolId“ mit Ihrer Amazon Cognito-Benutzerpool-ID.
• So finden Sie die Benutzerpool-ID:
• Melden Sie sich als Administrator bei der AWS Management Console an.
• Gehen Sie zu Dienste > Sicherheit, Identität und Compliance, und wählen Sie dann Cognito aus.
• Auswählen Benutzerpools verwalten, dann den Benutzerpool, den Sie in der Konfiguration verwenden möchten.
• Finden Sie Pool-ID an der Spitze der Liste.
• Im ACS-URL Geben Sie Folgendes ein:

  https://YourSubdomain.amazoncognito.com/saml2/idpresponse

  und speichern Sie es.
• Bitte ersetzen Sie Ihre Subdomain durch die, die Sie im obigen Schritt erstellt haben.

• Sie können Ihre Subdomain auch finden, indem Sie die folgenden Schritte ausführen:
  So finden Sie Ihre Subdomain:
  Klicken Sie unter App-Integration auf Domänenname
  Kopieren Sie die gesamte URL und ersetzen Sie sie durch YourSubdomain in der ACS-URL (bitte entfernen Sie hier alle Leerzeichen).

• Aktivieren Sie das Kontrollkästchen „Assertion signieren“, um die Behauptung zu signieren, und klicken Sie auf das Speichern .
• Um die Attribute zuzuordnen, klicken Sie auf Mapping Tab. Wählen Sie Ihren Dienstanbieter aus der Dropdown-Liste aus.
  Füge das hinzu

  http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  Wert in Attributname Textfeld und Auswählen E-Mail-Adresse unten stehende Formular Attributwert runterfallen. Klick auf das Zuordnung speichern .

4. Konfigurieren Sie den App Client in AWS Cognito

• Klicken Sie nun auf die App-Clients für Allgemeine Einstellungen. Klicken Sie auf Fügen Sie einen App-Client hinzu.

• Enter Name des App-Clients. Zum Beispiel. JoomlaIdP. Deaktivieren Sie die Client-Geheimnis generieren Kontrollkästchen und klicken Sie auf App-Client erstellen Knopf am unteren Rand.

• Klicken Sie nun auf die App-Client-Einstellungen für App-Integration im linken Bereich.
• Ermöglichen Wählen Sie alle Kontrollkästchen, geben Sie ein Rückruf-URL(s) und Abmelde-URL(s).
  Auswählen Implizite Gewährung für Zulässige OAuth-Flows.
  Jetzt aktivieren E-Mail und openid Checkbox unter Zulässige OAuth-Bereiche und klicken Sie auf Änderungen speichern Knopf in der rechten unteren Ecke.

• Klicken Sie nun auf Starten Sie die gehostete Benutzeroberfläche unten, um SSO durchzuführen.

• Sie können für die Durchführung des SSO auch die folgende SSO-URL verwenden.

  https://(domain_prefix).auth.(region).amazoncognito.com/login?
  Response_type=token&client_id=(App-Client-ID)&redirect_uri=(Ihr Weiterleitungs-URI)

• Jetzt haben Sie miniOrange Joomla SAML IDP mit AWS Cognito als SP erfolgreich konfiguriert.

Zusätzliche Ressourcen.

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• Zusätzliche SAML-IDP-Anleitungen
• Häufig gestellte Fragen (FAQs)

Kostenlose Testphase:

Wenn Sie das Plugin testen möchten, um sicherzustellen, dass Ihr geschäftlicher Anwendungsfall erfüllt wird, bieten wir eine 7-tägige Testversion an. Bitte schreiben Sie uns eine E-Mail an joomlasupport@xecurify.com eine Gerichtsverhandlung beantragen. Sie können bei uns ein Konto erstellen mit dieser Link.

Aktiver Support rund um die Uhr

Wenn Sie auf Probleme stoßen oder Fragen haben, können Sie sich jederzeit an uns wenden joomlasupport@xecurify.com . Wenn Sie möchten, dass das Plugin zusätzliche Funktionen enthält, setzen Sie sich bitte mit uns in Verbindung. Wir können das dann individuell für Sie anfertigen. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Ihnen bei der Einrichtung des Joomla SAML IDP Single Sign-On-Plugins zu helfen.