Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign-On in Joomla mit Oracle

miniOrange Joomla SAML SP SSO-Plugin hilft Ihnen bei der Integration Joomla-Site zu Oracle unter Verwendung des SAML 2.0-Protokolls. Unser benutzerfreundliches Plugin vereinfacht die Einrichtung von Single Sign-on (SSO). Oracle in Joomla, um ein sicheres Anmeldeerlebnis zu gewährleisten. Dies ermöglicht Benutzern den mühelosen Zugriff auf verschiedene Joomla-Sites mit ihren Oracle-IDP-Anmeldeinformationen.

Unser Plugin ist so konzipiert, dass es mit Joomla 3, 4 und 5 kompatibel ist und nahtlos mit allen SAML 2.0-kompatiblen Identitätsanbietern zusammenarbeitet. Für einen detaillierten Überblick über die umfassenden Funktionen des Joomla SAML SP-Plugins besuchen Sie bitte unsere Seite hier. Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration der SAML-SSO-Anmeldung zwischen Ihrer Joomla-Site und Oracle Oracle fungiert als Identitätsanbieter (IDP) und Joomla als Dienstanbieter (SP).

Was ist SSO?

Single Sign-On (SSO) ist ein Beglaubigung Methode, mit der Benutzer auf mehrere Anwendungen zugreifen können Ein-Klick-Anmeldung und ein Satz Anmeldeinformationen. Nachdem sich Benutzer beispielsweise bei Ihrer Joomla-Site angemeldet haben, können sie automatisch auf alle Ressourcen der Joomla-Site zugreifen. Bei der Implementierung von SSO wird ein System so konfiguriert, dass es einem anderen System bei der Benutzerauthentifizierung vertraut, sodass sich Benutzer nicht mehr bei jedem System separat anmelden müssen. Das System, das Benutzer authentifiziert, wird als Identitätsanbieter bezeichnet. Das System, das dem Identitätsanbieter zur Authentifizierung vertraut, wird als Dienstanbieter bezeichnet.
In diesem Zusammenhang wird das für die Authentifizierung von Benutzern verantwortliche System als Identity Provider (IDP) bezeichnet, während das System, das sich zur Authentifizierung auf den Identity Provider verlässt, als Service Provider (SP) bezeichnet wird. Wenn ein Benutzer einen Anmeldeversuch initiiert, sendet der Dienstanbieter eine SAML-Anfrage an den Identitätsanbieter. Nach erfolgreicher IDP-Authentifizierung werden SAML-Assertionen mit Benutzerinformationen an den Dienstanbieter zurückgesendet. Anschließend empfängt der Dienstanbieter die Behauptung, überprüft sie anhand der Konfiguration des Identitätsanbieters und gewährt dem Benutzer Zugriff auf Ihre Joomla-Website.

Voraussetzungen: Download und Installation

Herunterladen

Download Plugin

Handbuch

OAuth-Handbuch

Demo Version

Kostenlose Demo-Testversion

Schritte zur Integration von Oracle Single Sign-On (SSO) mit Joomla SAML SP

1. Richten Sie das Joomla SAML SP-Plugin ein

  • Herunterladen die ZIP-Datei für das miniOrange SAML SP-Plugin für Joomla.
  • Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
  • Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
  • Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
    • Installieren Sie das SAML SP-Plugin von Ihrem Computer
  • Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Jetzt loslegen!
    • Beginnen Sie mit der Verwendung des miniOrange SAML SP-Plugins
  • Gehen Sie zum Metadaten des Dienstanbieters Tab und scrollen Sie nach unten, um das zu kopieren SP-EntityID und für ACS-URL.
    • Kopieren Sie SP-EntityID und ACS-URL

2. Konfigurieren Sie Oracle als Identitätsanbieter

  • Starten Sie einen Browser. Greifen Sie auf die IdP-Metadaten der Oracle Access Management-Föderation zu.
  • Kopieren Sie die obige Metadaten-URL und halten Sie sie griffbereit, oder Sie können es tun Speichern die Datei lokal mit dem Namen IdPMetadata.xml

    • Oracle SAML SSO (Single Sign On) in Joomla Aktivieren Sie die Identitätsföderation in der OAM-Administratorkonsole

    • Führen Sie die folgenden Schritte aus, um Oracle Access Manager Federation zu aktivieren:
      • Gehen Sie in einem Browser zur OAM-Administratorkonsole. Die URL hat die Form: https://adminhost:adminport/oamconsole
      • Authentifizieren Sie sich mit den Anmeldeinformationen des OAM-Administratorbenutzers.
      • Navigieren Sie vom Launchpad aus zu: Konfiguration -> Verfügbare Dienste
      • Ermöglichen Identitätsverbund
      Oracle SAML SSO (Single Sign On) in Joomla Oracle SAML SSO (Single Sign On) in Joomla

    Oracle SAML SSO (Single Sign On) in Joomla Konfigurieren Sie den IDP mithilfe von Metadaten von Joomla SP

    • Führen Sie die folgenden Schritte aus, um den IdP zu konfigurieren:
      • Kopieren Sie bei Bedarf die Metadatendatei (spmetadata.xml), die Sie vom Joomla SP erhalten haben, in die Umgebung, in der Sie den IdP konfigurieren.
      • Kehren Sie zur Browserseite mit der OAM-Konsole zurück, auf der Sie Federation aktiviert haben.
      • Authentifizieren Sie sich bei Bedarf erneut.
      • Navigieren Launchpad > Identitätsföderation > Identitätsanbieterverwaltung. Oracle SAML SSO (Single Sign On) in Joomla
      • Klicken Sie auf Erstellen Sie einen Service-Provider-Partner.
        • Oracle SAML SSO (Single Sign On) in Joomla
      • Geben Sie einen Namen wie Joomla SP ein (Sie können einen beliebigen Namen eingeben).
      • Gewährleisten Partner aktivieren ist ausgewählt.
      • Auswählen SAML-2.0 als Protokoll (das ist die Standardeinstellung).
      • Auswählen Aus Provider-Metadaten laden und klicken auf Laden Sie die Metadaten und laden Sie die Joomla SP-Metadaten (spmetadata.xml) hoch, die Sie von der Joomla SP-Benutzeroberfläche kopiert haben.
      • Geben Sie die Einstellungen für das NameID-Format an. Was Sie angeben, hängt davon ab, welches Attribut Sie zum Definieren des Benutzers verwenden.
      • Wenn Sie den Benutzer anhand der E-Mail-Adresse definieren, verwenden Sie E-Mail-Adresse als Format. Konfigurieren Sie die Einstellungen wie folgt:
        • Auswählen E-Mail-Adresse als Namens-ID-Format
        • Auswählen Benutzer-ID-Speicherattribut als Namens-ID-Wert
        • Geben Sie das Benutzerattribut in den LDAP-Benutzerdatensatz ein, der die E-Mail-Adresse des Benutzers enthält. Wenn beispielsweise Oracle Internet Directory oder Oracle Unified Directory der Benutzerdatenspeicher ist, lautet das Attribut E-mail.
          • Integration Oracle Access Manager,sso
        • Klicken Sie auf Speichern.
      • Klicken Sie auf Identität Anbieterverwaltung Klicken Sie in der OAM-Konsole auf die Registerkarte „Suchdienstanbieter-Partner“ und klicken Sie auf „Suchen“, um sicherzustellen, dass Sie Joomla SP (oder Ihren SP-Namen) sehen können.
        • Integration Oracle Access Manager,sso

      Integration Oracle_ssoTesten Sie Federation SSO zwischen OAM Identity Federation und Joomla SP

      • Um den Test abzuschließen, gehen Sie wie folgt vor:
        • Kehren Sie zum Browserfenster von Joomls SP zurück, das Folgendes enthält Dienstanbieter-Setup Tab. Klicke auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu testen, ob die Konfiguration erfolgreich ist oder nicht.
        • Um SSO durchzuführen, stellen Sie sicher, dass Aktivieren Sie die Anmeldung mit SAML Die Option muss aktiviert sein. Diese Option finden Sie unter Einrichtung des Dienstanbieters Registerkarte des Plugins.

    3. Konfigurieren Sie den Oracle Identity Provider mit dem Joomla SAML Service Provider

    Gehen Sie im Joomla SAML-Plugin zu Einrichtung des Dienstanbieters Tab. Es gibt drei Möglichkeiten, das Plugin zu konfigurieren:

      SAML SSO Single-Sign-On Nach Metadaten-URL:

      • Klicken Sie auf Laden Sie IDP-Metadaten hoch.
        • Laden Sie IDP-Metadaten hoch
      • Enter Metadaten-URL (Von Oracle kopiert) und klicken Sie auf Metadaten abrufen.
        • Laden Sie IDP-Metadaten hoch

      SAML SSO Single-Sign-On Durch Hochladen der Metadatendatei:

      • Klicken Sie auf Wählen Sie eine Metadatendatei und klicken Sie auf Hochladen.
        • Laden Sie IDP-Metadaten hoch

      SAML SSO Single-Sign-On Manuelle Konfiguration:

      • Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein Idp-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, X.509-Zertifikat Felder jeweils im Plugin.
        • Idp-Entitäts-ID oder Aussteller SAML-Entitäts-ID im Verbundmetadatendokument
        Single-Sign-On-Dienst-URL SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
        X.509-Zertifikat X.509-Zertifikat im Verbundmetadatendokument
        manuelle Konfiguration

    • Klicken Sie auf Testkonfiguration.
      • Testkonfiguration
    • Herzlichen Glückwunsch, wir haben den Joomla SAML Service Provider erfolgreich mit Oracle als Identitätsanbieter konfiguriert.

    4. Attributzuordnung - Premium-Funktion (im Lieferumfang enthalten). Geschäftsprozess)

    • Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
    • Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IDP) abrufen und sie Joomla-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
    • Bei der automatischen Registrierung der Benutzer auf Ihrer Joomla-Site werden diese Attribute automatisch Ihren Joomla-Benutzerdetails zugeordnet.
    • Gehen Sie im Joomla SAML-Plugin zu Attributzuordnung Klicken Sie auf die Registerkarte und füllen Sie alle Felder aus.
      Benutzername: Name des Benutzernamenattributs vom IDP (NameID standardmäßig beibehalten)
      Email: Name des E-Mail-Attributs vom IDP (NameID standardmäßig beibehalten)
      Vorname: Name des Vornamensattributs vom IDP
      Nachname: Name des Nachnamensattributs vom IDP
      • Attributzuordnung
    • Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.

    5. Gruppenzuordnung - Premium-Funktion (im Lieferumfang enthalten). Geschäftsprozess)

    • Mithilfe der Gruppenzuordnung können Sie Benutzern einer bestimmten Gruppe in Ihrem Identitätsanbieter (IDP) eine bestimmte Gruppe zuweisen.
    • Bei der automatischen Registrierung wird den Benutzern eine Gruppe basierend auf der Gruppe zugewiesen, der sie zugeordnet sind.
      • Gruppenzuordnung

    6. Umleitungs- und SSO-Links - Premium-Funktion (im Lieferumfang enthalten). Geschäftsprozess)

    • Gehen Sie zu Anmeldeeinstellungen Tab. Auf dieser Registerkarte stehen mehrere Funktionen zur Verfügung, z Leiten Sie den Benutzer automatisch zum Identitätsanbieter um und Aktivieren Sie die gesicherte Anmeldung für Superuser. Um diese Funktionen zu nutzen, klicken Sie auf die entsprechenden Kontrollkästchen.
      • Joomla Single Sign On SSO SAML SP-Anmeldeeinstellungen

      Sie haben Ihre erfolgreich abgeschlossen miniOrange SAML 2.0 SP Konfigurationen. Wenn Sie dennoch auf Schwierigkeiten stoßen, senden Sie uns bitte eine E-Mail an joomlasupport@xecurify.com .

    Zusätzliche Ressourcen.

    miniorange Joomla SAML Single Sign-On (Web-SSO) unterstützt mehrere bekannte IDPs wie ADFS, Azure AD, Salesforce,
    Shibboleth, Onelogin, Okta, SimpleSamlPhp, Google Apps, Bitium, OpenAM, miniorange IDP, Centrify und viele mehr.

    Geschäftsprozess

    Wenn Sie eine KOSTENLOSE Business-Testversion wünschen Mehr Info

    Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter joomlasupport@xecurify.com oder rufen Sie uns an +1 978 658 9387.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com