Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

PingFederate SAML Single Sign-On (SSO) in Joomla

miniOrange Joomla SAML SP SSO-Plugin hilft Ihnen bei der Integration Joomla-Site zu PingFederate unter Verwendung des SAML 2.0-Protokolls. Mit dem miniOrange Joomla SAML SP Single Sign-on (SSO)-Plugin können Sie ganz einfach PingFederate SSO in Joomla einrichten und eine sichere Anmeldung bei Joomla ermöglichen. Dadurch können Benutzer mit einem Login auf mehrere Joomla-Anwendungen zugreifen, nachdem sie sich mit ihren PingFederate-IDP-Anmeldeinformationen authentifiziert haben.

Unser Plugin ist sowohl mit Joomla 3 als auch mit Joomla 4 mit allen SAML 2.0-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um die SAML-SSO-Anmeldung zwischen der Joomla-Site und PingFederate zu konfigurieren PingFederate als IDP (Identitätsanbieter) & Joomla als SP (Dienstleister).

Was ist SSO?

Single Sign-On (SSO) ist ein Beglaubigung Methode, mit der Benutzer auf mehrere Anwendungen zugreifen können Ein-Klick-Anmeldung und ein Satz Anmeldeinformationen. Nachdem sich Benutzer beispielsweise bei Ihrer Joomla-Site angemeldet haben, können sie automatisch auf alle Ressourcen der Joomla-Site zugreifen. Wenn Sie SSO einrichten, konfigurieren Sie ein System so, dass es einem anderen System bei der Authentifizierung von Benutzern vertraut, sodass sich Benutzer nicht mehr bei jedem System separat anmelden müssen. Das System, das Benutzer authentifiziert, wird als System bezeichnet Identitätsanbieter. Das System, das dem Identitätsanbieter zur Authentifizierung vertraut, wird als bezeichnet Dienstanbieter.
Ihr SP sendet dann eine SAML-Anfrage an IDP, wenn ein Benutzer versucht, sich anzumelden. Bei der IDP-Authentifizierung sendet er SAML-Assertionen an den SP, die Informationen über den Benutzer bereitstellen. Die Behauptung wird vom SP empfangen, der sie dann gemäß der Konfiguration des Identitätsanbieters überprüft und dem Benutzer Zugriff auf Ihre Joomla-Website gewährt.

Download des Plugins

Holen Sie sich dieses Plugin
Joomla SAML Single Sign-On (SSO)

Joomla SAML-Handbuch

Dies detailliert Handbuch für das Joomla SAML SP Single Sign On-Plugin gibt eine ausführliche Erläuterung der Funktionen des Plugins.

Kostenlose Konfigurationsunterstützung und Testversion

Wenn Sie Hilfe oder Unterstützung bei der Konfiguration eines Plugins oder der Integration benötigen PingFederate mit Joomla, dann klicken Sie auf Kostenlose Konfiguration Setup-Taste.

Wir bieten eine 7-tägige Testversion mit vollem Funktionsumfang unserer Lizenzversion des Plugins, mit der Sie alle Funktionen des Plugins auf Ihrer Website ausgiebig testen können. Klick auf das Kostenlose Business-Testversion Klicken Sie auf die Schaltfläche, wenn Sie möchten, dass wir die Testversion für Sie einrichten.


Kostenlose Konfigurationseinrichtung

Kostenlose Business-Testversion

Schritte zur Integration von PingFederate Single Sign-On (SSO) mit Joomla SAML SP

1. Laden Sie das Joomla SAML SP-Plugin herunter und richten Sie es ein

  • Laden Sie die ZIP-Datei herunter miniOrange SAML SP-Plugin für Joomla über den Link hier.
  • Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
  • Klicken Sie im linken Umschaltmenü auf System, dann unter Installieren Abschnitt klicken Sie auf Erweiterungsoptionen.
    • Laden Sie das SAML SSO-Plugin herunter und installieren Sie es
  • Hier klicken Sie auf Nach Datei suchen Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
    • Installieren Sie das SAML SP-Plugin von Ihrem Computer
  • Sobald die Installation des Plugins erfolgreich ist. Klicken Sie nun auf Beginnen Sie mit der Verwendung des miniOrange SAML SP-Plugins.
    • Beginnen Sie mit der Verwendung des miniOrange SAML SP-Plugins
  • Dann geh zum Metadaten des Dienstanbieters Tab, scrollen Sie nach unten und kopieren Sie die SP-EntityID und dem ACS-URL.
    • Kopieren Sie SP-EntityID und ACS-URL

2. Konfigurieren Sie PingFederate als Identitätsanbieter

  • Loggen Sie sich PingFederate Benutzeradministrator-Dashboard.
  • Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
  • Der SP-ANSCHLUSS, klicke auf Neu erstellen .
    • Pingen Sie SAML Single Sign-On SSO in Joomla ein und melden Sie sich an
  • Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie auf Weiter.
    • Pingfederate SAML Single Sign-On SSO in Joomla, Verbindungstyp
  • Wählen Sie „Browser SSO“ aus Anschlussmöglichkeiten Tab und klicken Sie auf Weiter.
    • Pingfederate SAML Single Sign-On SSO in Joomla, Verbindungsoption
  • Auswählen Reichen Sie das als Methode zum Importieren von Metadaten und klicken Sie auf Auswählen Datei, um die Metadaten des miniOrange SSO-Plugins auszuwählen Metadaten importieren Tab. Klicken Weiter.
    • Pingfederate SAML Single Sign-On SSO in Joomla, Plugin-Metadaten
  • Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie auf Weiter.
  • Im Registerkarte „Allgemeine Informationen“. sicherstellen, dass die Entitäts-ID des Dienstanbieters, Verbindungsname und Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Weiter.
  • Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden zum Browser-SSO-Setup-Assistenten weitergeleitet.
    1. Wähle aus IdP-initiiertes SSO und SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf Weiter.
      2. Pingfederate SAML Single Sign-On SSO in Joomla, SP initiierte SSO
    2. Geben Sie die gewünschte Gültigkeitsdauer Ihrer Behauptung ein Behauptungslebensdauer Tab und klicken Sie auf Weiter. Standardmäßig ist es konfiguriert 5 Minuten für beide.
    3. Navigieren Sie zur Assertionserstellung und klicken Sie auf „Assertionserstellung konfigurieren“. Sie werden zum Einrichtungsassistenten für die Assertionserstellung weitergeleitet.

        4. I. Wählen Sie auf der Registerkarte „Identitätszuordnung“ die Option „STANDARD“ aus und klicken Sie auf „Weiter“.

        II. Wählen Sie ein Betreffnamenformat für SAML_SUBJECT im aus Attributvertrag Registerkarte und klicken Sie auf Weiter.

        III. Klicken Sie in der Authentifizierungsquellenzuordnung auf Neue Adapterinstanz zuordnen.

        Pingfederate SAML Single Sign-On SSO in Joomla, Quellzuordnung

        IV. Wählen Sie eine aus Adapterinstanz und klicken auf Weiter. Der Adapter muss die E-Mail-Adresse des Benutzers enthalten.

        Pingfederate SAML Single Sign-On SSO in Joomla, Adapterinstanz

        V. Wählen Sie die aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem Mapping-Methode Tab und klicken Sie auf Weiter.

        VI. Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf die Attribut Vertragserfüllung Tab und klicken Sie auf Weiter.

        Pingfederate SAML Single Sign-On SSO in Joomla, Attributzuordnung

        VII. (Optional) Wählen Sie die gewünschten Autorisierungsbedingungen aus Ausgabekriterien Tab und klicken Sie auf Weiter.

        VIII. Klicken Erledigt auf die Zusammenfassung.

        IX. Klicken Weiter auf die Authentifizierungsquellenzuordnung Tab.

        X. Klicken Erledigt auf der Registerkarte Zusammenfassung.

        XI. Klicken Weiter auf die Behauptungserstellung.

    4. Navigieren Sie zur Registerkarte „Protokolleinstellungen“ des Browser-SSO-Assistenten und klicken Sie auf „Protokolleinstellungen konfigurieren“.
      • Wählen Sie POST für Buchbindung und geben Sie das Single Sign-On an Endpunkt-URL im Feld Endpunkt-URL auf URL des Assertion-Verbraucherdienstes Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter.
        • Pingfederate SAML Single Sign-On SSO in Joomla, Assertion Consumer
      • Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Weiter.
      • Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie auf Weiter.
        • Pingfederate SAML Single Sign-On SSO in Joomla, Signaturrichtlinie
      • Wählen Sie Ihre gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie auf Weiter.
      • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.
      • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Browser-SSO-Zusammenfassung.
  • Navigieren Sie zu der Referenzen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden auf die weitergeleitet Referenzen Setup-Assistent.
    • Wählen Sie das Signaturzertifikat aus, das mit dem Single Sign-On-Dienst verwendet werden soll, und wählen Sie auf der Registerkarte „Einstellungen für digitale Signaturen“ die Option „Zertifikat in das Signaturelement einbeziehen“ aus. Klicken Sie auf Fertig.
      • Pingfederate SAML Single Sign-On SSO in Joomla, Anmeldezertifikat
    • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Erledigt auf die Zusammenfassung.
    • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter auf die Referenzen.
  • Auswählen Aktives für die Verbindungsstatus auf die Aktivierung und Zusammenfassung Tab und klicken Sie auf Speichern.
  • Navigieren Sie nun zum Dashboard „Ping Federate User Admin“ und „Identity Provide“.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Alles verwalten für SP-Verbindungen.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Exportieren auf die Export & Zusammenfassung Tab und klicken Sie auf Fertig.

3. Konfigurieren Sie den PingFederate-Identitätsanbieter mit dem Joomla SAML-Dienstanbieter

Gehen Sie im Joomla SAML-Plugin zu Einrichtung des Dienstanbieters Tab. Es gibt drei Möglichkeiten, das Plugin zu konfigurieren:

    SAML SSO Single-Sign-On Nach Metadaten-URL:

    • Klicken Sie auf Laden Sie IDP-Metadaten hoch.
      • Laden Sie IDP-Metadaten hoch
    • Enter Metadaten-URL (Kopiert von PingFederate) und klicken Sie auf Metadaten abrufen.
      • Laden Sie IDP-Metadaten hoch

    SAML SSO Single-Sign-On Durch Hochladen der Metadatendatei:

    • Klicken Sie auf Wählen Sie eine Metadatendatei und klicken Sie auf Hochladen.
      • Laden Sie IDP-Metadaten hoch

    SAML SSO Single-Sign-On Manuelle Konfiguration:

    • Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein Idp-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, X.509-Zertifikat Felder jeweils im Plugin.
      • Idp-Entitäts-ID oder Aussteller SAML-Entitäts-ID im Verbundmetadatendokument
      Single-Sign-On-Dienst-URL SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
      X.509-Zertifikat X.509-Zertifikat im Verbundmetadatendokument
      manuelle Konfiguration

  • Klicken Sie auf Testkonfiguration.
    • Testkonfiguration
  • Herzlichen Glückwunsch, wir haben den Joomla SAML Service Provider erfolgreich mit PingFederate als Identitätsanbieter konfiguriert.

4. Attributzuordnung - Premium-Funktion (im Lieferumfang enthalten). Geschäftsprozess)

  • Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
  • Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IDP) abrufen und sie Joomla-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
  • Bei der automatischen Registrierung der Benutzer auf Ihrer Joomla-Site werden diese Attribute automatisch Ihren Joomla-Benutzerdetails zugeordnet.
  • Gehen Sie im Joomla SAML-Plugin zu Attributzuordnung Klicken Sie auf die Registerkarte und füllen Sie alle Felder aus.
    Benutzername: Name des Benutzernamenattributs vom IDP (NameID standardmäßig beibehalten)
    Email: Name des E-Mail-Attributs vom IDP (NameID standardmäßig beibehalten)
    Vorname: Name des Vornamensattributs vom IDP
    Nachname: Name des Nachnamensattributs vom IDP
    • Attributzuordnung
  • Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.

5. Gruppenzuordnung - Premium-Funktion (im Lieferumfang enthalten). Geschäftsprozess)

  • Mithilfe der Gruppenzuordnung können Sie Benutzern einer bestimmten Gruppe in Ihrem Identitätsanbieter (IDP) eine bestimmte Gruppe zuweisen.
  • Bei der automatischen Registrierung wird den Benutzern eine Gruppe basierend auf der Gruppe zugewiesen, der sie zugeordnet sind.
    • Gruppenzuordnung

6. Umleitungs- und SSO-Links - Premium-Funktion (im Lieferumfang enthalten). Geschäftsprozess)

  • Gehen Sie zu Anmeldeeinstellungen Tab. Auf dieser Registerkarte stehen mehrere Funktionen zur Verfügung, z Leiten Sie den Benutzer automatisch zum Identitätsanbieter um und Aktivieren Sie die gesicherte Anmeldung für Superuser. Um diese Funktionen zu nutzen, klicken Sie auf die entsprechenden Kontrollkästchen.
    • Joomla Single Sign On SSO SAML SP-Anmeldeeinstellungen

    Sie haben Ihre erfolgreich abgeschlossen miniOrange SAML 2.0 SP Konfigurationen. Wenn Sie dennoch auf Schwierigkeiten stoßen, senden Sie uns bitte eine E-Mail an joomlasupport@xecurify.com .

Zusätzliche Ressourcen.

miniorange Joomla SAML Single Sign-On (Web-SSO) unterstützt mehrere bekannte IDPs wie ADFS, Azure AD, Salesforce,
Shibboleth, Onelogin, Okta, SimpleSamlPhp, Google Apps, Bitium, OpenAM, miniorange IDP, Centrify und viele mehr.

Geschäftsprozess

Wenn Sie eine KOSTENLOSE Business-Testversion wünschen Mehr Info

Wenn Sie nicht finden, was Sie suchen, kontaktieren Sie uns bitte unter joomlasupport@xecurify.com oder rufen Sie uns an +1 978 658 9387.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com