SAML Single Sign-On (SSO) in Zendesk mithilfe des Joomla IDP-Plugins
Übersicht
Single Sign-On in Zendesk mit Joomla IDP ermöglicht Benutzern die Anmeldung bei Zendesk mit Joomla, indem sie Zendesk als Service Provider (SP) und Joomla als SAML Identity Provider (IDP) konfigurieren. Diese Anleitung führt Sie Schritt für Schritt durch die Konfiguration von SSO zwischen den beiden Plattformen.
Joomla SAML IDP Plugin installieren
- Melden Sie sich bei Ihrer Joomla-Site an Administrator Konsole.
- Klicken Sie im linken Umschaltmenü auf System, dann klicken Sie im Abschnitt „Installieren“ auf Erweiterungsoptionen.
- Klicken Sie nun auf Oder Suchen Sie nach einer Datei Klicken Sie auf die Schaltfläche, um die zuvor heruntergeladene Plugin-Datei zu finden und zu installieren.
- Die Installation des Plugins ist erfolgreich. Klicken Sie nun auf Beginnen Sie mit der Nutzung des miniOrange SAML IDP-Plugin um das MiniOrange Joomla IDP-Plugin zu konfigurieren.
- Gehen Sie zum miniOrange Joomla IDP-Plugin, navigiere zum Identitätsanbieter Tab.
- Hier finden Sie die XML-URL/Datei mit den Metadaten des Identitätsanbieters oder Endpunkte wie IDP-Entitäts-ID, SAML-Anmelde-URL, SAML-Abmelde-URL (Premium-Funktion) und Zertifikat für die SP-Konfiguration. Laden Sie die XML-Metadaten herunter, indem Sie auf die unten gezeigte Schaltfläche klicken.
Konfigurationsschritte
In dieser Konfiguration Joomla dient als Repository zum Speichern von Benutzern, d. h. es fungiert als IDP, während Zendesk ist der Ort, an dem sich Benutzer mit ihren Anmeldeinformationen von Joomla anmelden. Joomla SAML IDP SSO-Plugin wird installiert.
Schritt 1: Zendesk als SP (Service Provider) konfigurieren
- Gehen Sie zu Zendesk und melden Sie sich bei Ihrem Zendesk-Domäne.
- Klicken Sie auf Konto im linken Bereich und klicken Sie dann auf Einmalige Anmeldung für Sicherheit.
- Klicken Sie nun auf SSO-Konfiguration erstellen und dann auswählen SAML aus dem Dropdown.
- Tragen Sie hier die Informationen in die entsprechenden Felder aus dem Joomla IDP-Metadaten .. Klicken Sie dann auf Gespeichert .
- Geben Sie folgende Werte ein:
| SAML-SSO-URL | Enter SAML-Anmelde-URL über die Registerkarte „Identitätsanbieter“ des Joomla-Plugins. |
| Remote-Abmelde-URL | Enter SAML-Abmelde-URL über die Registerkarte „Identitätsanbieter“ des Joomla-Plugins. |
| Zertifikat-Fingerabdruck | Kopieren Sie die Daumenabdruck des Zertifikats, das Sie von der Registerkarte „Identity Provider“ des Joomla-Plugins heruntergeladen haben. Kopieren Sie zum Generieren den gesamten Inhalt des Zertifikats und fügen Sie ihn in einen beliebigen Online-Generator für X.509-Zertifikatfingerabdrücke ein. |
- Sie haben das erfolgreich konfiguriert Zendesk als Serviceprovider (SP).
Schritt 2: Joomla als IDP (Identity Provider) konfigurieren
- Gehe jetzt zu Komponenten -> miniOrange Joomla IDP -> Dienstanbieter.
- Navigieren Sie zu der Dienstanbieter Klicken Sie auf die Registerkarte und füllen Sie die Felder für aus Name des Dienstanbieters, SP-Entitäts-ID or Aussteller, ACS-URL und NameID-Format. In diesem Schritt erfahren Sie mehr über den Dienstanbieter. Füllen Sie die anderen Felder entsprechend Ihren Anforderungen aus. Klicken Sie auf Gespeichert.
Geben Sie folgende Werte ein:
| Name des Dienstanbieters | Wählen Sie den passenden Namen nach Ihrer Wahl |
| SP-Entitäts-ID oder Aussteller | Dienstanbieter-Entitäts-ID |
| ACS-URL | SP-Assertion-Consumer-Service-URL |
| X.509-Zertifikat (optional) [Für signierte Anfrage] | Fügen Sie den Zertifikatswert ein, den Sie aus der Metadatendatei kopiert haben |
| NameID-Format | Wählen Sie urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
| Behauptung unterzeichnet | geprüft |
- Klicken Sie nun auf Erweiterte Kartierung Tab. Wähle aus NameID-Attribut und klicken Sie dann auf Gespeichert Taste.
- Sie haben Ihre erfolgreich abgeschlossen miniOrange Joomla SAML 2.0 IDP Konfigurationen.
Schritt 3: Attributzuordnung - Premiumfunktion
- Im miniOrange Joomla IDP-Plugin, navigiere zum Erweiterte Kartierung Tab.
- Hier können Sie konfigurieren Benutzerdefinierte Attributzuordnung und auch zusätzliche hinzufügen Benutzerattribute.
