Inicio de sesión único SAML en Joomla utilizando RSA SecurID

Complemento miniOrange Joomla SAML SP SSO te ayuda a integrar tu Sitio Joomla a Identificación segura de RSA utilizando el protocolo SAML 2.0. Nuestro complemento fácil de usar simplifica el proceso de configuración del inicio de sesión único (SSO) con Identificación segura de RSA en Joomla, garantizando una experiencia de inicio de sesión segura. Esto permite a los usuarios acceder a varios sitios Joomla sin esfuerzo utilizando sus credenciales IDP RSA SecureID.

Nuestro complemento está diseñado para ser compatible con Joomla 3, 4 y 5 y funciona perfectamente con todos los proveedores de identidad compatibles con SAML 2.0. Para obtener una descripción detallada de las funciones integrales que ofrece el complemento Joomla SAML SP, visite nuestra página esta página. A continuación, proporcionamos una guía paso a paso sobre cómo configurar el inicio de sesión SAML SSO entre su sitio Joomla y RSA SecureID, con Identificación segura de RSA actuando como proveedor de identidad (IDP) y Joomla como proveedor de servicios (SP).

Requisitos previos: descarga e instalación

Descargar

Manual

Pase gratuito

Pasos para integrar el inicio de sesión único (SSO) de RSA SecureID con Joomla SAML SP

1. Configurar el complemento Joomla SAML SP

• Descargar el archivo zip para el complemento miniOrange SAML SP para Joomla.
• Inicie sesión en su sitio Joomla Administrador consola.
• Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
• Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.

• La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!

• Visite la Metadatos del proveedor de servicios y desplácese hacia abajo para copiar el ID de entidad SP y del URL de ACS.

2. Configure RSA SecureID como IdP

• Inicie sesión en RSA Secure ID como superadministrador.
• En la Consola de administración, haga clic en Aplicación → Catálogo de aplicaciones.
• Haga Clic en Crear desde plantilla botón en la esquina superior derecha.

• Al lado de SAML directo, haga clic en Seleccionar en la página Elegir plantilla de conector. Aparece el asistente Agregar conector.

• Llene la información requerida en el Información básica en la página del asistente Agregar conector.
  
  
  • Nombre: - Nombre de la aplicación, por ejemplo. Complemento miniOrange.
  • Descripción (Opcional):- Descripción de su aplicación.
  • Deshabilitado [una casilla de verificación] (opcional): seleccione esta opción solo si desea que esta aplicación no esté disponible para los usuarios. Cuando está deshabilitada, la aplicación aparece en Mi aplicación pero no aparece en el portal de aplicaciones RSA.
  • Haga Clic en Siguiente Botón de paso.
  
• Complete la información requerida en la página Perfil de conexión.

 Perfil de conexión

• Cargue el archivo de metadatos del complemento miniOrange y haga clic en el botón Importar metadatos. Puede descargarlo desde la pestaña Información del proveedor de servicios del complemento.
• Verifique las URL configuradas y haga clic en el botón Guardar en la esquina superior derecha de la ventana emergente.


 Iniciar el flujo de trabajo SAML

• Seleccione Iniciado por SP, si desea que el SSO se invoque desde la Aplicación o seleccione Iniciado por IDP, si desea, el usuario debe iniciar sesión en RSA primero y luego acceder a la Aplicación desde su Panel de control RSA.
• Configure la URL base de su aplicación o puede dejarla en blanco si se selecciona Iniciada por IDP.
• Seleccione el tipo de enlace: POST y Firmado Comprobado.


 Proveedor de identidad SAML (emisor)

• Cargue la clave pública y privada que se utilizará para la respuesta SAML firmada o puede generar un nuevo par de claves haciendo clic en el botón Generar paquete de certificados.
• (Opcional) Active la casilla de verificación para Incluir certificado en la aserción saliente.


 Proveedor de servicios

• La URL del servicio al consumidor de aserción y la URL de la audiencia deben estar preconfiguradas si ha subido los metadatos del complemento en la sección Perfil de conexión. De lo contrario, puede encontrar las URL requeridas en la pestaña Información del proveedor de servicios del complemento SAML miniOrange y actualizar la URL aquí.


 Identidad de usuario

• Configure la información de NameID que identifica al usuario en cuyo nombre se genera la aserción SAML.


 Configuración avanzada: extensión de atributos

• Configure información de usuario adicional que se enviará a la aplicación en la respuesta SAML, por ejemplo, nombre de usuario, correo electrónico, nombre para mostrar, grupos, etc.


 Configuración avanzada: respuesta SAML de formato poco común

• Firmar la Afirmación saliente: - Afirmación dentro de la Respuesta.
• Cifrar afirmación (opcional): si está marcada, debe cargar el certificado público del complemento miniOrange y puede descargarlo desde la pestaña Información del proveedor de servicios del complemento.
• Enviar URL codificada sin marcar en la afirmación.
• La opción marcada incluye el formato NameID del emisor y selecciona el formato NameID como Sin especificar.
• Guarde la configuración y pase a la página siguiente, es decir, a la página de Acceso de usuario.

• Defina el acceso a la aplicación en la página Acceso de usuario.
• Configure los ajustes de visualización de la aplicación para los usuarios finales de RSA, como el ícono de la aplicación, etc., y guarde la configuración.
• Ahora, en la Consola de administración, haga clic en Aplicación Mi aplicación.
• Encuentra la aplicación que has configurado y haz clic en Editar Exportar metadatos. Mantenga los metadatos a mano, será necesario configurar el complemento miniOrange.

• Haga clic en Publicar cambios en la esquina superior izquierda de la Consola de administración de RSA para publicar esta configuración y activarla inmediatamente.