Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único SAML en Joomla usando OpenAM

Complemento miniOrange Joomla SAML SP SSO te ayuda a integrar tu Sitio Joomla a AbiertoAm utilizando el protocolo SAML 2.0. Nuestro complemento fácil de usar simplifica el proceso de configuración del inicio de sesión único (SSO) con AbiertoAm en Joomla, garantizando una experiencia de inicio de sesión segura. Esto permite a los usuarios acceder a varios sitios Joomla sin esfuerzo utilizando sus credenciales OpenAm IDP.

Nuestro complemento está diseñado para ser compatible con Joomla 3, 4 y 5 y funciona perfectamente con todos los proveedores de identidad compatibles con SAML 2.0. Para obtener una descripción detallada de las funciones integrales que ofrece el complemento Joomla SAML SP, visite nuestra página esta página. A continuación, proporcionamos una guía paso a paso sobre cómo configurar el inicio de sesión SAML SSO entre su sitio Joomla y OpenAm, con AbiertoAm actuando como proveedor de identidad (IDP) y Joomla como proveedor de servicios (SP).

¿Qué es SSO?

Inicio de sesión único (SSO) es un autenticación método que permite a los usuarios acceder a múltiples aplicaciones con iniciar sesión con un clic y un conjunto de credenciales. Por ejemplo, después de que los usuarios inician sesión en su sitio Joomla, pueden acceder automáticamente a todos los recursos del sitio Joomla. La implementación de SSO implica configurar un sistema para que confíe en otro para la autenticación del usuario, eliminando la necesidad de que los usuarios inicien sesión por separado en cada sistema. El sistema que autentica a los usuarios se llama Proveedor de Identidad. El sistema que confía en el proveedor de identidad para la autenticación se denomina proveedor de servicios.
En este contexto, el sistema responsable de autenticar a los usuarios se denomina Proveedor de identidad (IDP), mientras que el sistema que depende del Proveedor de identidad para la autenticación se conoce como Proveedor de servicios (SP). Cuando un usuario inicia un intento de inicio de sesión, el proveedor de servicios envía una solicitud SAML al proveedor de identidad. Tras una autenticación IDP exitosa, las afirmaciones SAML que contienen información del usuario se transmiten de regreso al proveedor de servicios. Posteriormente, el proveedor de servicios recibe la afirmación, la verifica en función de la configuración del proveedor de identidad y otorga al usuario acceso a su sitio web Joomla.

Requisitos previos: descarga e instalación

Descargar

Descargar Plugin

Manual

Manual de OAuth

Pase gratuito

Prueba de demostración gratuita

Pasos para integrar el inicio de sesión único (SSO) de OpenAm con Joomla SAML SP

1. Configurar el complemento Joomla SAML SP

  • Descargar el archivo zip para el complemento miniOrange SAML SP para Joomla.
  • Inicie sesión en su sitio Joomla Administrador consola.
  • Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
  • Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
    • Instale el complemento SAML SP desde su computadora
  • La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!
    • Comience a utilizar el complemento miniOrange SAML SP
  • Visite la Metadatos del proveedor de servicios y desplácese hacia abajo para copiar el ID de entidad SP y del URL de ACS.
    • Copie SP-EntityID y URL ACS

2. Configurar OpenAM como IdP

Toda la información necesaria para configurar los metadatos del complemento OpenAm, es decir, se proporciona en la pestaña Información del proveedor de servicios del complemento miniOrange.

OpenAm SAML SSO de inicio de sesión único en Joomla | Inicie sesión usando OpenAm en Joomla, ícono-1 Cree OpenAm como proveedor de identidad alojado

Nota: – Puede omitir este paso y navegar hasta Configurar proveedor de servicios remotos si ya ha configurado el IDP alojado en OpenAm.

  • Inicie sesión en la consola de administración de OpenAM.
  • Desde el REINOS, seleccione los dominios en los que desea crear un IDP alojado. Serás redirigido a la página de descripción general de Realm.
  • Haga clic en Crear proveedores SAMLv2 en la página Descripción general del reino.
    • OpenAM SAML SSO en Joomla con OpenAM como IDP, SAMLv2
  • Haga clic en Crear proveedor de identidad alojado. Serás redirigido a la página de configuración.
    • OpenAM SAML SSO en Joomla con OpenAM como IDP, página de configuración
  • Configure SAML IDP como se indica a continuación.

    • Nombre: Nombre del IDP de SAML
    • Clave de firma: seleccione la clave de firma en el menú desplegable.
    • Nuevo círculo de confianza: proporcione un nombre de los grupos de IDP y SP que confían entre sí.
    • Mapeo de atributos: configure los atributos del perfil de usuario que se enviarán a la aplicación del proveedor de servicios.
      • OpenAM SAML SSO en Joomla con OpenAM como IDP, proveedor de servicios
    • Haga clic en el Configurar botón en la esquina superior derecha.
    • Verifique la configuración desde el Federación pestaña de OpenAM.
Icono de inicio de sesión único de Joomla OpenAM Configurar el proveedor de servicios remotos.
  • Inicie sesión en la consola de administración de OpenAM.
  • Desde el REINOS, seleccione los dominios en los que desea configurar su aplicación. Serás redirigido a la página de descripción general de Realm.
  • Haga clic en Crear proveedores SAMLv2.
    • OpenAM SAML SSO en Joomla con OpenAM como IDP, página de descripción general del dominio
  • Haga clic en Registrar proveedor de servicios remotos. Serás redirigido a la página de configuración.
    • OpenAM SAML SSO en Joomla con OpenAM como IDP, servicio remoto
  • Configura el Proveedor de servicios como se indica a continuación.
    • ¿Dónde reside el archivo de metadatos? URL.
    • URL de metadatos: configure los metadatos SAML del complemento miniOrange aquí.
    • Círculo de confianza: Agregar a existente.
    • Círculo de confianza existente: seleccione el círculo de confianza (grupo) en el que se encuentra su IDP alojado.
    • Mapeo de atributos: configure los atributos del perfil de usuario para el mapeo.
      • OpenAM SAML SSO en Joomla con OpenAM como IDP, mapeo de atributos
  • Haga clic en el botón Configurar en la esquina superior derecha.
  • Verifique la configuración desde la pestaña Federación de OpenAm.
  • Proporcione metadatos SAML de OpenAm a la aplicación del proveedor de servicios (complemento miniOrange) y podrá descargar los metadatos de OpenAm utilizando la URL que figura a continuación.
    [URL del servidor OpenAm] /saml2/jsp/exportmetadata.jsp
    En caso de que tenga varios dominios y un proveedor de identidad alojado configurado, utilice la URL que se proporciona a continuación.
    [URL del servidor OpenAm] /saml2/jsp/exportmetadata.jsp ?entityid= [IdPentityID]&realm=/ nombre del reino

3. Configurar Joomla como proveedor de servicios

En el complemento Joomla SAML, vaya a la pestaña Configuración del proveedor de servicios. Hay tres formas de configurar el complemento:

Inicio de sesión único SAML SSO Al cargar el archivo de metadatos:

  • En el complemento SAML de Joomla, vaya a Configuración del proveedor de servicios pestaña, luego haga clic en Cargar metadatos de IDP.
    • Cargar metadatos de IDP

Inicio de sesión único SAML SSO Por URL de metadatos:

  • Participar URL de metadatos (Copiar de la aplicación IDP) y hacer clic en Obtener metadatos.
    • Cargar metadatos de IDP

Inicio de sesión único SAML SSO Configuración manual:

  • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado X.509 del documento de metadatos de federación y péguelo ID de entidad de Idp o emisor, URL de inicio de sesión único, certificado X.509 campos respectivamente en el complemento.
ID de entidad de IdP o emisor
ID de entidad SAML en el documento de metadatos de federación
URL de inicio de sesión único
URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
Valor del certificado X.509
Certificado X.509 en el documento de Metadatos de Federación

    configuración manual
  • Haga clic en Guardar botón y luego Configuración de prueba del botón.
    • Guardar configuración
  • Una vez que la configuración de la prueba sea exitosa, aparecerá la siguiente ventana.
    • Configuración de prueba
  • Felicitaciones, hemos configurado correctamente el proveedor de servicios SAML de Joomla.

4. Asignación de atributos - Esta es la función Premium.

  • Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
  • El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IDP) y asignarlos a atributos de usuario de Joomla como nombre, apellido, dirección, teléfono, etc.
  • Al registrar automáticamente a los usuarios en su sitio Joomla, estos atributos se asignarán automáticamente a sus detalles de usuario de Joomla.
  • Ve a Asignación de atributos y rellene todos los campos.
    • Nombre de usuario:
    Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
    Email:
    Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
    Nombre:
    Nombre del atributo de nombre del IdP

    Mapeo de atributos SAML de Joomla
  • Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

Paso 5. Mapeo de grupos - Esta es la función Premium.

  • La asignación de grupos/roles le ayuda a asignar roles específicos a los usuarios de un determinado grupo en su proveedor de identidad (IdP).
  • Durante el registro automático, a los usuarios se les asignan roles según el grupo al que están asignados.
    • Mapeo de grupos Joomla SAML SSO

Paso 6. Enlaces de redirección y SSO.

  • Ve a Configuración de acceso pestaña. Puede agregar una URL de inicio de sesión para realizar SAML SSO en su sitio Joomla siguiendo los pasos a continuación.
  • Hay varias funciones disponibles en esta pestaña como Redirigir automáticamente al usuario al proveedor de identidad y Habilitar el inicio de sesión de backend para superusuarios. Para utilizar estas funciones, haga clic en las casillas de verificación respectivas.
    • Inicio de sesión único de Joomla Configuración de inicio de sesión SSO SAML SP
  • Haga clic en el Planes de actualización pestaña para consultar nuestra lista completa de funciones y varios planes de licencia. O tu puedes haga clic aquí para verificar características y planes de licencia.
  • Si desea comprar alguna de las versiones pagas del complemento, debe registro de inicio de sesión con nosotros en la pestaña Configuración de cuenta. O puede registrarse/iniciar sesión aquí.
  • En caso de que tenga algún problema o tenga alguna pregunta en mente, puede comunicarse con nosotros enviándonos su consulta a través del botón Soporte en el complemento o enviándonos un correo a joomlasupport@xecurify.com.

Recursos adicionales.

Prueba empresarial

Si quieres una prueba Business GRATIS haga clic aquí

Si no encuentra lo que busca, por favor contáctenos en joomlasupport@xecurify.com o llámanos al +1 978 658 9387.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com