Inicio de sesión único SAML en Joomla usando ADFS

Complemento miniOrange Joomla SAML SP SSO te ayuda a integrar tu Sitio Joomla a ADFS utilizando el protocolo SAML 2.0. Nuestro complemento fácil de usar simplifica el proceso de configuración del inicio de sesión único (SSO) con ADFS (Servicios de federación de Active Directory) en Joomla, garantizando una experiencia de inicio de sesión segura. Esto permite a los usuarios acceder a varios sitios Joomla sin esfuerzo utilizando sus credenciales IDP de ADFS.

Nuestro complemento está diseñado para ser compatible con Joomla 3, 4 y 5 y funciona perfectamente con todos los proveedores de identidad compatibles con SAML 2.0. Para obtener una descripción detallada de las funciones integrales que ofrece el complemento Joomla SAML SP, visite nuestra página esta página. A continuación, proporcionamos una guía paso a paso sobre cómo configurar el inicio de sesión SAML SSO entre su sitio Joomla y ADFS, con ADFS actuando como proveedor de identidad (IDP) y Joomla como proveedor de servicios (SP).

Requisitos previos: descarga e instalación

Descargar

Configurar video

Manual

Pase gratuito

Pasos para integrar el inicio de sesión único (SSO) de ADFS con Joomla SAML SP

1. Configurar el complemento Joomla SAML SP

• Descargar el archivo zip para el complemento miniOrange SAML SP para Joomla.
• Inicie sesión en su sitio Joomla Administrador consola.
• Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
• Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.

• La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!

• Visite la Metadatos del proveedor de servicios y desplácese hacia abajo para copiar el ID de entidad SP y del URL de ACS.

2. Configure ADFS (Servicios de federación de Active Directory) como IdP

• En ADFS, busque Administración de ADFS .

• Después de abrir la administración de AD FS, seleccione Confianza del partido que confía y luego haga clic en Agregar confianza de parte dependiente.

• Haga clic en el Inicio de la ventana emergente Asistente de confianza para usuarios de confianza. Pero antes de eso, por favor asegúrese Reclamos conscientes se selecciona.

• Seleccione las opciones para agregar un fideicomiso de parte dependiente.
 Usando URL de metadatos
• En Seleccionar fuente de datos: Importar datos sobre la parte de confianza publicados en línea o en la red local opción y luego agregue la URL en la dirección de metadatos de la Federación (navegue a la pestaña Metadatos del proveedor de servicios desde el complemento para obtener la URL de SP Meatadata).

• Si tiene una URL de metadatos, puede omitir los pasos siguientes de Importar archivo mentadata e ingresar los datos manualmente, luego comenzar a configurar desde este paso.

 Usando el archivo XML de metadatos

• En Seleccionar fuente de datos: Importar datos sobre la parte que confía desde un archivo opción y luego busque el archivo de metadatos (puede descargar el archivo de metadatos SP desde el complemento en Metadatos del proveedor de servicios lengüeta).


 Usando la configuración manual

• En Seleccionar fuente de datos: Ingrese datos sobre la parte que confía manualmente & Haga clic en Siguiente.

• Ingrese el nombre para mostrar y haga clic Siguiente.
• Cargue el certificado y haga clic Siguiente. Descargue el certificado del complemento y use el mismo certificado para cargarlo en ADFS.
• Seleccione Habilitar la compatibilidad con el protocolo WebSSO SAML 2.0 & Ingrese la URL ACS desde los complementos Metadatos del proveedor de servicios Pestaña. Haga clic en Siguiente.

• Añada ID de entidad de complementos Metadatos del proveedor de servicios Tab como Identificador de confianza de la parte que confía y luego haga clic en Añada botón y luego haga clic Siguiente.

• Descargue también el certificado de firma desde Metadatos del proveedor de servicios Pestaña del complemento.
• Seleccione Permitir a todos como Política de control de acceso y haga clic en Siguiente.

• Haga clic en el Siguiente botón de Listo para agregar confianza y haga clic Cerrar.
• Le mostrará la lista de fideicomisos de partes que confían. Seleccione la aplicación respectiva y haga clic en Editar política de emisión de reclamos.

• Haga clic en Agregar regla del botón.

• Seleccione Enviar atributos LDAP como reclamos & haga clic en Siguiente.

• Ingrese los siguientes datos y haga clic en Acabado.

Nombre de la regla de reclamo: Atributos

Tienda de atributos: Directorio Activo

Atributo LDAP: Correos electrónicos

Tipo de reclamo saliente: ID de nombre


• Haga Clic en Aplicá y luego Ok.
• Seleccione la propiedad de la aplicación y agregue el certificado descargado del complemento.

• Puede descargar sus metadatos ADFS utilizando la siguiente URL. Puede utilizar esta URL de metadatos en el Configuración del proveedor de servicios .
{ }

SSO de Windows (opcional)

 Pasos para configurar ADFS para la autenticación de Windows

• Abra el símbolo del sistema elevado en el servidor ADFS y ejecute el siguiente comando en él:

setspn -a HTTP/##FQDN del servidor ADFS## ##Cuenta de servicio de dominio##

FQDN es un nombre de dominio completo (Ejemplo: adfs4.example.com)

La cuenta de servicio de dominio es el nombre de usuario de la cuenta en AD.

Ejemplo: setspn -a HTTP/adfs.example.com nombre de usuario/dominio

• Abra la Consola de administración de AD FS y vaya a la sección Políticas de autenticación, edite las Políticas de autenticación globales. Verifique la autenticación de Windows en la zona de Intranet.

• Abra Internet Explorer. Navegue a la pestaña Seguridad en Opciones de Internet.
• Agregue el FQDN de AD FS a la lista de sitios en la intranet local y reinicie el navegador.
• Seleccione Nivel personalizado para la zona de seguridad. En la lista de opciones, seleccione Inicio de sesión automático solo en la Zona de Intranet.

• Abra PowerShell y ejecute los siguientes dos comandos para habilitar la autenticación de Windows en el navegador Chrome.

         Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

       Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Ha configurado ADFS para la autenticación de Windows. Ahora, para agregar Relying Party a tu Joomla, puedes seguir estos pasos.