Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único SAML en Joomla usando SiteMinder

Inicio de sesión único SAML en Joomla usando SiteMinder

Complemento miniOrange Joomla SAML SP SSO te ayuda a integrar tu Sitio Joomla a SiteMinder utilizando el protocolo SAML 2.0. Nuestro complemento fácil de usar simplifica el proceso de configuración del inicio de sesión único (SSO) con SiteMinder en Joomla, garantizando una experiencia de inicio de sesión segura. Esto permite a los usuarios acceder a varios sitios Joomla sin esfuerzo utilizando sus credenciales IDP de SiteMinder.

Nuestro complemento está diseñado para ser compatible con Joomla 3, 4 y 5 y funciona perfectamente con todos los proveedores de identidad compatibles con SAML 2.0. Para obtener una descripción detallada de las funciones integrales que ofrece el complemento Joomla SAML SP, visite nuestra página esta página. A continuación, proporcionamos una guía paso a paso sobre cómo configurar el inicio de sesión SAML SSO entre su sitio Joomla y SiteMinder, con SiteMinder actuando como proveedor de identidad (IDP) y Joomla como proveedor de servicios (SP).

¿Qué es SSO?

Inicio de sesión único (SSO) es un autenticación método que permite a los usuarios acceder a múltiples aplicaciones con iniciar sesión con un clic y un conjunto de credenciales. Por ejemplo, después de que los usuarios inician sesión en su sitio Joomla, pueden acceder automáticamente a todos los recursos del sitio Joomla. La implementación de SSO implica configurar un sistema para que confíe en otro para la autenticación del usuario, eliminando la necesidad de que los usuarios inicien sesión por separado en cada sistema. El sistema que autentica a los usuarios se llama Proveedor de Identidad. El sistema que confía en el proveedor de identidad para la autenticación se denomina proveedor de servicios.
En este contexto, el sistema responsable de autenticar a los usuarios se denomina Proveedor de identidad (IDP), mientras que el sistema que depende del Proveedor de identidad para la autenticación se conoce como Proveedor de servicios (SP). Cuando un usuario inicia un intento de inicio de sesión, el proveedor de servicios envía una solicitud SAML al proveedor de identidad. Tras una autenticación IDP exitosa, las afirmaciones SAML que contienen información del usuario se transmiten de regreso al proveedor de servicios. Posteriormente, el proveedor de servicios recibe la afirmación, la verifica en función de la configuración del proveedor de identidad y otorga al usuario acceso a su sitio web Joomla.

Requisitos previos: descarga e instalación

Descargar

Descargar Plugin

Manual

Manual de OAuth

Pase gratuito

Prueba de demostración gratuita

Pasos para integrar el inicio de sesión único (SSO) de SiteMinder con Joomla SAML SP

1. Configurar el complemento Joomla SAML SP

  • Descargar el archivo zip para el complemento miniOrange SAML SP para Joomla.
  • Inicie sesión en su sitio Joomla Administrador consola.
  • Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
  • Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
    • Instale el complemento SAML SP desde su computadora
  • La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!
    • Comience a utilizar el complemento miniOrange SAML SP
  • Visite la Metadatos del proveedor de servicios y desplácese hacia abajo para copiar el ID de entidad SP y del URL de ACS.
    • Copie SP-EntityID y URL ACS

2. Configure SiteMinder como IdP

  • Inicia sesión en tu Portal de CA SSO como administrador de inicio de sesión único de SiteMinder.
  • Haga clic en Federación .
  • Ahora ve a Federación de asociaciones Entidades.
    • SiteMinder SAML inicio de sesión único SSO en Joomla | Inicie sesión usando SiteMinder en Joomla, pestaña Entidades

    mini naranja img Crear un proveedor de identidad local

    • Haga clic en Crear entidad.
      • SiteMinder SAML inicio de sesión único SSO en Joomla | Inicie sesión usando SiteMinder en Joomla, Crear entidad
    • Para crear un entidad local, configure lo siguiente:
      • Ubicación de la entidad
      Local
      Tipo de entidad
      Proveedor de identidad SAML2
      ID de entidad
      Ingrese una identificación para su proveedor de identidad local para su identificación.
      Nombre de la entidad
      Cree un nombre para su proveedor de identidad local.
      URL base
      Ingrese el nombre de dominio completo para el servicio de host
      Servicios web de federación SSO de SiteMinder.
      Autenticación firmada
      Solicitudes requeridas
      No
      Formato de ID de nombre admitido
      urna:oasis:nombres:tc:SAML:1.1:nombreid-formato:direccióncorreo electrónico
      urn:oasis:names:tc:SAML:1.1:nameid-format:sin especificar
      SiteMinder SAML inicio de sesión único SSO en Joomla | Inicie sesión usando SiteMinder en Joomla, Ver entidad

    mini naranja img Crear un proveedor de servicios remoto

    • Descargar Archivo XML de metadatos del desplegable Metadatos del proveedor de servicios Pestaña del complemento de inicio de sesión único SAML miniOrange.
    • Haga clic en Importar metadatos y cargue el archivo de metadatos XML descargado.
      • SiteMinder SAML inicio de sesión único SSO en Joomla | Inicie sesión usando SiteMinder en Joomla, importe metadatos
    • Importar como, seleccione entidad remota.
    • Proporcionar una nombre para la Entidad Proveedora de Servicios Remotos.
      • SiteMinder SAML inicio de sesión único SSO en Joomla | Inicie sesión utilizando SiteMinder en Joomla, entidad remota

    mini naranja img Crear una asociación entre SP y IDP

    • Para crear una asociación, configure lo siguiente:
      • Agregar nombre de asociación
      Ingrese un nombre para su asociación.
      (Opcional) Descripción
      Ingrese una descripción relevante para su asociación.
      ID de desplazado interno local
      Ingrese el ID del proveedor de identidad local creado al agregar una entidad local.
      ID de SP remoto
      Ingrese el ID del proveedor de servicios remotos creado al agregar un
      Entidad Remota.
      URL base
      Este campo estará precompletado.
      Tiempo sesgado
      Introduzca cualquier tiempo de desviación requerido por su entorno.
      Directorios de usuarios y orden de búsqueda
      Seleccione los directorios requeridos en el orden de búsqueda requerido.
    • En Usuarios de la federación página, agregue los usuarios que desea incluir en la asociación.
    • En Configuración de aserción sección, configure lo siguiente:
      • Formato de identificación de nombre: Correo electrónico
      • Nombre Tipo de identificación: Atributo de usuario
      • Valor: mail
      • (Opcional) Atributos de aserción: Especifique cualquier atributo de aplicación o grupo que desee asignar a los usuarios.
      SiteMinder SAML inicio de sesión único SSO en Joomla | Inicie sesión usando SiteMinder en Joomla, Atributos de afirmación
    • En SSO y SLO sección, realice los siguientes pasos:
      • Enlace SSO: POST-HTTP
      • Transacciones permitidas: Tanto los desplazados internos como los SP iniciaron
      • SiteMinder SAML inicio de sesión único SSO en Joomla | Inicie sesión utilizando SiteMinder en Joomla, autenticación y enlace SSO
    • En Firma y cifrado sección, seleccionar Publicar firma as firmar ambos.

      • mini naranja img Activar asociación

      • En Lista de asociaciones de federaciones, ampliar la la columna Acción menú desplegable para su asociación y haga clic Activar.
      • Para obtener los metadatos de IDP, haga clic en la columna Acción botón y haga clic Exportar metadatos. Estos datos se utilizarán para configurar el complemento.

      Has configurado correctamente SiteMinder como SAML IDP (proveedor de identidad) para lograr SiteMinder Inicie sesión SSO en su sitio Joomla.

    3. Configurar Joomla como proveedor de servicios

    En el complemento Joomla SAML, vaya a la pestaña Configuración del proveedor de servicios. Hay tres formas de configurar el complemento:

    Inicio de sesión único SAML SSO Al cargar el archivo de metadatos:

    • En el complemento SAML de Joomla, vaya a Configuración del proveedor de servicios pestaña, luego haga clic en Cargar metadatos de IDP.
      • Cargar metadatos de IDP

    Inicio de sesión único SAML SSO Por URL de metadatos:

    • Participar URL de metadatos (Copiar de la aplicación IDP) y hacer clic en Obtener metadatos.
      • Cargar metadatos de IDP

    Inicio de sesión único SAML SSO Configuración manual:

    • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado X.509 del documento de metadatos de federación y péguelo ID de entidad de Idp o emisor, URL de inicio de sesión único, certificado X.509 campos respectivamente en el complemento.
    ID de entidad de IdP o emisor
    ID de entidad SAML en el documento de metadatos de federación
    URL de inicio de sesión único
    URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
    Valor del certificado X.509
    Certificado X.509 en el documento de Metadatos de Federación

    configuración manual
  • Haga clic en Guardar botón y luego Configuración de prueba del botón.
    • Guardar configuración
  • Una vez que la configuración de la prueba sea exitosa, aparecerá la siguiente ventana.
    • Configuración de prueba
  • Felicitaciones, hemos configurado correctamente el proveedor de servicios SAML de Joomla.

4. Asignación de atributos - Esta es la función Premium.

  • Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
  • El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IDP) y asignarlos a atributos de usuario de Joomla como nombre, apellido, dirección, teléfono, etc.
  • Al registrar automáticamente a los usuarios en su sitio Joomla, estos atributos se asignarán automáticamente a sus detalles de usuario de Joomla.
  • Ve a Asignación de atributos y rellene todos los campos.
    • Nombre de usuario:
    Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
    Email:
    Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
    Nombre:
    Nombre del atributo de nombre del IdP

    Mapeo de atributos SAML de Joomla
  • Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

Paso 5. Mapeo de grupos - Esta es la función Premium.

  • La asignación de grupos/roles le ayuda a asignar roles específicos a los usuarios de un determinado grupo en su proveedor de identidad (IdP).
  • Durante el registro automático, a los usuarios se les asignan roles según el grupo al que están asignados.
    • Mapeo de grupos Joomla SAML SSO

Paso 6. Enlaces de redirección y SSO.

  • Ve a Configuración de acceso pestaña. Puede agregar una URL de inicio de sesión para realizar SAML SSO en su sitio Joomla siguiendo los pasos a continuación.
  • Hay varias funciones disponibles en esta pestaña como Redirigir automáticamente al usuario al proveedor de identidad y Habilitar el inicio de sesión de backend para superusuarios. Para utilizar estas funciones, haga clic en las casillas de verificación respectivas.
    • Inicio de sesión único de Joomla Configuración de inicio de sesión SSO SAML SP
  • Haga clic en el Planes de actualización pestaña para consultar nuestra lista completa de funciones y varios planes de licencia. O tu puedes haga clic aquí para verificar características y planes de licencia.
  • Si desea comprar alguna de las versiones pagas del complemento, debe registro de inicio de sesión con nosotros en la pestaña Configuración de cuenta. O puede registrarse/iniciar sesión aquí.
  • En caso de que tenga algún problema o tenga alguna pregunta en mente, puede comunicarse con nosotros enviándonos su consulta a través del botón Soporte en el complemento o enviándonos un correo a joomlasupport@xecurify.com.

Recursos adicionales.

Prueba empresarial

Si quieres una prueba Business GRATIS haga clic aquí

Si no encuentra lo que busca, por favor contáctenos en joomlasupport@xecurify.com o llámanos al +1 978 658 9387.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com