Complemento miniOrange Joomla SAML SP SSO te ayuda a integrar tu Sitio Joomla a Okta utilizando el protocolo SAML 2.0. El complemento de inicio de sesión único (SSO) miniOrange Joomla SAML SP es sencillo de configurar Okta SSO en Joomla y habilitar el inicio de sesión seguro en Joomla. Como resultado, los usuarios pueden acceder a múltiples aplicaciones Joomla con un solo inicio de sesión después de autenticarse con sus credenciales IDP de Okta..
Nuestro complemento es compatible con Joomla 3 y Joomla 4 con todos los proveedores de identidad compatibles con SAML 2.0. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión SAML SSO entre el sitio Joomla y Okta considerando Okta como desplazado interno (Proveedor de identidad) y Joomla como SP (Proveedor de servicio).
¿Qué es SSO?
Inicio de sesión único (SSO) es un autenticación método que permite a los usuarios acceder a múltiples aplicaciones con iniciar sesión con un clic y un conjunto de credenciales. Por ejemplo, después de que los usuarios inician sesión en su sitio Joomla, pueden acceder automáticamente a todos los recursos del sitio Joomla. Cuando configura SSO, configura un sistema para que confíe en otro para autenticar a los usuarios, eliminando la necesidad de que los usuarios inicien sesión en cada sistema por separado. El sistema que autentica a los usuarios se llama Proveedor de identidad. El sistema que confía en el proveedor de identidad para la autenticación se llama Proveedor de servicios.
Luego, su SP envía una solicitud SAML al IDP cuando un usuario intenta iniciar sesión. Tras la autenticación del IDP, envía aserciones SAML al SP que proporcionan información sobre el usuario. La afirmación es recibida por el SP, que luego la verifica de acuerdo con la configuración del Proveedor de identidad y otorga al usuario acceso a su sitio web Joomla.
Requisitos previos: descarga e instalación
Soporte de configuración y prueba gratuitos
Si desea ayuda para configurar el complemento o integrarlo Okta con Joomla, haga clic en Configuración gratuita del botón.
Ofrecemos una prueba completa de funciones de 7 días en la que puede probar completamente todas las funciones del complemento, haga clic en
Prueba empresarial gratuita del botón.
Pasos para integrar el inicio de sesión único (SSO) de Okta con Joomla SAML SP
1. Descargue y configure el complemento SAML SP de Joomla
- Descargue el archivo zip para el Complemento miniOrange SAML SP para Joomla desde el enlace esta página.
- Inicie sesión en su sitio Joomla Administrador consola.
- Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en
Prórrogas de tiempo para presentar declaraciones de impuestos.
- Aquí haga clic en Buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
- La instalación del complemento se realizó correctamente. Ahora haga clic en Comience a utilizar el complemento miniOrange SAML SP.
- Luego ve al Metadatos del proveedor de servicios Tabulador, desplácese hacia abajo y copie el
ID de entidad SP y del URL de ACS.
2. Configure Okta como proveedor de identidad
- Inicie sesión en su Panel de administración de Okta.
- A continuación, haga clic en el Pestaña de aplicaciones desde el panel lateral y luego seleccione
Aplicaciones.
- Obtendrá la siguiente pantalla. Haga clic en Crear integración de aplicaciones del botón.
- Seleccione SAML 2.0 como método de inicio de sesión y haga clic en Siguiente del botón.
- In Ajustes generales pestaña, entrar Nombre de la aplicación y haga clic en Siguiente
del botón.
- In Configurar SAML pestaña, ingrese los detalles requeridos:
Single Sign On Enlance |
URL ACS (AssertionConsumerService) de la pestaña Metadatos del proveedor de servicios de la Enchufar |
URL de audiencia (ID de entidad del SP) |
ID de entidad SP/Emisor de la pestaña Metadatos del proveedor de servicios del complemento |
Predeterminado Estado de retransmisión |
Estado de retransmisión desde la pestaña Metadatos del proveedor de servicios del complemento |
ID de nombre Formato |
Seleccione Dirección de correo electrónico como ID de nombre en la lista desplegable |
Aplicación Usuario |
nombre de usuario okta |
- Configurar Declaraciones de atributos y declaraciones de atributos de grupo (opcional), luego haga clic en
Siguiente del botón.
- Navegue hasta la aplicación que creó y haga clic en el Asignaciones Pestaña. Luego haga clic en
Asignar botón para Asignar personas y Asignar grupos.
- Una vez que Asignar el usuario, haga clic en Terminado del botón.
- Navegue hasta Inscribirse pestaña y navegue hasta la Certificado de firma SAML
.
- Haga clic en la columna Acción menú desplegable para el Certificado activo y luego haga clic en el
Ver metadatos de IdP
opción para obtener metadatos de IdP que serán necesarios para configurar su proveedor de servicios.
- Has configurado correctamente Okta como proveedor de identidad SAML, garantizando un inicio de sesión seguro con Okta en el sitio Joomla.
3. Configure el proveedor de identidad Okta con el proveedor de servicios Joomla SAML
- En el complemento SAML de Joomla, vaya a Configuración del proveedor de servicios Pestaña, luego haga clic en Cargar metadatos de IdP.
- Participar URL de metadatos (Copiado de la aplicación Okta) y haga clic en Obtener metadatos.
- O haga clic en elegir archivo de metadatos y haga clic en Subir.
- Luego haga clic en Guardary luego haga clic en Configuración de prueba.
- Felicitaciones, hemos configurado exitosamente el proveedor de servicios SAML de Joomla con Okta como proveedor de identidad.
- Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
- El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Joomla como nombre, apellido, etc.
- Al registrar automáticamente a los usuarios en su sitio Joomla, estos atributos se asignarán automáticamente a sus detalles de usuario de Joomla.
- En el complemento SAML de Joomla, vaya a Asignación de atributos y rellene todos los campos.
Nombre de usuario: |
Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada) |
Email: |
Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada) |
Grupo/rol: |
Nombre del atributo de rol del proveedor de identidad (IdP) |
- Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.
- El mapeo de grupos le ayuda a asignar un grupo específico a los usuarios de un determinado grupo en su proveedor de identidad (IdP).
- Durante el registro automático, a los usuarios se les asigna un grupo según el grupo al que están asignados.
- Ve a Configuración de acceso pestaña. Hay varias funciones disponibles en esta pestaña como Redirigir automáticamente al usuario al proveedor de identidad y Habilitar el inicio de sesión respaldado para superusuarios. Para utilizar estas funciones, haga clic en las casillas de verificación respectivas.
Has completado exitosamente tu miniOrange SAML 2.0 SP configuraciones. Aún así, si tiene alguna dificultad, envíenos un correo electrónico a
joomlasupport@xecurify.com .
Complementos recomendados
Aprovisionamiento SCIM de sincronización de usuarios
Sincronice usuarios, grupos y directorios con las API SCIM y REST para el servidor.
Para saber más
Restricción de página
El complemento de restricción de página restringe las páginas de Joomla (artículos) según las funciones del usuario y el estado de inicio de sesión del usuario.
Para saber más
Integrar con el cliente de Community Builder
Al utilizar este complemento, estaría asignando los detalles del usuario a la tabla de campos de comprofiladores del CB que contiene los valores.
Para saber más
¿Cómo funciona el complemento miniorange Joomla SAML SSO?
Inicio de sesión único de SAML 2.0 SP (SAML SSO) - El complemento del proveedor de servicios actúa como un Proveedor de servicios SAML 2.0 que se puede configurar para establecer la confianza entre el sitio Joomla y varios SAML 2.0 compatibles Proveedores de identidad a autenticarse de forma segura (inicio de sesión seguro)
el usuario al sitio Joomla.
Inicio de sesión único (SSO) de SAML 2.0 SP: el complemento de proveedor de servicios también permite compartir el inicio de sesión entre dominios y subdominios con otros sitios web de Joomla.
También proporcionamos un complemento separado que permite a Joomla actuar como un Proveedor de identidad. Es compatible autenticación con Joomla, gestión de usuarios, gestión de sesiones, cambio de contraseña, etc. Podrás configurar cualquier proveedor de servicios con su sitio Joomla con la ayuda de este complemento.
¿Para qué sirve la configuración o integración con SAML SSO?
Mininaranja Proporciona lo mejor Inicio de sesión único (SSO) de SAML solución a Okta. SSO reduce la cantidad de superficies de ataque porque los usuarios solo inician sesión una vez al día y solo usan un conjunto de credenciales. Reducir Inicie sesión a un conjunto de credenciales mejora la empresa
seguridad. Cuando los empleados tienen que usar contraseñas distintas para cada aplicación, normalmente no lo hacen.
Okta [SAML] Inicio de sesión único (SSO) iniciar sesión en joomla se puede lograr utilizando nuestro
Complemento de inicio de sesión único (SSO) de Joomla SAML SP. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión SAML SSO entre el sitio Joomla y Okta.
Recursos adicionales.
Miniorange Joomla SAML El inicio de sesión único(SSO web) admite múltiples IDP conocidos como ADFS, Azure AD, Okta,
Shibboleth, Okta, Okta, SimpleSamlPhp, Google apps, Bitium, OpenAM, miniorange IDP, Centrify y muchos más.
Prueba empresarial
Si quieres una prueba Business GRATIS Haga clic aquí
Si no encuentra lo que busca, por favor contáctenos en joomlasupport@xecurify.com o llámanos al
+1 978 658 9387.