Contenido

Inicio de sesión único (SSO) de SAML en Joomla mediante Amazon AWS

Inicio de sesión único (SSO) de AWS SAML es un método de autenticación que permite Los usuarios de Amazon AWS podrán acceder a múltiples aplicaciones Joomla con un inicio de sesión y un conjunto de credenciales. Nuestro complemento es compatible con Joomla 4 y Joomla 5, así como con todos los proveedores de identidad compatibles con SAML 2.0. Aquí repasaremos una guía paso a paso para configurar Inicio de sesión SAML SSO entre el sitio Joomla y Amazon AWS considerando Amazon AWS como IdP (proveedor de identidad) y Joomla como SP (proveedor de servicios). Amazon AWS Single Sign On (SSO) para Joomla miniOrange proporciona una solución lista para usar para Joomla. Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Joomla utilizando Amazon AWS en cuestión de minutos.

Visita nuestra página Complemento Joomla SAML SP página para obtener más información sobre las funciones y Planes de precios ofrecemos para el Inicio de sesión único de Joomla SAML SP .

Requisitos previos: descarga e instalación

Descargar

Manual

Pase gratuito

1. Configure Amazon AWS como IDP con Joomla como SP

1.A. Descargar y configurar el complemento SAML SP de Joomla

Descargar el archivo zip para el Complemento miniOrange SAML SP para Joomla desde el enlace proporcionado.
Inicie sesión en su sitio Joomla consola de administrador.
Desde Menú, haga clic en Sistema, luego debajo Instalar sección haga clic en Extensión.
Cargue el archivo zip descargado para instalar el Joomla SAML SP .
Después de la instalación exitosa del complemento, haga clic en Comience a utilizar el complemento miniOrange SAML SP del botón.
Visite la Metadatos del proveedor de servicios pestaña y copie el URL de ACS y URL de audiencia. Lo usaremos más adelante mientras configuramos AWS.

Inicio de sesión único (SSO) de AWS en Joomla Obtener URL ACS

1.B. Configurar AWS como proveedor de identidad

En primer lugar, ve a Consola de administración de Amazon AWS y regístrese/inicie sesión en su cuenta para configurar AWS como proveedor de identidad.
Ahora haga clic en Servicios y luego haga clic en Seguridad, identidad y cumplimiento Luego seleccione Centro de identidad IAM.

Inicio de sesión único (SSO) de AWS en servicios Joomla

Aquí haga clic en el permitir para habilitar IAM Identity Center.

Inicio de sesión único (SSO) de AWS en el Centro de identidad de Joomla

Aparecerá una ventana emergente si no se ha creado ninguna organización de AWS. Haga clic en Crear organización de AWS para crear una organización de AWS.

Inicio de sesión único (SSO) de AWS en Joomla Crear organización de AWS

En Centro de identidad de IAM panel de control, haga clic en Aplicaciones.

Inicio de sesión único (SSO) de AWS en aplicaciones abiertas de Joomla

Ahora haga clic en Agregar aplicación.

Inicio de sesión único (SSO) de AWS en aplicaciones Joomla Create

Aquí selecciona Agregar una aplicación SAML 2.0 personalizada para crear una aplicación personalizada para Joomla.

Inicio de sesión único (SSO) de AWS en Joomla Cree una aplicación SAML personalizada

Escriba la Detalles de la aplicación Joomla personalizada como Nombre para mostrar y descripción.

Inicio de sesión único (SSO) de AWS en la aplicación Joomla Configure

Ahora tienes que Descargar metadatos de AWS SSO, para configurar el complemento Joomla SAML SP. Entonces haga clic en el botón Descargar para descargar los metadatos de AWS.

Inicio de sesión único (SSO) de AWS en Joomla Descargar metadatos

Haga clic en el Guardar para guardar la configuración
Ahora haga clic en Acciones para obtener un menú desplegable.

AWS Single Sign-On (SSO) en el mapeo de atributos de Joomla

Haga clic en Editar asignaciones de atributos para ingresar a la sección de mapeo de atributos.

AWS Single Sign-On (SSO) en Joomla Editar mapeo de atributos

Luego puede asignar nombres de usuarios y grupos en el Usuarios asignados .

AWS Single Sign-On (SSO) en Joomla asigna usuarios

3. Configurar Joomla como proveedor de servicios

En el complemento Joomla SAML, vaya a la pestaña Configuración del proveedor de servicios. Hay tres formas de configurar el complemento:

Al cargar el archivo de metadatos:

En el complemento SAML de Joomla, vaya a Configuración del proveedor de servicios pestaña, luego haga clic en Cargar metadatos de IDP.

Por URL de metadatos:

Participar URL de metadatos (Copiar de la aplicación IDP) y hacer clic en Obtener metadatos.

Configuración manual:

Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado X.509 del documento de metadatos de federación y péguelo ID de entidad de Idp o emisor, URL de inicio de sesión único, certificado X.509 campos respectivamente en el complemento.

ID de entidad de IdP o emisor ID de entidad SAML en el documento de metadatos de federación
URL de inicio de sesión único URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
Valor del certificado X.509 Certificado X.509 en el documento de Metadatos de Federación

Haga clic en Guardar botón y luego Configuración de prueba del botón.

Una vez que la configuración de la prueba sea exitosa, aparecerá la siguiente ventana.

Felicitaciones, hemos configurado correctamente el proveedor de servicios SAML de Joomla.

4. Asignación de atributos - Esta es la función Premium.

Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IDP) y asignarlos a atributos de usuario de Joomla como nombre, apellido, dirección, teléfono, etc.
Al registrar automáticamente a los usuarios en su sitio Joomla, estos atributos se asignarán automáticamente a sus detalles de usuario de Joomla.
Ve a Asignación de atributos y rellene todos los campos.

Nombre de usuario: Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
Email: Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
Nombre: Nombre del atributo de nombre del IdP

Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

Paso 5. Mapeo de grupos - Esta es la función Premium.

La asignación de grupos/roles le ayuda a asignar roles específicos a los usuarios de un determinado grupo en su proveedor de identidad (IdP).
Durante el registro automático, a los usuarios se les asignan roles según el grupo al que están asignados.

Paso 6. Enlaces de redirección y SSO.

Ve a Configuración de acceso pestaña. Puede agregar una URL de inicio de sesión para realizar SAML SSO en su sitio Joomla siguiendo los pasos a continuación.
Hay varias funciones disponibles en esta pestaña como Redirigir automáticamente al usuario al proveedor de identidad y Habilitar el inicio de sesión de backend para superusuarios. Para utilizar estas funciones, haga clic en las casillas de verificación respectivas.

Inicio de sesión único de Joomla Configuración de inicio de sesión SSO SAML SP

Haga clic en el Planes de actualización pestaña para consultar nuestra lista completa de funciones y varios planes de licencia. O tu puedes haga clic aquí para verificar características y planes de licencia.
Si desea comprar alguna de las versiones pagas del complemento, debe registro de inicio de sesión con nosotros en la pestaña Configuración de cuenta. O puede registrarse/iniciar sesión aquí.
En caso de que tenga algún problema o tenga alguna pregunta en mente, puede comunicarse con nosotros enviándonos su consulta a través del botón Soporte en el complemento o enviándonos un correo a joomlasupport@xecurify.com.

Recursos adicionales.

Prueba empresarial

Si quieres una prueba Business GRATIS haga clic aquí

Si no encuentra lo que busca, por favor contáctenos en joomlasupport@xecurify.com o llámanos al +1 978 658 9387.

¿Cómo funciona el complemento miniorange Joomla SAML SSO?

Inicio de sesión único de SAML 2.0 SP (SAML SSO) - El complemento del proveedor de servicios actúa como un Proveedor de servicios SAML 2.0 que se puede configurar para establecer la confianza entre el sitio Joomla y varios SAML 2.0 compatibles Proveedores de identidad a autenticarse de forma segura (inicio de sesión seguro) el usuario al sitio Joomla.
Inicio de sesión único (SSO) de SAML 2.0 SP: el complemento de proveedor de servicios también permite compartir el inicio de sesión entre dominios y subdominios con otros sitios web de Joomla.
También proporcionamos un complemento separado que permite a Joomla actuar como un Proveedor de identidad. Es compatible autenticación con Joomla, gestión de usuarios, gestión de sesiones, cambio de contraseña, etc. Podrás configurar cualquier proveedor de servicios con su sitio Joomla con la ayuda de este complemento.

¿Para qué sirve la configuración o integración con SAML SSO?

Mininaranja Proporciona lo mejor Inicio de sesión único (SSO) de SAML solución a Amazon AWS. SSO reduce la cantidad de superficies de ataque porque los usuarios solo inician sesión una vez al día y solo usan un conjunto de credenciales. Reducir Inicie sesión a un conjunto de credenciales mejora la empresa seguridad. Cuando los empleados tienen que usar contraseñas distintas para cada aplicación, normalmente no lo hacen.
Amazon AWS [SAML] Inicio de sesión único (SSO) iniciar sesión en joomla se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Joomla SAML SP. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí veremos una guía paso a paso para configurar el inicio de sesión SAML SSO entre el sitio Joomla y Amazon AWS.

Recursos adicionales:

Miniorange Joomla SAML El inicio de sesión único (SSO web) admite múltiples IDP conocidos como ADFS, Azure AD, Amazon AWS,
Shibboleth, Amazon AWS, Amazon AWS, SimpleSamlPhp, Google apps, Bitium, OpenAM, miniorange IDP, Centrify y muchos más.