Inicio de sesión seguro en el backend de Joomla con inicio de sesión único (SSO)

Noticias

Es crucial garantizar el acceso seguro a las aplicaciones web, especialmente a los sistemas backend sensibles. Para Joomla, un popular sistema de gestión de contenido, el acceso autorizado al backend es esencial. Las organizaciones suelen utilizar proveedores de identidad (IDP) para gestionar centralmente la autenticación de usuarios, ofreciendo inicio de sesión único (SSO) para que los usuarios inicien sesión en múltiples plataformas. Este caso práctico aborda el reto de integrar el SSO para el acceso backend en Joomla.

Requisitos previos

Este caso de uso se ha implementado sin problemas con los plugins que se listan a continuación. Para ello, deberá instalarlos en su instancia de Joomla.

Proveedor de servicios de inicio de sesión único miniOrange SAML

Descargar extensión

El desafío

El objetivo es permitir que los usuarios accedan al backend de Joomla con sus credenciales de IDP en lugar de las de Joomla. Cuando un usuario intenta iniciar sesión visitando la URL del administrador, será redirigido a la pantalla de inicio de sesión de IDP para completar el inicio de sesión único (SSO).

Nuestra solución

Utilizamos nuestro complemento miniOrange SAML SSO para configurar el inicio de sesión único entre Joomla y el IDP del cliente, permitiendo a los usuarios iniciar sesión en el sitio Joomla usando sus credenciales de IDP.

Hemos añadido una nueva función a nuestro plugin de inicio de sesión único miniOrange que permite a los propietarios de sitios web habilitar el inicio de sesión en el backend para sus usuarios mediante el inicio de sesión único (SSO). Los propietarios de sitios web pueden configurar qué usuarios o roles tienen permiso para acceder al backend mediante la configuración de la extensión. Esta función incluye una URL de puerta trasera que los usuarios pueden usar para omitir el inicio de sesión único e iniciar sesión directamente en el backend de Joomla.

Los usuarios o roles/grupos sin acceso de puerta trasera son redirigidos al frontend del sitio Joomla o se les muestra un mensaje de error.

Resultado

En conclusión, miniOrange implementó exitosamente el inicio de sesión backend en la página de administración de Joomla usando Single Sign-On, lo que permitió a los usuarios con acceso de puerta trasera iniciar sesión en la página de administración de Joomla después de realizar SSO con el IDP preferido del cliente.

Recursos adicionales

Nos pondremos en contacto con usted lo antes posible.

Gracias por su respuesta. Nos pondremos en contacto con usted pronto.

Algo salió mal. Por favor envíe su consulta nuevamente