Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único SAML en Joomla mediante Azure AD (Microsoft Entra ID)

Complemento miniOrange Joomla SAML SP SSO te ayuda a integrar tu Sitio Joomla a Microsoft Entra ID (Azure AD) mediante el protocolo SAML 2.0. Nuestro complemento fácil de usar simplifica el proceso de configuración del inicio de sesión único (SSO) con Microsoft Entra ID (Azure AD) en Joomla, lo que garantiza una experiencia de inicio de sesión segura. Esto permite a los usuarios acceder a varios sitios Joomla sin esfuerzo utilizando sus credenciales IDP de Microsoft Entra ID (Azure AD).

Nuestro complemento está diseñado para ser compatible con Joomla 3, 4 y 5 y funciona perfectamente con todos los proveedores de identidad compatibles con SAML 2.0. Para obtener una descripción detallada de las funciones integrales que ofrece el complemento Joomla SAML SP, visite nuestra página esta página. A continuación, proporcionamos una guía paso a paso sobre cómo configurar el inicio de sesión SAML SSO entre su sitio Joomla y Microsoft Entra ID (Azure AD), con ID de Microsoft Entra (Azure AD) actuando como proveedor de identidad (IDP) y Joomla como proveedor de servicios (SP).

¿Qué es SSO?

Inicio de sesión único (SSO) es un autenticación método que permite a los usuarios acceder a múltiples aplicaciones con iniciar sesión con un clic y un conjunto de credenciales. Por ejemplo, después de que los usuarios inician sesión en su sitio Joomla, pueden acceder automáticamente a todos los recursos del sitio Joomla. La implementación de SSO implica configurar un sistema para que confíe en otro para la autenticación del usuario, eliminando la necesidad de que los usuarios inicien sesión por separado en cada sistema. El sistema que autentica a los usuarios se llama Proveedor de Identidad. El sistema que confía en el proveedor de identidad para la autenticación se denomina proveedor de servicios.
En este contexto, el sistema responsable de autenticar a los usuarios se denomina Proveedor de identidad (IDP), mientras que el sistema que depende del Proveedor de identidad para la autenticación se conoce como Proveedor de servicios (SP). Cuando un usuario inicia un intento de inicio de sesión, el proveedor de servicios envía una solicitud SAML al proveedor de identidad. Tras una autenticación IDP exitosa, las afirmaciones SAML que contienen información del usuario se transmiten de regreso al proveedor de servicios. Posteriormente, el proveedor de servicios recibe la afirmación, la verifica en función de la configuración del proveedor de identidad y otorga al usuario acceso a su sitio web Joomla.

Requisitos previos: descarga e instalación

Descargar

Descargar Plugin

Configurar video

Configurar video

Manual

Manual de OAuth

Pase gratuito

Prueba de demostración gratuita

Pasos para integrar el inicio de sesión único (SSO) de Microsoft Entra ID (Azure AD) con Joomla SAML SP

1. Configurar el complemento Joomla SAML SP

  • Descargar el archivo zip para el complemento miniOrange SAML SP para Joomla.
  • Inicie sesión en su sitio Joomla Administrador consola.
  • Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
  • Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
    • Instale el complemento SAML SP desde su computadora
  • La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!
    • Comience a utilizar el complemento miniOrange SAML SP
  • Visite la Metadatos del proveedor de servicios y desplácese hacia abajo para copiar el ID de entidad SP y del URL de ACS.
    • Copie SP-EntityID y URL ACS

2. Configure Azure AD como proveedor de identidad


  • Inicia sesión en Portal de Microsoft Entra ID (Azure AD). Hacer clic en ID de Microsoft Entra (Azure AD)
    • Inicio de sesión único SAML de Microsoft Entra ID (Azure AD) en Joomla | Iniciar sesión con Azure AD
  • Haga clic en Registros de aplicaciones, luego haz clic en Nuevo registro.
    • Inicio de sesión único de Azure AD SAML en Joomla | Iniciar sesión con Microsoft Entra ID (Azure AD)
  • Asigne un Nombre y elija el tipo de cuenta de su Aplicación. En el URI de redirección campo, proporcione la URL de ACS proporcionado en el Metadatos del proveedor de servicios pestaña del complemento y luego haga clic en el Registro del botón.
    • Inicio de sesión único de Azure AD SAML en Joomla | Iniciar sesión con Microsoft Entra ID (Azure AD)
  • Ahora, navega hacia Exponer una API en el panel de menú izquierdo y haga clic en el Set botón para reemplazar el URI de identificación de la aplicación con el Id. de entidad del proveedor de servicios valor de la pestaña Metadatos del proveedor de servicios del complemento.

    • NOTA: Asegúrese de que el Id. de entidad del proveedor de servicios valor de la Metadatos del proveedor de servicios La pestaña no tiene una barra diagonal final ('/'). Si el ID de entidad del SP tiene una barra diagonal, actualícela eliminando la barra diagonal del campo ID de entidad del SP/Emisor en la pestaña Metadatos del proveedor de servicios del complemento, ingrese el valor actualizado en el extremo de Azure y haga clic en Guardar botón. Si tiene dificultades para configurar la URL del ID de la aplicación, haga clic aquí y siga las instrucciones proporcionadas para resolver el problema.

    Inicio de sesión único de Azure AD SAML en Joomla | Iniciar sesión con Azure AD Inicio de sesión único SAML de Microsoft Entra ID (Azure AD) en Joomla | Iniciar sesión con Microsoft Entra ID (Azure AD)
  • Volver a la ID de Microsoft Entra (Azure AD)Registros de aplicaciones ventana y haga clic en Endpoints .
    • Inicio de sesión único de Azure AD SAML en Joomla | Iniciar sesión con Azure AD
  • Esto abrirá una ventana con múltiples URL. Puedes copiar el URL del documento de metadatos de federación.
    • Inicio de sesión único de Azure AD SAML en Joomla | Iniciar sesión con Azure AD
  • Has configurado correctamente ID de Microsoft Entra (Azure AD) como su proveedor de IDP.

  • Inicia sesión en ID de Microsoft Entra (Azure AD)
  • Seleccione Aplicaciones empresariales.
    • SSO de inicio de sesión único de Azure AD SAML en Joomla, SSO de Azure Active Directory: registros empresariales
  • Haga clic en Nueva aplicación.
    • Inicio de sesión único (SSO) de SAML utilizando Azure AD como proveedor de identidad (IDP), para inicio de sesión de Azure AD de SAML 2.0: nueva aplicación
  • Haga clic en Crea tu propia aplicación e ingrese el nombre de la aplicación y luego haga clic en Crear del botón.
    • SSO de inicio de sesión único de Azure AD SAML en Joomla, SSO de Azure Active Directory: agregue una aplicación que no sea de galería
  • Haga clic en el Configurar el inicio de sesión único.
    • SSO de inicio de sesión único de Azure AD SAML en Joomla, SSO de Azure Active Directory: agregue una aplicación que no sea de galería
  • Seleccione Pestaña SAML.
    • SSO de inicio de sesión único de Azure AD SAML en Joomla, SSO de Azure Active Directory: seleccione SSO de autenticación SAML
  • Ahora, haga clic en el botón editar e ingrese el Id. de entidad del proveedor de servicios para Identificador y del URL de ACS para URL de respuesta en Metadatos del proveedor de servicios pestaña del complemento.
    • SSO de inicio de sesión único de Azure AD SAML en Joomla, SSO de Azure Active Directory: configuración de SAML 2.0 SSO de inicio de sesión único de Azure AD SAML en Joomla, SSO de Azure Active Directory: configuración de SAML 2.0
  • Por defecto, lo siguiente Atributos se enviará en la respuesta SAML. Puede ver o editar las reclamaciones enviadas en la respuesta SAML a la solicitud en la sección Atributos y reclamos del usuario Paso.
    • SSO de inicio de sesión único SAML de Azure AD en Joomla, SSO de Azure Active Directory: atributos de usuario de Azure AD
  • Copiar URL de metadatos de federación de aplicaciones. Esto se utilizará al configurar el complemento SAML de Joomla.
    • SSO de inicio de sesión único de Azure AD SAML en Joomla, URL de metadatos de federación de aplicaciones de SSO de Azure Active Directory
  • Asigne usuarios y grupos a su aplicación SAML
    • Como control de seguridad, Azure AD no emitirá un token que permita a un usuario iniciar sesión en la aplicación a menos que Azure AD le haya otorgado acceso. A los usuarios se les puede otorgar acceso directamente o mediante membresía en un grupo.
    • Haga clic en Usuarios y grupos desde el menú de navegación izquierdo de la aplicación. La siguiente pantalla presenta las opciones para asignar usuarios/grupos a la aplicación.
      • SSO de inicio de sesión único de Azure AD SAML en Joomla, SSO de Azure Active Directory: asignación de grupos y usuarios
    • Después de hacer clic en Añadir usuario, Seleccionar Usuarios y grupos existentes Agregar asignación de la pantalla
    • La siguiente pantalla muestra la opción de seleccionar usuarios o invitar a usuarios externos. También puedes asignar grupos a la aplicación aquí. Seleccione el usuario o grupo apropiado y haga clic en Seleccione del botón.
      • SSO de inicio de sesión único de Azure AD SAML en Joomla, SSO de Azure Active Directory: agregue usuarios

3. Configurar Microsoft Entra ID con Joomla

En el complemento Joomla SAML, vaya a la pestaña Configuración del proveedor de servicios. Hay tres formas de configurar el complemento:

Inicio de sesión único SAML SSO Al cargar el archivo de metadatos:

  • En el complemento SAML de Joomla, vaya a Configuración del proveedor de servicios pestaña, luego haga clic en Cargar metadatos de IDP.
    • Cargar metadatos de IDP

Inicio de sesión único SAML SSO Por URL de metadatos:

  • Participar URL de metadatos (Copiado de Azure AD) y haga clic en Obtener metadatos.
    • Cargar metadatos de IDP

Inicio de sesión único SAML SSO Configuración manual:

  • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado X.509 del documento de metadatos de federación y péguelo ID de entidad de Idp o emisor, URL de inicio de sesión único, certificado X.509 campos respectivamente en el complemento.
ID de entidad de IdP o emisor
ID de entidad SAML en el documento de metadatos de federación
URL de inicio de sesión único
URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
Valor del certificado X.509
Certificado X.509 en el documento de Metadatos de Federación

    configuración manual
  • Haga clic en Guardar botón y luego Configuración de prueba del botón.
    • Guardar configuración
  • Una vez que la configuración de la prueba sea exitosa, aparecerá la siguiente ventana.
    • Configuración de prueba
  • Felicitaciones, hemos configurado exitosamente el proveedor de servicios SAML de Joomla con Microsoft Entra ID (Azure AD) como proveedor de identidad.

4. Asignación de atributos - Esta es la función Premium.

  • Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
  • El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IDP) y asignarlos a atributos de usuario de Joomla como nombre, apellido, dirección, teléfono, etc.
  • Al registrar automáticamente a los usuarios en su sitio Joomla, estos atributos se asignarán automáticamente a sus detalles de usuario de Joomla.
  • Ve a Asignación de atributos y rellene todos los campos.
    • Nombre de usuario:
    Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
    Email:
    Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
    Nombre:
    Nombre del atributo de nombre del IdP

    Asignación de atributos
  • Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

Paso 5. Mapeo de grupos - Esta es la función Premium.

  • La asignación de grupos/roles le ayuda a asignar roles específicos a los usuarios de un determinado grupo en su proveedor de identidad (IdP).
  • Durante el registro automático, a los usuarios se les asignan roles según el grupo al que están asignados.
    • Mapeo de grupos

Paso 6. Enlaces de redirección y SSO.

  • Ve a Configuración de acceso pestaña. Puede agregar una URL de inicio de sesión para realizar SAML SSO en su sitio Joomla siguiendo los pasos a continuación.
  • Hay varias funciones disponibles en esta pestaña como Redirigir automáticamente al usuario al proveedor de identidad y Habilitar el inicio de sesión de backend para superusuarios. Para utilizar estas funciones, haga clic en las casillas de verificación respectivas.
    • Inicio de sesión único de Joomla Configuración de inicio de sesión SSO SAML SP
  • Felicitaciones, ha configurado exitosamente el complemento miniOrange SAML SP con su ID de Azure AD/Microsoft Entra como IDP.
  • Haga clic en el Planes de actualización pestaña para consultar nuestra lista completa de funciones y varios planes de licencia. O tu puedes haga clic aquí para verificar características y planes de licencia.
  • Si desea comprar alguna de las versiones pagas del complemento, debe registro de inicio de sesión con nosotros en la pestaña Configuración de cuenta. O puede registrarse/iniciar sesión aquí.
  • En caso de que tenga algún problema o tenga alguna pregunta en mente, puede comunicarse con nosotros enviándonos su consulta a través del botón Soporte en el complemento o enviándonos un correo a joomlasupport@xecurify.com.

Recursos adicionales.

Prueba empresarial

Si quieres una prueba Business GRATIS haga clic aquí

Si no encuentra lo que busca, por favor contáctenos en joomlasupport@xecurify.com o llámanos al +1 978 658 9387.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com