¿Qué versiones de Joomla admite este plugin?

El plugin es compatible con todas las versiones de Joomla, incluidas Joomla 3, 4, 5 y 6.

¿Existe una versión gratuita disponible?

Sí, el plugin ofrece una versión gratuita con las funciones básicas de SSO SAML. Los planes premium añaden opciones avanzadas como mapeo de atributos, mapeo de grupos y compatibilidad con múltiples IdP.

¿El plugin es compatible con Microsoft Entra ID (anteriormente Azure AD)?

Sí, admite la integración perfecta de inicio de sesión único (SSO) SAML 2.0 con Microsoft Entra ID, anteriormente conocido como Azure AD.

¿Puedo configurar varios proveedores de identidad (IdP)?

Sí, la configuración con múltiples IdP es compatible con la versión premium del plugin.

¿Es compatible el cierre de sesión único (SLO)?

Sí, se admite el cierre de sesión único (SLO), que permite cerrar la sesión de los usuarios en todas las aplicaciones conectadas a la vez.

Inicio de sesión único SAML en Joomla con Azure AD/Microsoft Entra ID

Vista General

El complemento SAML SP SSO de miniOrange para Joomla le ayuda a integrar su sitio Joomla con Microsoft Entra ID (Azure AD) mediante el protocolo SAML 2.0. Nuestro complemento fácil de usar simplifica el proceso de configuración del inicio de sesión único (SSO) con Microsoft Entra ID (Azure AD) en Joomla, lo que garantiza una experiencia de inicio de sesión segura. Esto permite a los usuarios acceder a varios sitios Joomla sin esfuerzo utilizando sus credenciales de IDP de Microsoft Entra ID (Azure AD).

Nuestro plugin es compatible con Joomla 3, 4, 5 y 6, y funciona a la perfección con todos los proveedores de identidad compatibles con SAML 2.0. Para obtener una descripción detallada de las completas funciones que ofrece el plugin Joomla SAML SP, visite nuestra página aquí. A continuación, encontrará una guía paso a paso para configurar el inicio de sesión único (SSO) SAML entre su sitio Joomla y Microsoft Entra ID (Azure AD), donde Microsoft Entra ID (Azure AD) actúa como proveedor de identidad (IdP) y Joomla como proveedor de servicios (SP).

Descargar Plugin

Planes de Precios

Prueba Gratuita

Para configurar el inicio de sesión único entre Joomla y Azure AD/Microsoft Entra ID, también puede seguir este paso a paso Vídeo de configuración.

Pasos de configuración

En esta configuración, ID de Azure AD/Microsoft Entra sirve como repositorio para almacenar usuarios, es decir, actuará como IDP mientras Joomla es donde los usuarios iniciarán sesión con sus credenciales de Azure AD/Microsoft Entra ID donde Complemento de inicio de sesión único (SSO) de Joomla SAML SP será instalado.

Paso 1: Instalar el complemento Joomla SAML SP

Inicie sesión en su sitio Joomla Administradora consola.
Desde el menú de alternancia de la izquierda, haga clic en System, luego en la sección Instalar haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
Ahora haga clic en O buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.

La instalación del complemento se realizó correctamente. Ahora haga clic en Comenzar!

Introducción a la configuración de SAML SP

Vaya a la Metadatos del proveedor de servicios pestaña, aquí puedes encontrar el URL de metadatos, descargar el archivo XML de metadatos, o puedes copiar el ID de entidad y URL de ACS .

Paso 2: Configurar Azure AD/Microsoft Entra ID como IDP (proveedor de identidad)

Configuración de Microsoft Entra ID a través del registro de la aplicación
Configuración de Microsoft Entra ID a través de la aplicación empresarial

Inicia sesión en Identificación de Microsoft Entra (Azure AD) Portal. Haga clic en Más servicios.

Busca y selecciona ID de entrada de Microsoft.

Haga clic en Registros de aplicaciones, luego haz clic en Nuevo registro.

Asigne un Nombre y elija el tipo de cuenta de su Aplicación. En el URI de redirección campo, proporcionar la URL de ACS proporcionado en el Metadatos del proveedor de servicios pestaña del complemento y luego haga clic en el Registrarse .

Ahora, navega hacia Exponer una API en el panel de menú izquierdo y haga clic en el Agregar/Establecer botón para reemplazar el URI de identificación de la aplicación con el Id. de entidad del proveedor de servicios valor de la pestaña Metadatos del proveedor de servicios del complemento.

NOTA: Por favor, asegúrese de que Id. de entidad del proveedor de servicios valor en el Metadatos del proveedor de servicios La pestaña no termina con una barra diagonal ('/')Si es así, elimine la barra diagonal final del campo SP EntityID/Issuer en la pestaña Metadatos del proveedor de servicios del complemento. Ingrese el valor actualizado en el extremo de Azure y Guardar los cambios. Si sigue teniendo dificultades al configurar la URL de ID de la aplicación, haz clic aquí. para obtener instrucciones sobre cómo resolver el problema.

Regrese a la sección Microsoft Entra ID (Azure AD) ⇒ Registros de aplicaciones ventana y haga clic en Endpoints .

Esto abrirá una ventana con múltiples URL. Puedes copiar el URL del documento de metadatos de la federación desde esta ventana y utilícelo para la configuración en el complemento Joomla SAML SP.

Ha configurado correctamente Microsoft Entra ID (Azure AD) como su proveedor de identidad.

Inicia sesión en Identificación de Microsoft Entra (Azure AD) Portal.
Seleccione Aplicaciones empresariales.

Haga clic en Nueva aplicación.

Haga clic en Crea tu propia aplicación e ingrese el nombre de la aplicación y luego haga clic en Crear .

Haga clic en el elemento Configurar el inicio de sesión único.

Seleccione SAML aquí.

Ahora, haga clic en Editar e ingrese el ID de entidad SP para identificador y la URL de ACS para URL de respuesta desde la pestaña Metadatos del proveedor de servicios del complemento.

Por defecto, lo siguiente Atributos se enviarán en la respuesta SAML. Puede ver o editar las reclamaciones enviadas en la respuesta SAML a la aplicación en la sección Atributos y reclamaciones del usuario Paso.

Copiar URL de metadatos de federación de aplicacionesEsto se utilizará al configurar el complemento SAML de Joomla.

Asignar usuarios y grupos a su aplicación SAML:

Como control de seguridad, Azure AD no emitirá un token que permita a un usuario iniciar sesión en la aplicación a menos que Azure AD le haya otorgado acceso. Se puede otorgar acceso a los usuarios directamente o a través de la membresía de un grupo.
Haga clic en Usuarios y grupos Desde el menú de navegación del lado izquierdo de la aplicación, la siguiente pantalla presenta las opciones para asignar usuarios/grupos a la aplicación.

Después de hacer clic en Agregar usuario / grupo, Seleccionar Usuarios y grupos en el Agregar asignación .
La siguiente pantalla muestra la opción de seleccionar usuarios o invitar a usuarios externos. También puede asignar grupos a la aplicación aquí. Seleccione el usuario o grupo apropiado y haga clic en Seleccione .

Paso 3: Configurar Joomla como SP (Proveedor de servicios)

En el plugin SAML de Joomla, vaya a la pestaña Configuración del proveedor de servicios. A continuación, haga clic en Agregar nuevo IDP botón. Puedes configurar el IdP de tres maneras:

A. Al cargar metadatos de IDP:

Aquí, haz clic en Elija El Archivo botón y seleccione el archivo de metadatos del IDP, luego haga clic en Cargar .

B. Por URL de metadatos:

entrar: URL de metadatos (Copiar de la aplicación IDP) y hacer clic en Ha podido recuperar .

C. Configuración manual:

Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado X.509 del documento de metadatos de la Federación y péguelo en ID de entidad de Idp o emisor, URL de inicio de sesión único, certificado X.509 campos respectivamente en el complemento.

ID de entidad del proveedor de identidad	ID de entidad SAML en el documento de metadatos de federación
URL de inicio de sesión único	URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
Valor del certificado X.509	Certificado X.509 en el documento de Metadatos de Federación

Paso 4: Configuración de prueba

Haga clic en Guardar para almacenar su configuración. Una vez guardada, el IDP configurado aparecerá en el Lista de desplazados internosdonde puedes copiar el URL de inicio de sesión único o bien, gestione la configuración editando el IDP configurado o eliminándolo según sea necesario.

Finalmente, pruebe la configuración haciendo clic en el Prueba Botón. En la ventana de prueba exitosa, verá los atributos recibidos de su IDP, lo que le permitirá verificar que la configuración funciona correctamente.

Paso 5: Asignación de atributos: función premium

Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IDP) y asignarlos a atributos de usuario de Joomla como nombre, apellido, dirección, teléfono, etc.
Al registrar automáticamente a los usuarios en su sitio Joomla, estos atributos se asignarán automáticamente a sus detalles de usuario de Joomla.
Vaya al Mapeo pestaña y rellene todos los campos en la Asignación de atributos .

Nombre de usuario:	Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
Correo electrónico:	Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
Nombre:	Nombre del atributo de nombre del IdP

Puede consultar los Resultados de configuración de prueba en la pestaña Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

Nota: Puedes ver cómo funciona el mapeo de atributos aquí.

Paso 6: Mapeo de grupos: función premium

La asignación de grupos/roles le ayuda a asignar roles específicos a los usuarios de un determinado grupo en su proveedor de identidad (IdP).
Durante el registro automático, a los usuarios se les asignan roles según el grupo al que están asignados.

Nota: Puedes ver cómo funciona el mapeo de grupos/roles aquí.

Paso 7: Crear un mapeo de grupo en Entra ID

Navegue a Azure Active Directory > Aplicaciones empresariales > Su aplicación SAML.
Vaya a la Usuarios y grupos .
Haga clic en el elemento Agregar usuario/grupo .
Asignar los grupos requeridos a la aplicación.

Si está utilizando un registro de aplicación, siga los pasos a continuación:

Vaya al Azure Active Directory > Registros de aplicaciones > Su aplicación.
Haga clic en el elemento Manifiesto opción en el menú de la izquierda.
Editar el manifiesto:

Localice el atributo "groupMembershipClaims".
Establezca su valor en función de sus necesidades:
"Ninguno": No se incluirán reclamaciones grupales.
"SecurityGroup": incluye solo grupos de seguridad.
"Todos": incluye grupos de seguridad y distribución.

Paso 8: Redirección y enlaces SSO

Vaya al Configuración de acceso En esta pestaña, puede agregar una URL de inicio de sesión para implementar el SSO SAML en su sitio Joomla siguiendo los pasos a continuación.
Hay varias funciones disponibles en esta pestaña, como la de redirigir automáticamente al usuario al proveedor de identidad y la de habilitar el inicio de sesión en el backend para superusuarios. Para utilizar estas funciones, haga clic en las casillas de verificación correspondientes.

Haga clic en la pestaña Actualizar para consultar nuestra lista completa de funciones y los distintos planes de licencia. O puede hacer clic aquí para consultar las funciones y los planes de licencia.
En caso de que tenga algún problema o tenga alguna pregunta en mente, puede comunicarse con nosotros enviándonos su consulta a través del botón Soporte en el complemento o enviándonos un correo a joomlasupport@xecurify.com.

Contenido