Inicie sesión utilizando usuarios de Joomla (Joomla como SAML IDP) El complemento le brinda la posibilidad de utilizar sus credenciales de Joomla para iniciar sesión en AWS AppStream. Aquí veremos una guía paso a paso para configurar SSO entre AWS AppStream como proveedor de servicios y Joomla como proveedor de identidad.
Requisitos previos: descarga e instalación
Pasos para la integración del inicio de sesión único (SSO) de Joomla con AWS AppStream como proveedor de servicios
1. Configure AWS AppStream como proveedor de servicios (SP)
- Ingrese a su Consola de servicios web de Amazon (AWS) como administrador.
- Haga clic en Servicios Pestaña. Bajo Seguridad, identidad y cumplimiento, haga clic en IAM (Gestión de identidad y acceso).
- En la lista del lado izquierdo, haga clic en Proveedores de identidad y luego haga clic en Crear proveedor botón en la sección derecha.
- En Configurar proveedor, seleccione SAML como proveedor escriba en la lista desplegable.
- Ingrese cualquier nombre de proveedor (por ejemplo, Miniorange).
- Haga clic en Elija el botón Archivo y elegir un archivo de metadatos que ya descargó en el Paso 1, luego haga clic en Siguiente paso.
- En la siguiente pantalla, se le mostrará la información de su proveedor ingresada. Verifícalo y haz clic en el Crear botón. Se crea el proveedor SAML y debe aparecer en la tabla de proveedores.
- Crear/Agregar rol
- Ahora haga clic en Roles en la lista del lado izquierdo y luego haga clic en Crear rol del botón.
- En la sección Crear rol, haga clic en Federación SAML 2.0 .
- En Elegir proveedor SAML 2.0, seleccione el Proveedor SAML que has creado previamente, es decir, Miniorange.
- Después de eso, elige Permitir acceso programático solo a la radio .
- Seleccione SAML: aud opción de la lista desplegable Atributo.
- Introduzca el valor como https://signin.aws.amazon.com/saml.
- Luego, haga clic en Siguiente: permisos del botón.
- Verifique el nombre de la política AmazonEC2Acceso de solo lectura y haga clic en Siguiente: Etiquetas del botón.
- Luego, omita el paso Agregar etiquetas (opcional) haciendo clic en Siguiente:Revisión del botón.
- En el siguiente paso, ingrese Nombre de rol y haga clic en Crear Rol del botón.
- Haga clic en el nombre de tu rol creado.
- En la sección Resumen, haga clic en el relación de confianza tabular y copiar ARN de rol y Valor de las entidades de confianza.
- Mantenga los valores con usted en formato separado por comas. Por ejemplo- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
- Agregar atributos para AWS AppStream
- Ingrese el valor https://aws.amazon.com/SAML/Attributes/RoleSessionName existentes Nombre del Atributo campo y seleccione E-Mail del desplegable Valor de atributo la lista desplegable.
- Haga clic en el '+' icono además Atributos de usuario adicionales para agregar otro conjunto de atributos e ingresar el valor https://aws.amazon.com/SAML/Attributes/Role en el campo Nombre del atributo e ingrese el nombre de la máquina cuyo valor aquí (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) desea enviar a SP.
-
selecciona Valor de atributo personalizado del desplegable Lista de valores de atributos y en el Valor de atributo personalizado, ingrese coma valor separado que se creó en el paso 3, por ejemplo[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
En esto, ha integrado con éxito AWS AppStream - Inicio de sesión único (SSO) de SAML con el complemento - Inicio de sesión utilizando usuarios de Joomla (Joomla como IDP de SAML). Configuración de AWS AppStream como SP y Joomla como IDP. Esta solución garantiza que esté listo para implementar el acceso seguro de inicio de sesión único (SSO) con autenticación SAML 2.0 en AWS AppStream utilizando las credenciales de inicio de sesión de Joomla.
2: Configurar Joomla como proveedor de identidad (IDP)
- Descargar SAML 2.0 IdP para Joomla desde Aquí.
- Inicie sesión en la sección de administrador de su sitio web Joomla 4: –
- Desde el panel del sitio Joomla 4. Haga clic en System para instalar el complemento
- under System Instalar Extensiones
.
- Arrastra y suelta tu miniorange-joomla-saml-idp.zip archivo en el área indicada en la imagen a continuación o busque y seleccione el archivo para instalar el complemento.
- Ahora ve a Componentes miniOrange Joomla IDP Proveedor de servicios
- under Proveedor de servicios pestaña y complete el Nombre del proveedor de servicios, ID de entidad del SP o emisor, URL ACS y Formato de ID de nombre. Obtendrá estos detalles del Proveedor de servicios que está utilizando. Complete los demás campos según sus requisitos. Haga clic en Guardar.
Ingrese los siguientes valores:
| Nombre del proveedor de servicios | Elija el nombre apropiado según su elección. |
| ID de entidad SP o emisor |
ID de entidad proveedora de servicios. |
| URL de ACS | URL del servicio al consumidor de aserciones de SP. |
Certificado X.509 (opcional)
[Para solicitud firmada] |
Pegue el valor del certificado que copió del archivo de metadatos. |
| Formato de ID de nombre |
Seleccione urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress. |
| Aseveración firmada |
Comprobado. |
- Haga clic en Atributo de ID de nombre lengüeta. Selecciona el Atributo de ID de nombre y luego haga clic en Guardar Botón.
Miniorange Joomla SAML Single Sign-On (SSO) admite múltiples SP conocidos como Panopto, Lucid charts, Agylia LMS, Moodle, Inkling SP, Zendesk, Tableau, Owncloud, miniOrange Wordpress SAML SP, Drupal SAML SP, Workplace by Facebook, Salesforce, Zoho , Klipfolio y muchos más.
Has completado exitosamente tu miniOrange SAML 2.0 IDP configuraciones. Aún así, si tiene alguna dificultad, envíenos un correo electrónico a
joomlasupport@xecurify.com .
Recursos adicionales.
Prueba gratis:
Si desea probar el complemento para asegurarse de que se cumpla su caso de uso comercial, le ofrecemos una prueba de 7 días. Por favor envíenos un correo electrónico a
joomlasupport@xecurify.com solicitando un juicio. Puedes crear una cuenta con nosotros usando
este enlace.
Soporte activo 24 horas al día, 7 días a la semana
Si tiene algún problema o tiene alguna pregunta, no dude en comunicarse con nosotros en joomlasupport@xecurify.com . En caso de que desee que se incluyan algunas funciones adicionales en el complemento, comuníquese con nosotros y podremos personalizarlas para usted. Además, si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el complemento de inicio de sesión único SAML IDP de Joomla.
