• Puede instalar el complemento siguiendo estos pasos.

Pasos para la integración del inicio de sesión único (SSO) de Joomla con AWS Cognito como proveedor de servicios

1. Descargue el archivo XML de metadatos del IdP

• Ve a Proveedor de identidad lengüeta. Haga clic en Descargar metadatos XML botón. Guarde este archivo XML para configurar su SP.

2. Configure AWS Cognito como proveedor de servicios

• En primer lugar, ve a Consola AWS Cognito y regístrese/inicie sesión en su cuenta para configurar AWS Cognito.
• Ve a Servicios > Seguridad, identidad y cumplimiento > Cognito.

• Haga Clic en Administrar grupos de usuarios, luego Cree un grupo de usuarios.

• Introduzca un nombre para el nombre del grupo. Hacer clic Revisar valores predeterminados, entonces Crear grupo .

• Después de crear un grupo, mantenga el Identificación del grupo útil o puede anotarlo para que le ayude a configurar su IdP.

• En el panel izquierdo, haga clic en Nombre de dominio bajo Integración de aplicaciones. Ingrese un prefijo de dominio disponible y luego guárdelo. Mantenga este dominio que necesitará en URL de ACS para configurar su IDP.

• En el panel izquierdo, haga clic en Proveedor de identidad bajo Federación. Luego seleccione SAML

• Sube lo descargado en paso a 1 Archivo de metadatos IDP de Joomla, asígnele un nombre y luego haga clic en Crear proveedor.

• En Federación, seleccione Mapeo de atributos .
• Agrega esto

   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 

  atributo en atributo SAML campo de texto y seleccione Atributo del grupo de usuarios as Correo electrónico.

• Haga Clic en Guardar cambios.

3. Configurar Joomla como proveedor de identidad (IDP)

• En el complemento IDP SAML miniOrange Joomla, vaya a Proveedor de servicios .
• En Id. de entidad del proveedor de servicios campo, introduzca urna:amazon:cognito:sp:(YourUserPoolId) , (elimine la etiqueta de anclaje (< >) y agregue la identificación de su grupo de usuarios que ya copió anteriormente al crear el grupo.
• Reemplaza "suID de grupo de usuarios" con su ID de grupo de usuarios de Amazon Cognito.
• Para encontrar el ID del grupo de usuarios:
• Inicie sesión en la Consola de administración de AWS como administrador.
• Ve a Servicios > Seguridad, identidad y cumplimiento y luego seleccione Cognito.
• Seleccione Administrar grupos de usuarios, luego el grupo de usuarios que desea utilizar en la configuración.
• Encuentre Identificación de la piscina Al inicio de la lista.
• En URL de ACS campo, ingrese:

  https://YourSubdomain.amazoncognito.com/saml2/idpresponse

  y guárdelo.
• Reemplace SuSubdominio con el que creó en el paso anterior.

• También puede encontrar su subdominio siguiendo los pasos a continuación:
  Para encontrar su subdominio:
  Haga clic en Nombre de dominio en Integración de aplicaciones
  Copie la URL completa y reemplácela con SuSubdominio en la URL ACS (elimine todos los espacios en blanco aquí).

• Habilite la casilla de verificación Firmar afirmación para firmar la afirmación y haga clic en el Guardar del botón.
• Para mapear los atributos haga clic en el Mapeo pestaña. Seleccione su proveedor de servicios en el menú desplegable.
  Agrega esto

  http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  Valor en Nombre del Atributo campo de texto y seleccionar Correo electrónico formulario Valor de atributo desplegable. Clickea en el Guardar mapeo del botón.

4. Configurar el cliente de la aplicación en AWS Cognito

• Ahora haga clic en Clientes de aplicaciones bajo Ajustes generales. Hacer clic en Agregar un cliente de aplicación.

• Participar Nombre del cliente de la aplicación. Por ej. JoomlaIdP. Deshabilitar el Generar secreto de cliente casilla de verificación y haga clic en el Crear cliente de aplicación Botón en la parte inferior.

• Ahora haga clic en Configuración del cliente de la aplicación bajo Integración de aplicaciones en el panel izquierdo.
• permitir Seleccionar todo casilla de verificación, ingrese URL de devolución de llamada y URL de cierre de sesión.
  Seleccione Subvención implícita bajo Flujos de OAuth permitidos.
  Ahora Habilitar email y abierto casilla de verificación debajo Ámbitos de OAuth permitidos y haga clic en Guardar Cambios botón en la esquina inferior derecha.

• Ahora haga clic en Iniciar la interfaz de usuario alojada en la parte inferior para realizar SSO.

• También puede utilizar la siguiente URL de SSO para realizar el SSO.

  https://(domain_prefix).auth.(region).amazoncognito.com/login?
  Response_type=token&client_id=(id de cliente de la aplicación)&redirect_uri=(su URI de redireccionamiento)

• Ahora ha configurado correctamente el IDP SAML de miniOrange Joomla con AWS Cognito como SP.

Recursos adicionales.

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML?
• Guías adicionales de IDP de SAML
• Preguntas Frecuentes

Prueba gratis:

Si desea probar el complemento para asegurarse de que se cumpla su caso de uso comercial, le ofrecemos una prueba de 7 días. Por favor envíenos un correo electrónico a joomlasupport@xecurify.com solicitando un juicio. Puedes crear una cuenta con nosotros usando este enlace.

Soporte activo 24 horas al día, 7 días a la semana

Si tiene algún problema o tiene alguna pregunta, no dude en comunicarse con nosotros en joomlasupport@xecurify.com . En caso de que desee que se incluyan algunas funciones adicionales en el complemento, comuníquese con nosotros y podremos personalizarlas para usted. Además, si lo desea, también podemos programar una reunión en línea para ayudarlo a configurar el complemento de inicio de sesión único SAML IDP de Joomla.