Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

PingFederate SAML Inicio de sesión único (SSO) en Joomla

Complemento miniOrange Joomla SAML SP SSO te ayuda a integrar tu Sitio Joomla a Federación de ping utilizando el protocolo SAML 2.0. El complemento de inicio de sesión único (SSO) miniOrange Joomla SAML SP es sencillo de configurar PingFederate SSO en Joomla y habilitar el inicio de sesión seguro en Joomla. Como resultado, los usuarios pueden acceder a múltiples aplicaciones Joomla con un solo inicio de sesión después de autenticarse con sus credenciales IDP de PingFederate..

Nuestro complemento es compatible con Joomla 3 y Joomla 4 con todos los proveedores de identidad compatibles con SAML 2.0. Aquí veremos una guía paso a paso para configurar el inicio de sesión SAML SSO entre el sitio Joomla y PingFederate considerando PingFederate como IDP (Proveedor de identidad) y Joomla como SP (Proveedor de servicio).

¿Qué es SSO?

Inicio de sesión único (SSO) es un autenticación método que permite a los usuarios acceder a múltiples aplicaciones con iniciar sesión con un clic y un conjunto de credenciales. Por ejemplo, después de que los usuarios inician sesión en su sitio Joomla, pueden acceder automáticamente a todos los recursos del sitio Joomla. Cuando configura SSO, configura un sistema para que confíe en otro para autenticar a los usuarios, eliminando la necesidad de que los usuarios inicien sesión en cada sistema por separado. El sistema que autentica a los usuarios se llama Proveedor de identidad. El sistema que confía en el proveedor de identidad para la autenticación se llama Proveedor de servicios.
Luego, su SP envía una solicitud SAML al IDP cuando un usuario intenta iniciar sesión. Tras la autenticación del IDP, envía aserciones SAML al SP que proporcionan información sobre el usuario. La afirmación es recibida por el SP, que luego la verifica de acuerdo con la configuración del Proveedor de identidad y otorga al usuario acceso a su sitio web Joomla.

Descarga del complemento

Obtén este complemento
Inicio de sesión único (SSO) de Joomla SAML

Manual de Joomla SAML

Esta detallada Manual para el complemento Joomla SAML SP Single Sign On brinda una explicación detallada de las características del complemento.

Soporte de configuración y prueba gratuitos

Si desea ayuda o soporte mientras configura un complemento o integra Federación de ping con Joomla, luego haga clic en el Configuración gratuita Botón de configuración.

Ofrecemos una Prueba de funciones completas de 7 días de nuestra versión de licencia del complemento donde podrá probar exhaustivamente todas las funciones del complemento en su sitio. Clickea en el Prueba empresarial gratuita si desea que configuremos la prueba por usted.


Configuración gratuita

Prueba empresarial gratuita

Pasos para integrar el inicio de sesión único (SSO) de PingFederate con Joomla SAML SP

1. Descargue y configure el complemento SAML SP de Joomla

  • Descargue el archivo zip para el Complemento miniOrange SAML SP para Joomla desde el enlace esta página.
  • Inicie sesión en su sitio Joomla Administrador consola.
  • Desde el menú de alternancia de la izquierda, haga clic en System, luego bajo Instalar sección haga clic en Prórrogas de tiempo para presentar declaraciones de impuestos.
    • Descargar e instalar el complemento SAML SSO
  • Aquí haga clic en Buscar archivo para localizar e instalar el archivo del complemento descargado anteriormente.
    • Instale el complemento SAML SP desde su computadora
  • Una vez que la instalación del complemento sea exitosa. Ahora haga clic en Comience a utilizar el complemento miniOrange SAML SP.
    • Comience a utilizar el complemento miniOrange SAML SP
  • Luego ve al Metadatos del proveedor de servicios pestaña, desplácese hacia abajo y copie el ID de entidad SP y del URL de ACS.
    • Copie SP-EntityID y URL ACS

2. Configure PingFederate como proveedor de identidad

  • Ingrese a su Federación de ping Panel de administración de usuarios.
  • Haga clic en el Proveedor de identidad en el menú de navegación izquierdo.
  • under CONEXIÓN SP, haga clic en Crear nuevo formulario del botón.
    • Pingfederate SAML Single Sign-On SSO en Joomla, inicie sesión
  • Seleccione Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión pestaña y clic Siguiente.
    • Pingfederate SAML Single Sign-On SSO en Joomla, tipo de conexión
  • Seleccione SSO del navegador en la Opciones de conexión pestaña y clic Siguiente.
    • Pingfederate SAML Single Sign-On SSO en Joomla, opción de conexión
  • Seleccione Archive como método para importar metadatos y haga clic Elige archivo para elegir los metadatos del complemento miniOrange SSO en el Importar metadatos lengüeta. Hacer clic Siguiente.
    • Pingfederate SAML Single Sign-On SSO en Joomla, metadatos del complemento
  • Revisa la información sobre el Resumen de metadatos pestaña y clic Siguiente.
  • En Pestaña Información general asegurar que el ID de entidad del proveedor de servicios, nombre de conexióny URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.
  • Navegue hasta la SSO del navegador pestaña y haga clic en el Configurar SSO del navegador. Serás redirigido al asistente de configuración de SSO del navegador.
    1. Seleccione SSO iniciado por IdP y SSO iniciado por SP opciones en el Perfiles SAML pestaña y clic Siguiente.
      2. Pingfederate SSO de inicio de sesión único de SAML en Joomla, SSO iniciado por sp
    2. Ingrese el tiempo de validez de su afirmación deseada desde el Vida útil de la aserción pestaña y clic Siguiente. Por defecto viene configurado 5 minutos para ambos.
    3. Navegue hasta Creación de aserción y haga clic en Configurar creación de aserción. Serás redirigido al asistente de configuración de creación de afirmaciones.

        4. I. En la pestaña Mapeo de identidad, seleccione ESTÁNDAR y haga clic en Siguiente.

        II. Seleccione un formato de nombre de sujeto para SAML_SUBJECT en la página Contrato de atributos y haga clic en Siguiente.

        III. Haga clic en Asignar nueva instancia de adaptador en la asignación de origen de autenticación.

        Pingfederate SAML Single Sign-On SSO en Joomla, mapeo de origen

        IV. Seleccione un Instancia de adaptador y haga clic Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.

        Pingfederate SAML Single Sign-On SSO en Joomla, instancia de adaptador

        V. Seleccione el Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el Método de mapeo pestaña y clic Siguiente.

        VI. Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en Cumplimiento del contrato de atributos pestaña y clic Siguiente.

        Pingfederate SAML Single Sign-On SSO en Joomla, mapeo de atributos

        VII. (Opcional) Seleccione las condiciones de autorización que desee en la página Criterios de emisión pestaña y clic Siguiente.

        VIII. Hacer clic Terminado en Resumen.

        IX. Hacer clic Siguiente en Asignación de fuentes de autenticación .

        X. Haga clic Terminado en la pestaña Resumen.

        XI. Hacer clic Siguiente en Creación de afirmaciones.

    4. Navegue a la pestaña Configuración de protocolo del asistente SSO del navegador y haga clic en Configurar configuración de protocolo.
      • Seleccione PUBLICAR para Encuadernación y especifique el inicio de sesión único URL del punto final en el campo URL del punto final en la URL del servicio al consumidor de aserciones Haga Clic en Siguiente.
        • Pingfederate SAML Single Sign-On SSO en Joomla, consumidor de aserciones
      • Seleccione PUBLICAR en Enlaces SAML permitidos pestaña y clic Siguiente.
      • Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma pestaña y clic Siguiente.
        • Pingfederate SAML Single Sign-On SSO en Joomla, política de firma
      • Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado pestaña y clic Siguiente.
      • Haga Clic en Terminado en Resumen de configuración de protocolo .
      • Haga Clic en Terminado en Resumen de SSO del navegador.
  • Navegue hasta la Referencias y haga clic en el Configurar credenciales. Será redirigido a la Referencias asistente de configuración.
    • Seleccione el certificado de firma para usar con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma en la pestaña Configuración de firma digital. Haga clic en Listo.
      • Pingfederate SAML Single Sign-On SSO en Joomla, certificado de inicio de sesión
    • Haga Clic en Terminado en Resumen.
    • Haga Clic en Siguiente en Referencias.
  • Seleccione Active para Estado de la conexión en Activación y resumen pestaña y clic Guardar.
  • Ahora, navegue hasta el panel de administración de usuarios de Ping Federate, proveedor de identidad.
  • Haga Clic en Gestionar todo bajo Conexiones SP.
  • Haga Clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
  • Haga Clic en Exportar en Exportación y resumen pestaña y clic Hecho.

3. Configure el proveedor de identidad PingFederate con el proveedor de servicios Joomla SAML

En el complemento SAML de Joomla, vaya a Configuración del proveedor de servicios Pestaña. Hay tres formas de configurar el complemento:

    Inicio de sesión único SAML SSO Por URL de metadatos:

    • Haga clic en Cargar metadatos de IDP.
      • Cargar metadatos de IDP
    • Participar URL de metadatos (Copiado de PingFederate) y haga clic en Obtener metadatos.
      • Cargar metadatos de IDP

    Inicio de sesión único SAML SSO Al cargar el archivo de metadatos:

    • Haga clic en elegir archivo de metadatos y haga clic en Subir.
      • Cargar metadatos de IDP

    Inicio de sesión único SAML SSO Configuración manual:

    • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado X.509 del documento de metadatos de federación y péguelo ID de entidad de Idp o emisor, URL del servicio de inicio de sesión único, certificado X.509 campos respectivamente en el complemento.
      • Idp ID de entidad o emisor ID de entidad SAML en el documento de metadatos de federación
      URL del servicio de inicio de sesión único URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
      Certificado X.509 Certificado X.509 en el documento de Metadatos de Federación
      configuración manual

  • Haga clic en Configuración de prueba.
    • Configuración de prueba
  • Felicitaciones, hemos configurado exitosamente el proveedor de servicios SAML de Joomla con PingFederate como proveedor de identidad.

4. Asignación de atributos - Función Premium (incluida con Prueba empresarial)

  • Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
  • El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IDP) y asignarlos a atributos de usuario de Joomla como nombre, apellido, etc.
  • Al registrar automáticamente a los usuarios en su sitio Joomla, estos atributos se asignarán automáticamente a sus detalles de usuario de Joomla.
  • En el complemento SAML de Joomla, vaya a Asignación de atributos y rellene todos los campos.
    Nombre de usuario: Nombre del atributo de nombre de usuario de IDP (Mantener NameID de forma predeterminada)
    Email: Nombre del atributo de correo electrónico de IDP (Mantener NameID de forma predeterminada)
    Nombre principal: Nombre del atributo de nombre de IDP
    Apellido(s): Nombre del atributo de apellido de IDP
    • Asignación de atributos
  • Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

5. Mapeo de grupos - Función Premium (incluida con Prueba empresarial)

  • El mapeo de grupos le ayuda a asignar un grupo específico a los usuarios de un determinado grupo en su proveedor de identidad (IDP).
  • Durante el registro automático, a los usuarios se les asigna un grupo según el grupo al que están asignados.
    • Mapeo de grupos

6. Enlaces de redirección y SSO - Función Premium (incluida con Prueba empresarial)

  • Ve a Configuración de acceso pestaña. Hay varias funciones disponibles en esta pestaña como Redirigir automáticamente al usuario al proveedor de identidad y Habilitar el inicio de sesión respaldado para superusuarios. Para utilizar estas funciones, haga clic en las casillas de verificación respectivas.
    • Inicio de sesión único de Joomla Configuración de inicio de sesión SSO SAML SP

    Has completado exitosamente tu miniOrange SAML 2.0 SP configuraciones. Aún así, si tiene alguna dificultad, envíenos un correo electrónico a joomlasupport@xecurify.com .

Recursos adicionales.

miniorange Joomla SAML El inicio de sesión único (SSO web) admite múltiples IDP conocidos como ADFS, Azure AD, Salesforce,
Shibboleth, Onelogin, Okta, SimpleSamlPhp, Google apps, Bitium, OpenAM, miniorange IDP, Centrify y muchos más.

Prueba empresarial

Si quieres una prueba Business GRATIS Haga clic aquí

Si no encuentra lo que busca, por favor contáctenos en joomlasupport@xecurify.com o llámanos al +1 978 658 9387.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com