Authentification unique SAML dans Joomla à l'aide de RSA SecurID

Plugin miniOrange Joomla SAML SP SSO vous aide à intégrer votre Site Joomla à Identifiant sécurisé RSA en utilisant le protocole SAML 2.0. Notre plugin convivial simplifie le processus de configuration de l'authentification unique (SSO) avec Identifiant sécurisé RSA dans Joomla, garantissant une expérience de connexion sécurisée. Cela permet aux utilisateurs d'accéder sans effort à divers sites Joomla en utilisant leurs informations d'identification RSA SecureID IDP.

Notre plugin est conçu pour être compatible avec Joomla 3, 4 ainsi que 5 et fonctionne de manière transparente avec tous les fournisseurs d'identité compatibles SAML 2.0. Pour un aperçu détaillé des fonctionnalités complètes offertes par le plugin Joomla SAML SP, veuillez visiter notre page ici. Ci-dessous, nous fournissons un guide étape par étape sur la configuration de la connexion SAML SSO entre votre site Joomla et RSA SecureID, avec Identifiant sécurisé RSA en tant que fournisseur d'identité (IDP) et Joomla en tant que fournisseur de services (SP).

Pré-requis : téléchargement et installation

Télécharger

Manuel

Essai gratuit

Étapes pour intégrer l'authentification unique (SSO) RSA SecureID avec Joomla SAML SP

1. Configurer le plugin Joomla SAML SP

• Télécharger le fichier zip du plugin miniOrange SAML SP pour Joomla.
• Connectez-vous à votre site Joomla Administrateur console.
• Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur Extensions.
• Maintenant, cliquez sur Ou Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.

• L'installation du plugin est réussie. Cliquez maintenant sur Commencer ici!

• Allez à Métadonnées du fournisseur de services et faites défiler vers le bas pour copier le SP-EntityID et par URL ACS.

2. Configurez RSA SecureID comme IdP

• Connectez-vous au RSA Secure ID en tant que super administrateur.
• Dans la console d'administration, cliquez sur Application → Catalogue d'applications.
• Cliquez Créer à partir d'un modèle bouton dans le coin supérieur droit.

• À côté de la SAML Direct, cliquez sur Sélectionner dans la page Choisir un modèle de connecteur. L'assistant Ajouter un connecteur apparaît.

• Remplissez les informations requises dans le Information basique de l'assistant Ajouter un connecteur.
  
  
  • Nom : - Nom de l'application, par exemple. Plugin miniOrange.
  • Description (Facultatif) : - Description de votre candidature.
  • Désactivé [une case à cocher] (facultatif) : sélectionnez cette option uniquement si vous souhaitez rendre cette application indisponible pour les utilisateurs. Lorsqu'elle est désactivée, l'application apparaît dans Mon application mais n'apparaît pas dans le portail d'applications RSA.
  • Cliquez Suivant Bouton d'étape.
  
• Remplissez les informations requises sur la page Profil de connexion.

 Profil de connexion

• Téléchargez le fichier de métadonnées du plugin miniOrange et cliquez sur le bouton Importer les métadonnées. Vous pouvez le télécharger à partir de l’onglet Informations sur le fournisseur de services du plugin.
• Vérifiez les URL configurées et cliquez sur le bouton Enregistrer dans le coin supérieur droit de la fenêtre contextuelle.


 Lancer le flux de travail SAML

• Sélectionnez Initié par SP, si vous souhaitez que le SSO soit invoqué à partir de l'application ou sélectionnez Initié par IDP, si vous souhaitez que l'utilisateur se connecte d'abord à RSA, puis accède à l'application à partir de son tableau de bord RSA.
• Configurez l'URL de base de votre application ou vous pouvez la laisser vide si l'option Initiée par IDP est sélectionnée.
• Sélectionnez le type de liaison : POST et Signé Vérifié.


 Fournisseur d'identité SAML (émetteur)

• Téléchargez la clé publique et privée qui sera utilisée pour signer la réponse SAML ou vous pouvez générer une nouvelle paire de clés en cliquant sur le bouton Générer un bundle de certificats.
• (Facultatif) Cochez la case Inclure le certificat dans l'assertion sortante.


 Prestataire de services

• L'URL du service consommateur d'assertion et l'URL de l'audience doivent être préconfigurées si vous avez téléchargé les métadonnées du plugin dans la section Profil de connexion. Sinon, vous pouvez trouver les URL requises dans l'onglet Informations sur le fournisseur de services du plugin miniOrange SAML et mettre à jour l'URL ici.


 Identité de l'utilisateur

• Configurez les informations NameID qui identifient l'utilisateur pour le compte duquel l'assertion SAML est générée.


 Configuration avancée : extension d'attribut

• Configurez les informations utilisateur supplémentaires à envoyer à l'application dans la réponse SAML, par exemple le nom d'utilisateur, l'adresse e-mail, le nom d'affichage, les groupes, etc.


 Configuration avancée : réponse SAML de formatage peu courante

• Signer l'assertion sortante : - Assertion dans la réponse.
• Crypter l'assertion (facultatif) : si cette case est cochée, vous devez charger le certificat public du plugin miniOrange et vous pouvez le télécharger à partir de l'onglet Informations sur le fournisseur de services du plugin.
• Décoché Envoyer l'URL codée dans l'assertion.
• Coché inclure le format NameID de l'émetteur et sélectionner le format NameID comme non spécifié.
• Enregistrez la configuration et passez à la page suivante, c'est-à-dire la page d'accès utilisateur.

• Définissez l’accès aux applications dans la page Accès utilisateur.
• Configurez les paramètres d'affichage de l'application pour les utilisateurs finaux RSA, comme l'icône de l'application, etc., et enregistrez les paramètres.
• Maintenant, dans la console d'administration, cliquez sur Candidature Mon application.
• Recherchez l'application que vous avez configurée et cliquez sur Modifier Exporter les métadonnées. Gardez les métadonnées à portée de main, cela nécessitera de configurer le plugin miniOrange.

• Cliquez sur Publier les modifications dans le coin supérieur gauche de la console d'administration RSA pour publier cette configuration et l'activer immédiatement.