Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Authentification unique SAML dans Joomla à l'aide d'ADFS

Plugin miniOrange Joomla SAML SP SSO vous aide à intégrer votre Site Joomla à ADFS en utilisant le protocole SAML 2.0. Notre plugin convivial simplifie le processus de configuration de l'authentification unique (SSO) avec ADFS (Services de fédération Active Directory) dans Joomla, garantissant une expérience de connexion sécurisée. Cela permet aux utilisateurs d'accéder sans effort à divers sites Joomla en utilisant leurs informations d'identification ADFS IDP.

Notre plugin est conçu pour être compatible avec Joomla 3, 4 ainsi que 5 et fonctionne de manière transparente avec tous les fournisseurs d'identité compatibles SAML 2.0. Pour un aperçu détaillé des fonctionnalités complètes offertes par le plugin Joomla SAML SP, veuillez visiter notre page ici. Ci-dessous, nous fournissons un guide étape par étape sur la configuration de la connexion SAML SSO entre votre site Joomla et ADFS, avec ADFS en tant que fournisseur d'identité (IDP) et Joomla en tant que fournisseur de services (SP).

Qu’est-ce que l’authentification unique ?

Authentification unique (SSO) est un authentification méthode qui permet aux utilisateurs d'accéder à plusieurs applications avec connexion en un clic et un jeu d'informations d'identification. Par exemple, une fois que les utilisateurs se sont connectés à votre site Joomla, ils peuvent accéder automatiquement à toutes les ressources du site Joomla. La mise en œuvre du SSO implique de configurer un système pour qu'il en fasse confiance à un autre pour l'authentification des utilisateurs, éliminant ainsi le besoin pour les utilisateurs de se connecter séparément à chaque système. Le système qui authentifie les utilisateurs est appelé fournisseur d'identité. Le système qui fait confiance au fournisseur d'identité pour l'authentification est appelé fournisseur de services.
Dans ce contexte, le système responsable de l'authentification des utilisateurs est appelé fournisseur d'identité (IDP), tandis que le système s'appuyant sur le fournisseur d'identité pour l'authentification est appelé fournisseur de services (SP). Lorsqu'un utilisateur lance une tentative de connexion, le fournisseur de services envoie une requête SAML au fournisseur d'identité. Une fois l'authentification IDP réussie, les assertions SAML contenant les informations utilisateur sont renvoyées au fournisseur de services. Par la suite, le fournisseur de services reçoit l'assertion, la vérifie en fonction de la configuration du fournisseur d'identité et accorde à l'utilisateur l'accès à votre site Web Joomla.

Pré-requis : téléchargement et installation

Télécharger

Télécharger le plugin

Configuration de la vidéo

Configuration de la vidéo

Manuel

Manuel OAuth

Essai gratuit

Essai de démonstration gratuit

Étapes pour intégrer l'authentification unique ADFS (SSO) avec Joomla SAML SP

1. Configurer le plugin Joomla SAML SP

  • Télécharger le fichier zip du plugin miniOrange SAML SP pour Joomla.
  • Connectez-vous à votre site Joomla Administrateur console.
  • Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur Extensions.
  • Maintenant, cliquez sur Ou Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.
    • Installez le plugin SAML SP depuis votre ordinateur
  • L'installation du plugin est réussie. Cliquez maintenant sur Commencer ici!
    • Commencez à utiliser le plugin miniOrange SAML SP
  • Allez à Métadonnées du fournisseur de services et faites défiler vers le bas pour copier le SP-EntityID et par URL ACS.
    • Copier SP-EntityID et l'URL ACS

2. Configurez ADFS (Active Directory Federation Services) en tant qu'IdP

  • Sur ADFS, recherchez Gestion ADFS .
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous en utilisant ADFS, - Admin_Dashboard
  • Après avoir ouvert la gestion AD FS, sélectionnez Confiance de la partie de confiance puis cliquez sur Ajouter une approbation de partie de confiance.
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - Ajouter une confiance de partie de confiance
  • Cliquez Accueil de la fenêtre contextuelle de l'assistant de confiance de partie de confiance. Mais avant cela, assurez-vous Revendications conscientes est sélectionné.
    • ADFS SAML SSO, authentification unique, connexion à l'aide d'ADFS, intégration avec ADFS SAML SSO - Claims Aware
  • Sélectionnez les options pour ajouter une approbation de partie de confiance.
      • img Utilisation de l'URL des métadonnées
      • Dans Sélectionner la source de données : Importer des données sur la partie utilisatrice publiées en ligne ou sur le réseau local option, puis ajoutez l'URL dans l'adresse des métadonnées de la fédération (accédez à l'onglet Métadonnées du fournisseur de services du plugin pour obtenir l'URL SP Meatadata).
        • ADFS SAML Single Sign-On SSO dans Joomla | connexion à l'aide d'ADFS, - prise en charge des métadonnées de l'assistant SAML 2.0
      • Si vous disposez d'une URL de métadonnées, vous pouvez ignorer les étapes ci-dessous d'Importer le fichier mentadata et saisir les données manuellement, puis commencer la configuration à partir de cette étape.

      img Utilisation du fichier XML de métadonnées

      • Dans Sélectionner la source de données : Importer des données sur la partie utilisatrice à partir d'un fichier option, puis parcourez le fichier de métadonnées (vous pouvez télécharger le fichier de métadonnées SP à partir du plugin sous l'option Métadonnées du fournisseur de services languette).
        • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - pour le fichier Wizard_metadata

      img Utilisation de la configuration manuelle

      • Dans Sélectionner la source de données : Saisir manuellement les données sur la partie utilisatrice & Cliquer sur Suivant.
        • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - Manuel SAML 2.0 Wizard_Metadata
  • Entrez le nom d'affichage et cliquez Suivant.
  • Téléchargez le certificat et cliquez Suivant. Téléchargez le certificat depuis le plugin et utilisez le même certificat pour le télécharger sur ADFS.
  • Sélectionnez Activer la prise en charge du protocole SAML 2.0 WebSSO & Entrez l'URL ACS à partir des plugins Métadonnées du fournisseur de services Languette. Cliquez sur Suivant.
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - pour SAML 2.0 Wizard_Enable SAML
  • Ajouter ID d'entité à partir des plugins Métadonnées du fournisseur de services Tabulez comme Identifiant de confiance de la partie de confiance, puis cliquez sur Ajouter bouton puis cliquez sur Suivant.
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - SAML 2.0 Wizard_URL
  • Téléchargez également le certificat de signature depuis Métadonnées du fournisseur de services Onglet du plugin.
  • Sélectionnez Autoriser tout le monde en tant que politique de contrôle d'accès et cliquez sur Suivant.
    •  ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - pour l'assistant multifacteur SAML 2.0
  • Cliquez Suivant bouton de Prêt à ajouter de la confiance et cliquez sur Fermer.
  • Il vous montrera la liste des confiances de partie de confiance. Sélectionnez l'application correspondante et cliquez sur Modifier la politique d'émission de réclamation.
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - Assistant SAML 2.0 Modifier la revendication
  • Cliquez sur Ajouter une règle .
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - pour la règle de réclamation de l'assistant SAML 2.0
  • Sélectionnez Envoyer des attributs LDAP en tant que revendications & cliquer sur Suivant.
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - pour les attributs Configure_LDAP SAML 2.0
  • Entrez les détails suivants et cliquez sur Finition.
    • Nom de la règle de revendication :
    Attributs
    Magasin d'attributs :
    active Directory
    Attribut LDAP :
    Adresses mail
    Type de réclamation sortante :
    Nom ID
    ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - pour la règle de réclamation d'ajout de transformation SAML 2.0
  • Cliquez Appliquer et alors Ok.
  • Sélectionnez la propriété de l'application et ajoutez le certificat téléchargé à partir du module complémentaire.
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - pour le certificat d'ajout SAML 2.0
  • Vous pouvez télécharger vos métadonnées ADFS en utilisant l'URL suivante. Vous pouvez utiliser cette URL de métadonnées dans le Configuration du fournisseur de services languette.
    • { }

SSO Windows (facultatif)

ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous en utilisant ADFS, Étapes pour configurer ADFS pour l'authentification Windows

  • Ouvrez l'invite de commande élevée sur le serveur ADFS et exécutez la commande suivante :

      • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous en utilisant ADFS, setspn -a HTTP/##FQDN du serveur ADFS## ##Compte de service de domaine##

      Configurer ADFS en tant qu'IDP -SAML - Connexion ADFS SSO Le FQDN est un nom de domaine complet (Exemple : adfs4.example.com)

      ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous en utilisant ADFS, Le compte de service de domaine est le nom d'utilisateur du compte dans AD.

      ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous en utilisant ADFS, Exemple : setspn -a HTTP/adfs.example.com nom d'utilisateur/domaine

  • Ouvrez la console de gestion AD FS et accédez à la section Stratégies d’authentification, modifiez les stratégies d’authentification globales. Vérifiez l'authentification Windows dans la zone Intranet.
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - Application de gestion
  • Ouvrez Internet Explorer. Accédez à l'onglet Sécurité dans les Options Internet.
  • Ajoutez le nom de domaine complet d'AD FS à la liste des sites dans l'intranet local et redémarrez le navigateur.
  • Sélectionnez Niveau personnalisé pour la zone de sécurité. Dans la liste des options, sélectionnez Connexion automatique uniquement dans la zone Intranet.
    • ADFS SAML Single Sign-On SSO dans Joomla | connectez-vous à l'aide d'ADFS, - pour SAML 2.0 Wizard_Enable SAML
  • Ouvrez le PowerShell et exécutez les deux commandes suivantes pour activer l'authentification Windows dans le navigateur Chrome. 
      •          Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")
       
             Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;
  • Vous avez configuré ADFS pour l'authentification Windows. Maintenant, pour ajouter une partie de confiance pour votre Joomla, vous pouvez suivre ces étapes.

3. Configurez Joomla en tant que fournisseur de services

Dans le plugin Joomla SAML, accédez à l'onglet Configuration du fournisseur de services. Il existe trois façons de configurer le plugin :

Authentification unique SAML SSO En téléchargeant le fichier de métadonnées :

  • Dans le plugin Joomla SAML, accédez à Configuration du fournisseur de services onglet, puis cliquez sur Télécharger les métadonnées IDP.
    • Télécharger les métadonnées IDP

Authentification unique SAML SSO Par URL de métadonnées :

  • Entrer URL de métadonnées (Copier depuis l'application IDP) et cliquez sur Récupérer les métadonnées.
    • Télécharger les métadonnées IDP

Authentification unique SAML SSO Configuration manuelle :

  • Copier ID d'entité SAML, URL de point de terminaison d'authentification unique SAML et certificat X.509 à partir du document de métadonnées de la fédération et collez-le dedans ID d'entité IdP ou émetteur, URL d'authentification unique, certificat X.509 champs respectivement dans le plugin.
ID d'entité IdP ou émetteur
ID d'entité SAML dans le document de métadonnées de fédération
URL d'authentification unique
URL du point de terminaison SAML Single-Sign-On dans le document de métadonnées de fédération
Valeur du certificat X.509
Certificat X.509 dans le document de métadonnées de la fédération

    configuration manuelle
  • Cliquez sur Épargnez bouton puis Configuration du test .
    • Enregistrer la configuration
  • Une fois la configuration du test réussie, vous obtiendrez la fenêtre suivante.
    • Configuration du test
  • Félicitations, nous avons configuré avec succès le fournisseur de services Joomla SAML.

4. Cartographie d'attributs - Il s'agit d'une fonctionnalité Premium.

  • Les attributs sont des détails utilisateur stockés dans votre fournisseur d'identité.
  • Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre fournisseur d'identité (IDP) et à les mapper aux attributs utilisateur Joomla tels que le prénom, le nom, l'adresse, le téléphone, etc.
  • Lors de l'enregistrement automatique des utilisateurs sur votre site Joomla, ces attributs seront automatiquement mappés aux détails de votre utilisateur Joomla.
  • Cliquez sur Cartographie d'attributs et remplissez tous les champs.
    • Pseudo
    Nom de l'attribut de nom d'utilisateur de l'IdP (Conserver NameID par défaut)
    Courriel :
    Nom de l'attribut email de l'IdP (Conserver NameID par défaut)
    Nom :
    Nom de l'attribut name de l'IdP

    Mappage d'attributs Joomla SAML
  • Vous pouvez vérifier la Configuration du test Résultats sous Configuration du fournisseur de services pour avoir une meilleure idée des valeurs à mapper ici.

Étape 5 : Mappage de groupe - Il s'agit d'une fonctionnalité Premium.

  • Le mappage groupe/rôle vous aide à attribuer des rôles spécifiques aux utilisateurs d'un certain groupe dans votre fournisseur d'identité (IdP).
  • Lors de l'inscription automatique, les utilisateurs se voient attribuer des rôles en fonction du groupe auquel ils sont mappés.
    • Mappage de groupe Joomla SAML SSO

Étape 6. Redirection et liens SSO.

  • Cliquez sur Paramètres de connexion languette. Vous pouvez ajouter une URL de connexion pour effectuer SAML SSO sur votre site Joomla en suivant les étapes ci-dessous.
  • Il existe plusieurs fonctionnalités disponibles dans cet onglet comme Rediriger automatiquement l'utilisateur vers le fournisseur d'identité ainsi que Activer la connexion backend pour les super utilisateurs. Pour utiliser ces fonctionnalités, cliquez sur les cases à cocher respectives.
    • Paramètres de connexion Joomla Single Sign On SSO SAML SP
  • Cliquez sur le Plans de mise à niveau pour consulter notre liste complète de fonctionnalités et nos différents plans de licence. Ou tu peux cliquez ici pour vérifier les fonctionnalités et les plans de licence.
  • Si vous souhaitez acheter l’une des versions payantes du plugin, vous devez s'inscrire/se connecter avec nous dans l'onglet Configuration du compte. OU vous pouvez vous inscrire/vous connecter ici.
  • Si vous rencontrez un problème ou avez des questions en tête, vous pouvez nous contacter en nous envoyant votre requête via le bouton Support du plugin ou en nous envoyant un e-mail à joomlasupport@xecurify.com.

Ressources additionnelles.

Essai commercial

Si vous souhaitez un essai Business GRATUIT cliquez ici

Si vous ne trouvez pas ce que vous cherchez, veuillez nous contacter au joomlasupport@xecurify.com ou appelez-nous au Tel: +1 (978)658 9387 .

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com