Connexion sécurisée au backend Joomla avec authentification unique (SSO)

Marché

Il est crucial de garantir un accès sécurisé aux applications web, notamment aux systèmes back-end sensibles. Pour Joomla, un système de gestion de contenu populaire, l'accès autorisé au back-end est essentiel. Les organisations font souvent appel à des fournisseurs d'identité (IDP) pour centraliser l'authentification des utilisateurs, en proposant l'authentification unique (SSO) permettant aux utilisateurs de se connecter sur plusieurs plateformes. Ce cas d'utilisation répond au défi d'intégrer le SSO pour l'accès back-end à Joomla.

Pré-requis :

Ce cas d'utilisation a été implémenté de manière transparente grâce aux plugins listés ci-dessous. Pour ce faire, vous devrez installer ces plugins sur votre instance Joomla.

Fournisseur de services d'authentification unique miniOrange SAML

Télécharger l'extension

La Problématique

L'objectif est de permettre aux utilisateurs d'accéder au backend Joomla avec leurs identifiants IDP plutôt qu'avec leurs identifiants Joomla. Lorsqu'un utilisateur tente de se connecter via l'URL administrateur, il est redirigé vers l'écran de connexion IDP pour effectuer l'authentification unique (SSO).

Notre solution

Nous avons utilisé notre plugin miniOrange SAML SSO pour configurer l'authentification unique entre Joomla et l'IDP du client, permettant aux utilisateurs de se connecter au site Joomla à l'aide de leurs informations d'identification IDP.

Nous avons ajouté une nouvelle fonctionnalité à notre plugin miniOrange Single Sign-On. Celle-ci permet aux propriétaires de sites d'activer la connexion back-end pour leurs utilisateurs via l'authentification unique (SSO). Les propriétaires de sites peuvent définir les utilisateurs ou les rôles autorisés à accéder au back-end via les paramètres de l'extension. Cette fonctionnalité inclut une URL de porte dérobée permettant aux utilisateurs de contourner l'authentification unique et de se connecter directement au back-end Joomla.

Les utilisateurs ou les rôles/groupes sans accès par porte dérobée sont redirigés vers le front-end du site Joomla ou reçoivent un message d'erreur.

Résultat

En conclusion, miniOrange a implémenté avec succès la connexion backend dans la page d'administration Joomla à l'aide de l'authentification unique, ce qui a permis aux utilisateurs disposant d'un accès par porte dérobée de se connecter à la page d'administration Joomla après avoir effectué l'authentification unique avec l'IDP préféré du client.

Ressources additionnelles

Nous vous contacterons dans les plus brefs délais

Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête