Plugin miniOrange Joomla SAML SP SSO vous aide à intégrer votre Site Joomla à Serveur CAS en utilisant le protocole SAML 2.0. Notre plugin convivial simplifie le processus de configuration de l'authentification unique (SSO) avec Serveur CAS dans Joomla, garantissant une expérience de connexion sécurisée. Cela permet aux utilisateurs d'accéder sans effort à divers sites Joomla en utilisant leurs informations d'identification CAS Server IDP.

Notre plugin est conçu pour être compatible avec Joomla 3, 4 ainsi que 5 et fonctionne de manière transparente avec tous les fournisseurs d'identité compatibles SAML 2.0. Pour un aperçu détaillé des fonctionnalités complètes offertes par le plugin Joomla SAML SP, veuillez visiter notre page ici. Ci-dessous, nous fournissons un guide étape par étape sur la configuration de la connexion SAML SSO entre votre site Joomla et CAS Server, avec Serveur CAS en tant que fournisseur d'identité (IDP) et Joomla en tant que fournisseur de services (SP).

Pré-requis : téléchargement et installation

Télécharger

Manuel

Essai gratuit

Étapes pour intégrer l'authentification unique (SSO) du serveur CAS avec Joomla SAML SP

1. Configurer le plugin Joomla SAML SP

• Télécharger le fichier zip du plugin miniOrange SAML SP pour Joomla.
• Connectez-vous à votre site Joomla Administrateur console.
• Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur Extensions.
• Maintenant, cliquez sur Ou Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.

• L'installation du plugin est réussie. Cliquez maintenant sur Commencer ici!

• Allez à Métadonnées du fournisseur de services et faites défiler vers le bas pour copier le SP-EntityID et par URL ACS.

2. Configurez le serveur CAS en tant qu'IdP

• Les Serveur CAS L'URL doit être au format suivant : https://www.testcasserver.org/cas
• Les Validation du service CAS L'URL doit être au format suivant :
• Pour CAS version 1 - c'est https://www.testcasserver.org/cas/validate
• Pour les versions CAS 2 et 3 - c'est https://www.testcasserver.org/cas/p3/serviceValidate
• Si vous disposez d'une URL de validation de service personnalisée mentionnée par votre fournisseur CAS, veuillez la saisir.
• Les URL de déconnexion du serveur CAS doit être du format suivant : https://www.testcasserver.org/cas/logout?service=< redirect_url> - où le est l'URL vers laquelle les utilisateurs seront redirigés après avoir été déconnectés du serveur CAS.
• Connectez-vous au portail d'administration, puis accédez à l'URL : - https://www.testcasserver.org/cas/login .

• Ensuite, vous serez redirigé vers le tableau de bord CAS.
• Maintenant, allez à la Gérer les services. Cliquez sur Ajouter un nouveau service .
• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Type de service sélectionnez le type de service comme Client SAML puis entrez tous les détails du plugin Joomla SAML SP.
• Configurez les éléments suivants sur l'écran suivant :

URL ACS URL ACS (Assertion Consumer Service) du plugin sous Métadonnées du fournisseur de services Languette.

ID d'entité SP-EntityID / Issuer depuis le plugin sous Métadonnées du fournisseur de services Languette.

Vous devez maintenant configurer un serveur CAS en tant que fournisseur d'identité avec miniOrange Joomla SAML SP. Vos utilisateurs peuvent désormais s'authentifier à l'aide des informations d'identification CAS pour SSO dans d'autres applications.

3. Configurez Joomla en tant que fournisseur de services

Dans le plugin Joomla SAML, accédez à l'onglet Configuration du fournisseur de services. Il existe trois façons de configurer le plugin :

En téléchargeant le fichier de métadonnées :

• Dans le plugin Joomla SAML, accédez à Configuration du fournisseur de services onglet, puis cliquez sur Télécharger les métadonnées IDP.


Par URL de métadonnées :

• Entrer URL de métadonnées (Copier depuis l'application IDP) et cliquez sur Récupérer les métadonnées.


 Configuration manuelle :

• Copier ID d'entité SAML, URL de point de terminaison d'authentification unique SAML et certificat X.509 à partir du document de métadonnées de la fédération et collez-le dedans ID d'entité IdP ou émetteur, URL d'authentification unique, certificat X.509 champs respectivement dans le plugin.
  

ID d'entité IdP ou émetteur ID d'entité SAML dans le document de métadonnées de fédération

URL d'authentification unique URL du point de terminaison SAML Single-Sign-On dans le document de métadonnées de fédération

Valeur du certificat X.509 Certificat X.509 dans le document de métadonnées de la fédération

• Cliquez sur Épargnez bouton puis Configuration du test .

• Une fois la configuration du test réussie, vous obtiendrez la fenêtre suivante.

• Félicitations, nous avons configuré avec succès le fournisseur de services Joomla SAML.

4. Cartographie d'attributs - Il s'agit d'une fonctionnalité Premium.

• Les attributs sont des détails utilisateur stockés dans votre fournisseur d'identité.
• Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre fournisseur d'identité (IDP) et à les mapper aux attributs utilisateur Joomla tels que le prénom, le nom, l'adresse, le téléphone, etc.
• Lors de l'enregistrement automatique des utilisateurs sur votre site Joomla, ces attributs seront automatiquement mappés aux détails de votre utilisateur Joomla.
• Cliquez sur Cartographie d'attributs et remplissez tous les champs.

Pseudo Nom de l'attribut de nom d'utilisateur de l'IdP (Conserver NameID par défaut)

Courriel : Nom de l'attribut email de l'IdP (Conserver NameID par défaut)

Nom : Nom de l'attribut name de l'IdP



• Vous pouvez vérifier la Configuration du test Résultats sous Configuration du fournisseur de services pour avoir une meilleure idée des valeurs à mapper ici.

Étape 5 : Mappage de groupe - Il s'agit d'une fonctionnalité Premium.

• Le mappage groupe/rôle vous aide à attribuer des rôles spécifiques aux utilisateurs d'un certain groupe dans votre fournisseur d'identité (IdP).
• Lors de l'inscription automatique, les utilisateurs se voient attribuer des rôles en fonction du groupe auquel ils sont mappés.

Étape 6. Redirection et liens SSO.

• Cliquez sur Paramètres de connexion languette. Vous pouvez ajouter une URL de connexion pour effectuer SAML SSO sur votre site Joomla en suivant les étapes ci-dessous.
• Il existe plusieurs fonctionnalités disponibles dans cet onglet comme Rediriger automatiquement l'utilisateur vers le fournisseur d'identité ainsi que Activer la connexion backend pour les super utilisateurs. Pour utiliser ces fonctionnalités, cliquez sur les cases à cocher respectives.

• Cliquez sur le Plans de mise à niveau pour consulter notre liste complète de fonctionnalités et nos différents plans de licence. Ou tu peux cliquez ici pour vérifier les fonctionnalités et les plans de licence.
• Si vous souhaitez acheter l’une des versions payantes du plugin, vous devez s'inscrire/se connecter avec nous dans l'onglet Configuration du compte. OU vous pouvez vous inscrire/vous connecter ici.
• Si vous rencontrez un problème ou avez des questions en tête, vous pouvez nous contacter en nous envoyant votre requête via le bouton Support du plugin ou en nous envoyant un e-mail à joomlasupport@xecurify.com.

Ressources additionnelles.

• Qu'est-ce que l'authentification unique (SSO)
• Foire aux questions (FAQ)
• Comment configurer SSO avec le fournisseur d'identité Azure AD
• Comment configurer SSO avec ADFS
• Comment configurer le SSO avec Salesforce
• Comment configurer le SSO avec Okta
• Comment configurer SSO avec Google Apps

Essai commercial

Si vous souhaitez un essai Business GRATUIT cliquez ici

Si vous ne trouvez pas ce que vous cherchez, veuillez nous contacter au joomlasupport@xecurify.com ou appelez-nous au Tel: +1 (978)658 9387 .