Plugin miniOrange Joomla SAML SP SSO vous aide à intégrer votre Site Joomla à Okta en utilisant le protocole SAML 2.0. Le plugin miniOrange Joomla SAML SP Single Sign-on (SSO) permet de configurer facilement Okta SSO dans Joomla et d'activer une connexion sécurisée dans Joomla. En conséquence, les utilisateurs peuvent accéder à plusieurs applications Joomla avec une seule connexion après s'être authentifiés avec leurs informations d'identification Okta IDP..
Notre plugin est compatible avec Joomla 3 ainsi qu'avec Joomla 4 avec tous les fournisseurs d'identité compatibles SAML 2.0. Ici, nous allons passer en revue un guide étape par étape pour configurer la connexion SAML SSO entre le site Joomla et Okta en considérant Okta comme IDP (Fournisseur d'identité) & Joomla en tant que SP (Fournisseur de services).
Qu’est-ce que l’authentification unique ?
Authentification unique (SSO) est un authentification méthode qui permet aux utilisateurs d'accéder à plusieurs applications avec connexion en un clic et un jeu d'informations d'identification. Par exemple, une fois que les utilisateurs se sont connectés à votre site Joomla, ils peuvent accéder automatiquement à toutes les ressources du site Joomla. Lorsque vous configurez SSO, vous configurez un système pour qu'il fasse confiance à un autre pour authentifier les utilisateurs, éliminant ainsi le besoin des utilisateurs de se connecter séparément à chaque système. Le système qui authentifie les utilisateurs est appelé un Fournisseur d'identité. Le système qui fait confiance au fournisseur d'identité pour l'authentification est appelé le Prestataire de services.
Votre SP envoie ensuite une requête SAML à IDP lorsqu'un utilisateur tente de se connecter. Lors de l'authentification IDP, il envoie des assertions SAML au SP qui fournissent des informations sur l'utilisateur. L'assertion est reçue par SP, qui la vérifie ensuite conformément à la configuration du fournisseur d'identité et accorde à l'utilisateur l'accès à votre site Web Joomla.
Pré-requis : Téléchargement Et Installation
Assistance de configuration et essai gratuits
Si vous souhaitez un accompagnement pour configurer le plugin, ou pour intégrer Okta avec Joomla, cliquez sur Configuration gratuite .
Nous proposons un essai complet de 7 jours dans lequel vous pouvez tester entièrement toutes les fonctionnalités du plugin, cliquez sur
Essai professionnel gratuit .
Étapes pour intégrer Okta Single Sign-On (SSO) à Joomla SAML SP
1. Téléchargez et configurez le plugin Joomla SAML SP
- Téléchargez le fichier zip pour le Plugin miniOrange SAML SP pour Joomla à partir du lien ici.
- Connectez-vous à votre site Joomla Administrateur console.
- Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur
Extensions.
- Cliquez ici sur Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.
- L'installation du plugin est réussie. Cliquez maintenant sur Commencez à utiliser le plugin miniOrange SAML SP.
- Ensuite, allez à la Métadonnées du fournisseur de services Tab, faites défiler vers le bas et copiez le
SP-EntityID et par URL ACS.
2. Configurez Okta en tant que fournisseur d'identité
- Connectez-vous à votre Tableau de bord d'administration Okta.
- Ensuite, cliquez sur le Onglet Applications dans le panneau latéral, puis sélectionnez
Applications.
- Vous obtiendrez l’écran suivant. Cliquer sur Créer une intégration d'application .
- Sélectionnez SAML2.0 comme méthode de connexion et cliquez sur Suivant .
- In Paramètres généraux onglet, entrez Nom de l'application et cliquez sur Suivant
.
- In Configurer SAML , entrez les détails requis :
Single Sign On URL |
URL ACS (AssertionConsumerService) de l'onglet Métadonnées du fournisseur de services du Brancher |
URL de l'audience (ID d'entité SP) |
ID d'entité SP/émetteur dans l'onglet Métadonnées du fournisseur de services du plugin |
Réglage par défaut État du relais |
État du relais depuis l'onglet Métadonnées du fournisseur de services du plugin |
Nom ID Format |
Sélectionnez l'adresse e-mail comme identifiant dans la liste déroulante |
Application Nom d'utilisateur |
Nom d'utilisateur Okta |
- Configurer Déclarations d'attribut et déclarations d'attribut de groupe (facultatif), puis cliquez sur
Suivant .
- Accédez à l'application que vous avez créée et cliquez sur le Missions Languette. Cliquez ensuite sur
Attribuer Bouton à Attribuer des personnes ainsi que le Attribuer des groupes.
- Une fois que vous Attribuer l'utilisateur, cliquez sur OK .
- Accédez à Se connecter et accédez à l'onglet Certificat de signature SAML
.
- Cliquez sur Action liste déroulante pour le Certificat actif puis cliquez sur le
Afficher les métadonnées du fournisseur d'identité
option pour obtenir les métadonnées IdP qui seront nécessaires à la configuration de votre fournisseur de services.
- Vous avez configuré avec succès Okta en tant que fournisseur d'identité SAML, garantissant une connexion sécurisée Okta au site Joomla.
3. Configurez le fournisseur d'identité Okta avec le fournisseur de services Joomla SAML
- Dans le plugin Joomla SAML, accédez à Configuration du fournisseur de services Tab, puis cliquez sur Importer les métadonnées du fournisseur d'identité.
- Entrer URL de métadonnées (Copié depuis l'application Okta) et cliquez sur Récupérer les métadonnées.
- Ou, cliquez sur choisir le fichier de métadonnées et cliquez sur Téléchargement.
- Cliquez ensuite sur Épargnez, puis cliquez sur Configuration du test.
- Félicitations, nous avons configuré avec succès le fournisseur de services Joomla SAML avec Okta comme fournisseur d'identité.
- Les attributs sont des détails utilisateur stockés dans votre fournisseur d'identité.
- Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre fournisseur d'identité (IdP) et à les mapper aux attributs utilisateur Joomla comme le prénom, le nom, etc.
- Lors de l'enregistrement automatique des utilisateurs sur votre site Joomla, ces attributs seront automatiquement mappés aux détails de votre utilisateur Joomla.
- Dans le plugin Joomla SAML, accédez à Cartographie d'attributs et remplissez tous les champs.
Pseudo |
Nom de l'attribut de nom d'utilisateur de l'IdP (Conserver NameID par défaut) |
Courriel : |
Nom de l'attribut email de l'IdP (Conserver NameID par défaut) |
Groupe/Rôle : |
Nom de l'attribut Rôle du fournisseur d'identité (IdP) |
- Vous pouvez vérifier la Configuration du test Résultats sous Configuration du fournisseur de services pour avoir une meilleure idée des valeurs à mapper ici.
- Le mappage de groupe vous aide à attribuer un groupe spécifique aux utilisateurs d'un certain groupe dans votre fournisseur d'identité (IdP).
- Lors de l'enregistrement automatique, les utilisateurs se voient attribuer un groupe en fonction du groupe auquel ils sont mappés.
- Cliquez sur Paramètres de connexion languette. Il existe plusieurs fonctionnalités disponibles dans cet onglet comme Rediriger automatiquement l'utilisateur vers le fournisseur d'identité ainsi que le Activer la connexion sauvegardée pour les super utilisateurs. Pour utiliser ces fonctionnalités, cliquez sur les cases à cocher respectives.
Vous avez terminé avec succès votre miniOrange SAML 2.0 SP configurations. Néanmoins, si vous rencontrez des difficultés, veuillez nous envoyer un e-mail à
joomlasupport@xecurify.com .
Compléments recommandés
Approvisionnement SCIM de synchronisation des utilisateurs
Synchronisez les utilisateurs, les groupes et l'annuaire avec les API SCIM et REST pour serveur.
En savoir plus
Restriction de pages
Le plugin de restriction de page restreint les pages Joomla (articles) en fonction des rôles des utilisateurs et du statut de connexion de l'utilisateur.
En savoir plus
Intégration avec le client Community Builder
En utilisant ce module complémentaire, vous mapperez les détails de l'utilisateur dans la table des champs de compilation du CB qui contient les valeurs.
En savoir plus
Comment fonctionne le plugin miniorange Joomla SAML SSO ?
Authentification unique SAML 2.0 SP (SAML SSO) - Le plugin du fournisseur de services agit comme un Fournisseur de services SAML 2.0 qui peut être configuré pour établir la confiance entre le site Joomla et divers SAML 2.0 pris en charge Fournisseurs d'identité à s'authentifier en toute sécurité (Connexion sécurisée)
l'utilisateur vers le site Joomla.
SAML 2.0 SP Single Sign On (SSO) - Le plugin Service Provider permet également le partage de connexion entre domaines/sous-domaines avec d'autres sites Web Joomla.
Nous fournissons également un plugin séparé qui permet à Joomla d'agir comme un Fournisseur d'identité. Elle supporte authentification avec Joomla, gestion des utilisateurs, gestion des sessions, changement de mot de passe, etc. Vous pouvez configurer n'importe quel fournisseur de services avec votre site Joomla à l'aide de ce plugin.
A quoi sert la configuration ou l'intégration avec SAML SSO ?
Miniorange offre le meilleur Authentification unique SAML (SSO) solution à Okta. Le SSO réduit le nombre de surfaces d'attaque, car les utilisateurs ne se connectent qu'une fois par jour et n'utilisent qu'un seul ensemble d'informations d'identification. Réduire vous connecter à un seul ensemble d'informations d'identification améliore l'entreprise
sécurité. Lorsque les employés doivent utiliser des mots de passe distincts pour chaque application, ils ne le font généralement pas.
Okta [SAML] Authentification unique (SSO) connectez-vous à Joomla peut être réalisé en utilisant notre
Plugin Joomla SAML SP Single Sign-On (SSO). Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer la connexion SAML SSO entre le site Joomla et Okta.
Ressources additionnelles.
L'authentification unique Miniorange Joomla SAML(web SSO) prend en charge plusieurs IDP connus tels que ADFS, Azure AD, Okta,
Shibboleth, Okta, Okta, SimpleSamlPhp, applications Google, Bitium, OpenAM, miniorange IDP, Centrify et bien d'autres.
Essai commercial
Si vous souhaitez un essai Business GRATUIT Cliquez ici
Si vous ne trouvez pas ce que vous cherchez, veuillez nous contacter au joomlasupport@xecurify.com ou appelez-nous au
+1 978 658 9387.