Quelles versions de Joomla ce plugin prend-il en charge ?

Le plugin prend en charge toutes les versions de Joomla, y compris Joomla 3, 4, 5 et 6.

Existe-t-il une version gratuite ?

Oui, l'extension propose une version gratuite avec les fonctionnalités de base de l'authentification unique SAML. Les abonnements premium ajoutent des options avancées telles que le mappage d'attributs, le mappage de groupes et la prise en charge de plusieurs fournisseurs d'identité.

Le plugin prend-il en charge Microsoft Entra ID (anciennement Azure AD) ?

Oui, il prend en charge l'intégration transparente de l'authentification unique (SSO) SAML 2.0 avec Microsoft Entra ID, anciennement connu sous le nom d'Azure AD.

Puis-je configurer plusieurs fournisseurs d'identité (IdP) ?

Oui, la configuration multi-IdP est prise en charge dans la version premium du plugin.

La déconnexion unique (SLO) est-elle prise en charge ?

Oui, la déconnexion unique (SLO) est prise en charge et permet aux utilisateurs d'être déconnectés de toutes les applications connectées en une seule fois.

Authentification unique SAML dans Joomla à l'aide d'Azure AD/Microsoft Entra ID

Marché

Le plugin Joomla SAML SP SSO de miniOrange vous aide à intégrer votre site Joomla à Microsoft Entra ID (Azure AD) à l'aide du protocole SAML 2.0. Notre plugin convivial simplifie le processus de configuration de l'authentification unique (SSO) avec Microsoft Entra ID (Azure AD) dans Joomla, garantissant une expérience de connexion sécurisée. Cela permet aux utilisateurs d'accéder sans effort à divers sites Joomla à l'aide de leurs informations d'identification IDP Microsoft Entra ID (Azure AD).

Notre extension est compatible avec Joomla 3, 4, 5 et 6 et fonctionne parfaitement avec tous les fournisseurs d'identité conformes à SAML 2.0. Pour une présentation détaillée des fonctionnalités offertes par l'extension Joomla SAML SP, veuillez consulter notre page dédiée. Vous trouverez ci-dessous un guide pas à pas pour configurer l'authentification unique SAML (SSO) entre votre site Joomla et Microsoft Entra ID (Azure AD), Microsoft Entra ID (Azure AD) faisant office de fournisseur d'identité (IdP) et Joomla de fournisseur de services (SP).

Télécharger le plugin

Plans de tarification

Essai gratuit

Pour configurer l'authentification unique entre Joomla et Azure AD/Microsoft Entra ID, vous pouvez également suivre cette étape par étape Vidéo d'installation.

Étapes de configuration

Dans cette configuration, ID Azure AD/Microsoft Entra sert de référentiel pour stocker les utilisateurs, c'est-à-dire qu'il agira comme IDP pendant Joomla c'est là que les utilisateurs se connecteront à l'aide de leurs informations d'identification Azure AD/Microsoft Entra ID où Plugin SSO Joomla SAML SP sera installé.

Étape 1 : Installer le plugin Joomla SAML SP

Connectez-vous à votre site Joomla Administratrice console.
Dans le menu bascule de gauche, cliquez sur Système, puis sous la section Installer, cliquez sur Extensions.
Maintenant, cliquez sur Ou Rechercher un fichier pour localiser et installer le fichier du plugin téléchargé précédemment.

L'installation du plugin est réussie. Cliquez maintenant sur Commencer ici!

Démarrer avec la configuration de SAML SP

Rendez-vous dans la section Métadonnées du fournisseur de services onglet, ici vous pouvez trouver le URL de métadonnées, téléchargez le fichier XML de métadonnées, ou vous pouvez copier le ID d'entité et URL de l'ACS .

Étape 2 : Configurer Azure AD/Microsoft Entra ID comme IDP (fournisseur d'identité)

Configuration de l'identifiant Microsoft Entra via l'enregistrement de l'application
Configuration de Microsoft Entra ID via l'application d'entreprise

Se connecter à Identifiant Microsoft Entra (Azure AD) Portail. Cliquez sur Plus de services.

Recherchez et sélectionnez ID d'entrée Microsoft.

Cliquez sur Inscriptions d'applications, puis cliquez sur Nouvelle inscription.

Attribuez un nom et choisissez le type de compte de votre application. Dans le URI de redirection champ, fournir le URL ACS prévu dans le Métadonnées du fournisseur de services onglet du plugin puis cliquez sur le bouton Créer compte .

Maintenant, naviguez vers Exposer une API dans le panneau de menu de gauche et cliquez sur le bouton Ajouter/Définir bouton pour remplacer le URI de l'identifiant de l'application grâce à la fonction ID d'entité SP valeur de l'onglet Métadonnées du fournisseur de services du plugin.

NOTE: S'il vous plaît assurez-vous que le ID d'entité SP valeur dans le Métadonnées du fournisseur de services l'onglet ne se termine pas par un barre oblique ('/'). Si tel est le cas, supprimez la barre oblique de fin du champ SP EntityID/Issuer dans l'onglet Métadonnées du fournisseur de services du plug-in. Saisissez la valeur mise à jour à l'extrémité Azure et Enregistrer les modifications. Si vous continuez à rencontrer des difficultés lors de la configuration de l'URL d'identification de l'application, veuillez cliquez ici pour obtenir des instructions sur la résolution du problème.

Retour à Microsoft Entra ID (Azure AD) ⇒ Enregistrements d'applications fenêtre et cliquez sur Endpoints lien.

Cela ouvrira une fenêtre avec plusieurs URL. Vous pouvez copier le URL du document de métadonnées de la Fédération à partir de cette fenêtre et utilisez-le pour la configuration dans le plugin Joomla SAML SP.

Vous avez configuré avec succès Microsoft Entra ID (Azure AD) comme fournisseur d’identité.

Se connecter à Identifiant Microsoft Entra (Azure AD) Portail.
Choisir Applications de l'entreprise.

Cliquez sur Nouvelle application.

Cliquez sur Créez votre propre application et entrez le nom de l'application puis cliquez sur Créer .

Cliquez sur le Configurer l'authentification unique.

Choisir SAML ici.

Maintenant, cliquez sur Modifier bouton et entrez le ID d'entité SP pour l'identifiant et de la URL ACS pour l'URL de réponse à partir de l’onglet Métadonnées du fournisseur de services du plugin.

Par défaut, les éléments suivants Attributs seront envoyées dans la réponse SAML. Vous pouvez afficher ou modifier les revendications envoyées dans la réponse SAML à l'application sous l' Attributs et revendications de l'utilisateur Étape

Copier URL des métadonnées de la fédération d'applications. Ceci sera utilisé lors de la configuration du plugin Joomla SAML.

Affectez des utilisateurs et des groupes à votre application SAML :

À des fins de contrôle de sécurité, Azure AD n’émettra pas de jeton permettant à un utilisateur de se connecter à l’application, sauf si Azure AD lui a accordé l’accès. Les utilisateurs peuvent se voir accorder l’accès directement ou via l’appartenance à un groupe.
Cliquez sur Utilisateurs et groupes depuis le menu de navigation de gauche des applications. L'écran suivant présente les options permettant d'assigner les utilisateurs/groupes à l'application.

Après avoir cliqué sur Ajouter un utilisateur/groupe, Sélectionnez Utilisateurs et groupes dans le Ajouter une affectation avec l'écran du tableau des commandes prêtes.
L'écran suivant affiche l'option permettant de sélectionner des utilisateurs ou d'inviter des utilisateurs externes. Vous pouvez également attribuer des groupes à l'application ici. Sélectionnez l'utilisateur ou le groupe approprié et cliquez sur Choisir .

Étape 3 : Configurer Joomla comme SP (fournisseur de services)

Dans le plugin SAML de Joomla, accédez à l'onglet Configuration du fournisseur de services. Cliquez ensuite sur Ajouter un nouveau fournisseur d'identité bouton. Vous pouvez configurer l'IdP de trois manières :

A. En téléchargeant les métadonnées IDP :

Ici, cliquez sur le Choisissez le fichier bouton et sélectionnez le fichier de métadonnées IDP, puis cliquez sur Télécharger une présentation .

B. Par URL de métadonnées :

Entrer URL de métadonnées (Copier depuis l'application IDP) et cliquez sur Chercher .

C. Configuration manuelle :

Copier ID d'entité SAML, URL de point de terminaison d'authentification unique SAML et certificat X.509 à partir du document de métadonnées de la Fédération et collez-le dans ID d'entité IdP ou émetteur, URL d'authentification unique, certificat X.509 champs respectivement dans le plugin.

ID d'entité IdP	ID d'entité SAML dans le document de métadonnées de fédération
URL d'authentification unique	URL du point de terminaison SAML Single-Sign-On dans le document de métadonnées de fédération
Valeur du certificat X.509	Certificat X.509 dans le document de métadonnées de la fédération

Étape 4 : tester la configuration

Cliquez à nouveau sur Enregistrer pour enregistrer votre configuration. Une fois enregistrée, l'IdP configuré apparaîtra dans le Liste des personnes déplacées à l'intérieur du pays, où vous pouvez copier le URL SSO ou gérez la configuration en modifiant l'IdP configuré, ou en le supprimant selon les besoins.

Enfin, testez la configuration en cliquant sur Test Cliquez sur le bouton. Dans la fenêtre de test réussie, vous verrez les attributs reçus de votre fournisseur d'identité, ce qui vous permettra de vérifier que la configuration fonctionne correctement.

Étape 5 : Mappage des attributs – Fonctionnalité Premium

Les attributs sont des détails utilisateur stockés dans votre fournisseur d'identité.
Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre fournisseur d'identité (IDP) et à les mapper aux attributs utilisateur Joomla tels que le prénom, le nom, l'adresse, le téléphone, etc.
Lors de l'enregistrement automatique des utilisateurs sur votre site Joomla, ces attributs seront automatiquement mappés aux détails de votre utilisateur Joomla.
Allez dans Cartographie onglet et remplissez tous les champs du Cartographie d'attributs .

Pseudo	Nom de l'attribut de nom d'utilisateur de l'IdP (Conserver NameID par défaut)
Email:	Nom de l'attribut email de l'IdP (Conserver NameID par défaut)
Nom :	Nom de l'attribut name de l'IdP

Vous pouvez consulter les résultats de la configuration du test sous l’onglet Configuration du fournisseur de services pour avoir une meilleure idée des valeurs à mapper ici.

Remarque : vous pouvez voir comment fonctionne le mappage d'attributs ici.

Étape 6 : Mappage de groupe – Fonctionnalité Premium

Le mappage groupe/rôle vous aide à attribuer des rôles spécifiques aux utilisateurs d'un certain groupe dans votre fournisseur d'identité (IdP).
Lors de l'inscription automatique, les utilisateurs se voient attribuer des rôles en fonction du groupe auquel ils sont mappés.

Remarque : vous pouvez voir comment fonctionne le mappage de groupe/rôle ici.

Étape 7 : Créer un mappage de groupe dans Entra ID

Accédez à Azure Active Directory > Applications d'entreprise > Votre application SAML.
Rendez-vous dans la section Utilisateurs et groupes .
Cliquez sur le Ajouter un utilisateur/groupe option.
Affectez les groupes requis à l’application.

Si vous utilisez une inscription d'application, veuillez suivre les étapes ci-dessous :

Allez dans Azure Active Directory > Inscriptions d'applications > Votre application.
Cliquez sur le Manifeste option dans le menu de gauche.
Modifier le manifeste :

Localisez l’attribut « groupMembershipClaims ».
Définissez sa valeur en fonction de vos besoins :
« Aucune » : aucune revendication de groupe ne sera incluse.
« SecurityGroup » : inclut uniquement les groupes de sécurité.
« Tous » : inclut les groupes de sécurité et de distribution.

Étape 8 : Redirection et liens SSO

Allez dans Paramètres de connexion Vous pouvez ajouter une URL de connexion pour effectuer l'authentification unique SAML sur votre site Joomla en suivant les étapes ci-dessous.
Plusieurs fonctionnalités sont disponibles dans cet onglet, comme la redirection automatique de l'utilisateur vers le fournisseur d'identité et l'activation de la connexion au backend pour les super utilisateurs. Pour utiliser ces fonctionnalités, cliquez sur les cases à cocher correspondantes.

Cliquez sur l'onglet Mise à niveau pour consulter notre liste complète de fonctionnalités et nos différents plans de licence. OU vous pouvez cliquer ici pour consulter les fonctionnalités et les plans de licence.
Si vous rencontrez un problème ou avez des questions en tête, vous pouvez nous contacter en nous envoyant votre requête via le bouton Support du plugin ou en nous envoyant un e-mail à joomlasupport@xecurify.com.

Table des matières