Connectez-vous à l'aide des utilisateurs Joomla (Joomla en tant que SAML IDP) Le plugin vous donne la possibilité d'utiliser vos informations d'identification Joomla pour vous connecter à AWS AppStream. Ici, nous allons parcourir un guide étape par étape pour configurer le SSO entre AWS AppStream en tant que fournisseur de services et Joomla en tant que fournisseur d'identité.
Pré-requis : Téléchargement Et Installation
Étapes d'intégration de Joomla Single Sign-On (SSO) avec AWS AppStream en tant que fournisseur de services
1. Configurez AWS AppStream en tant que fournisseur de services (SP)
- Se connecter à votre Console Amazon Web Services (AWS) en tant qu'administrateur.
- Cliquez sur Services Languette. Sous Sécurité, identité et conformité, cliquer sur IAM (Gestion des identités et des accès).
- Dans la liste de gauche, cliquez sur Fournisseurs d'identité puis cliquez sur Créer un fournisseur bouton dans la section de droite.
- Dans Configurer le fournisseur, sélectionnez SAML en tant que fournisseur tapez dans la liste déroulante.
- Entrez n'importe quel nom de fournisseur (par exemple Miniorange).
- Cliquez sur Bouton Choisir un fichier ainsi que choisir un fichier de métadonnées que vous avez déjà téléchargé à l'étape 1, puis cliquez sur Étape suivante.
- Dans l'écran suivant, les informations saisies sur votre fournisseur s'afficheront. Vérifiez-le et cliquez sur le Création bouton. Le fournisseur SAML est créé et doit être répertorié dans le tableau Fournisseur.
- Créer/Ajouter un rôle
- Cliquez maintenant sur Rôles dans la liste de gauche, puis cliquez sur Créer un rôle .
- Dans la section Créer un rôle, cliquez sur Fédération SAML 2.0 languette.
- Sous Choisir le fournisseur SAML 2.0, sélectionnez le Fournisseur SAML que vous avez créé précédemment, à savoir Miniorange.
- Après cela, choisissez Autoriser l'accès par programmation uniquement à la radio option.
- Sélectionnez SAML : aud dans la liste déroulante Attribut.
- Entrez la valeur comme https://signin.aws.amazon.com/saml.
- Ensuite, cliquez sur Suivant: Autorisations .
- Vérifiez le nom de la stratégie AmazonEC2ReadOnlyAccess et cliquez sur Suivant: Tags .
- Ensuite, sautez l'étape Ajouter des balises (facultatif) en cliquant sur Suivant:Revue .
- À l'étape suivante, entrez Nom de rôle et cliquez sur Créer un rôle .
- Cliquez sur le nom de votre rôle créé.
- Dans la section Résumé, cliquez sur le relation de confiance onglet et copie ARN de rôle ainsi que Valeur des entités de confiance.
- Conservez les valeurs avec vous au format séparé par des virgules. Par exemple- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
- Ajouter des attributs pour AWS AppStream
- Entrez la valeur https://aws.amazon.com/SAML/Attributes/RoleSessionName dans l' Nom d'attribut champ et sélectionnez Adresse E-Mail du Valeur d'attribut la liste déroulante.
- Cliquez sur le '+' icône d'ailleurs Attributs utilisateur supplémentaires pour ajouter un autre ensemble d'attributs et saisir la valeur https://aws.amazon.com/SAML/Attributes/Role dans le champ Nom d'attribut et entrez le nom de la machine dont la valeur ici (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) vous souhaitez envoyer à SP.
-
Sélectionner Valeur d'attribut personnalisé du Liste de valeurs d'attribut et dans la valeur de l'attribut personnalisé, entrez virgule valeur séparée créée à l'étape 3, par exemple[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
En cela, vous avez intégré avec succès AWS AppStream - SAML Single Sign-On (SSO) avec plugin - Connexion à l'aide des utilisateurs Joomla (Joomla comme SAML IDP). Configuration d'AWS AppStream en tant que SP et de Joomla en tant qu'IDP. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à authentification unique (SSO) avec l'authentification SAML 2.0 dans AWS AppStream à l'aide des informations de connexion Joomla.
2 : Configurer Joomla en tant que fournisseur d'identité (IDP)
- Télécharger SAML 2.0 IdP pour Joomla de Ici.
- Connectez-vous à la section administrateur de votre site Joomla 4 :–
- Depuis le tableau de bord du site Joomla 4. Cliquer sur Système pour installer le plugin
- Sous Système Installer Extensions
.
- Glissez et déposez votre miniorange-joomla-saml-idp.zip fichier dans la zone indiquée dans l’image ci-dessous ou parcourez et sélectionnez le fichier pour installer le plugin.
- Maintenant, allez à Composantes miniOrange Joomla IDP Prestataire de services
- Sous Prestataire de services onglet et remplissez le Nom du fournisseur de services, ID d'entité SP ou émetteur, URL ACS ainsi que Format d'ID de nom. Vous obtiendrez ces détails du Prestataire de services que vous utilisez. Remplissez les autres champs selon vos besoins. Cliquer sur Épargnez.
Saisissez les valeurs suivantes:
| Nom du fournisseur de services | Choisissez un nom approprié selon votre choix. |
| ID d'entité SP ou émetteur |
ID d'entité du fournisseur de services. |
| URL ACS | URL du service consommateur d’assertion SP . |
Certificat X.509 (facultatif)
[Pour une demande signée] |
Collez la valeur du certificat que vous avez copiée à partir du fichier de métadonnées. |
| Format d'ID de nom |
Sélectionnez urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress. |
| Assertion signée |
Vérifié. |
- Cliquez sur Attribut NameID languette. Sélectionnez le Attribut NameID puis cliquez sur Épargnez Bouton.
Miniorange Joomla SAML Single Sign-On (SSO) prend en charge plusieurs SP connus tels que Panopto, Lucid Charts, Agylia LMS, Moodle, Inkling SP, Zendesk, Tableau, Owncloud, miniOrange Wordpress SAML SP, Drupal SAML SP, Workplace by Facebook, Salesforce, Zoho. , Klipfolio et bien d'autres.
Vous avez terminé avec succès votre miniOrange SAML 2.0 IDP configurations. Néanmoins, si vous rencontrez des difficultés, veuillez nous envoyer un e-mail à
joomlasupport@xecurify.com .
Ressources additionnelles.
Essai gratuit:
Si vous souhaitez tester le plugin pour vous assurer que votre cas d'utilisation professionnelle est satisfait, nous proposons un essai de 7 jours. Veuillez nous envoyer un e-mail à
joomlasupport@xecurify.com demander un procès. Vous pouvez créer un compte chez nous en utilisant
ce lien.
Assistance active 24h/7 et XNUMXj/XNUMX
Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à nous contacter à joomlasupport@xecurify.com . Si vous souhaitez que des fonctionnalités supplémentaires soient incluses dans le plugin, veuillez nous contacter et nous pourrons les personnaliser sur mesure pour vous. De plus, si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le plugin Joomla SAML IDP Single Sign-On.
