• Vous pouvez installer le plugin en suivant ces étapes.

Étapes d'intégration de Joomla Single Sign-On (SSO) avec AWS Cognito en tant que fournisseur de services

1. Téléchargez le fichier XML de métadonnées depuis l'IdP

• Cliquez sur Fournisseur d'identité languette. Cliquer sur Télécharger les métadonnées XML bouton. Conservez ce fichier XML pour configurer votre SP.

2. Configurez AWS Cognito en tant que fournisseur de services

• Tout d'abord, allez à Console AWS Cognito et inscrivez-vous/connectez-vous à votre compte pour configurer AWS Cognito.
• Cliquez sur Services > Sécurité, identité et conformité > Cognito.

• Cliquez Gérer les pools d'utilisateurs, puis Créez un pool d'utilisateurs.

• Entrez un nom pour le nom du pool. Cliquez sur Vérifier les valeurs par défaut, puis Créer un pool .

• Après avoir créé un pool, conservez le ID de groupe pratique ou vous pouvez le noter afin que cela vous aide à configurer votre IdP.

• Dans le volet de gauche, cliquez sur Services sous Intégration d'applications. Saisissez un préfixe de domaine disponible, puis enregistrez-le. Conservez ce domaine dont il aura besoin dans URL ACS pour configurer votre IDP.

• Dans le volet de gauche, cliquez sur Fournisseur d'identité sous Fédération. Puis sélectionnez SAML

• Téléchargez le téléchargé dans Step-1 Fichier de métadonnées Joomla IDP, nommez-le, puis cliquez sur Créer un fournisseur.

• Sous Fédération, sélectionnez Mappage d'attributs .
• Ajoute ça

   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 

  attribut dans Attribut SAML champ de texte et sélectionnez Attribut du groupe d'utilisateurs as Email.

• Cliquez Enregistrer les modifications.

3. Configuration de Joomla en tant que fournisseur d'identité (IDP)

• Dans le plug-in miniOrange Joomla SAML IDP, accédez à Prestataire de services languette.
• Dans le ID d'entité SP champ, entrez urn:amazon:cognito:sp:(YourUserPoolId) , (supprimez la balise d'ancrage (< >) et ajoutez l'identifiant de votre pool d'utilisateurs que vous avez déjà copié ci-dessus lors de la création du pool.
• remplacer "votreID de pool d'utilisateurs" avec votre ID de groupe d'utilisateurs Amazon Cognito.
• Pour trouver l'ID du groupe d'utilisateurs :
• Connectez-vous à AWS Management Console en tant qu'administrateur.
• Cliquez sur Services > Sécurité, identité et conformité, puis sélectionnez Cognito.
• Sélectionnez Gérer les pools d'utilisateurs, puis le pool d'utilisateurs que vous souhaitez utiliser dans la configuration.
• Trouvez Identifiant du pool en haut de la liste.
• Dans le URL ACS champ, saisissez :

  https://YourSubdomain.amazoncognito.com/saml2/idpresponse

  Et enregistrez-le.
• Veuillez remplacer votre sous-domaine par lequel vous avez créé à l'étape ci-dessus.

• Vous pouvez également trouver votre sous-domaine en suivant les étapes ci-dessous :
  Pour trouver votre sous-domaine :
  Cliquez sur Nom de domaine sous Intégration de l'application
  Copiez l'intégralité de l'URL et remplacez-la par YourSubdomain dans l'URL ACS (veuillez supprimer tous les espaces ici).

• Cochez la case Assertion Sign pour signer l'assertion et cliquez sur le bouton Épargnez .
• Pour mapper les attributs, cliquez sur le Cartographie languette. Sélectionnez votre fournisseur de services dans la liste déroulante.
  Ajoute ça

  http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  Valeur en Nom d'attribut champ de texte et sélection Adresse e-mail formulaire Valeur d'attribut dérouler. Clique sur le Enregistrer le mappage .

4. Configurer le client d'application dans AWS Cognito

• Maintenant, cliquez sur le Clients d'application sous Paramètres généraux. Cliquez sur Ajouter un client d'application.

• Entrer Nom du client de l'application. Par ex. JoomlaIdP. Désactivez le Générer le secret client case à cocher et cliquez sur le Créer un client d'application bouton en bas.

• Maintenant, cliquez sur le Paramètres du client d'application sous Intégration d'applications dans le volet de gauche.
• Activer Sélectionner tout case à cocher, entrez URL(s) de rappel ainsi que URL(s) de déconnexion.
  Sélectionnez Subvention implicite sous Flux OAuth autorisés.
  Activer maintenant email ainsi que ouvert case à cocher sous Étendues OAuth autorisées et cliquez sur Enregistrer les modifications bouton dans le coin en bas à droite.

• Maintenant, cliquez sur Lancer l'interface utilisateur hébergée en bas pour effectuer le SSO.

• Vous pouvez également utiliser l'URL SSO suivante pour effectuer le SSO.

  https://(domain_prefix).auth.(region).amazoncognito.com/login?
  réponse_type=token&client_id=(identifiant client de l'application)&redirect_uri=(votre URI de redirection)

• Vous avez maintenant configuré avec succès miniOrange Joomla SAML IDP avec AWS Cognito en tant que SP.

Ressources additionnelles.

• Qu'est-ce que l'authentification unique (SSO)
• Qu'est-ce que SAML ?
• Guides IDP SAML supplémentaires
• Foire aux questions (FAQ)

Essai gratuit:

Si vous souhaitez tester le plugin pour vous assurer que votre cas d'utilisation professionnelle est satisfait, nous proposons un essai de 7 jours. Veuillez nous envoyer un e-mail à joomlasupport@xecurify.com demander un procès. Vous pouvez créer un compte chez nous en utilisant ce lien.

Assistance active 24h/7 et XNUMXj/XNUMX

Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à nous contacter à joomlasupport@xecurify.com . Si vous souhaitez que des fonctionnalités supplémentaires soient incluses dans le plugin, veuillez nous contacter et nous pourrons les personnaliser sur mesure pour vous. De plus, si vous le souhaitez, nous pouvons également planifier une réunion en ligne pour vous aider à configurer le plugin Joomla SAML IDP Single Sign-On.