Authentification unique SAML dans Joomla à l'aide de PingFederate

Cela peut se produire pour plusieurs raisons :

1. La mise en cache est activée sur le site Web.
Lorsque la redirection automatique est activée, l'utilisateur est redirigé vers la page de connexion IDP et après s'être connecté au site principal, mais comme la mise en cache est activée, il redirige vers la page de connexion IDP, d'où une boucle.

2. Différence HTTP/HTTPS :
Cela se produit lorsque HTTPS n'est pas appliqué sur le site mais est configuré côté IDP avec une URL HTTPS. Cela peut être résolu en appliquant HTTPS sur le site en définissant une règle de redirection dans le fichier .htaccess ou au niveau d'Apache.

3. Falsification des cookies :
Le cookie créé par le plugin après la connexion de l'utilisateur est modifié par un autre plugin qui empêche l'utilisateur de se connecter au site Joomla mais la session est créée sur IDP.

Dans le plugin Joomla SAML, lorsqu'une extension n'est pas activée après l'installation du plugin, après avoir cliqué sur « Tester la configuration », vous êtes redirigé vers votre propre site au lieu de vous rediriger vers IDP. Pour résoudre ce problème, vous devez activer toutes les extensions du plugin après l'avoir installé.

Veuillez suivre les étapes ci-dessous pour résoudre ce problème :

1. Dans l'interface d'administration Joomla, accédez à Extensions -> Gérer -> Gérer.
2. Recherchez « miniorange ».
3. Activez toutes les extensions des plugins.

Voici quelques erreurs fréquentes qui peuvent survenir :

INVALID_ISSUER : cela signifie que vous n'avez PAS saisi la valeur d'ID d'émetteur ou d'entité correcte fournie par votre fournisseur d'identité. Vous verrez dans le message d'erreur quelle était la valeur attendue (que vous avez configurée) et ce qui a réellement été trouvé dans la réponse SAML.
INVALID_AUDIENCE : cela signifie que vous n'avez PAS configuré correctement l'URL d'audience dans votre fournisseur d'identité. Elle doit être définie sur https://base-url-of-your-joomla-site/plugins/authentication/miniorangesaml/ dans votre fournisseur d'identité.
DESTINATION_INVALIDE : cela signifie que vous n'avez PAS configuré correctement l'URL de destination dans votre fournisseur d'identité. Elle doit être définie sur https://base-url-of-your-joomla-site/plugins/authentication/miniorangesaml/saml2/acs.php dans votre fournisseur d'identité.
SIGNATURE VALIDE : cela signifie que le certificat que vous avez fourni ne correspond pas au certificat trouvé dans la réponse SAML. Assurez-vous de fournir le même certificat que celui que vous avez téléchargé auprès de votre fournisseur d'identité. Si vous disposez du fichier XML de métadonnées de votre fournisseur d'identité, assurez-vous de fournir un certificat inclus dans la balise de certificat X509 qui possède un attribut use='signature'.
INVALID_CERTIFICATE : cela signifie que le certificat que vous avez fourni n'est pas au bon format. Assurez-vous d'avoir copié l'intégralité du certificat fourni par votre fournisseur d'identité. S'il a été copié à partir du fichier XML de métadonnées du fournisseur d'identité, assurez-vous d'avoir copié la valeur entière.

Cela n'est possible que lorsqu'un certificat provenant de la réponse SAML ne correspond pas au certificat configuré dans le plug-in. Copiez la valeur du certificat affichée dans la fenêtre Configuration de test et collez-la dans le champ Certificat X.509 de l'onglet Fournisseur de services du plug-in.

Veuillez suivre les étapes pour exporter la configuration :
1) Accédez au plugin miniOrange SAML SP et accédez à l’onglet Configuration du fournisseur de services.
2) Cliquez ensuite sur le bouton Importer/Exporter en bas de la page puis cliquez sur le bouton Exporter la configuration.
3) Accédez à Système >> Gérer et recherchez miniOrange dans la barre de recherche. Désinstallez ensuite toutes les extensions miniOrange.

Veuillez suivre les étapes pour importer la configuration :
1) Installez le dernier plugin et connectez-vous avec vos identifiants miniOrange dans le plugin.
2) Accédez à l’onglet Configuration du fournisseur de services et cliquez sur le bouton Importer/Exporter.
3) Téléchargez le fichier de configuration téléchargé, puis cliquez sur le bouton Importer la configuration.

Lors de la mise à jour du plugin Joomla SAML, si une table ou une colonne n'est pas ajoutée à la base de données, vous obtiendrez une erreur de table manquante. Ce problème survient généralement lorsqu'une table ou une colonne n'est pas ajoutée à la base de données lors de la mise à jour du plugin.
Vous pouvez réinstaller le plugin pour résoudre ce problème, veuillez suivre les étapes ci-dessous :

Désinstaller le plugin existant (Faites la sauvegarde du plugin existant avant de désinstaller le plugin)
– Allez dans Extensions -> Gérer -> Gérer
– Recherche de miniOrange
– Sélectionnez toutes les extensions et cliquez sur « Désinstaller ».
Maintenant, installez à nouveau le plugin et configurez-le.

Un site Joomla peut être utilisé comme fournisseur de services ou comme fournisseur d'identité à l'aide du plug-in SP ou IDP approprié. Vous rencontrez probablement cette erreur parce que vous avez installé les deux plug-ins sur le même site.
Afin de résoudre ce problème, veuillez suivre les étapes ci-dessous : Supprimez les dossiers suivants de votre répertoire Joomla :

1. /bibliothèques/miniorangejoomlaidpplugin
2. /bibliothèques/miniorangesamlplugin
3. /plugins/system/samlredirect
Vous devriez maintenant pouvoir vous connecter à votre site Joomla.

Supprimez les extensions restantes :

1. Dans la console d’administration de votre site Joomla, accédez à Extensions -> Gérer -> Gérer.
2. Recherchez « miniorange »
3. Sélectionnez toutes les extensions et cliquez sur Désinstaller

Le problème de redirection se produit lors de l'utilisation du plugin Outils d'administration pour Joomla SAML SSO, où le plugin Outils d'administration apporte des modifications au fichier .htaccess et ajoute certaines règles qui empêchent la redirection depuis le site.

Vous pouvez résoudre le problème ci-dessus en suivant les étapes ci-dessous :

1. Accédez à Outils d’administration >> Panneau de configuration, puis cliquez sur l’option .htaccess maker.
2. Désactivez ensuite l'option « Protéger contre les attaques par injection de fichiers courantes ».
Ensuite, videz le cache de votre site et testez l’authentification unique.

Journaux du traceur SAML :

1. Téléchargez le module complémentaire SAML tracer : Firefox : [ Lien ] | Chrome:[ Lien ] 2. Ouvrez le traceur SAML depuis la barre d’outils du navigateur.
3. Gardez la fenêtre du traceur SAML ouverte.
4. Effectuez la configuration SSO/Test et reproduisez le problème.
5. Accédez à la fenêtre du traceur SAML.
6. Vous aurez la possibilité d'exporter le journal SAML Tracer dans un fichier (dans la barre de menu supérieure). Enregistrez les journaux dans un fichier, choisissez « Aucun » lorsque vous y êtes invité et envoyez-nous ce fichier.

Il semble que votre fournisseur d'identité envoie une erreur dans la réponse SAML. Pour résoudre ce problème, accédez à l'onglet Configuration du fournisseur de services du plug-in SAML SP. Cliquez sur Configuration de test et examinez la fenêtre de résultat de la configuration. Assurez-vous que le mappage d'attributs a été effectué correctement et vérifiez que la valeur du certificat X.509 est exacte.