の検索結果 :

×

Azure AD (Microsoft Entra ID) を使用した Joomla への SAML シングル サインオン


miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomla サイトから Microsoft Entra ID (Azure AD) へ SAML 2.0プロトコル弊社のユーザーフレンドリーなプラグインは、Joomla で Microsoft Entra ID (Azure AD) を使用してシングル サインオン (SSO) を設定するプロセスを簡素化し、安全なログイン エクスペリエンスを保証します。これにより、ユーザーは Microsoft Entra ID (Azure AD) IDP 資格情報を使用して、さまざまな Joomla サイトに簡単にアクセスできます。

私たちのプラグインは、Joomla 3、4、5 と互換性があるように設計されており、すべての SAML 2.0 準拠のアイデンティティ プロバイダーとシームレスに動作します。 Joomla SAML SP プラグインが提供する包括的な機能の詳細な概要については、当社のページをご覧ください。 (茶事の話はこちらをチェック)。以下では、Joomla サイトと Microsoft Entra ID (Azure AD) の間の SAML SSO ログインの構成に関するステップバイステップのガイドを提供します。 Microsoft Entra ID (Azure AD) としての役割を果たす アイデンティティプロバイダー (IDP) および Joomlaの として サービスプロバイダー(SP).

SSOとは何ですか?


  • シングルサインオン(SSO) ユーザーが複数のアプリケーションにアクセスできるようにする認証方法です。 ワンクリックログイン および 1 セットの資格情報。ユーザーは、SSO を使用してログインすると、Joomla サイトのすべてのリソースに自動的にアクセスできます。
  • SSO の実装には、あるシステムがユーザー認証のために別のシステムを信頼するように構成することが含まれ、ユーザーが各システムに個別にログインする必要がなくなります。ユーザーを認証するシステムは ID プロバイダーと呼ばれます。認証のために ID プロバイダーを信頼するシステムは、 サービスプロバイダー.
  • ユーザーがログイン試行を開始すると、サービス プロバイダーは SAML リクエストをアイデンティティ プロバイダーに送信します。 IDP 認証が成功すると、ユーザー情報を含む SAML 応答がサービス プロバイダーに送信されます。その後、サービス プロバイダーはアイデンティティ プロバイダーの構成に基づいて SAML 応答を検証し、ユーザーに Joomla Web サイトへのアクセスを許可します。

前提条件: ダウンロードとインストール

Microsoft Entra ID (Azure AD) シングル サインオン (SSO) を Joomla SAML SP と統合する手順

1. Joomla SAML SP プラグインのセットアップ

  • ダウンロード Joomla 用 miniOrange SAML SP プラグインの zip ファイル。
  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューで、次の場所に移動します。 エントルピー クリックして 拡張機能 「インストール」セクションの下にあります。
  • セットアップボタンをクリックすると、セットアップが開始されます 「またはファイルを参照」 ボタンをクリックして、以前にダウンロードしたプラグイン ファイルを参照して見つけ、インストールに進みます。
  • コンピュータから SAML SP プラグインをインストールする
  • プラグインのインストールは正常に完了しました。次に、をクリックします 「始めましょう!」 をクリックして次に進みます。
  • miniOrange SAML SP プラグインの使用を開始する
  • に行きます サービスプロバイダーのメタデータ タブをクリックして下にスクロールして、 SPエンティティIDACSのURL.
  • SP-EntityID と ACS URL をコピーします

2. Azure AD を ID プロバイダーとしてセットアップする


  • ログインする Microsoft Entra ID (Azure AD) ポータル。 をクリックしてください その他のサービス。
  • Joomla への Microsoft Entra ID (Azure AD) SAML シングル サインオン SSO | Azure ADを使用してログインする
  • 検索して選択 Microsoft エントラ ID.
  • Joomla への Microsoft Entra ID (Azure AD) SAML シングル サインオン SSO | Azure ADを使用してログインする
  • ソフトウェアの制限をクリック アプリの登録、次にクリックしてください 新規登録.
  • Entra ID (Azure AD) SAML シングル サインオン SSO による Joomla へのログイン | Microsoft Entra ID (Azure AD) を使用したログイン
  • 名前を割り当て、アプリケーションのアカウント タイプを選択します。の中に URIをリダイレクトする フィールドに、 ACSのURL で提供 サービスプロバイダーのメタデータ プラグインのタブをクリックし、 登録する
  • Joomla への Azure AD SAML シングル サインオン SSO | Microsoft Entra ID (Azure AD) を使用したログイン
  • さあ、 APIを公開する 左側のメニュー パネルから、 追加/設定 を置き換えるボタン アプリケーションID URI SPエンティティID プラグインの [サービス プロバイダーのメタデータ] タブの値。
  • 注意: 確認してください SPエンティティIDサービスプロバイダーのメタデータ タブが スラッシュ ('/'). 含まれている場合は、プラグインのサービスプロバイダーメタデータタブのSPエンティティID/発行者フィールドから末尾のスラッシュを削除してください。Azure側で更新された値を入力し、 Save 変更内容を確認してください。アプリケーションID URLの設定中に引き続き問題が発生する場合は、 ここをクリック 問題を解決するための手順については、こちらをご覧ください。

    Azure AD SAML シングル サインオン SSO による Joomla へのログイン | Entra ID を使用したログイン Joomla への Microsoft Entra ID (Azure AD) SAML シングル サインオン SSO | Microsoft Entra ID (Azure AD) を使用したログイン
  • 帰る Microsoft Entra ID (Azure AD) はこちらをご覧ください。⇒ アプリの登録 ウィンドウをクリックして エンドポイント リンクをクリックします。
  • Azure AD SAML シングル サインオン SSO による Joomla へのログイン | Entra ID を使用したログイン
  • これにより、複数の URL を含むウィンドウが開きます。コピーできます フェデレーション メタデータ ドキュメントの URL このウィンドウから、Joomla SAML SP プラグインの設定に利用します。
  • Azure AD SAML シングル サインオン SSO による Joomla へのログイン | Entra ID を使用したログイン
  • 正常に設定されました Microsoft Entra ID (Azure AD) IDP プロバイダーとして。

  • ログインする Microsoft Entra ID (Azure AD).
  • 選択 業務アプリケーション.
  • Joomla への Azure AD SAML シングル サインオン SSO、Azure Active Directory SSO - エンタープライズ登録
  • ソフトウェアの制限をクリック 新しいアプリ.
  • Azure AD を ID プロバイダー (IDP) として使用する SAML シングル サインオン (SSO)、SAML 2.0 Azure AD ログイン - 新しいアプリケーション
  • ソフトウェアの制限をクリック 独自のアプリケーションを作成する アプリ名を入力してクリックします 創造する
  • Joomla への Azure AD SAML シングル サインオン SSO、Azure Active Directory SSO - 非ギャラリー アプリケーションの追加
  • セットアップボタンをクリックすると、セットアップが開始されます シングルサインオンを設定する.
  • Entra ID (Azure AD) SAML シングル サインオン SSO を Joomla に、Azure Active Directory SSO - 非ギャラリー アプリケーションを追加
  • 現在地に最も近い 「SAML」タブ.
  • Entra ID (Azure AD) SAML シングル サインオン SSO を Joomla、Azure Active Directory SSO にインポート - SAML 認証 SSO を選択
  • 次に、編集ボタンをクリックして、次の内容を入力します。 SPエンティティID for 識別する と ACSのURL for 返信URL から サービスプロバイダーのメタデータ プラグインのタブ。
  • Joomla への Azure AD SAML シングル サインオン SSO、Azure Active Directory SSO - SAML 2.0 の構成 Entra ID (Azure AD) SAML シングル サインオン SSO を Joomla に、Azure Active Directory SSO - SAML 2.0 をセットアップ
  • デフォルトでは、次のとおりです Attributes SAML 応答で送信されます。 アプリケーションへの SAML 応答で送信されたクレームは、 ユーザーの属性とクレーム ステップ。
  • Joomla への Azure AD SAML シングル サインオン SSO、Azure Active Directory SSO - Azure AD ユーザー属性
  • コピー アプリフェデレーションのメタデータ URL。 これは、Joomla SAML プラグインの構成中に使用されます。
  • Joomla への Azure AD SAML シングル サインオン SSO、Azure Active Directory SSO - アプリ フェデレーション メタデータ URL
  • ユーザーとグループを SAML アプリケーションに割り当てる
    • セキュリティ制御として、Azure AD がユーザーにアクセスを許可しない限り、Azure AD はユーザーがアプリケーションにサインインできるようにするトークンを発行しません。 ユーザーには直接アクセスを許可することも、グループ メンバーシップを通じてアクセスを許可することもできます。
    • ソフトウェアの制限をクリック ユーザーとグループ アプリケーションの左側のナビゲーション メニューから。 次の画面には、ユーザー/グループをアプリケーションに割り当てるためのオプションが表示されます。
    • Joomla への Azure AD SAML シングル サインオン SSO、Azure Active Directory SSO - グループとユーザーの割り当て
    • をクリックした後 ユーザー/グループを追加、選択 ユーザーとグループ セクションに 割り当ての追加 を選択して、後処理画面に進みます。
    • 次の画面には、ユーザーを選択するか、外部ユーザーを招待するオプションが表示されます。ここでアプリケーションにグループを割り当てることもできます。適切なユーザーまたはグループを選択し、 をクリックします。 選択
    • Entra ID (Azure AD) SAML シングル サインオン SSO を Joomla に、Azure Active Directory SSO - ユーザーの追加

3. Joomla で Microsoft Entra ID を構成する

Joomla SAML プラグインで、[サービス プロバイダーのセットアップ] タブに移動します。プラグインを設定するには 2 つの方法があります。

SAML SSO シングル サインオン メタデータ URL 別:

  • Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IDPメタデータをアップロードする.
  • 入力します メタデータURL (からコピー Microsoft エントラ ID) をクリックして フェッチ .
  • IDPメタデータのアップロード

SAML SSO シングル サインオン 手動構成:

  • コピー SAMLエンティティID, SAML シングル サインオン エンドポイント URL および X.509証明書 フェデレーション メタデータ ドキュメントから取得し、プラグインの IdP エンティティ ID または発行者、シングル サインオン URL、X.509 証明書値フィールドにそれぞれ貼り付けます。
IdP エンティティ ID または発行者
フェデレーション メタデータ ドキュメントの SAML エンティティ ID
シングルサインオンURL
フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509 証明書の値
フェデレーション メタデータ ドキュメント内の X.509 証明書

    手動設定
  • ソフトウェアの制限をクリック Save ボタンを押して、 テスト構成
  • 設定を保存
  • おめでとうございます。Microsoft Entra ID (Azure AD) を ID プロバイダーとして、Joomla SAML サービス プロバイダーを正常に構成しました。

4. SAML SSO ログインはどのように機能しますか?

  • コピー SSO URL 「サービスプロバイダーのセットアップ」タブから。
  • Joomla への Azure AD SAML シングル サインオン SSO | Microsoft Entra ID (Azure AD) を使用したログイン
  • 新しいブラウザ/プライベート ウィンドウを開き、コピーした SSO URL を入力します。
  • Azure ログイン ページにリダイレクトされます。Azure 資格情報を入力します。認証が成功すると、ユーザーは Joomla サイトにリダイレクトされます。

5. 属性マッピング - ライセンスが必要な機能。

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。属性マッピングの詳細については、 ここをクリック.
  • 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • に行く 属性マッピング タブをクリックしてすべてのフィールドに入力します。
  • ユーザー名:
    IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email:
    IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    お名前:
    IdP からの name 属性の名前
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
  • 属性マッピング

ステップ 6. グループ マッピング - ライセンスが必要な機能。

  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。グループ マッピングについて詳しくは、 ここをクリック.
  • SSO の実行中、ユーザーには、マップ先のグループに基づいてロールが割り当てられます。
  • グループマッピング

ステップ 7. リダイレクトと SSO リンク。

  • に行きます ログイン設定 タブ。上記の手順に従って、Joomla サイトで SAML SSO を実行するための SSO URL を追加できます。
  • Joomla シングル サインオン SSO SAML SP サインイン設定
  • このタブでは次のような複数の機能を利用できます。 ユーザーを ID プロバイダーに自動リダイレクトします および スーパー ユーザーのバックエンド ログインを有効にする。 これらの機能を使用するには、それぞれのチェックボックスをクリックします。

    おめでとうございます。miniOrange SAML SP プラグインが正常に構成されました。 Azure AD/Microsoft Entra ID IDPとして。

    [アップグレード プラン] タブに移動して、包括的な機能とさまざまなライセンス オプションを確認します。または、 (茶事の話はこちらをチェック) 機能とライセンス プランを表示します。

    問題が発生した場合やご質問がある場合は、お気軽にお問い合わせください。クエリを送信するには、 サポート プラグイン内のボタンをクリックするか、こちらまでメールでお問い合わせください joomlasupport@xecurify.com.

追加リソース。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 こちらをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com