の検索結果 :

×

登録する お問い合わせ

IDP として IBM Security Verify を使用して Joomla にシングル サインオンをセットアップする


miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト SAML 2.0 プロトコルを使用して IBM Security Verify に接続します。ユーザーフレンドリーなプラグインにより、Joomla で IBM Security Verify を使用してシングル サインオン (SSO) を設定するプロセスが簡素化され、安全なログイン エクスペリエンスが保証されます。これにより、ユーザーは IBM Security Verify IDP 資格情報を使用して、さまざまな Joomla サイトに簡単にアクセスできます。

私たちのプラグインは、Joomla 3、4、5 と互換性があるように設計されており、すべての SAML 2.0 準拠のアイデンティティ プロバイダーとシームレスに動作します。 Joomla SAML SP プラグインが提供する包括的な機能の詳細な概要については、当社のページをご覧ください。 こちら。以下に、Joomla サイトと IBM Security Verify の間で SAML SSO ログインを構成するためのステップバイステップのガイドを提供します。 IBM セキュリティー検証 としての役割を果たす アイデンティティプロバイダー (IDP)Joomlaの として サービスプロバイダー(SP).

SSOとは何ですか?


  • シングルサインオン(SSO) ユーザーが複数のアプリケーションにアクセスできるようにする認証方法です。 ワンクリックログイン および 1 セットの資格情報。ユーザーは、SSO を使用してログインすると、Joomla サイトのすべてのリソースに自動的にアクセスできます。
  • SSO の実装には、あるシステムがユーザー認証のために別のシステムを信頼するように構成することが含まれ、ユーザーが各システムに個別にログインする必要がなくなります。ユーザーを認証するシステムは ID プロバイダーと呼ばれます。認証のために ID プロバイダーを信頼するシステムは、 サービスプロバイダー.
  • ユーザーがログイン試行を開始すると、サービス プロバイダーは SAML リクエストをアイデンティティ プロバイダーに送信します。 IDP 認証が成功すると、ユーザー情報を含む SAML 応答がサービス プロバイダーに送信されます。その後、サービス プロバイダーはアイデンティティ プロバイダーの構成に基づいて SAML 応答を検証し、ユーザーに Joomla Web サイトへのアクセスを許可します。

前提条件: ダウンロードとインストール

IBM Security Verify Single Sign-On (SSO) を Joomla SAML SP と統合する手順

1. Joomla SAML SP プラグインのセットアップ

  • ダウンロード Joomla 用 miniOrange SAML SP プラグインの zip ファイル。
  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • コンピュータから SAML SP プラグインをインストールする
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
  • miniOrange SAML SP プラグインの使用を開始する
  • に行きます サービスプロバイダーのメタデータ タブをクリックして下にスクロールして、 SPエンティティIDACSのURL.
  • SP-EntityID と ACS URL をコピーします

2. IBM Security VerifyをIDPとして設定する

  • 今すぐログインしてください IBM セキュリティー検証 ダッシュボード。
  • IBM で Joomla シングル サインオンを構成する
  • ここの下に アプリケーション サイドバーで、 をクリックします アプリケーション.
  • IBM で Joomla シングル サインオンを構成する
  • ソフトウェアの制限をクリック アプリケーションを追加.
  • IBM で Joomla シングル サインオンを構成する
  • A アプリケーションの種類を選択してください ポップアップウィンドウが表示されます。 ここをクリックしてください カスタムアプリケーション クリックして アプリケーションを追加.
  • IBM で Joomla シングル サインオンを構成する
  • 次に、カスタム アプリケーションに名前を付け、また 会社名 会場は 一般的な タブには何も表示されないことに注意してください。
  • IBM で Joomla シングル サインオンを構成する
  • に行きます 入社する タブを選択して貼り付けます SPエンティティID 先ほどコピーしたものを、 プロバイダーID 空間。 次に、 ACSのURL 会場は アサーション コンシューマ サービス URL (HTTP-POST)サービスプロバイダーの SSO URL スペース こちら.
  • IBM との統合による Joomla シングル サインオンの構成
  • 少し下にスクロールして、 サムルスプ オプションから サービスプロバイダーの署名者証明書 ドロップダウンメニュー。
  • IBM との統合による Joomla シングル サインオンの構成
  • 入社する タブをクリックして右にスクロールし、 メタデータ URL 下の画像に示すように。 設定中にメタデータ URL が必要になります。 Joomla SAML SP プラグイン.
  • IBM との統合による Joomla シングル サインオンの構成

3. JoomlaでIBM Security Verifyを構成する

Joomla SAML プラグインで、サービス プロバイダー設定タブに移動します。プラグインを設定する方法は次のとおりです。

SAML SSO シングル サインオン メタデータ ファイル別:

  • Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IDPメタデータをアップロードする.
  • メタデータファイルをアップロードします( IBM セキュリティー検証)をクリックし、「アップロード」ボタンをクリックします。
  • IDPメタデータのアップロード

SAML SSO シングル サインオン 手動構成:

  • コピー SAMLエンティティID, SAML シングル サインオン エンドポイント URLX.509証明書 フェデレーション メタデータ ドキュメントから取得し、プラグインの IdP エンティティ ID または発行者、シングル サインオン URL、X.509 証明書値フィールドにそれぞれ貼り付けます。
IdP エンティティ ID または発行者
フェデレーション メタデータ ドキュメントの SAML エンティティ ID
シングルサインオンURL
フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509 証明書の値
フェデレーション メタデータ ドキュメント内の X.509 証明書

    手動設定
  • ソフトウェアの制限をクリック Save ボタンを押して、 テスト構成
  • 設定を保存
  • おめでとうございます。IBM Security Verify を ID プロバイダーとして、Joomla SAML サービス プロバイダーを正常に構成しました。

4. SAML SSO ログインはどのように機能しますか?

  • コピー SSO URL 「サービスプロバイダーのセットアップ」タブから。
  • IBM Security Verify SAML シングル サインオン SSO を Joomla に導入 | IBM Security Verify を使用してログイン
  • 新しいブラウザ/プライベート ウィンドウを開き、コピーした SSO URL を入力します。
  • IBM Security Verify のログイン ページにリダイレクトされます。IBM Security Verify の資格情報を入力します。認証が成功すると、ユーザーは Joomla サイトにリダイレクトされます。

5. 属性マッピング - ライセンスが必要な機能。

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。属性マッピングの詳細については、 ここをクリック.
  • 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • に行く 属性マッピング タブをクリックしてすべてのフィールドに入力します。
  • ユーザー名:
    IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email:
    IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    名前:
    IdP からの name 属性の名前
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
  • 属性マッピング

ステップ 6. グループ マッピング - ライセンスが必要な機能。

  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。グループ マッピングについて詳しくは、 ここをクリック.
  • SSO の実行中、ユーザーには、マップ先のグループに基づいてロールが割り当てられます。
  • グループマッピング

ステップ 7. リダイレクトと SSO リンク。

  • に行きます ログイン設定 タブ。上記の手順に従って、Joomla サイトで SAML SSO を実行するための SSO URL を追加できます。
  • Joomla シングル サインオン SSO SAML SP サインイン設定
  • このタブでは次のような複数の機能を利用できます。 ユーザーを ID プロバイダーに自動リダイレクトしますスーパー ユーザーのバックエンド ログインを有効にする。 これらの機能を使用するには、それぞれのチェックボックスをクリックします。

    おめでとうございます。miniOrange SAML SP プラグインが正常に構成されました。 IBM セキュリティー検証 IDPとして。

    [アップグレード プラン] タブに移動して、包括的な機能とさまざまなライセンス オプションを確認します。または、 こちら 機能とライセンス プランを表示します。

    問題が発生した場合やご質問がある場合は、お気軽にお問い合わせください。クエリを送信するには、 サポート プラグイン内のボタンをクリックするか、こちらまでメールでお問い合わせください joomlasupport@xecurify.com.

追加リソース。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 こちらをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 TEL 1 978 658 9387.

こんにちは!

助けが必要? 私たちはここにいます!

サポート