内容

Amazon AWS を使用した Joomla への SAML シングルサインオン (SSO)

AWS SAML シングルサインオン (SSO) を可能にする認証方法です。 Amazon AWS ユーザーが複数の Joomla アプリケーションにアクセスする 4 つのログインと 5 セットの認証情報を使用します。私たちのプラグインは、Joomla 2.0 および Joomla XNUMX に加え、SAML XNUMX 準拠のすべての ID プロバイダーと互換性があります。ここでは、設定するためのステップバイステップのガイドを説明します。 Joomla サイトと Amazon AWS 間の SAML SSO ログイン よく考えたうえで IdP (アイデンティティプロバイダー) としての Amazon AWS および SP (サービスプロバイダー) としての Joomla。 Joomla miniOrange 用の Amazon AWS シングルサインオン (SSO) は、Joomla にすぐに使用できるソリューションを提供します。このソリューションにより、数分以内に Amazon AWS を使用して Joomla サイトへの安全なアクセスを展開する準備が整います。

私たちの Joomla SAML SP プラグイン機能の詳細については、ページをご覧ください。料金プラン私たちはのために提供します Joomla SAML SP シングルサインオン プラグイン。

前提条件: ダウンロードとインストール

ダウンロード

ハンドブック

フリートライアル

1. Amazon AWS を IDP として、Joomla を SP としてセットアップする

1.A. Joomla SAML SP プラグインのダウンロードとセットアップ

ダウンロードの zip ファイル miniOrange SAML SP プラグイン Joomla の場合は、指定されたリンクからアクセスしてください。
Joomla サイトにログインします。 管理者コンソール.
メニューからをクリックします システム、 その後、 インストールを開始する セクションをクリック拡張.
ダウンロードした zip ファイルをアップロードしてインストールします。 Joomla SAML SP プラグイン。
プラグインが正常にインストールされたら、をクリックします。 miniOrange SAML SP プラグインの使用を開始する
に行きます サービスプロバイダーのメタデータ タブをクリックしてコピーします ACS URL および 対象ユーザーの URL。後で AWS を構成するときに使用します。

Joomla への AWS シングルサインオン (SSO) フェッチ ACS URL

1.B. AWS を ID プロバイダーとして構成する

まず、に行きます Amazon AWS 管理コンソールアカウントにサインアップ/ログインして、AWS を ID プロバイダーとして設定します。
ここで「サービス」をクリックし、次に「サービス」をクリックします。 セキュリティ、アイデンティティ、コンプライアンス 次に選択する IAMアイデンティティセンター.

こちらをクリック 有効にします ボタンをクリックして IAM Identity Center を有効にします。

Joomla Identity Center への AWS シングルサインオン (SSO)

AWS 組織が作成されていない場合は、ポップアップが表示されます。クリック AWS 組織の作成 AWS 組織を作成します。

IAM アイデンティティセンター ダッシュボード、をクリックします アプリケーション.

Joomla オープンアプリケーションへの AWS シングルサインオン (SSO)

今後はクリック アプリケーションを追加.

Joomla への AWS シングルサインオン (SSO) アプリケーションの作成

ここで選択 カスタム SAML 2.0 アプリケーションを追加する Joomla のカスタムアプリケーションを作成します。

Joomla への AWS シングルサインオン (SSO) カスタム SAML アプリの作成

入力する カスタム Joomla アプリケーションの詳細 表示名と説明など。

Joomla Configure App への AWS シングルサインオン (SSO)

今あなたはしなければなりません AWS SSO メタデータをダウンロードする、Joomla SAML SP プラグインを設定します。 [ダウンロード] ボタンをクリックして、AWS メタデータをダウンロードします。

Joomla への AWS シングルサインオン (SSO) メタデータのダウンロード

セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックして構成を保存します。
今後はクリックドロップダウンメニューを取得します。

ソフトウェアの制限をクリック 属性マッピングの編集 をクリックして、属性マッピングセクションに入ります。

Joomla への AWS シングルサインオン (SSO) 属性マッピングの編集

次に、以下でユーザーとグループ名を割り当てることができます。 割り当てられたユーザー のセクションから無料でダウンロードできます。

Joomla への AWS シングルサインオン (SSO) によるユーザーの割り当て

3. Joomla をサービスプロバイダーとして構成する

Joomla SAML プラグインで、[サービスプロバイダーのセットアップ] タブに移動します。プラグインを設定するには 3 つの方法があります。

メタデータファイルをアップロードすることで:

Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IDPメタデータをアップロードする.

メタデータ URL 別:

入力します メタデータURL (IDP アプリからコピー) をクリックして、 メタデータのフェッチ.

手動構成：

コピー SAML エンティティ ID、SAML シングルサインオンエンドポイント URL、および X.509 証明書 フェデレーションメタデータドキュメントから取得して貼り付けます IDP エンティティ ID または発行者、シングルサインオン URL、X.509 証明書 プラグイン内のそれぞれのフィールド。

IdP エンティティ ID または発行者フェデレーションメタデータドキュメントの SAML エンティティ ID
シングルサインオンURL フェデレーションメタデータドキュメントの SAML シングルサインオンエンドポイント URL
X.509 証明書の値フェデレーションメタデータドキュメント内の X.509 証明書

ソフトウェアの制限をクリック Save ボタンを押して、 テスト構成

テスト構成が成功すると、次のウィンドウが表示されます。

おめでとうございます。Joomla SAML サービスプロバイダーが正常に構成されました。

4. 属性マッピング - これはプレミアム機能です。

属性は、アイデンティティプロバイダーに保存されるユーザーの詳細です。
属性マッピングは、アイデンティティプロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
に行く 属性マッピング タブをクリックしてすべてのフィールドに入力します。

ユーザー名： IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
お名前： IdP からの name 属性の名前

あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。

5ステップ。グループマッピング - これはプレミアム機能です。

グループ/ロールマッピングは、アイデンティティプロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。

ステップ 6. リダイレクトと SSO リンク。

に行く ログイン設定 タブ。以下の手順に従って、Joomla サイトで SAML SSO を実行するためのログイン URL を追加できます。
このタブでは次のような複数の機能を利用できます。 ユーザーを ID プロバイダーに自動リダイレクトします および スーパーユーザーのバックエンドログインを有効にする。これらの機能を使用するには、それぞれのチェックボックスをクリックします。

セットアップボタンをクリックすると、セットアップが開始されます アップグレード計画 タブをクリックして、機能の完全なリストとさまざまなライセンスプランを確認してください。または、できますここをクリック機能とライセンスプランを確認します。
プラグインの有料版を購入したい場合は、次のことを行う必要があります。登録/ログイン「アカウント設定」タブでご確認ください。または、ここから登録/ログインできます。
何らかの問題に直面している場合、またはご質問がある場合は、プラグインの [サポート] ボタンから質問を送信するか、次のアドレスにメールを送信して、お問い合わせください。 joomlasupport@xecurify.com.

追加リソース。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 こちらをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.

miniorange Joomla SAML SSO プラグインはどのように機能しますか?

SAML 2.0 SP シングルサインオン (SAML SSO) - サービスプロバイダープラグインは、 SAML 2.0 サービスプロバイダー Joomla サイトとサポートされているさまざまな SAML 2.0 の間の信頼を確立するように構成できます。 アイデンティティプロバイダー 〜へ 安全に認証する（セキュアログイン） ユーザーを Joomla サイトにアクセスします。
SAML 2.0 SP シングルサインオン (SSO) - サービスプロバイダープラグインは、他の Joomla Web サイトとのクロスドメイン/サブドメインのログイン共有も提供します。
また、Joomla が ID プロバイダー。サポートします Joomlaでの認証、ユーザー管理、セッション管理、パスワード変更など、任意の設定が可能です。 サービスプロバイダ このプラグインを利用して Joomla サイトに接続します。

SAML SSO の構成または統合はどのような用途に使用されますか?

ミニオレンジは最高のものを提供します SAML シングルサインオン (SSO) 解決法 アマゾンAWS。 SSO は、ユーザーが毎日 XNUMX 回ログインし、XNUMX セットの資格情報のみを使用するため、攻撃対象領域の数を減らします。削減 ログイン XNUMX つの認証情報セットで企業を改善します セキュリティ。 従業員がアプリごとに個別のパスワードを使用する必要がある場合、通常は使用しません。
Amazon AWS [SAML] シングルサインオン (SSO) Joomlaにログイン 私たちのを使用することで達成できます Joomla SAML SP シングルサインオン (SSO) プラグイン。私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。ここでは、Joomla サイトと Amazon AWS の間で SAML SSO ログインを構成するためのステップバイステップのガイドを説明します。

追加のリソース:

Miniorange Joomla SAML シングルサインオン (Web SSO) は、ADFS、Azure AD、Amazon AWS、
Shibboleth、Amazon AWS、Amazon AWS、SimpleSamlPhp、Google アプリ、Bitium、OpenAM、miniorange IDP、Centrify など。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 ここをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.

内容

Amazon AWS を使用した Joomla への SAML シングルサインオン (SSO)

前提条件: ダウンロードとインストール