の検索結果 :

×

ADFS を使用した Joomla への SAML シングル サインオン


miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト 〜へ ADFS SAML 2.0 プロトコルを使用します。ユーザーフレンドリーなプラグインにより、シングル サインオン (SSO) のセットアップ プロセスが簡素化されます。 ADFS (Active Directory フェデレーション サービス) Joomla で安全なログイン エクスペリエンスを確保します。これにより、ユーザーは ADFS IDP 資格情報を使用してさまざまな Joomla サイトに簡単にアクセスできるようになります。

私たちのプラグインは、Joomla 3、4、5 と互換性があるように設計されており、すべての SAML 2.0 準拠のアイデンティティ プロバイダーとシームレスに動作します。 Joomla SAML SP プラグインが提供する包括的な機能の詳細な概要については、当社のページをご覧ください。 (茶事の話はこちらをチェック)。以下に、Joomla サイトと ADFS 間の SAML SSO ログインの構成に関するステップバイステップのガイドを提供します。 ADFS アイデンティティプロバイダー (IDP) として機能し、Joomla はサービスプロバイダー (SP) として機能します。

SSOとは何ですか?


シングルサインオン(SSO) あります 認証 ユーザーが複数のアプリケーションにアクセスできるようにする方法 ワンクリックログイン および 1 セットの資格情報。たとえば、ユーザーは Joomla サイトにログインした後、Joomla サイトのすべてのリソースに自動的にアクセスできます。 SSO の実装には、あるシステムがユーザー認証のために別のシステムを信頼するように構成することが含まれ、ユーザーが各システムに個別にログインする必要がなくなります。ユーザーを認証するシステムは ID プロバイダーと呼ばれます。認証のために ID プロバイダーを信頼するシステムは、サービス プロバイダーと呼ばれます。
この文脈では、ユーザーの認証を担当するシステムはアイデンティティ プロバイダー (IDP) と呼ばれ、認証をアイデンティティ プロバイダーに依存するシステムはサービス プロバイダー (SP) と呼ばれます。ユーザーがログイン試行を開始すると、サービス プロバイダーは SAML リクエストをアイデンティティ プロバイダーに送信します。 IDP 認証が成功すると、ユーザー情報を含む SAML アサーションがサービス プロバイダーに送信されます。その後、サービス プロバイダーはアサーションを受信し、アイデンティティ プロバイダーの構成に基づいてそれを検証し、ユーザーに Joomla Web サイトへのアクセスを許可します。

前提条件: ダウンロードとインストール

ADFS シングル サインオン (SSO) を Joomla SAML SP と統合する手順

1. Joomla SAML SP プラグインのセットアップ

  • ダウンロード Joomla 用 miniOrange SAML SP プラグインの zip ファイル。
  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • コンピュータから SAML SP プラグインをインストールする
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
  • miniOrange SAML SP プラグインの使用を開始する
  • に行きます サービスプロバイダーのメタデータ タブをクリックして下にスクロールして、 SPエンティティIDACSのURL.
  • SP-EntityID と ACS URL をコピーします

2. ADFS (Active Directory Federation Services) を IdP として構成する

  • ADFS で、次のように検索します。 ADFS 管理 アプリケーション。
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - Admin_Dashboard
  • AD FS管理を開いた後、選択します 依拠当事者の信頼 そしてクリックしてください 依拠当事者の信頼を追加する.
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - 証明書利用者信頼の追加
  • クリック 開始 証明書利用者信頼ウィザードのポップアップから ボタンをクリックします。 でもその前に確認してください クレーム対応 選択されています。
  • ADFS SAML SSO、シングル サインオン、ADFS を使用したログイン、ADFS SAML SSO との統合 - クレーム対応
  • 証明書利用者信頼を追加するためのオプションを選択します。
    • ミニオレンジ画像 メタデータ URL の使用
      • [データ ソースの選択] で: オンラインまたはローカル ネットワーク上で公開されている証明書利用者に関するデータをインポートする オプションを選択して、フェデレーション メタデータ アドレスに URL を追加します (SP Meatadata URL を取得するためのプラグインから [サービス プロバイダー メタデータ] タブに移動します)。
      • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 ウィザード メタデータのサポート
      • メタデータ URL がある場合は、メタデータ ファイルをインポートする以下の手順をスキップしてデータを手動で入力し、から構成を開始できます。 このステップ.

      ミニオレンジ画像 メタデータ XML ファイルの使用

      • [データ ソースの選択] で: 証明書利用者に関するデータをファイルからインポートします オプションを選択してメタデータ ファイルを参照します (SP メタデータ ファイルは、次のプラグインからダウンロードできます) サービスプロバイダーのメタデータ タブ)。
      • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - Wizard_metadata ファイルの場合

      ミニオレンジ画像 手動構成の使用

      • [データ ソースの選択] で: 証明書利用者に関するデータを手動で入力する & クリック 次へ.
      • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 ウィザード_メタデータ マニュアル
  • 表示名を入力してクリック 次へ.
  • 証明書をアップロードしてクリックします 次へ。 プラグインから証明書をダウンロードし、同じ証明書を使用して ADFS にアップロードします。
  • 選択 SAML 2.0 WebSSO プロトコルのサポートを有効にする プラグインから ACS URL を入力(C) サービスプロバイダーのメタデータ タブ。 「次へ」をクリックします。
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 ウィザードの場合 - SAML を有効にする
  • Add エンティティID プラグインから サービスプロバイダーのメタデータ 証明書利用者信頼識別子としてタブを選択し、クリックします Add ボタンをクリックしてからクリックします 次へ.
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 Wizard_URL
  • 署名証明書も次からダウンロードします。 サービスプロバイダーのメタデータ プラグインからタブを選択します。
  • 選択 全員許可 アクセス制御ポリシーとして選択し、クリックします 次へ.
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 ウィザード多要素の場合
  • クリック 次へ [信頼を追加する準備ができました] のボタンをクリックしてクリックします 閉じる.
  • 証明書利用者信頼のリストが表示されます。 それぞれのアプリケーションを選択し、クリックします 請求発行ポリシーの編集.
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 ウィザード クレームの編集
  • ソフトウェアの制限をクリック ルールを追加する
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 ウィザード要求ルールの場合
  • 選択 LDAP属性をクレームとして送信する & クリック 次へ.
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 の場合 Configure_LDAP 属性
  • 次の詳細を入力してクリックします 終了.
  • クレームルール名:
    Attributes
    属性ストア:
    Active Directory
    LDAP 属性:
    メールアドレス
    送信請求のタイプ:
    名前ID
    Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 変換要求ルールの追加の場合
  • クリック 申し込む その後 Ok.
  • アプリケーションのプロパティを選択し、アドオンからダウンロードした証明書を追加します。
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 の場合 証明書の追加
  • 次の URL を使用して、ADFS メタデータをダウンロードできます。 このメタデータ URL は、 サービスプロバイダーのセットアップ タブには何も表示されないことに注意してください。
  • { }

Windows SSO (オプション)

Joomla への ADFS SAML シングル サインオン SSO | ADFSを使用してログインし、 Windows 認証用に ADFS を構成する手順

  • ADFS サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。
    • Joomla への ADFS SAML シングル サインオン SSO | ADFSを使用してログインし、 setspn -a HTTP/##ADFS サーバー FQDN## ##ドメイン サービス アカウント##

      ADFS を IDP として構成する -SAML - ADFS SSO ログイン FQDN は完全修飾ドメイン名です (例: adfs4.example.com)

      Joomla への ADFS SAML シングル サインオン SSO | ADFSを使用してログインし、 ドメイン サービス アカウントは、AD のアカウントのユーザー名です。

      Joomla への ADFS SAML シングル サインオン SSO | ADFSを使用してログインし、 例: setspn -a HTTP/adfs.example.com ユーザー名/ドメイン

  • AD FS 管理コンソールを開き、「認証ポリシー」セクションに移動して、グローバル認証ポリシーを編集します。 イントラネット ゾーンの Windows 認証を確認します。
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - 管理アプリケーション
  • Internet Explorer を開きます。 「インターネット オプション」の「セキュリティ」タブに移動します。
  • AD FS の FQDN をローカル イントラネットのサイトのリストに追加し、ブラウザーを再起動します。
  • セキュリティ ゾーンのカスタム レベルを選択します。 オプションのリストで、「イントラネット ゾーンのみで自動ログオンする」を選択します。
  • Joomla への ADFS SAML シングル サインオン SSO | ADFS を使用したログイン - SAML 2.0 ウィザードの場合 - SAML を有効にする
  • PowerShell を開き、次の XNUMX つのコマンドを実行して、Chrome ブラウザーで Windows 認証を有効にします。
    •          Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")
             Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;
  • Windows 認証用に ADFS を構成しました。 Joomla の証明書利用者を追加するには、次の手順に従います。

3. Joomla をサービスプロバイダーとして構成する

Joomla SAML プラグインで、[サービス プロバイダーのセットアップ] タブに移動します。プラグインを設定するには 3 つの方法があります。

SAML SSO シングル サインオン メタデータ ファイルをアップロードすることで:

  • Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IDPメタデータをアップロードする.
  • IDPメタデータのアップロード

SAML SSO シングル サインオン メタデータ URL 別:

  • 入力します メタデータURL (IDP アプリからコピー) をクリックして、 メタデータのフェッチ.
  • IDPメタデータのアップロード

SAML SSO シングル サインオン 手動構成:

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および X.509 証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IDP エンティティ ID または発行者、シングル サインオン URL、X.509 証明書 プラグイン内のそれぞれのフィールド。
IdP エンティティ ID または発行者
フェデレーション メタデータ ドキュメントの SAML エンティティ ID
シングルサインオンURL
フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509 証明書の値
フェデレーション メタデータ ドキュメント内の X.509 証明書

    手動設定
  • ソフトウェアの制限をクリック Save ボタンを押して、 テスト構成
  • 設定を保存
  • テスト構成が成功すると、次のウィンドウが表示されます。
  • 構成のテスト
  • おめでとうございます。Joomla SAML サービス プロバイダーが正常に構成されました。

4. 属性マッピング - これはプレミアム機能です。

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
  • に行く 属性マッピング タブをクリックしてすべてのフィールドに入力します。
  • ユーザー名:
    IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email:
    IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    お名前:
    IdP からの name 属性の名前

    Joomla SAML 属性マッピング
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。

5ステップ。 グループマッピング - これはプレミアム機能です。

  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
  • 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。
  • Joomla SAML SSO グループ マッピング

ステップ 6. リダイレクトと SSO リンク。

  • に行く ログイン設定 タブ。以下の手順に従って、Joomla サイトで SAML SSO を実行するためのログイン URL を追加できます。
  • このタブでは次のような複数の機能を利用できます。 ユーザーを ID プロバイダーに自動リダイレクトします および スーパー ユーザーのバックエンド ログインを有効にする。 これらの機能を使用するには、それぞれのチェックボックスをクリックします。
  • Joomla シングル サインオン SSO SAML SP サインイン設定
  • セットアップボタンをクリックすると、セットアップが開始されます アップグレード計画 タブをクリックして、機能の完全なリストとさまざまなライセンス プランを確認してください。または、できます ここをクリック 機能とライセンス プランを確認します。
  • プラグインの有料版を購入したい場合は、次のことを行う必要があります。 登録/ログイン 「アカウント設定」タブでご確認ください。または、ここから登録/ログインできます。
  • 何らかの問題に直面している場合、またはご質問がある場合は、プラグインの [サポート] ボタンから質問を送信するか、次のアドレスにメールを送信して、お問い合わせください。 joomlasupport@xecurify.com.

追加リソース。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 こちらをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com