AWS SAML シングルサインオン (SSO) を可能にする認証方法です。 アマゾンAWS ユーザーは XNUMX 回のログインと XNUMX セットの認証情報で複数の Joomla アプリケーションにアクセスできます。
私たちのプラグインは、Joomla 4 およびすべての SAML 2.0 準拠のアイデンティティ プロバイダーと互換性があります。 ここでは、Joomla サイトと Amazon AWS 間の SAML SSO ログインを構成するためのステップバイステップのガイドを説明します。 IdPとしてのAmazon AWS (アイデンティティプロバイダー) および SP としての Joomla (サービスプロバイダー)。
SSOとは何ですか?
シングルサインオン(SSO) あります 認証 ユーザーが複数のアプリケーションにアクセスできるようにする方法 ワンクリックログイン および XNUMX セットの資格情報。 たとえば、ユーザが組織にログインした後、アプリケーションランチャーからすべてのアプリケーションに自動的にアクセスできます。 SSO を設定するときは、あるシステムが別のシステムを信頼するように設定します。 ユーザーを認証する 、ユーザーが各システムに個別にログインする必要がなくなります。 ユーザーを認証するシステムは、 ID プロバイダー。 認証のために ID プロバイダーを信頼するシステムは、 サービスプロバイダー.
SAML では、サービス プロバイダーと ID プロバイダーの間で情報を交換できます。SAML は 統合 SP と IDP の間。 ユーザーがログインしようとすると、アイデンティティ プロバイダーは、ユーザーに関する事実を含む SAML アサーションをアイデンティティ プロバイダーに送信します。 ID プロバイダはアサーションを受信し、それを ID プロバイダ設定と照合して検証し、ユーザーが組織にアクセスできるようにします。
Joomla 用の Amazon AWS シングル サインオン (SSO) miniOrange は、Joomla にすぐに使用できるソリューションを提供します。 このソリューションにより、数分以内に Amazon AWS を使用して Joomla サイトへの安全なアクセスを展開する準備が整います。
Joomla SAML アプリは、Joomla サイトの SAML シングル サインオンを有効にする機能を提供します。 Joomla サイトは、すべての SAML ID プロバイダーと互換性があります。 ここでは、Joomla とアイデンティティ プロバイダーの間で SAML SSO を構成するためのガイドを説明します。 このガイドが終わるまでに、アイデンティティ プロバイダーのユーザーは Joomla サイトにログインして登録できるようになります。
前提条件: ダウンロードとインストール
設定サポートと無料トライアル
プラグインの設定または統合のサポートが必要な場合 アマゾンAWS Joomla の場合は、 をクリックします 無料の構成セットアップ
プラグインのすべての機能を完全にテストできる 7 日間の全機能トライアルを提供しています。 無料ビジネストライアル
Amazon AWS シングル サインオン (SSO) と Joomla SAML SP を統合する手順
1. Amazon AWS を ID プロバイダーとして構成する
- まず、に行きます Amazon AWS 管理コンソール アカウントにサインアップ/ログインして、AWS を ID プロバイダーとして設定します。
- 今後はクリック サービス 次にをクリックしてください セキュリティ、アイデンティティ、コンプライアンス 次に選択する AWS シングルサインオン。
- 左側のメニューバーから、 シングル・サインオン をクリックしてください アプリケーション.
- 今後はクリック 新しいアプリケーションを追加する.
- 今すぐ選択 カスタム SAML 2.0 アプリケーションを追加する Joomla のカスタム アプリケーションを作成します。
- 入力する カスタム Joomla アプリケーションの詳細 表示名と説明など。
- 今あなたはしなければなりません AWS SSO メタデータをダウンロードする、Joomla SAML SP プラグインを設定します。 それで、クリックしてください ダウンロード ボタンをクリックして AWS メタデータをダウンロードします。
- 今入力します アプリケーションのプロパティ その後、アップロードします アプリケーション SAML メタデータ ファイル Joomla SAML SP プラグインの。 次に、をクリックします 変更を保存します。
- SAML シングル サインオン アプリケーションが AWS で正常に作成されました。次に、属性マッピングを行う必要があります。 今すぐクリックしてください 属性マッピング .
- 入力する AWS SSO のユーザー属性値 形式も選択します 電子メールアドレス。 次にクリック 変更を保存します。
- 今後はクリック 割り当てられたユーザー タブ。 今すぐクリックしてください ユーザーを割り当てる ボタンをクリックして、このアプリケーションにユーザーを割り当てます。
3. Joomla をサービスプロバイダーとして構成する
Joomla SAML プラグインで、[サービス プロバイダーのセットアップ] タブに移動します。プラグインを設定するには 3 つの方法があります。
メタデータ ファイルをアップロードすることで:
- Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IDPメタデータをアップロードする.
メタデータ URL 別:
- 入力します メタデータURL (IDP アプリからコピー) をクリックして、 メタデータのフェッチ.
手動構成:
- コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および X.509 証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IDP エンティティ ID または発行者、シングル サインオン URL、X.509 証明書
プラグイン内のそれぞれのフィールド。
IdP エンティティ ID または発行者
フェデレーション メタデータ ドキュメントの SAML エンティティ ID
|
シングルサインオンURL
フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
|
X.509 証明書の値
フェデレーション メタデータ ドキュメント内の X.509 証明書
|
- ソフトウェアの制限をクリック Save ボタンを押して、 テスト構成
- テスト構成が成功すると、次のウィンドウが表示されます。
- おめでとうございます。Joomla SAML サービス プロバイダーが正常に構成されました。
4. 属性マッピング - これはプレミアム機能です。
- 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
- 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
- Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
- に行く 属性マッピング タブをクリックしてすべてのフィールドに入力します。
ユーザー名:
IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
|
Email:
IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
|
|
|
- あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
5ステップ。 グループマッピング - これはプレミアム機能です。
- グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
- 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。
ステップ 6. リダイレクトと SSO リンク。
- に行く ログイン設定 タブ。以下の手順に従って、Joomla サイトで SAML SSO を実行するためのログイン URL を追加できます。
- このタブでは次のような複数の機能を利用できます。 ユーザーを ID プロバイダーに自動リダイレクトします & スーパー ユーザーのバックエンド ログインを有効にする。 これらの機能を使用するには、それぞれのチェックボックスをクリックします。
- セットアップボタンをクリックすると、セットアップが開始されます アップグレード計画 タブをクリックして、機能の完全なリストとさまざまなライセンス プランを確認してください。または、できます ここをクリック 機能とライセンス プランを確認します。
- プラグインの有料版を購入したい場合は、次のことを行う必要があります。 登録/ログイン 「アカウント設定」タブでご確認ください。または、ここから登録/ログインできます。
- 何らかの問題に直面している場合、またはご質問がある場合は、プラグインの [サポート] ボタンから質問を送信するか、次のアドレスにメールを送信して、お問い合わせください。 joomlasupport@xecurify.com.
miniorange Joomla SAML SSO プラグインはどのように機能しますか?
SAML 2.0 SP シングル サインオン (SAML SSO) - サービス プロバイダー プラグインは、 SAML 2.0 サービスプロバイダー Joomla サイトとサポートされているさまざまな SAML 2.0 の間の信頼を確立するように構成できます。 アイデンティティプロバイダー 〜へ 安全に認証する(セキュアログイン) ユーザーを Joomla サイトにアクセスします。
SAML 2.0 SP シングル サインオン (SSO) - サービス プロバイダー プラグインは、他の Joomla Web サイトとのクロスドメイン/サブドメインのログイン共有も提供します。
また、Joomla が ID プロバイダー。 サポートします Joomlaでの認証、ユーザー管理、セッション管理、パスワード変更など、任意の設定が可能です。 サービスプロバイダ このプラグインを利用して Joomla サイトに接続します。
SAML SSO の構成または統合はどのような用途に使用されますか?
ミニオレンジは最高のものを提供します SAML シングル サインオン (SSO) 解決法 アマゾンAWS。 SSO は、ユーザーが毎日 XNUMX 回ログインし、XNUMX セットの資格情報のみを使用するため、攻撃対象領域の数を減らします。 削減 ログイン XNUMX つの認証情報セットで企業を改善します セキュリティ。 従業員がアプリごとに個別のパスワードを使用する必要がある場合、通常は使用しません。
Amazon AWS [SAML] シングル サインオン (SSO) Joomlaにログイン 私たちのを使用することで達成できます Joomla SAML SP シングル サインオン (SSO) プラグイン。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Joomla サイトと Amazon AWS の間で SAML SSO ログインを構成するためのステップバイステップのガイドを説明します。
追加リソース。
Miniorange Joomla SAML シングル サインオン (Web SSO) は、ADFS、Azure AD、Amazon AWS、
Shibboleth、Amazon AWS、Amazon AWS、SimpleSamlPhp、Google アプリ、Bitium、OpenAM、miniorange IDP、Centrify など。
ビジネストライアル
ビジネストライアルを無料でご希望の場合 ここをクリック
探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.
