ADFS を使用した Joomla への SAML シングル サインオン

miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト 〜へ ADFS SAML 2.0 プロトコルを使用します。ユーザーフレンドリーなプラグインにより、シングル サインオン (SSO) のセットアップ プロセスが簡素化されます。 ADFS (Active Directory フェデレーション サービス) Joomla で安全なログイン エクスペリエンスを確保します。これにより、ユーザーは ADFS IDP 資格情報を使用してさまざまな Joomla サイトに簡単にアクセスできるようになります。

私たちのプラグインは、Joomla 3、4、5 と互換性があるように設計されており、すべての SAML 2.0 準拠のアイデンティティ プロバイダーとシームレスに動作します。 Joomla SAML SP プラグインが提供する包括的な機能の詳細な概要については、当社のページをご覧ください。 こちら。以下に、Joomla サイトと ADFS 間の SAML SSO ログインの構成に関するステップバイステップのガイドを提供します。 ADFS アイデンティティプロバイダー (IDP) として機能し、Joomla はサービスプロバイダー (SP) として機能します。

前提条件: ダウンロードとインストール

ダウンロード

ビデオのセットアップ

ハンドブック

フリートライアル

ADFS シングル サインオン (SSO) を Joomla SAML SP と統合する手順

1. Joomla SAML SP プラグインのセットアップ

• ダウンロード Joomla 用 miniOrange SAML SP プラグインの zip ファイル。
• Joomla サイトにログインします。 管理者 コンソール。
• 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
• 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。

• プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう！

• に行きます サービスプロバイダーのメタデータ タブをクリックして下にスクロールして、 SPエンティティID と ACSのURL.

2. ADFS (Active Directory Federation Services) を IdP として構成する

• ADFS で、次のように検索します。 ADFS 管理 アプリケーション。

• AD FS管理を開いた後、選択します 依拠当事者の信頼 そしてクリックしてください 依拠当事者の信頼を追加する.

• クリック 開始 証明書利用者信頼ウィザードのポップアップから ボタンをクリックします。 でもその前に確認してください クレーム対応 選択されています。

• 証明書利用者信頼を追加するためのオプションを選択します。
 メタデータ URL の使用
• [データ ソースの選択] で: オンラインまたはローカル ネットワーク上で公開されている証明書利用者に関するデータをインポートする オプションを選択して、フェデレーション メタデータ アドレスに URL を追加します (SP Meatadata URL を取得するためのプラグインから [サービス プロバイダー メタデータ] タブに移動します)。

• メタデータ URL がある場合は、メタデータ ファイルをインポートする以下の手順をスキップしてデータを手動で入力し、から構成を開始できます。 このステップ.

 メタデータ XML ファイルの使用

• [データ ソースの選択] で: 証明書利用者に関するデータをファイルからインポートします オプションを選択してメタデータ ファイルを参照します (SP メタデータ ファイルは、次のプラグインからダウンロードできます) サービスプロバイダーのメタデータ タブ）。


 手動構成の使用

• [データ ソースの選択] で: 証明書利用者に関するデータを手動で入力する ＆ クリック Next.

• 表示名を入力してクリック Next.
• 証明書をアップロードしてクリックします Next。 プラグインから証明書をダウンロードし、同じ証明書を使用して ADFS にアップロードします。
• 選択 SAML 2.0 WebSSO プロトコルのサポートを有効にする プラグインから ACS URL を入力(C) サービスプロバイダーのメタデータ タブ。 「次へ」をクリックします。

• Add エンティティID プラグインから サービスプロバイダーのメタデータ 証明書利用者信頼識別子としてタブを選択し、クリックします Add ボタンをクリックしてからクリックします Next.

• 署名証明書も次からダウンロードします。 サービスプロバイダーのメタデータ プラグインからタブを選択します。
• 選択 全員許可 アクセス制御ポリシーとして選択し、クリックします Next.

• クリック Next [信頼を追加する準備ができました] のボタンをクリックしてクリックします 閉じる.
• 証明書利用者信頼のリストが表示されます。 それぞれのアプリケーションを選択し、クリックします 請求発行ポリシーの編集.

• ソフトウェアの制限をクリック ルールを追加する

• 選択 LDAP属性をクレームとして送信する ＆ クリック Next.

• 次の詳細を入力してクリックします 終了.

クレームルール名: Attributes

属性ストア: Active Directory

LDAP 属性: メールアドレス

送信請求のタイプ: 名前ID


• クリック 申し込む その後 Ok.
• アプリケーションのプロパティを選択し、アドオンからダウンロードした証明書を追加します。

• 次の URL を使用して、ADFS メタデータをダウンロードできます。 このメタデータ URL は、 サービスプロバイダーのセットアップ タブには何も表示されないことに注意してください。
{ }

Windows SSO (オプション)

 Windows 認証用に ADFS を構成する手順

• ADFS サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。

setspn -a HTTP/##ADFS サーバー FQDN## ##ドメイン サービス アカウント##

FQDN は完全修飾ドメイン名です (例: adfs4.example.com)

ドメイン サービス アカウントは、AD のアカウントのユーザー名です。

例: setspn -a HTTP/adfs.example.com ユーザー名/ドメイン

• AD FS 管理コンソールを開き、「認証ポリシー」セクションに移動して、グローバル認証ポリシーを編集します。 イントラネット ゾーンの Windows 認証を確認します。

• Internet Explorer を開きます。 「インターネット オプション」の「セキュリティ」タブに移動します。
• AD FS の FQDN をローカル イントラネットのサイトのリストに追加し、ブラウザーを再起動します。
• セキュリティ ゾーンのカスタム レベルを選択します。 オプションのリストで、「イントラネット ゾーンのみで自動ログオンする」を選択します。

• PowerShell を開き、次の XNUMX つのコマンドを実行して、Chrome ブラウザーで Windows 認証を有効にします。

         Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

       Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Windows 認証用に ADFS を構成しました。 Joomla の証明書利用者を追加するには、次の手順に従います。