の検索結果 :

×

OpenAM を使用した Joomla への SAML シングル サインオン


miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト 〜へ オープンアム SAML 2.0 プロトコルを使用します。ユーザーフレンドリーなプラグインにより、シングル サインオン (SSO) のセットアップ プロセスが簡素化されます。 オープンアム Joomla で安全なログイン エクスペリエンスを確保します。これにより、ユーザーは OpenAm IDP 資格情報を使用してさまざまな Joomla サイトに簡単にアクセスできるようになります。

私たちのプラグインは、Joomla 3、4、5 と互換性があるように設計されており、すべての SAML 2.0 準拠のアイデンティティ プロバイダーとシームレスに動作します。 Joomla SAML SP プラグインが提供する包括的な機能の詳細な概要については、当社のページをご覧ください。 (茶事の話はこちらをチェック)。以下に、Joomla サイトと OpenAm の間の SAML SSO ログインの構成に関するステップバイステップのガイドを提供します。 オープンアム アイデンティティプロバイダー (IDP) として機能し、Joomla はサービスプロバイダー (SP) として機能します。

SSOとは何ですか?


シングルサインオン(SSO) あります 認証 ユーザーが複数のアプリケーションにアクセスできるようにする方法 ワンクリックログイン および 1 セットの資格情報。たとえば、ユーザーは Joomla サイトにログインした後、Joomla サイトのすべてのリソースに自動的にアクセスできます。 SSO の実装には、あるシステムがユーザー認証のために別のシステムを信頼するように構成することが含まれ、ユーザーが各システムに個別にログインする必要がなくなります。ユーザーを認証するシステムは ID プロバイダーと呼ばれます。認証のために ID プロバイダーを信頼するシステムは、サービス プロバイダーと呼ばれます。
この文脈では、ユーザーの認証を担当するシステムはアイデンティティ プロバイダー (IDP) と呼ばれ、認証をアイデンティティ プロバイダーに依存するシステムはサービス プロバイダー (SP) と呼ばれます。ユーザーがログイン試行を開始すると、サービス プロバイダーは SAML リクエストをアイデンティティ プロバイダーに送信します。 IDP 認証が成功すると、ユーザー情報を含む SAML アサーションがサービス プロバイダーに送信されます。その後、サービス プロバイダーはアサーションを受信し、アイデンティティ プロバイダーの構成に基づいてそれを検証し、ユーザーに Joomla Web サイトへのアクセスを許可します。

前提条件: ダウンロードとインストール

OpenAm シングル サインオン (SSO) を Joomla SAML SP と統合する手順

1. Joomla SAML SP プラグインのセットアップ

  • ダウンロード Joomla 用 miniOrange SAML SP プラグインの zip ファイル。
  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • コンピュータから SAML SP プラグインをインストールする
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
  • miniOrange SAML SP プラグインの使用を開始する
  • に行きます サービスプロバイダーのメタデータ タブをクリックして下にスクロールして、 SPエンティティIDACSのURL.
  • SP-EntityID と ACS URL をコピーします

2. OpenAM を IdP として構成する

OpenAm ie プラグインのメタデータの設定に必要な情報はすべて、miniOrange プラグインの [サービス プロバイダー情報] タブに表示されます。

Joomla への OpenAm SAML シングル サインオン SSO | OpenAm を使用して Joomla にログインします (アイコン-1) OpenAm をホスト型 ID プロバイダーとして作成する

注: – この手順をスキップして、次の手順に移動できます。 リモートサービスプロバイダーの構成 OpenAm ホスト型 IDP をすでに構成している場合。

  • OpenAM 管理コンソールにログインします。
  • ノーザンダイバー社の レルム、ホスト型 IDP を作成するレルムを選択します。 レルムの概要ページにリダイレクトされます。
  • ソフトウェアの制限をクリック SAMLv2プロバイダーの作成 レルムの概要ページ。
  • OpenAM を IDP、SAMLv2 として使用した Joomla への OpenAM SAML SSO
  • ソフトウェアの制限をクリック ホスト型アイデンティティプロバイダーの作成。 設定ページにリダイレクトされます。
  • OpenAM を IDP として使用した Joomla への OpenAM SAML SSO、構成ページ
  • 以下のように SAML IDP を構成します。

    • 名前: SAML IDP の名前
    • 署名キー: ドロップダウンから署名キーを選択します。
    • 新しい信頼の輪: 相互に信頼する IDP と SP のグループの名前を指定します。
    • 属性マッピング: サービス プロバイダー アプリケーションに送信されるユーザー プロファイル属性を構成します。
    • OpenAM を IDP、サービスプロバイダーとして使用した Joomla への OpenAM SAML SSO
    • セットアップボタンをクリックすると、セットアップが開始されます 構成 ボタンをクリックします。
    • から構成を確認します。 フェデレーション OpenAMのタブ。
Joomla OpenAM sso アイコン リモートサービスプロバイダーを設定します。
  • OpenAM 管理コンソールにログインします。
  • ノーザンダイバー社の レルム、アプリケーションを構成するレルムを選択します。 レルムの概要ページにリダイレクトされます。
  • ソフトウェアの制限をクリック SAMLv2プロバイダーの作成.
  • OpenAM を IDP として使用した Joomla への OpenAM SAML SSO、レルム概要ページ
  • ソフトウェアの制限をクリック リモートサービスプロバイダーの登録。 設定ページにリダイレクトされます。
  • OpenAM を IDP、リモート サービスとして使用した Joomla への OpenAM SAML SSO
  • 設定する サービスプロバイダー 以下のように。
    • メタデータ ファイルが存在する場所: URL。
    • メタデータの URL: ここで miniOrange プラグインの SAML メタデータを設定します。
    • 信頼の輪: 既存のものに追加します。
    • 既存の信頼のサークル: ホスト型 IDP が配置されている信頼のサークル (グループ) を選択します。
    • 属性マッピング: マッピング用のユーザー プロファイル属性を構成します。
    • OpenAM を IDP として使用した Joomla への OpenAM SAML SSO、属性マッピング
  • 右上隅にある「構成」ボタンをクリックします。
  • OpenAm の [フェデレーション] タブから構成を確認します。
  • OpenAm SAML メタデータをサービス プロバイダー アプリケーション (miniOrange プラグイン) に提供すると、以下の URL を使用して OpenAm メタデータをダウンロードできます。
    [OpenAmサーバーURL] /saml2/jsp/exportmetadata.jsp
    複数のレルムとホスト型アイデンティティ プロバイダーが構成されている場合は、以下の URL を使用してください。
    [OpenAm ServerURL] /saml2/jsp/exportmetadata.jsp ?entityid= [IdPentityID]&realm=/ レルム名

3. Joomla をサービスプロバイダーとして構成する

Joomla SAML プラグインで、[サービス プロバイダーのセットアップ] タブに移動します。プラグインを設定するには 3 つの方法があります。

SAML SSO シングル サインオン メタデータ ファイルをアップロードすることで:

  • Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IdPメタデータをアップロード.
  • IDPメタデータのアップロード

SAML SSO シングル サインオン メタデータ URL 別:

  • 入力します メタデータURL (IDP アプリからコピー) をクリックして、 フェッチ
  • IDPメタデータのアップロード

SAML SSO シングル サインオン 手動構成:

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および X.509 証明書 フェデレーションメタデータドキュメントからコピーして貼り付けます Idp エンティティ ID または発行者、シングル サインオン URL、X.509 証明書 プラグイン内のそれぞれのフィールド。
IdP エンティティ ID または発行者
フェデレーション メタデータ ドキュメントの SAML エンティティ ID
シングルサインオンURL
フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509 証明書の値
フェデレーション メタデータ ドキュメント内の X.509 証明書

    手動設定
  • ソフトウェアの制限をクリック Save ボタンを押して、 テスト構成
  • 設定を保存
  • テスト構成が成功すると、次のウィンドウが表示されます。
  • 構成のテスト
  • Joomla SAML サービス プロバイダーが正常に構成されました。おめでとうございます。

4. 属性マッピング - これはプレミアム機能です。

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
  • に行く 属性マッピング タブをクリックしてすべてのフィールドに入力します。
  • ユーザー名:
    IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email:
    IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    お名前:
    IdP からの name 属性の名前

    Joomla SAML 属性マッピング
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
  • 注: あなたは方法を見ることができます 属性マッピング 作品 (茶事の話はこちらをチェック).

ステップ 5. グループ マッピング - これはプレミアム機能です。

  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
  • 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。
  • Joomla SAML SSO グループ マッピング
  • 注: あなたは方法を見ることができます グループ/ロールのマッピング 作品 (茶事の話はこちらをチェック).

ステップ 6. リダイレクトと SSO リンク。

  • に行く ログイン設定 タブ。以下の手順に従って、Joomla サイトで SAML SSO を実行するためのログイン URL を追加できます。
  • このタブでは、次のような複数の機能が利用できます。 ユーザーを ID プロバイダーに自動リダイレクトします および スーパー ユーザーのバックエンド ログインを有効にする。 これらの機能を使用するには、それぞれのチェックボックスをクリックします。
  • Joomla シングル サインオン SSO SAML SP サインイン設定
  • セットアップボタンをクリックすると、セットアップが開始されます アップグレード タブをクリックして、機能とさまざまなライセンスプランの完全なリストを確認してください。または、 ここをクリック 機能とライセンス プランを確認します。
  • 何か問題が発生した場合やご質問がある場合は、プラグインのサポートボタンからお問い合わせいただくか、以下のメールアドレスまでご連絡ください。 joomlasupport@xecurify.com.

追加リソース。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 こちらをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com