の検索結果 :

×

OpenAM を使用した Joomla への SAML シングル サインオン

miniOrange Joomla SAML SP SSO プラグインは、SAML 2.0 プロトコルを使用して Joomla サイトを OpenAM に統合するのに役立ちます。当社のユーザーフレンドリーなプラグインは、Joomla で OpenAM を使用したシングル サインオン (SSO) を設定するプロセスを簡素化し、安全なログイン エクスペリエンスを保証します。これにより、ユーザーは OpenAM IDP 資格情報を使用してさまざまな Joomla サイトに簡単にアクセスできます。

当社のプラグインは、Joomla 3、4、5 と互換性があるように設計されており、すべての SAML 2.0 準拠の ID プロバイダーとシームレスに動作します。Joomla SAML SP プラグインが提供する包括的な機能の詳細な概要については、こちらのページをご覧ください。以下では、OpenAM を ID プロバイダー (IDP) として、Joomla をサービス プロバイダー (SP) として、Joomla サイトと OpenAM 間の SAML SSO ログインを構成する手順を説明しています。


この設定では、 オープンAM ユーザーを保存するためのリポジトリとして機能します。つまり、IDPとして機能します。 Joomlaの ユーザーはOpenAMの認証情報を使用してログインします。 Joomla SAML SP SSO プラグイン インストールされます。

  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
Joomla SAML SPプラグインをインストールする

  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
SAML SP セットアップを開始する

  • に行きます サービスプロバイダーのメタデータ タブをクリックして下にスクロールして、 SPエンティティIDACSのURL.
SAML SP セットアップを開始する

ホスト型 ID プロバイダーとして OpenAm を作成します。

ご注意: OpenAm ホスト IDP をすでに構成している場合は、この手順をスキップして「リモート サービス プロバイダーの構成」に移動できます。


  • OpenAM 管理コンソールにログインします。
  • ノーザンダイバー社の レルム、ホストされた IDP を作成するレルムを選択します。レルムの概要ページにリダイレクトされます。
  • ソフトウェアの制限をクリック SAMLv2プロバイダーの作成 レルムの概要ページ。
OpenAM を IDP として設定する

  • ソフトウェアの制限をクリック ホスト型アイデンティティプロバイダーの作成。 設定ページにリダイレクトされます。
OpenAM を IDP として設定する

  • 以下のように SAML IDP を構成します。
    • 名前: SAML IDP の名前。
    • 署名キー: ドロップダウンから署名キーを選択します。
    • 新しい信頼の輪: 相互に信頼する IDP と SP のグループの名前を指定します。
    • 属性マッピング: サービス プロバイダー アプリケーションに送信されるユーザー プロファイル属性を構成します。
    OpenAM を IDP として設定する

    • セットアップボタンをクリックすると、セットアップが開始されます 構成 ボタンをクリックします。
    • から構成を確認します。 フェデレーション OpenAMのタブ。

リモート サービス プロバイダーを構成する:

  • OpenAM 管理コンソールにログインします。
  • ノーザンダイバー社の レルム、ホストされた IDP を作成するレルムを選択します。レルムの概要ページにリダイレクトされます。
  • ソフトウェアの制限をクリック SAMLv2プロバイダーの作成 レルムの概要ページ。
OpenAM を IDP として設定する

  • ソフトウェアの制限をクリック リモートサービスプロバイダーの登録。 設定ページにリダイレクトされます。
OpenAM を IDP として設定する

  • 設定する サービスプロバイダー 以下に示すように:
    • メタデータ ファイルが存在する場所: URL。
    • メタデータの URL: ここで miniOrange プラグインの SAML メタデータを設定します。
    • 信頼の輪: 既存のものに追加します。
    • 既存の信頼のサークル: ホスト型 IDP が配置されている信頼のサークル (グループ) を選択します。
    • 属性マッピング: マッピング用のユーザー プロファイル属性を構成します。
    OpenAM を IDP として設定する

    • 右上隅にある「構成」ボタンをクリックします。
    • OpenAm の [フェデレーション] タブから構成を確認します。
    • OpenAm SAML メタデータをサービス プロバイダー アプリケーション (miniOrange プラグイン) に提供すると、以下の URL を使用して OpenAm メタデータをダウンロードできます。
      [OpenAmサーバーURL] /saml2/jsp/exportmetadata.jsp
      複数のレルムとホスト型アイデンティティ プロバイダーが構成されている場合は、以下の URL を使用してください。
      [OpenAm ServerURL] /saml2/jsp/exportmetadata.jsp ?entityid= [IdPentityID]&realm=/ レルム名

Joomla SAML プラグインで、[サービス プロバイダーのセットアップ] タブに移動します。プラグインを設定するには 3 つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IdPメタデータをアップロード.
IdPメタデータをアップロード

B. メタデータ URL による:

  • 入力します メタデータURL (IDP アプリからコピー) をクリックして、 フェッチ
IdPメタデータをアップロード

C. 手動設定:

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および X.509 証明書 フェデレーションメタデータドキュメントからコピーして貼り付けます IDP エンティティ ID または発行者、シングル サインオン URL、X.509 証明書 プラグイン内のそれぞれのフィールド。
IdP エンティティ ID または発行者 フェデレーション メタデータ ドキュメントの SAML エンティティ ID
シングルサインオンURL フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509 証明書の値 フェデレーション メタデータ ドキュメント内の X.509 証明書
IdPメタデータをアップロード

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
  • 「属性マッピング」タブに移動し、すべてのフィールドに入力します。
ユーザー名: IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
名前: IdP からの name 属性の名前
Joomla 属性マッピング

  • ここでどの値をマップするかをより正確に把握するには、[サービス プロバイダーの設定] タブの [テスト構成結果] を確認します。

注: 属性マッピングの仕組みを確認するには こちら.

  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
  • 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。
Joomla グループ マッピング

  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
  • 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。

注: グループ/ロールマッピングの仕組みを確認するには こちら.

  • [ログイン設定] タブに移動します。以下の手順に従って、Joomla サイトで SAML SSO を実行するためのログイン URL を追加できます。
  • このタブでは、ユーザーをアイデンティティ プロバイダーに自動的にリダイレクトしたり、スーパー ユーザーのバックエンド ログインを有効にするなど、複数の機能が利用できます。これらの機能を使用するには、それぞれのチェックボックスをクリックします。
Joomla グループ マッピング

  • 機能とさまざまなライセンス プランの完全なリストを確認するには、[アップグレード] タブをクリックします。または、ここをクリックして機能とライセンス プランを確認することもできます。
  • 何か問題が発生した場合やご質問がある場合は、プラグインのサポートボタンからお問い合わせいただくか、以下のメールアドレスまでご連絡ください。 joomlasupport@xecurify.com.

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com