概要

ウェブアプリケーション、特に機密性の高いバックエンドシステムへの安全なアクセスを確保することは極めて重要です。人気のコンテンツ管理システムであるJoomlaでは、バックエンドへの承認済みアクセスが不可欠です。多くの組織では、ユーザー認証を一元管理するためにアイデンティティプロバイダー（IDP）を使用し、ユーザーが複数のプラットフォームにまたがってログインできるようにシングルサインオン（SSO）を提供しています。このユースケースでは、Joomlaにバックエンドアクセス用のSSOを統合するという課題に取り組みます。

前提条件

このユースケースは、以下にリストされているプラグインを使用してシームレスに実装されています。これを実現するには、これらのプラグインをJoomlaインスタンスにインストールする必要があります。

miniOrange SAML シングル サインオン サービス プロバイダー

拡張機能をダウンロード

課題

目的は、ユーザーがJoomlaの認証情報ではなくIDPの認証情報を使用してJoomlaのバックエンドにアクセスできるようにすることです。ユーザーが管理者URLにアクセスしてログインしようとすると、シングルサインオン（SSO）を完了するためにIDPのログイン画面にリダイレクトされます。

サービス詳細へ

• 私たちは、miniOrange SAML SSO プラグインを使用して、Joomla とクライアントの IDP 間のシングル サインオンを構成し、ユーザーが IDP 資格情報を使用して Joomla サイトにログインできるようにしました。

• miniOrangeシングルサインオンプラグインに新機能を追加しました。これにより、サイト所有者はシングルサインオン（SSO）経由でユーザーがバックエンドにログインできるようになります。サイト所有者は拡張機能の設定から、バックエンドへのアクセスを許可するユーザーまたはロールを設定できます。この機能には、ユーザーがシングルサインオンプロセスをバイパスしてJoomlaバックエンドに直接ログインするためのバックドアURLが含まれています。

• バックドア アクセスのないユーザーまたはロール/グループは、Joomla サイトのフロントエンドにリダイレクトされるか、エラー メッセージが表示されます。

結果

• 結論として、miniOrange はシングル サインオンを使用して Joomla 管理ページへのバックエンド ログインを正常に実装しました。これにより、バックドア アクセスを持つユーザーは、クライアントの優先 IDP を使用して SSO を実行した後、Joomla 管理ページにログインできるようになりました。

追加リソース

1. Joomla シングル サインオン
2. Joomla OAuth/OIDC シングルサインオン
3. Joomlaのユースケース