SecureAuth を使用した Joomla への SAML シングル サインオン
概要
miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト 〜へ SecureAuth SAML 2.0 プロトコルを使用します。当社のユーザーフレンドリーなプラグインは、Joomla で SecureAuth を使用してシングル サインオン (SSO) を設定するプロセスを簡素化し、安全なログイン エクスペリエンスを保証します。これにより、ユーザーは SecureAuth IDP 資格情報を使用して、さまざまな Joomla サイトに簡単にアクセスできます。
私たちのプラグインはJoomla 3、4、5と互換性があるように設計されており、すべてのSAML 2.0準拠のアイデンティティプロバイダーとシームレスに動作します。Joomla SAML SPプラグインが提供する包括的な機能の詳細な概要については、以下をご覧ください。以下では、JoomlaサイトとSecureAuth間のSAML SSOログインを構成するためのステップバイステップガイドを提供します。 SecureAuth としての役割を果たす アイデンティティプロバイダー (IDP) と Joomlaの として サービスプロバイダー(SP).
構成手順
この設定では、 SecureAuth ユーザーを保存するためのリポジトリとして機能します。つまり、IDPとして機能します。 Joomlaの ユーザーはSecureAuthの認証情報を使用してログインします。 Joomla SAML SP SSO プラグイン インストールされます。
ステップ1: Joomla SAML SPプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
- に行きます サービスプロバイダーのメタデータ タブをクリックして下にスクロールして、 SPエンティティID と ACSのURL.
ステップ2: SecureAuthをIDP(アイデンティティプロバイダ)として設定する
- あなたにログインする SecureAuth IDP 管理コンソール.
- さあ行く 認証後 タブには何も表示されないことに注意してください。
- 認証後 セクション、セット 認証されたユーザーのリダイレクト 〜へ SAML 2.0 (SP 開始) アサーション.
- ユーザー ID マッピング セクションで、次のエントリを作成します。
ユーザー ID マッピング
に設定され メール1.
|
名前ID形式
に設定され urn:oasis:names:tc:SAML:2.0:nameid-format-unspecified.
|
Base64にエンコードする
に設定され ×.
|
- SAML アサーション / WS フェデレーション セクションで、次のエントリを作成します。
WSFed 返信先 /SAML ターゲット URL
入力します ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダー情報タブから。
|
SAMLコンシューマURL
入力します SPエンティティID / 発行者 プラグインのサービスプロバイダー情報タブから。
|
WSFed/SAML 発行者
入力します ユニークな名前 これは、アプリケーションに対して SecureAuth IDP を (SAML ID として) 識別します。この値はアプリケーションと共有され、任意の単語、フレーズ、または URL を使用できますが、SecureAuth IDP および joomla 構成で正確に一致する必要があります。たとえば、https://secureauthfqdn/realm12 です。
|
SAML受信者
入力します 受信者のURL プラグインのサービスプロバイダー情報タブから。
|
SAML アサーションに署名する
作成セッションプロセスで SAML アサーションに署名する 〜へ 真。
|
SAML メッセージに署名する
作成セッションプロセスで SAML メッセージに署名する 〜へ False。
|
- デフォルト値をそのままにしておきます 署名証明書のシリアル番号 フィールド
- をセットする ドメイン SecureAuth IDP アプライアンスの URL または IP アドレスにリンクして、メタデータ ファイルをダウンロードします。 たとえば、https://secureauthfqdn
- ソフトウェアの制限をクリック ダウンロードリンク SecureAuth IDP メタデータ ファイルをダウンロードするか、指定された情報をメモして、プラグインの設定にすぐに使えるようにしておきます。
正常に設定されました SecureAuth を達成するための SAML IDP (アイデンティティ プロバイダー) として SecureAuth Joomla サイトに SSO ログインします。
ステップ3: JoomlaをSP(サービスプロバイダー)として設定する
Joomla SAML プラグインで、[サービス プロバイダーのセットアップ] タブに移動します。プラグインを設定するには 3 つの方法があります。
A. IDP メタデータをアップロードすることにより、次のようになります。
- Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IdPメタデータをアップロード.
B. メタデータ URL による:
- 入力します メタデータURL (IDP アプリからコピー) をクリックして、 フェッチ
C. 手動設定:
- コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および X.509 証明書 フェデレーションメタデータドキュメントからコピーして貼り付けます IDP エンティティ ID または発行者、シングル サインオン URL、X.509 証明書 プラグイン内のそれぞれのフィールド。
IdP エンティティ ID または発行者 | フェデレーション メタデータ ドキュメントの SAML エンティティ ID |
シングルサインオンURL | フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL |
X.509 証明書の値 | フェデレーション メタデータ ドキュメント内の X.509 証明書 |
ステップ4: 属性マッピング - プレミアム機能
- 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
- 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを Joomla ユーザー属性 (名、姓、住所、電話番号など) にマッピングするのに役立ちます。
- Joomla サイトにユーザーを自動登録すると、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
- 「属性マッピング」タブに移動し、すべてのフィールドに入力します。
ユーザー名: | IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します) |
Email: | IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します) |
名前: | IdP からの name 属性の名前 |
- ここでマップする値をより正確に把握するには、[サービス プロバイダーの設定] タブの [テスト構成結果] を確認します。
注: 属性マッピングの仕組みを確認するには こちら.
ステップ 5: グループ マッピング - プレミアム機能
- グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
- 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。
- グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
- 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。
注: グループ/ロールマッピングの仕組みを確認するには こちら.
ステップ 6: リダイレクトと SSO リンク
- [ログイン設定] タブに移動します。以下の手順に従って、Joomla サイトで SAML SSO を実行するためのログイン URL を追加できます。
- このタブでは、ユーザーをアイデンティティ プロバイダーに自動的にリダイレクトしたり、スーパー ユーザーのバックエンド ログインを有効にしたりするなど、複数の機能が利用できます。これらの機能を使用するには、それぞれのチェックボックスをクリックします。
- 機能とさまざまなライセンス プランの完全なリストを確認するには、[アップグレード] タブをクリックします。または、ここをクリックして機能とライセンス プランを確認することもできます。
- 何か問題が発生した場合やご質問がある場合は、プラグインのサポートボタンからお問い合わせいただくか、以下のメールアドレスまでご連絡ください。 joomlasupport@xecurify.com.