の検索結果 :

×

Joomlaの SAML SSO 使用事例

Joomla シングル サインオンは、ユーザーが単一の ID (ユーザー名とパスワード) を使用して多くの統合された Joomla アプリケーションにログインできるようにする認証プロセスです。 Joomla シングル サインオンを使用すると、ユーザーは一度ログインすると、ログイン資格情報を再入力することなくサービスにアクセスできます。

1. SSO を使用してデータをサードパーティのアドオンに自動同期する

要件

ユーザーが SSO を実行するときは、データをサードパーティのアドオン テーブルに入力する必要があります。

ソリューション

IDP と Joomla サイトの間でシングル サインオンを実行する場合。 ユーザーが ID プロバイダーによって認証されると、ユーザーは Joomla にログインします。 認証後、アイデンティティ プロバイダーは、アイデンティティ プロバイダーに保存されているある種のデータを、Joomla と既に統合されているサードパーティ アプリケーションに送信する必要があります。 IDP から Joomla として SP に送信された属性の形式で情報を取得します。 これらの属性は、サードパーティのアプリケーションまたは記事に表示されます。

流れ図
データをサードパーティのアドオンに自動同期

2. SSO を使用したバックエンド Joomla へのログイン

要件

クライアントは、管理者アクセスを持つユーザーが SSO を実行した後に Joomla のバックエンドにログインできるようにしたいと考えています。

ソリューション

次のロールへのバックエンド ログインを提供します:-

1. スーパーユーザー/管理者とその子グループ
2. マネージャーとその子グループ

上記のいずれかのロールを持つユーザーが SSO を実行すると、ログインして Joomla バックエンドにリダイレクトされます。 それ以外の場合は、ログインして Joomla フロントエンドにリダイレクトされます。 SSO の実行中に IDP から SAML 応答を受信すると、Joomla SAML SP プラグインは SSO を実行しているユーザーの役割を確認します。

流れ図
SSO を使用したバックエンド Joomla へのログイン

3. SSOを使用したページ制限

要件

SSO を実行した後、クライアントは、特定のページ、すべてのページ、記事、またはリソースへのアクセスをユーザーに提供したいと考えています。 さらに、クライアントは、ユーザーが SSO 後に特定の IP から特定のページまたはすべてのページ、記事、またはリソースにアクセスできるようにしたいと考えています。

ソリューション

Joomla SAML SP プラグインとともに使用されるソリューション ページ制限プラグインがあります。 ユーザーは、制限されたページまたは記事 (支払いページなど) にアクセスしようとするたびに、自己認証のために ID プロバイダーに自動的にリダイレクトされます。 ユーザーは、SSO を実行した後、この制限されたページにアクセスできます。
以下のフローチャートを使用すると、ユースケースを簡単に理解できます。

流れ図
ページ制限
こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com