の検索結果 :
×ユーザーが SSO を実行するときは、データをサードパーティのアドオン テーブルに入力する必要があります。
IDP と Joomla サイトの間でシングル サインオンを実行する場合。 ユーザーが ID プロバイダーによって認証されると、ユーザーは Joomla にログインします。 認証後、アイデンティティ プロバイダーは、アイデンティティ プロバイダーに保存されているある種のデータを、Joomla と既に統合されているサードパーティ アプリケーションに送信する必要があります。 IDP から Joomla として SP に送信された属性の形式で情報を取得します。 これらの属性は、サードパーティのアプリケーションまたは記事に表示されます。
クライアントは、管理者アクセスを持つユーザーが SSO を実行した後に Joomla のバックエンドにログインできるようにしたいと考えています。
次のロールへのバックエンド ログインを提供します:-
1. スーパーユーザー/管理者とその子グループ
2. マネージャーとその子グループ
上記のいずれかのロールを持つユーザーが SSO を実行すると、ログインして Joomla バックエンドにリダイレクトされます。 それ以外の場合は、ログインして Joomla フロントエンドにリダイレクトされます。 SSO の実行中に IDP から SAML 応答を受信すると、Joomla SAML SP プラグインは SSO を実行しているユーザーの役割を確認します。
SSO を実行した後、クライアントは、特定のページ、すべてのページ、記事、またはリソースへのアクセスをユーザーに提供したいと考えています。 さらに、クライアントは、ユーザーが SSO 後に特定の IP から特定のページまたはすべてのページ、記事、またはリソースにアクセスできるようにしたいと考えています。
Joomla SAML SP プラグインとともに使用されるソリューション ページ制限プラグインがあります。 ユーザーは、制限されたページまたは記事 (支払いページなど) にアクセスしようとするたびに、自己認証のために ID プロバイダーに自動的にリダイレクトされます。 ユーザーは、SSO を実行した後、この制限されたページにアクセスできます。
以下のフローチャートを使用すると、ユースケースを簡単に理解できます。