の検索結果 :
×の検索結果 :
×
ステップ 01
Joomla シングル サインオン拡張機能をインストールする
拡張機能をインストールし、「開始」をクリックして、Joomla シングル サインオン拡張機能ダッシュボードに移動します。
ステップ 02
サービスプロバイダーのメタデータ
サービス プロバイダー タブからメタデータをコピーし、選択した IdP に入力します。
ステップ 03
Joomla をサービスプロバイダーとして設定する
Joomla SAML SSO 拡張機能に IdP メタデータを入力して設定します。
Joomla シングル サインオン プラグインは、ユーザーが初めて SSO を実行するときに、Joomla サイトにユーザーを自動的に作成します。
この機能により、Joomlaサイトのフロントエンドとバックエンドの両方をSSO経由で保護できます。これは、認証されていないユーザーを認証のためにIdPにリダイレクトすることで実現されます。
IdPの属性をJoomlaサービスプロバイダサイトにマッピングできます。また、ユーザーにロール/グループを割り当て、Joomlaサイトにマッピングすることもできます。
SSO 中の不具合を回避するために、IdP メタデータを定期的に (時間ごと、日ごと、週ごと、または月ごと) 自動的に更新します。
SAML サービス プロバイダー プラグインは、最新の Joomla バージョン 3,4、5、および XNUMX と互換性があります。
Joomla SAML SP サイトからログアウトすると、IdP からも自動的にログアウトします。
SAML 認証用に、Azure AD、Okta、Google Apps などの複数の IdP を柔軟に設定できます。
年間価格
$399
$549
/実例
高度な属性と役割のマッピング
シングルログアウトで効率アップ
基本的なバックエンドログインを有効にする
統合 Windows 認証 (ADFS を使用)
一番人気
全 アイデンティティプロバイダー (IdP) 各プランでサポートされています。ライセンスはJoomlaサイトのインスタンスにリンクされているため、 開発ステージング製品 環境の種類によっては、拡張機能のライセンスが3つ必要となります(プレプロダクション環境には割引が適用されます)。お問い合わせください。 joomlasupport@xecurify.com 一括割引のため。
|
特長 |
Basic |
スタンダード |
プレミアムサーマルバッグ |
Enterprise |
|---|---|---|---|---|
| ユーザーの自動作成 | 無制限 | 無制限 | 無制限 | 無制限 |
| SSO認証 | 無制限 | 無制限 | 無制限 | 無制限 |
| メタデータ XML ファイルと URL | ||||
| メタデータ XML ファイルと URL を使用して SP を構成する | ||||
| メタデータの連絡先情報をカスタマイズする | ||||
| SAML リクエスト バインディング タイプを選択するオプション | ||||
| 属性マッピング | Basic | 前進 | Enterprise | |
| 役割/グループのマッピング | Basic | 前進 | Enterprise | |
| デフォルトのリダイレクト URL: ログインおよびログアウト後 | ||||
| Joomla へのバックエンド ログイン | Basic | 前進 | ||
| 統合 Windows 認証 (ADFS を使用) | ||||
| シングルログアウト | ||||
| カスタム X509 証明書 | ||||
| メタデータからの IdP 構成の自動同期 | ||||
| 複数の IdP 証明書を保存する | ||||
| 複数の IdP のサポート | ||||
| ドメインのマッピングと制限 | ||||
| エンドツーエンドの IdP 構成 |
ユーザーが特定のページまたは URL にアクセスすることを制限し、Joomla のデフォルトのログイン ページ、IdP ログイン ページ、またはカスタム URL にリダイレクトします。
JoomlaでSAMLベースのSSOを有効にするには、SAMLサービスプロバイダー拡張機能をインストールし、Azure AD、Okta、ADFSなどのIDプロバイダーを設定し、ユーザー属性とロールをマッピングします。設定が完了すると、ユーザーはIdPで認証され、別のパスワードなしでJoomlaに自動的にログインできるようになります。
SAML SSOの設定には通常、JoomlaとIDプロバイダー間のメタデータの交換、適切なアサーションコンシューマーサービスURLの設定、NameIDと属性の設定、認証のテストが含まれます。ほとんどのエンタープライズIdPは、Joomla向けのステップバイステップのSAML設定ガイドを提供しています。
Joomla SAML SSOは、Azure AD、Okta、Keycloak、Google Workspace、ADFS、Ping IdentityなどのSAML 2.0準拠のIDプロバイダーと連携します。そのため、企業や機関の環境に最適です。
SAML SSOは認証を一元化し、ローカルパスワードの削除によるセキュリティ強化、ユーザー管理の簡素化、そして企業のセキュリティポリシーへのコンプライアンス確保を実現します。社内ユーザー、パートナー、あるいは大規模なメンバーベースを管理する組織に最適です。
はい。SAML は、集中 ID 管理、MFA の適用、条件付きアクセス ポリシー、Active Directory または LDAP とのディレクトリ統合をサポートしているため、エンタープライズ環境で広く使用されています。
miniOrangeは、お客様のシステムからデータを転送したり、個人を特定できる情報(PII)を保存したりすることはありません。すべての拡張機能は完全にオンプレミスで動作します。すべてのデータはお客様のオンプレミス/サーバー内に保存されます。Joomla MFA拡張機能のみ、ユーザーのメールアドレスを保存する必要があります。リスクベース認証では、デバイスの種類、場所、IPアドレス、時刻などの情報を使用してユーザーを識別し、リスクに基づいてアクセスを許可します。
はい、SAML SSO を使用すると、Joomla を企業の IdP に直接統合できるため、従業員は別の Joomla アカウントを作成しなくても、既存の組織資格情報を使用して Joomla にアクセスできます。
SAMLは、Joomlaが認証に外部IdPのみを利用する企業や従業員のSSOに最適です。OAuthは、ソーシャルログインやAPIアクセスでより一般的に使用されます。適切なプロトコルの選択は、ユースケースによって異なります。
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
助けが必要? 私たちはここにいます!
