の検索結果 :
×の検索結果 :
×
ステップ 01
Joomla シングル サインオン拡張機能をインストールする
拡張機能をインストールしたら、「開始する」をクリックして、Joomlaシングルサインオン拡張機能のダッシュボードに移動してください。
ステップ 02
サービスプロバイダーのメタデータ
サービスプロバイダータブからメタデータをコピーし、選択したIDプロバイダーに入力してください。
ステップ 03
Joomla をサービスプロバイダーとして設定する
Joomla SAML SSO拡張機能にIdPメタデータを入力し、設定してください。
Joomlaの利用体験をシンプルかつ安全にする機能をご覧ください。
Joomlaシングルサインオンプラグインは、ユーザーがSSO経由で初めてログインした際に、Joomlaサイトに新しいユーザーアカウントを自動的に作成します。手動での登録や管理者の介入は不要で、プラグインはIDプロバイダー(IdP)から返される名前、メールアドレス、部署などの属性を使用して、ユーザープロファイルを自動的にプロビジョニングします。
Google、Azure AD、Okta、Keycloak、SalesforceなどのOAuthおよびOpenID Connectプロバイダーを使用して、ユーザーがJoomlaにログインできるようにします。パスワード関連の問題を軽減し、ユーザーアクセスを簡素化し、アプリケーション全体でスムーズなシングルサインオン体験を提供します。
詳細を見る
JoomlaをLDAPサーバーおよびActive Directoryに接続して、一元化されたユーザー認証を実現します。ユーザーは既存のディレクトリ認証情報でサインインできるため、セキュリティが向上し、手動によるユーザー管理が軽減されます。
詳細を見る
Joomlaへのログインに、ワンタイムパスワード(OTP)、Google認証システム、メール認証、バックアップコードなどの多要素認証や二要素認証を追加することで、セキュリティをさらに強化できます。管理者アカウントとユーザーアカウントを不正アクセスから保護しましょう。
詳細を見る
Joomla用のカスタムREST APIを構築して、ウェブサイトを外部アプリケーション、モバイルアプリ、CRM、サードパーティサービスと接続しましょう。カスタムビジネスワークフローと統合をサポートしながら、Joomlaデータを安全に共有および管理できます。
詳細を見る
SCIMサポートにより、Joomlaでのユーザープロビジョニングを自動化します。IDプロバイダーやディレクトリサービスからユーザー、役割、プロファイルの更新情報を同期することで、手動操作なしでユーザーアカウントを常に最新の状態に保ちます。
詳細を見る
ユーザーの役割やグループに基づいて、Joomlaの記事、ページ、メニュー、リソースへのアクセスを管理します。柔軟なアクセス制御ルールを使用して、保護されたコンテンツへのアクセスをログインユーザー、特定のユーザーグループ、または購読者のみに制限できます。
詳細を見る
|
特長 |
Basic |
スタンダード |
プレミアムサーマルバッグ |
Enterprise |
|---|---|---|---|---|
| ユーザーの自動作成 | 無制限 | 無制限 | 無制限 | 無制限 |
| SSO認証 | 無制限 | 無制限 | 無制限 | 無制限 |
| メタデータ XML ファイルと URL | ||||
| メタデータ XML ファイルと URL を使用して SP を構成する | ||||
| メタデータの連絡先情報をカスタマイズする | ||||
| SAML リクエスト バインディング タイプを選択するオプション | ||||
| 属性マッピング | Basic | 前進 | Enterprise | |
| 役割/グループのマッピング | Basic | 前進 | Enterprise | |
| デフォルトのリダイレクト URL: ログインおよびログアウト後 | ||||
| Joomla へのバックエンド ログイン | Basic | 前進 | ||
| 統合 Windows 認証 (ADFS を使用) | ||||
| シングルログアウト | ||||
| カスタム X509 証明書 | ||||
| メタデータからの IdP 構成の自動同期 | ||||
| 複数の IdP 証明書を保存する | ||||
| 複数の IdP のサポート | ||||
| ドメインのマッピングと制限 | ||||
| エンドツーエンドの IdP 構成 |
JoomlaにSAMLシングルサインオンを設定するには、Joomla SAMLサービスプロバイダー拡張機能をインストールし、Azure AD、Okta、Google Workspace、Keycloak、ADFSなどのIDプロバイダーと接続します。設定プロセスには、メタデータの交換、ACS URLの設定、シームレスなログインアクセスを実現するためのユーザー属性とロールのマッピングが含まれます。
Joomla SAML SSOは、Azure AD、Okta、Google Workspace、Keycloak、ADFS、Ping Identity、OneLogin、Salesforce、Auth0など、主要なSAML 2.0準拠のIDプロバイダーすべてをサポートしています。これにより、組織はJoomlaを既存のエンタープライズ認証システムと容易に統合できます。
JoomlaのSAML SSOは、ジャストインタイム(JIT)ユーザープロビジョニングをサポートしており、IDプロバイダー経由での初回ログイン時にユーザーアカウントを自動的に作成できます。ユーザー名、メールアドレス、ユーザーグループなどのユーザー情報も自動的にマッピング可能です。
JoomlaはActive DirectoryおよびLDAPディレクトリと連携することで、認証とユーザー管理を一元化できます。ユーザーは既存のディレクトリ認証情報を使用してログインできるため、組織はアクセス制御を簡素化し、パスワード管理の問題を軽減できます。
Joomla SAML SSOは、IDプロバイダーでMFAが有効になっている場合に動作します。OTP認証、認証アプリ、プッシュ通知、メール認証などの認証方法を追加することで、ユーザーがJoomlaにアクセスする前にアカウントのセキュリティを強化できます。また、miniOrange MFA拡張機能を併用することで、Joomla内で直接追加の認証レイヤーを追加できます。
miniOrangeは、お客様のシステム外にデータを転送したり、個人識別情報を外部に保存したりすることはありません。すべてのJoomla拡張機能はオンプレミスで動作するため、ユーザーデータはお客様のサーバー環境内に保持されます。Joomla MFA拡張機能の場合、ユーザーのメールアドレスのみが必要です。リスクベース認証の場合、デバイスの種類、IPアドレス、場所、ログイン時間などの情報がリスク評価とアクセス制御に使用される場合があります。利用規約をご確認ください。 こちら.
SAML SSOは、ユーザーが単一の認証情報でJoomlaにアクセスできるようにすることで、セキュリティとユーザーエクスペリエンスを向上させます。パスワード関連のサポート依頼を減らし、認証を一元化し、ユーザー管理を簡素化し、企業のセキュリティ要件をサポートします。
SAMLは一般的に企業におけるシングルサインオンや集中型ID管理に利用される一方、OAuthは主にソーシャルログインやAPI認証に利用されます。従業員認証にはSAMLが好まれる傾向があり、顧客認証やソーシャルログインにはOAuthがよく用いられます。
ご返信ありがとうございます。すぐにご返信させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
助けが必要? 私たちはここにいます!
