の検索結果 :

×
登録する お問い合わせ

カスタム IDP を使用した Joomla への SAML シングル サインオン

miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト 任意に カスタムIDP SAML 2.0 プロトコルを使用して、お好みの ID を登録できます。ユーザーフレンドリーなプラグインにより、Joomla でのシングル サインオン (SSO) の設定プロセスが簡素化され、安全なログイン エクスペリエンスが保証されます。これにより、ユーザーはカスタム IDP 認証情報を使用して、さまざまな Joomla サイトに簡単にアクセスできます。

当社のプラグインはJoomla 3、4、5と互換性があるように設計されており、すべてのSAML 2.0準拠のアイデンティティプロバイダーとシームレスに動作します。Joomla SAML SPプラグインが提供する包括的な機能の詳細な概要については、当社のページをご覧ください。 こちら以下では、JoomlaサイトとカスタムIDP間のSAML SSOログインを設定するためのステップバイステップガイドを提供します。 カスタムIDP アイデンティティプロバイダ(IDP)として機能し、 Joomlaの サービスプロバイダー (SP) として。

SSO とは

シングルサインオン(SSO) あります 認証 ユーザーが複数のアプリケーションにアクセスできるようにする方法 ワンクリックログイン 1セットの認証情報が必要です。たとえば、ユーザーがJoomlaサイトにログインすると、Joomlaサイトのすべてのリソースに自動的にアクセスできます。SSOの実装には、ユーザー認証のために1つのシステムを別のシステムに信頼するように構成することが含まれます。これにより、ユーザーが各システムに個別にログインする必要がなくなります。ユーザーを認証するシステムは アイデンティティプロバイダー認証のためにアイデンティティプロバイダを信頼するシステムは、 サービスプロバイダー.
この文脈では、ユーザー認証を担当するシステムはアイデンティティプロバイダー(IDP)と呼ばれ、認証のためにアイデンティティプロバイダーに依存するシステムはサービスプロバイダー(SP)と呼ばれます。ユーザーがログインを試行すると、サービスプロバイダーは SAMLリクエスト アイデンティティ プロバイダーに送信されます。IDP 認証が成功すると、ユーザー情報を含む SAML アサーションがサービス プロバイダーに返送されます。その後、サービス プロバイダーはアサーションを受信し、アイデンティティ プロバイダーの設定に基づいて検証し、ユーザーに Joomla Web サイトへのアクセスを許可します。

前提条件: ダウンロードとインストール

ダウンロード

プラグインのダウンロード

ハンドブック

SAML ハンドブック

無料試用版

無料のデモトライアル

カスタム IDP を Joomla SAML SP と統合する手順

1. Joomla SAML SPプラグインを設定する

  • ダウンロード Joomla 用 miniOrange SAML SP プラグインの zip ファイル。
  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • 今後はクリック またはファイルを参照 ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
    • コンピュータから SAML SP プラグインをインストールする
  • プラグインのインストールは成功しました。 今すぐクリックしてください はじめよう!
    • miniOrange SAML SP プラグインの使用を開始する
  • に行きます サービスプロバイダーのメタデータ タブをクリックして下にスクロールして、 SPエンティティIDACSのURL.
    • SP-EntityID と ACS URL をコピーします

2. カスタムIdPを構成する

  • 今すぐあなたに行きます カスタム IDP ダッシュボード.
  • SAML 設定を探して、次の値を入力します。
    • 発行者
    入力します SPエンティティID / 発行者 プラグインのサービスプロバイダーメタデータタブから
    Audience
    入力します オーディエンスURI プラグインの [サービス プロバイダーのメタデータ] タブから。
    承認されたリダイレクト URL
    入力します ACS (アサーション消費者サービス) URL プラグインの [サービス プロバイダーのメタデータ] タブから。
  • 次にダウンロードまたはコピーします カスタム IDP から。

3. Joomla をサービスプロバイダーとして構成する

Joomla SAML プラグインで、[サービス プロバイダーのセットアップ] タブに移動します。プラグインを設定するには 3 つの方法があります。

SAML SSO シングル サインオン メタデータ ファイルをアップロードすることで:

  • Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから IdPメタデータをアップロード.
    • IDPメタデータのアップロード

SAML SSO シングル サインオン メタデータ URL 別:

  • 入力します メタデータURL (IDP アプリからコピー) をクリックして、 フェッチ
    • IDPメタデータのアップロード

SAML SSO シングル サインオン 手動構成:

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および X.509 証明書 フェデレーションメタデータドキュメントからコピーして貼り付けます Idp エンティティ ID または発行者、シングル サインオン URL、X.509 証明書 プラグイン内のそれぞれのフィールド。
IdP エンティティ ID または発行者
フェデレーション メタデータ ドキュメントの SAML エンティティ ID
シングルサインオンURL
フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509 証明書の値
フェデレーション メタデータ ドキュメント内の X.509 証明書

    手動設定
  • ソフトウェアの制限をクリック Save ボタンを押して、 テスト構成
    • 設定を保存
  • テスト構成が成功すると、次のウィンドウが表示されます。
    • 構成のテスト
  • Joomla SAML サービス プロバイダーが正常に構成されました。おめでとうございます。

4. 属性マッピング - これはプレミアム機能です。

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓、住所、電話などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
  • に行く 属性マッピング タブをクリックしてすべてのフィールドに入力します。
    • ユーザー名:
    IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email:
    IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    名前:
    IdP からの name 属性の名前

    Joomla SAML 属性マッピング
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
  • ご注意: あなたは方法を見ることができます 属性マッピング 作品 こちら.

ステップ 5. グループ マッピング - これはプレミアム機能です。

  • グループ/ロール マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
  • 自動登録中、ユーザーにはマップ先のグループに基づいてロールが割り当てられます。
    • Joomla SAML SSO グループ マッピング
  • ご注意: あなたは方法を見ることができます グループ/ロールのマッピング 作品 こちら.

ステップ 6. リダイレクトと SSO リンク。

  • に行く ログイン設定 タブ。以下の手順に従って、Joomla サイトで SAML SSO を実行するためのログイン URL を追加できます。
  • このタブでは、次のような複数の機能が利用できます。 ユーザーを ID プロバイダーに自動リダイレクトしますスーパー ユーザーのバックエンド ログインを有効にする。 これらの機能を使用するには、それぞれのチェックボックスをクリックします。
    • Joomla シングル サインオン SSO SAML SP サインイン設定
  • セットアップボタンをクリックすると、セットアップが開始されます アップグレード タブをクリックして、機能とさまざまなライセンスプランの完全なリストを確認してください。または、 ここをクリック 機能とライセンス プランを確認します。
  • 何か問題が発生した場合やご質問がある場合は、プラグインのサポートボタンからお問い合わせいただくか、以下のメールアドレスまでご連絡ください。 joomlasupport@xecurify.com.

追加リソース。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 こちらをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 TEL +1 978 658 9387.

こんにちは!

助けが必要? 私たちはここにいます!

サポート