の検索結果 :

×

Joomla IDP プラグインを使用した AWS AppStream2 への SAML シングルサインオン

Joomla IDP プラグインを使用した AWS AppStream2 への SAML シングルサインオン


Joomla IDP を使用した AWS AppStream でのシングルサインオン AWS AppStream をサービスプロバイダー (SP) として、Joomla を SAML アイデンティティプロバイダー (IDP) として設定することで、ユーザーは Joomla を使用して AWS AppStream にログインできるようになります。このガイドでは、2 つのプラットフォーム間で SSO を設定するための手順を順を追って説明します。

AWS AppStream とは何ですか?
Amazon AppStream は、コンピューティング集約型アプリケーションをクラウド内の Amazon サーバーからローカルのコンピューティング デバイスにストリーミングできるようにする Amazon Web Service (AWS) です。

前提条件: ダウンロードとインストール

Joomla IDP プラグインをインストールする

  • ダウンロード の zip ファイル miniOrange Joomla IDP プラグイン.
  • Joomla サイトにログインします。 管理者コンソール.
  • 左側のトグルメニューから、 をクリックします エントルピー、次に インストールを開始する セクションをクリック 拡張機能.
  • AWS AppStream SP と Joomla IDP - Joomla 拡張機能
  • ダウンロードした zip ファイルをアップロードしてインストールします。 Joomla IDP プラグイン.
  • AWS AppStream SP と Joomla IDP - zip ファイルをダウンロード
  • プラグインのインストールは成功しました。 今すぐクリックしてください miniOrange SAML IDPプラグインの使用を開始する miniOrange Joomla IDP プラグインを設定します。
  • AWS AppStream SP と Joomla IDP - 開始方法

Joomla シングルサインオン (SSO) を AWS AppStream をサービスプロバイダーとして統合する手順

1. AWS AppStream をサービスプロバイダー (SP) として設定する

  • に行きます miniOrange Joomla IDP プラグイン、に移動します ID プロバイダー タブには何も表示されないことに注意してください。
  • ここでアイデンティティプロバイダーを見つけることができます メタデータ XML URL/ファイル または、IDP エンティティ ID、SAML ログイン URL、SAML ログアウト URL (プレミアム機能)、SP 構成の証明書などのエンドポイント。以下に示すボタンをクリックして、XML メタデータをダウンロードします。
  • Amazon Web Services SP と Joomla IDP - メタデータの設定
  • あなたへのログイン アマゾン ウェブ サービス (AWS) コンソール 管理者として。
  • ソフトウェアの制限をクリック サービス タブ。 下 セキュリティ、アイデンティティ、コンプライアンス IAM (アイデンティティとアクセス管理).
  • Joomla IDP を使用した AWS AppStream SSO
  • 左側のリストから、 アイデンティティプロバイダー クリックして プロバイダーの作成 右側のセクションのボタンをクリックします。
  • Joomla IDP を使用した AWS AppStream SSO
  • 「プロバイダーの構成」で、選択します プロバイダーとしての SAML 任意の プロバイダ名 (例: miniOrange)。
  • ソフトウェアの制限をクリック [ファイル]ボタンを選択します および メタデータ ファイルを選択する ステップ1でダウンロードしたファイルを選択して、 プロバイダーの作成
  • Joomla IDP を使用した AWS AppStream SSO
  • SAML プロバイダーが作成され、プロバイダー テーブルにリストされます。
  • Joomla IDP を使用した AWS AppStream SSO
  • ロールの作成/追加
    • 次に、左側のリストから「役割」をクリックし、「 役割を作成する
    • Joomla IDP を使用した AWS AppStream SSO
    • 「役割の作成」セクションで、「 SAML2.0フェデレーション タブには何も表示されないことに注意してください。
    • [SAML 2.0 プロバイダーの選択] で、 SAMLプロバイダー 以前に作成したもの、つまり Miniorange です。
    • その後、選択してください プログラムによるアクセスのみを許可する ラジオオプション。
    • 選択 SAML:aud [属性] ドロップダウン リストからオプションを選択します。
    • 値を次のように入力します https://signin.aws.amazon.com/saml.
    • 次に、をクリックします。 次へ
    • Joomla IDP を使用した AWS AppStream SSO
    • ポリシー名を確認してください AmazonEC2読み取り専用アクセス をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ
    • Joomla IDP を使用した AWS AppStream SSO
    • ソフトウェアの制限をクリック 作成したロール名.
    • 概要セクションで、 役割ARN.
    • Joomla IDP を使用した AWS AppStream SSO
    • 値はカンマ区切り形式で保管してください。 例えば- arn:aws:iam::656620318436:role/SSORole、arn:aws:iam::656620318436:saml-provider/miniorange
  • AWS AppStream の属性を追加する
    • 値を入力してください https://aws.amazon.com/SAML/Attributes/RoleSessionName セクションに 属性名 フィールドを選択して選択します 属性値 ドロップダウンリスト。
    • セットアップボタンをクリックすると、セットアップが開始されます 「+」 アイコン 追加のユーザー属性 別の属性セットを追加して値を入力する https://aws.amazon.com/SAML/Attributes/Role 属性名フィールドに、ここに値を持つマシン名を入力します。 (arn:aws:iam::656620318436:role/SSORole、arn:aws:iam::656620318436:saml-provider/miniOrange) SPに送信したい。
    • select カスタム属性値 属性値リスト カスタム属性値に次のように入力します。 コンマ ステップ 3 で作成した分離値。例:[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].

2. Joomla を ID プロバイダーとして構成する

  • さあ行く コンポーネント miniOrange Joomla IDP サービスプロバイダー
  • Joomlaを使用してサービスプロバイダーにログインする
  • に移動します サービスプロバイダー タブをクリックしてフィールドに入力します サービスプロバイダー名, SPエンティティID or 発行者, ACSのURL, 名前 ID 形式サービスプロバイダーの詳細を取得するには、この手順を参照してください。要件に応じて他のフィールドに入力します。 Save.
  • 次の値を入力します。

    サービスプロバイダー名 選択に応じて適切な名前を選択してください。
    SP エンティティ ID または発行者 サービスプロバイダーエンティティID。
    ACSのURL SP アサーション コンシューマ サービスの URL。
    X.509 証明書 (オプション)
    【署名入りリクエストの場合】
    メタデータ ファイルからコピーした証明書の値を貼り付けます。
    名前 ID 形式 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress を選択します。
    アサーション署名済み チェック済み。
    Joomla を使用してサービスプロバイダーにログインします。 Joomla SAML シングル サインオン SSO
  • 今後はクリック 高度なマッピング tab.タブ。 Select theを選択 名前ID 属性 クリックして Save ボタン。
  • Joomla を使用してサービスプロバイダーにログインします。 Joomla SAML シングル サインオン SSO

    無事に完了しました miniOrange SAML 2.0 IDP 構成。

3. 属性マッピング (プレミアム機能)

  • miniOrange Joomla IDP プラグイン、に移動します 高度なマッピング タブには何も表示されないことに注意してください。
  • ここで設定できるのは、 カスタム属性マッピング そしてさらに追加します ユーザー属性.
  • AWS AppStream SP と Joomla IDP - 属性マッピング

AWS AppStreamをサービスプロバイダーとして、Joomlaをアイデンティティプロバイダーとしてシングルサインオンを正常に構成しました。さらにサポートが必要な場合や、問題が発生した場合は、メールでお問い合わせください。 joomlasupport@xecurify.com

フリートライアル

ビジネス ユースケースが満たされていることを確認するためにプラグインをテストしたい場合は、7 日間のトライアルを提供しています。までメールをお送りください。 joomlasupport@xecurify.com 裁判を請求している。 以下を使用してアカウントを作成できます。 このリンク.

追加のリソース。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com