Joomla IDP プラグインを使用した Moodle への SAML シングル サインオン (SSO)
概要
Joomla IDP を使用した AWS AppStream でのシングルサインオン AWS AppStream をサービスプロバイダー (SP) として、Joomla を SAML アイデンティティプロバイダー (IDP) として設定することで、ユーザーは Joomla を使用して AWS AppStream にログインできるようになります。このガイドでは、2 つのプラットフォーム間で SSO を設定するための手順を順を追って説明します。
AWS AppStream とは何ですか?
Amazon AppStream は、コンピューティング集約型アプリケーションをクラウド内の Amazon サーバーからローカルのコンピューティング デバイスにストリーミングできるようにする Amazon Web Service (AWS) です。
Joomla SAML IDPプラグインをインストールする
- Joomla サイトにログインします。 管理者 コンソール。
- 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
- 今後はクリック またはファイルを参照します ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
- プラグインのインストールは成功しました。 今すぐクリックしてください miniOrange SAML IDPプラグインの使用を開始する miniOrange Joomla IDP プラグインを設定します。
- に行きます miniOrange Joomla IDP プラグイン、 ID プロバイダー タブには何も表示されないことに注意してください。
- ここでは、ID プロバイダー メタデータ XML URL/ファイル、または IDP エンティティ ID、SAML ログイン URL、SAML ログアウト URL (プレミアム機能)、SP 構成の証明書などのエンドポイントを見つけることができます。以下に示すボタンをクリックして、XML メタデータをダウンロードします。
構成手順
この設定では、 Joomlaの ユーザーを保存するためのリポジトリとして機能します。つまり、IDPとして機能します。 Moodle ユーザーがJoomlaの資格情報を使用してログインする場所です。 Joomla SAML IDP SSO プラグイン インストールされます。
ステップ1: MoodleをSP(サービスプロバイダー)として設定する
- あなたへのログイン アマゾン ウェブ サービス (AWS) コンソール 管理者として。
- ソフトウェアの制限をクリック 事業紹介 タブ。 下 セキュリティ、アイデンティティ、コンプライアンス IAM (アイデンティティとアクセス管理).
- 左側のリストから、 アイデンティティプロバイダー クリックして プロバイダーの作成 右側のセクションのボタンをクリックします。
- 「プロバイダーの構成」で、選択します プロバイダーとしての SAML 任意の プロバイダ名 (例: miniOrange)。
- ソフトウェアの制限をクリック [ファイル]ボタンを選択します と メタデータ ファイルを選択する ステップ1でダウンロードしたファイルを選択して、 プロバイダーの作成
- SAML プロバイダーが作成され、プロバイダー テーブルにリストされます。
ロールの作成/追加
- 次に、左側のリストから「役割」をクリックし、「 役割を作成する
- 「役割の作成」セクションで、「 SAML2.0フェデレーション タブには何も表示されないことに注意してください。
- [SAML 2.0 プロバイダーの選択] で、 SAMLプロバイダー 以前に作成したもの、つまり Miniorange です。
- その後、選択してください プログラムによるアクセスのみを許可する ラジオオプション。
- 選択 SAML:aud [属性] ドロップダウン リストからオプションを選択します。
- 値を次のように入力します https://signin.aws.amazon.com/saml.
- 次に、をクリックします。 次へ
- ポリシー名を確認してください AmazonEC2読み取り専用アクセス をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ
- ソフトウェアの制限をクリック 作成したロール名.
- 概要セクションで、 役割ARN.
- 値はカンマ区切り形式で保管してください。 例えば- arn:aws:iam::656620318436:role/SSORole、arn:aws:iam::656620318436:saml-provider/miniorange
AWS AppStream の属性を追加する
- 値を入力してください https://aws.amazon.com/SAML/Attributes/RoleSessionName 会場は 属性名 フィールドを選択して選択します 属性値 ドロップダウンリスト。
- セットアップボタンをクリックすると、セットアップが開始されます 「+」 アイコン 追加のユーザー属性 別の属性セットを追加して値を入力する https://aws.amazon.com/SAML/Attributes/Role 属性名フィールドに、ここに値を持つマシン名を入力します。 (arn:aws:iam::656620318436:role/SSORole、arn:aws:iam::656620318436:saml-provider/miniOrange) SPに送信したい。
- select カスタム属性値 属性値リスト カスタム属性値に次のように入力します。 コンマ ステップ 3 で作成した分離値。例:[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
ステップ2: JoomlaをIDP(アイデンティティプロバイダー)として設定する
- さあ行く コンポーネント -> miniOrange Joomla IDP -> サービスプロバイダー.
- に移動します サービスプロバイダー タブをクリックしてフィールドに入力します サービスプロバイダー名, SPエンティティID or 発行者, ACSのURL, 名前 ID 形式サービスプロバイダーの詳細を取得するには、この手順を参照してください。要件に応じて他のフィールドに入力します。 Save.
次の値を入力します。
| サービスプロバイダー名 | あなたの選択に応じて適切な名前を選択してください |
| SP エンティティ ID または発行者 | サービスプロバイダーエンティティID |
| ACSのURL | SPアサーションコンシューマーサービスURL |
| X.509 証明書 (オプション) [署名済みリクエストの場合] | メタデータファイルからコピーした証明書の値を貼り付けます |
| 名前 ID 形式 | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress を選択してください |
| アサーション署名済み | チェック済み |
- 今後はクリック 高度なマッピング tab.タブ。 Select theを選択 名前ID 属性 そしてクリックします Save ボタン。
- 無事に完了しました miniOrange Joomla SAML 2.0 IDP 構成。
ステップ3: 属性マッピング - プレミアム機能
- miniOrange Joomla IDP プラグイン、 高度なマッピング タブには何も表示されないことに注意してください。
- ここで設定できるのは、 カスタム属性マッピング そしてさらに追加します ユーザー属性.
- Moodleをサービスプロバイダー、Joomlaをアイデンティティプロバイダーとしてシングルサインオンの設定に成功しました。さらにサポートが必要な場合や、問題がある場合は、メールでお問い合わせください。 joomlasupport@xecurify.com
