• 次のようにしてプラグインをインストールできます これらの手順。

Joomla シングル サインオン (SSO) と AWS Cognito をサービスプロバイダーとして統合する手順

1. IdP からメタデータ XML ファイルをダウンロードする

• に行く ID プロバイダー タブ。 クリック XMLメタデータのダウンロード ボタン。 SP を構成するために、この XML ファイルを保管しておいてください。

2. AWS Cognito をサービスプロバイダーとして構成する

• まず、に行きます AWS Cognito コンソール アカウントにサインアップ/ログインして、AWS Cognito を設定します。
• に行く [サービス] > [セキュリティ、アイデンティティ、およびコンプライアンス] > [Cognito]。

• クリック ユーザープールの管理、 その後 ユーザープールを作成します。

• プール名に名前を入力します。 クリック デフォルトを確認するをタップし、その後、 プールの作成 .

• プールを作成した後は、 プール ID 便利です。または、IdP の構成に役立つようにメモしておくこともできます。

• 左側のペインで、をクリックします ドメイン名 下 アプリの統合。 使用可能なドメイン プレフィックスを入力し、保存します。 必要となるこのドメインを保持します ACSのURL IDP を設定します。

• 左側のペインで、をクリックします ID プロバイダー 連邦の下にある。 次に選択します SAML

• ダウンロードしたものをアップロードします ステップ1 Joomla IDP メタデータ ファイルに名前を付け、[プロバイダーの作成] をクリックします。

• フェデレーションで、選択します 属性マッピング .
• これを追加

   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 

  の属性 SAML 属性 テキストフィールドを選択して ユーザープール属性 as メール .

• クリック 変更を保存します。

3. Joomla をアイデンティティプロバイダー (IDP) として構成する

• miniOrange Joomla SAML IDP プラグインで、次の場所に移動します。 サービスプロバイダー タブには何も表示されないことに注意してください。
• SPエンティティID フィールド、入力 urn:amazon:cognito:sp:(ユーザープールID) , (アンカー (< >) タグを削除し、プールの作成時に上でコピーしたユーザー プール ID を追加します。
• 交換する 「あなたのユーザープールID」 Amazon Cognito ユーザープール ID に置き換えます。
• ユーザー プール ID を見つけるには:
• AWS マネジメントコンソールに管理者としてログインします。
• に行く [サービス] > [セキュリティ、アイデンティティ、およびコンプライアンス] を選択し、[Cognito] を選択します。
• 選択 ユーザープールの管理、 次に、構成で使用するユーザー プールを選択します。
• もう完成させ、ワークスペースに掲示しましたか? プールID リストの一番上に表示されます。
• ACSのURL フィールドに次のように入力します。

  https://YourSubdomain.amazoncognito.com/saml2/idpresponse

  そしてそれを保存します。
• YourSubdomain を上記の手順で作成したものに置き換えてください。

• 以下の手順に従ってサブドメインを見つけることもできます。
  サブドメインを見つけるには:
  「アプリ統合」の下の「ドメイン名」をクリックします。
  URL 全体をコピーし、ACS URL 内の YourSubdomain に置き換えます (ここで空白をすべて削除してください)。

• アサーション署名チェックボックスを有効にしてアサーションに署名し、 Save
• 属性をマッピングするには、 マッピング タブ。 ドロップダウンからサービス プロバイダーを選択します。
  これを追加

  http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  値 属性名 テキストフィールドと選択 Eメールアドレス フォーム 属性値 落ちる。 クリックしてください マッピングの保存

4. AWS Cognito でアプリクライアントを設定する

• 今すぐ アプリクライアント 下 基本設定。 をクリックしてください アプリクライアントを追加する.

• 入力します アプリクライアント名。 たとえば。 JoomlaIDP。 を無効にします クライアントシークレットを生成する チェックボックスをオンにして、 アプリクライアントの作成 ボタンをクリックします。

• 今すぐ アプリクライアントの設定 下 アプリの統合 左側のペインで。
• 有効にします すべてを選択 チェックボックスに入力します コールバック URL & サインアウト URL.
  選択 暗黙の付与 下 許可された OAuth フロー.
  今すぐ有効にする email & オープンID 下のチェックボックス 許可される OAuth スコープ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 変更を保存 ボタンをクリックします。

• 今後はクリック ホストされた UI を起動する をクリックして SSO を実行します。

• 次の SSO URL を使用して SSO を実行することもできます。

  https://(domain_prefix).auth.(region).amazoncognito.com/login?
  response_type=token&client_id=(アプリクライアントID)&redirect_uri=(リダイレクトURI)

• これで、SP として AWS Cognito を使用して miniOrange Joomla SAML IDP が正常に設定されました。

追加リソース。

• シングル サインオン (SSO) とは何ですか
• SAMLとは何ですか?
• 追加の SAML IDP ガイド
• よくある質問（FAQ）

無料トライアル：

ビジネス ユースケースが満たされていることを確認するためにプラグインをテストしたい場合は、7 日間のトライアルを提供しています。 までメールをお送りください。 joomlasupport@xecurify.com 裁判を請求している。 以下を使用してアカウントを作成できます。 このリンク。

24時間7日のアクティブサポート

問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 joomlasupport@xecurify.com 。 プラグインにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望であれば、Joomla SAML IDP シングル サインオン プラグインのセットアップを支援するオンライン ミーティングをスケジュールすることもできます。