の検索結果 :

×

Joomla IDP プラグインを使用した AWS Cognito への SAML シングル サインオン | AWS Cognito SSO


AWS Cognito (アマゾン ウェブ サービス)

Joomla ユーザーを使用してログイン (Joomla を SAML IDP として使用) このプラグインを使用すると、Joomla 認証情報を使用して AWS Cognito (アマゾン ウェブ サービス) にログインできるようになります。 ここでは、サービスプロバイダーとしての AWS Cognito とアイデンティティプロバイダーとしての Joomla の間で SSO を設定するためのステップバイステップのガイドを説明します。

前提条件: ダウンロードとインストール



Joomla シングル サインオン (SSO) と AWS Cognito をサービスプロバイダーとして統合する手順

1. IdP からメタデータ XML ファイルをダウンロードする

  • に行く ID プロバイダー タブ。 クリック XMLメタデータのダウンロード ボタン。 SP を構成するために、この XML ファイルを保管しておいてください。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、メタデータのダウンロード

2. AWS Cognito をサービスプロバイダーとして構成する

  • まず、に行きます AWS Cognito コンソール アカウントにサインアップ/ログインして、AWS Cognito を設定します。
  • に行く [サービス] > [セキュリティ、アイデンティティ、およびコンプライアンス] > [Cognito]。
  • Joomla を使用して SP として AWS にログインします。 Joomla、Cognito コンソールを使用した AWS シングル サインオン SSO
  • クリック ユーザープールの管理、 その後 ユーザープールを作成します。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、ユーザー プールの管理 Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、ユーザー プールの管理
  • プール名に名前を入力します。 クリック デフォルトを確認するをタップし、その後、 プールの作成 .
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、ユーザー プールの管理
  • プールを作成した後は、 プール ID 便利です。または、IdP の構成に役立つようにメモしておくこともできます。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、ユーザー プールの管理
  • 左側のペインで、をクリックします ドメイン名 アプリの統合。 使用可能なドメイン プレフィックスを入力し、保存します。 必要となるこのドメインを保持します ACSのURL IDP を設定します。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、ユーザー プールの管理
  • 左側のペインで、をクリックします ID プロバイダー 連邦の下にある。 次に選択します SAML
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、ユーザー プールの管理
  • ダウンロードしたものをアップロードします ステップ1 Joomla IDP メタデータ ファイルに名前を付け、[プロバイダーの作成] をクリックします。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、ユーザー プールの管理
  • フェデレーションで、選択します 属性マッピング .
  • これを追加
     http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 
    の属性 SAML 属性 テキストフィールドを選択して ユーザープール属性 as メール.
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、ユーザー プールの管理
  • クリック 変更を保存します。

3. Joomla をアイデンティティプロバイダー (IDP) として構成する

  • miniOrange Joomla SAML IDP プラグインで、次の場所に移動します。 サービスプロバイダー タブには何も表示されないことに注意してください。
  • SPエンティティID フィールド、入力 urn:amazon:cognito:sp:(ユーザープールID) , (アンカー (< >) タグを削除し、プールの作成時に上でコピーしたユーザー プール ID を追加します。
  • 交換する 「あなたのユーザープールID」 Amazon Cognito ユーザープール ID に置き換えます。
  • ユーザー プール ID を見つけるには:
    • AWS マネジメントコンソールに管理者としてログインします。
    • に行く [サービス] > [セキュリティ、アイデンティティ、およびコンプライアンス] を選択し、[Cognito] を選択します。
    • 選択 ユーザープールの管理、 次に、構成で使用するユーザー プールを選択します。
    • もう完成させ、ワークスペースに掲示しましたか? プールID リストの一番上に表示されます。
  • ACSのURL フィールドに次のように入力します。
    https://YourSubdomain.amazoncognito.com/saml2/idpresponse
    そしてそれを保存します。
  • YourSubdomain を上記の手順で作成したものに置き換えてください。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、Joomla SP の構成
  • 以下の手順に従ってサブドメインを見つけることもできます。
    サブドメインを見つけるには:
    「アプリ統合」の下の「ドメイン名」をクリックします。
    URL 全体をコピーし、ACS URL 内の YourSubdomain に置き換えます (ここで空白をすべて削除してください)。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、Joomla SP の構成
  • アサーション署名チェックボックスを有効にしてアサーションに署名し、 Save
  • 属性をマッピングするには、 マッピング タブ。 ドロップダウンからサービス プロバイダーを選択します。
    これを追加
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    属性名 テキストフィールドと選択 Eメールアドレス フォーム 属性値 落ちる。 クリックしてください マッピングの保存
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、Joomla SP の構成

4. AWS Cognito でアプリクライアントを設定する

  • 今すぐ アプリクライアント基本設定。 をクリックしてください アプリクライアントを追加する.
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、Joomla SP の構成
  • 入力します アプリクライアント名。 たとえば。 JoomlaIDP。 を無効にします クライアントシークレットを生成する チェックボックスをオンにして、 アプリクライアントの作成 ボタンをクリックします。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、Joomla SP の構成
  • 今すぐ アプリクライアントの設定 アプリの統合 左側のペインで。
  • 有効にします すべてを選択 チェックボックスに入力します コールバック URL および サインアウト URL.
    選択 暗黙の付与許可された OAuth フロー.
    今すぐ有効にする email および オープンID 下のチェックボックス 許可される OAuth スコープ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 変更を保存 ボタンをクリックします。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、Joomla SP の構成
  • 今後はクリック ホストされた UI を起動する をクリックして SSO を実行します。
  • Joomla を使用して SP として AWS にログインします。 Joomla を使用した AWS シングル サインオン SSO、Joomla SP の構成
  • 次の SSO URL を使用して SSO を実行することもできます。
    https://(domain_prefix).auth.(region).amazoncognito.com/login?
    response_type=token&client_id=(アプリクライアントID)&redirect_uri=(リダイレクトURI)
  • これで、SP として AWS Cognito を使用して miniOrange Joomla SAML IDP が正常に設定されました。

追加リソース。

無料トライアル:

ビジネス ユースケースが満たされていることを確認するためにプラグインをテストしたい場合は、7 日間のトライアルを提供しています。 までメールをお送りください。 joomlasupport@xecurify.com 裁判を請求している。 以下を使用してアカウントを作成できます。 このリンク。

24時間7日のアクティブサポート

問題が発生した場合、またはご質問がある場合は、お気軽にお問い合わせください。 joomlasupport@xecurify.com 。 プラグインにいくつかの追加機能を含めたい場合は、当社までご連絡ください。カスタムメイドで対応させていただきます。 また、ご希望であれば、Joomla SAML IDP シングル サインオン プラグインのセットアップを支援するオンライン ミーティングをスケジュールすることもできます。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com