の検索結果 :

×

Okta を使用した Joomla への SAML シングル サインオン SSO (ログイン)


miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト 〜へ SAML 2.0プロトコルを使用します。 miniOrange Joomla SAML SP シングル サインオン (SSO) プラグインは、Joomla に Okta SSO を簡単にセットアップし、Joomla への安全なログインを可能にします。 その結果、ユーザーは Okta IDP 資格情報で認証した後、XNUMX 回のログインで複数の Joomla アプリケーションにアクセスできます。.

私たちのプラグインは、すべての SAML 3 準拠のアイデンティティ プロバイダーを備えた Joomla 4 および Joomla 2.0 と互換性があります。 ここでは、次のことを考慮して、Joomla サイトと Okta 間の SAML SSO ログインを構成するためのステップバイステップのガイドを説明します。 IDP としてのオクタ (アイデンティティプロバイダー) & SP としての Joomla (サービスプロバイダー)。

SSOとは何ですか?


シングルサインオン(SSO) あります 認証 ユーザーが複数のアプリケーションにアクセスできるようにする方法 ワンクリックログイン および XNUMX セットの資格情報。 たとえば、ユーザーは Joomla サイトにログインした後、Joomla サイトのすべてのリソースに自動的にアクセスできます。 SSO を設定すると、あるシステムが別のシステムを信頼してユーザーを認証するように構成され、ユーザーが各システムに個別にログインする必要がなくなります。 ユーザーを認証するシステムは、 ID プロバイダー。 認証のために ID プロバイダーを信頼するシステムは、 サービスプロバイダー.
次に、ユーザーがログインしようとすると、SP は SAML リクエストを IDP に送信します。IDP 認証時に、ユーザーに関する情報を提供する SAML アサーションを SP に送信します。 アサーションは SP によって受信され、ID プロバイダーの設定に従って検証され、ユーザーに Joomla Web サイトへのアクセスが許可されます。

前提条件: ダウンロードとインストール

無料の構成サポートとトライアル

プラグインの設定または統合のサポートが必要な場合 Joomla の場合は、 をクリックします 無料の構成セットアップ

プラグインのすべての機能を完全にテストできる 7 日間の全機能トライアルを提供しています。 無料ビジネストライアル

Okta シングル サインオン (SSO) を Joomla SAML SP と統合する手順

1. Joomla SAML SP プラグインをダウンロードしてセットアップする

  • zip ファイルをダウンロードします。 miniOrange SAML SP プラグイン Joomlaの場合はリンクから (茶事の話はこちらをチェック).
  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピーをクリックし、「インストール」セクションで「」をクリックします。 拡張機能.
  • SAML SSO プラグインをダウンロードしてインストールする
  • ここをクリックしてください ファイルを参照 ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • コンピュータから SAML SP プラグインをインストールする
  • プラグインのインストールは成功しました。 今すぐクリックしてください miniOrange SAML SP プラグインの使用を開始する.
  • miniOrange SAML SP プラグインの使用を開始する
  • その後、 サービスプロバイダーのメタデータ Tab キーを押して下にスクロールし、 SPエンティティIDACSのURL.
  • SP-EntityID と ACS URL をコピーします

2. Okta を ID プロバイダーとして構成する

  • あなたのにログインします Okta 管理者ダッシュボード.
  • 次にをクリックしてください 「アプリケーション」タブ サイドパネルから を選択し、 アプリケーション.
  • Okta にログインし、「アプリケーション」に移動します
  • 次の画面が表示されます。 クリック アプリ統合の作成
  • 「アプリ統合の作成」をクリックします
  • 選択 SAML2.0 サインオン方法として選択し、クリックします 次へ
  • サインオン方法の選択
  • In 基本設定 タブ、入力 アプリ名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ
  • アプリ名を選択してください
  • In SAMLを構成する タブで、必要な詳細を入力します。
  • シングルサインオン
    URL
    サービス プロバイダーの [メタデータ] タブの ACS (AssertionConsumerService) URL
    プラグイン
    対象者 URL
    (SPエンティティID)
    プラグインのサービス プロバイダー メタデータ タブからの SP エンティティ ID / 発行者
    デフォルト
    リレー状態
    プラグインのサービス プロバイダーのメタデータ タブからのリレー状態
    名前ID
    フォーマット
    ドロップダウン リストから名前 ID として電子メール アドレスを選択します
    申し込み
    Okta ユーザー名
    SP-EntityID と ACS URL をここに貼り付けます
  • 構成 属性ステートメントとグループ属性ステートメント (オプション)をクリックしてから、 次へ
  • 属性ステートメントの構成
  • 作成したアプリケーションに移動し、 割り当て タブ。 次に、をクリックします 割り当てます ボタンへ 人の割り当て および グループの割り当て.
  • 人の割り当てとグループの割り当て
  • いったん 割り当てます ユーザーは、 をクリックしてください クリックします
  • ユーザーを割り当てる
  • MFAデバイスに移動する 入社する タブをクリックして、 SAML署名証明書 のセクションから無料でダウンロードできます。
  • ソフトウェアの制限をクリック Action のドロップダウン アクティブな証明書 、次にをクリックしてください IdP メタデータの表示 サービス プロバイダーの構成に必要な IdP メタデータを取得するオプション。
  • IdPメタデータのコピー
  • 正常に設定されました SAML ID プロバイダーとしての Okta、Joomla サイトへの安全な Okta ログインを保証します。

3. Joomla SAML サービスプロバイダーを使用して Okta アイデンティティプロバイダーを構成する

  • Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブをクリックしてから、 IdPメタデータをアップロードする.
  • IdPメタデータのアップロード
  • 入力します メタデータURL (Okta アプリからコピー) をクリックし、 メタデータのフェッチ.
  • IdPメタデータのアップロード
  • または、 をクリックしてください メタデータ ファイルを選択する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード.
  • IdPメタデータのアップロード
  • 次に、をクリックします Saveをクリックし、 テスト構成.
  • 構成のテスト
  • おめでとうございます。ID プロバイダーとして Okta を使用して Joomla SAML サービス プロバイダーを正常に構成できました。

4. 属性マッピング - プレミアム機能 (付属) ビジネストライアル)

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティ プロバイダー (IdP) からユーザー属性を取得し、それを名、姓などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
  • Joomla SAML プラグインで、次の場所に移動します。 属性マッピング タブをクリックしてすべてのフィールドに入力します。
    ユーザー名: IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    グループ/役割: アイデンティティプロバイダー(IdP)からのロール属性の名前
  • 属性マッピング
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。

5. グループマッピング - プレミアム機能 (付属) ビジネストライアル)

  • グループ マッピングは、アイデンティティ プロバイダー (IdP) 内の特定のグループのユーザーに特定のグループを割り当てるのに役立ちます。
  • 自動登録中、ユーザーはマップ先のグループに基づいてグループに割り当てられます。
  • グループマッピング

6. リダイレクトと SSO リンク - プレミアム機能 (付属) ビジネストライアル)

  • に行く ログイン設定 タブ。 このタブでは次のような複数の機能を利用できます。 ユーザーを ID プロバイダーに自動リダイレクトします および スーパー ユーザーのバックアップ ログインを有効にする。 これらの機能を使用するには、それぞれのチェックボックスをクリックします。
  • リダイレクトと SSO リンク

    無事に完了しました miniOrange SAML 2.0 SP 構成。 それでも、何か問題に直面した場合は、メールでご連絡ください joomlasupport@xecurify.com .

推奨されるアドオン

ユーザー同期 SCIM プロビジョニング

サーバー用の SCIM および REST API を使用してユーザー、グループ、ディレクトリを同期します。




詳細を知りたい

ページ制限

ページ制限プラグインは、ユーザーの役割とユーザーのログインステータスに基づいて Joomla ページ (記事) を制限します。



詳細を知りたい

コミュニティビルダー顧客との統合

このアドオンを使用すると、値を含む CB の comprofilers フィールド テーブルにユーザーの詳細をマッピングすることになります。


詳細を知りたい

miniorange Joomla SAML SSO プラグインはどのように機能しますか?


SAML 2.0 SP シングル サインオン (SAML SSO) - サービス プロバイダー プラグインは、 SAML 2.0 サービスプロバイダー Joomla サイトとサポートされているさまざまな SAML 2.0 の間の信頼を確立するように構成できます。 アイデンティティプロバイダー 〜へ 安全に認証する(セキュアログイン) ユーザーを Joomla サイトにアクセスします。
SAML 2.0 SP シングル サインオン (SSO) - サービス プロバイダー プラグインは、他の Joomla Web サイトとのクロスドメイン/サブドメインのログイン共有も提供します。
また、Joomla が ID プロバイダー。 サポートします Joomlaでの認証、ユーザー管理、セッション管理、パスワード変更など、任意の設定が可能です。 サービスプロバイダ このプラグインを利用して Joomla サイトに接続します。

SAML SSO の構成または統合はどのような用途に使用されますか?


ミニオレンジは最高のものを提供します SAML シングル サインオン (SSO) 解決法 。 SSO は、ユーザーが毎日 XNUMX 回ログインし、XNUMX セットの資格情報のみを使用するため、攻撃対象領域の数を減らします。 削減 ログイン XNUMX つの認証情報セットで企業を改善します セキュリティ。 従業員がアプリごとに個別のパスワードを使用する必要がある場合、通常は使用しません。
Okta [SAML] シングル サインオン (SSO) Joomlaにログイン 私たちのを使用することで達成できます Joomla SAML SP シングル サインオン (SSO) プラグイン。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Joomla サイトと Okta の間で SAML SSO ログインを構成するためのステップバイステップのガイドを説明します。

追加のリソース。

Miniorange Joomla SAML シングル サインオン (Web SSO) は、ADFS、Azure AD、Okta、
Shibboleth、Okta、Okta、SimpleSamlPhp、Google アプリ、Bitium、OpenAM、miniorange IDP、Centrify など。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 ここをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com