の検索結果 :

×

Joomla への PingFederate SAML シングル サインオン (SSO)


miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト 〜へ Pingフェデレート SAML 2.0プロトコルを使用します。 miniOrange Joomla SAML SP シングル サインオン (SSO) プラグインは、Joomla に PingFederate SSO を簡単にセットアップし、Joomla への安全なログインを可能にします。 その結果、ユーザーは PingFederate IDP 資格情報で認証した後、XNUMX 回のログインで複数の Joomla アプリケーションにアクセスできます。.

私たちのプラグインは、すべての SAML 3 準拠のアイデンティティ プロバイダーを備えた Joomla 4 および Joomla 2.0 と互換性があります。 ここでは、Joomla サイトと PingFederate 間の SAML SSO ログインを構成するためのステップバイステップのガイドを説明します。 IDP として PingFederate (アイデンティティプロバイダー) & SP としての Joomla (サービスプロバイダー)。

SSOとは何ですか?


シングルサインオン(SSO) あります 認証 ユーザーが複数のアプリケーションにアクセスできるようにする方法 ワンクリックログイン および XNUMX セットの資格情報。 たとえば、ユーザーは Joomla サイトにログインした後、Joomla サイトのすべてのリソースに自動的にアクセスできます。 SSO を設定すると、あるシステムが別のシステムを信頼してユーザーを認証するように構成され、ユーザーが各システムに個別にログインする必要がなくなります。 ユーザーを認証するシステムは、 ID プロバイダー。 認証のために ID プロバイダーを信頼するシステムは、 サービスプロバイダー.
次に、ユーザーがログインしようとすると、SP は SAML リクエストを IDP に送信します。IDP 認証時に、ユーザーに関する情報を提供する SAML アサーションを SP に送信します。 アサーションは SP によって受信され、ID プロバイダーの設定に従って検証され、ユーザーに Joomla Web サイトへのアクセスが許可されます。

プラグインのダウンロード

Joomla SAML ハンドブック

この詳細 ハンドブック Joomla SAML SP シングル サインオン プラグインについては、プラグインの機能について詳しく説明しています。

無料の構成サポートとトライアル

プラグインの設定または統合中に支援やサポートが必要な場合 Pingフェデレート Joomla を使用して、 自由な構成 セットアップボタン。

我々は 7 日間の全機能トライアル プラグインのライセンス バージョンを使用すると、サイト上のプラグインのすべての機能を徹底的にテストできます。 クリックしてください 無料ビジネストライアル トライアルの設定を希望する場合は、ボタンをクリックしてください。

PingFederate シングル サインオン (SSO) を Joomla SAML SP と統合する手順

1. Joomla SAML SP プラグインをダウンロードしてセットアップする

  • zip ファイルをダウンロードします。 miniOrange SAML SP プラグイン Joomlaの場合はリンクから (茶事の話はこちらをチェック).
  • Joomla サイトにログインします。 管理者 コンソール。
  • 左側のトグルメニューから、 をクリックします エントルピー、次に インストールを開始する セクションをクリック 拡張機能.
  • SAML SSO プラグインをダウンロードしてインストールする
  • ここをクリックしてください ファイルを参照 ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。
  • コンピュータから SAML SP プラグインをインストールする
  • プラグインのインストールが成功したら。 今すぐクリックしてください miniOrange SAML SP プラグインの使用を開始する.
  • miniOrange SAML SP プラグインの使用を開始する
  • その後、 サービスプロバイダーのメタデータ タブをクリックして下にスクロールし、 SPエンティティIDACSのURL.
  • SP-EntityID と ACS URL をコピーします

2. PingFederate を ID プロバイダーとして構成する

  • あなたへのログイン Pingフェデレート ユーザー管理ダッシュボード。
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーション メニューにあります。
  • SP接続 新規作成
  • SAML シングル サインオン SSO を Joomla に Pingfederate し、ログインします
  • 現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして 次へ.
  • Joomla への SAML シングル サインオン SSO の Pingfederate、接続タイプ
  • でブラウザ SSO を選択します。 接続オプション タブをクリックして 次へ.
  • Joomla への SAML シングル サインオン SSO の Pingfederate、接続オプション
  • 選択 File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック 次へ.
  • SAML シングル サインオン SSO を Joomla、プラグイン メタデータに Pingfederate
  • の情報を確認します。 メタデータの概要 タブをクリックして 次へ.
  • 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。 クリック 次へ.
  • に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。 ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
    1. 現在地に最も近い IdP によって開始される SSO および SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして 次へ.
    2. Joomla への SAML シングル サインオン SSO の Pingfederate、SP 開始 SSO
    3. 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして 次へ。 デフォルトでは設定されています 5 両方とも数分。
    4. アサーション作成に移動し、「アサーション作成の構成」をクリックします。 アサーション作成セットアップ ウィザードにリダイレクトされます。
      • I. [ID マッピング] タブで [STANDARD] を選択し、[次へ] をクリックします。

        II. SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。

        Ⅲ. 認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。

        SAML シングル サインオン SSO を Joomla に Pingfederate、ソース マッピング

        IV. を選択してください アダプターインスタンス をクリックし 次へ。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。

        SAML シングル サインオン SSO を Joomla、アダプター インスタンスに Pingfederate

        V. を選択します。 SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして 次へ.

        VI. アダプタ インスタンスを ソース そして電子メールは 属性契約の履行 タブをクリックして 次へ.

        SAML シングル サインオン SSO を Joomla に Pingfederate、属性マッピング

        VII. (オプション) 必要な認可条件を選択します。 発行基準 タブをクリックして 次へ.

        Ⅷ. クリック クリックします まとめ.

        IX. クリック 次へ 認証ソースのマッピング タブには何も表示されないことに注意してください。

        X.クリック クリックします [概要] タブで。

        XNUMX. クリック 次へ アサーションの作成.

    5. ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
      • 投稿を選択してください バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーション コンシューマ サービス URL クリック 次へ.
      • SAML シングル サインオン SSO を Joomla、アサーション コンシューマに Pingfederate
      • 選択 POST 許可される SAML バインディング タブをクリックして 次へ.
      • アサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして 次へ.
      • SAML シングル サインオン SSO を Joomla に Pingfederate、署名ポリシー
      • アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして 次へ.
      • クリック クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
      • クリック クリックします ブラウザ SSO の概要.
  • に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます Credentials セットアップウィザード。
    • シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブの [署名要素に証明書を含める] を選択します。 「完了」をクリックします。
    • SAML シングル サインオン SSO を Joomla に Pingfederate し、証明書にサインインします
    • クリック クリックします まとめ.
    • クリック 次へ Credentials .
  • 選択 従軍中 接続状態 アクティベーションと概要 タブをクリックして Save.
  • 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
  • クリック すべてを管理 SP接続.
  • クリック メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
  • クリック 輸出 エクスポートとサマリー タブをクリックして 完了しました。

3. Joomla SAML サービスプロバイダーを使用して PingFederate ID プロバイダーを構成する

Joomla SAML プラグインで、次の場所に移動します。 サービスプロバイダーのセットアップ タブ。 プラグインを設定するには XNUMX つの方法があります。

    SAML SSO シングル サインオン メタデータ URL 別:

    • ソフトウェアの制限をクリック IDPメタデータのアップロード.
    • IDPメタデータのアップロード
    • 入力します メタデータURL (PingFederate からコピー) をクリックして、 メタデータのフェッチ.
    • IDPメタデータのアップロード

    SAML SSO シングル サインオン メタデータ ファイルをアップロードすることで:

    • ソフトウェアの制限をクリック メタデータ ファイルを選択する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード.
    • IDPメタデータのアップロード

    SAML SSO シングル サインオン 手動設定:

    • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および X.509 証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IDP エンティティ ID または発行者、シングル サインオン サービス URL、X.509 証明書 プラグイン内のそれぞれのフィールド。
    • IDP エンティティ ID または発行者 フェデレーション メタデータ ドキュメントの SAML エンティティ ID
      シングルサインオンサービスのURL フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
      X.509証明書 フェデレーション メタデータ ドキュメント内の X.509 証明書
      手動設定

  • ソフトウェアの制限をクリック テスト構成.
  • 構成のテスト
  • おめでとうございます。ID プロバイダーとして PingFederate を使用して Joomla SAML サービス プロバイダーを正常に構成しました。

4. 属性マッピング - プレミアム機能 (付属) ビジネストライアル)

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティ プロバイダー (IDP) からユーザー属性を取得し、それらを名、姓などの Joomla ユーザー属性にマッピングするのに役立ちます。
  • Joomla サイトにユーザーを自動登録する際、これらの属性は Joomla ユーザーの詳細に自動的にマッピングされます。
  • Joomla SAML プラグインで、次の場所に移動します。 属性マッピング タブをクリックしてすべてのフィールドに入力します。
    ユーザー名: IDP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email: IDP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    ファーストネーム: IDP からのファーストネーム属性の名前
    苗字: IDP からの姓属性の名前
  • 属性マッピング
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。

5. グループマッピング - プレミアム機能 (付属) ビジネストライアル)

  • グループ マッピングは、アイデンティティ プロバイダー (IDP) 内の特定のグループのユーザーに特定のグループを割り当てるのに役立ちます。
  • 自動登録中、ユーザーは、マッピングされているグループに基づいてグループに割り当てられます。
  • グループマッピング

6. リダイレクトと SSO リンク - プレミアム機能 (付属) ビジネストライアル)

  • に行く ログイン設定 タブ。 このタブでは次のような複数の機能を利用できます。 ユーザーを ID プロバイダーに自動リダイレクトします および スーパー ユーザーのバックアップ ログインを有効にする。 これらの機能を使用するには、それぞれのチェックボックスをクリックします。
  • Joomla シングル サインオン SSO SAML SP サインイン設定

    無事に完了しました miniOrange SAML 2.0 SP 構成。 それでも、何か問題に直面した場合は、メールでご連絡ください joomlasupport@xecurify.com .

追加リソース。

miniorange Joomla SAML シングル サインオン (Web SSO) は、ADFS、Azure AD、Salesforce、
Shibboleth、Onelogin、Okta、SimpleSamlPhp、Google アプリ、Bitium、OpenAM、miniorange IDP、Centrify など。

ビジネストライアル

ビジネストライアルを無料でご希望の場合 ここをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com