Joomla への PingFederate SAML シングル サインオン (SSO)

miniOrange Joomla SAML SP SSO プラグイン を統合するのに役立ちます Joomlaサイト 〜へ Pingフェデレート SAML 2.0プロトコルを使用します。 miniOrange Joomla SAML SP シングル サインオン (SSO) プラグインは、Joomla に PingFederate SSO を簡単にセットアップし、Joomla への安全なログインを可能にします。 その結果、ユーザーは PingFederate IDP 資格情報で認証した後、XNUMX 回のログインで複数の Joomla アプリケーションにアクセスできます。.

私たちのプラグインは、すべての SAML 3 準拠のアイデンティティ プロバイダーを備えた Joomla 4 および Joomla 2.0 と互換性があります。 ここでは、Joomla サイトと PingFederate 間の SAML SSO ログインを構成するためのステップバイステップのガイドを説明します。 IDP として PingFederate (アイデンティティプロバイダー) & SP としての Joomla (サービスプロバイダー)。

プラグインのダウンロード

Joomla SAML ハンドブック

この詳細 ハンドブック Joomla SAML SP シングル サインオン プラグインについては、プラグインの機能について詳しく説明しています。

無料の構成サポートとトライアル

プラグインの設定または統合中に支援やサポートが必要な場合 Pingフェデレート Joomla を使用して、 自由な構成 セットアップボタン。

我々は 7 日間の全機能トライアル プラグインのライセンス バージョンを使用すると、サイト上のプラグインのすべての機能を徹底的にテストできます。 クリックしてください 無料ビジネストライアル トライアルの設定を希望する場合は、ボタンをクリックしてください。

PingFederate シングル サインオン (SSO) を Joomla SAML SP と統合する手順

1. Joomla SAML SP プラグインをダウンロードしてセットアップする

• zip ファイルをダウンロードします。 miniOrange SAML SP プラグイン Joomlaの場合はリンクから こちら.
• Joomla サイトにログインします。 管理者 コンソール。
• 左側のトグルメニューから、 をクリックします エントルピー、次に インストールを開始する セクションをクリック 拡張機能.

• ここをクリックしてください ファイルを参照 ボタンをクリックして、前にダウンロードしたプラグイン ファイルを見つけてインストールします。

• プラグインのインストールが成功したら。 今すぐクリックしてください miniOrange SAML SP プラグインの使用を開始する.

• その後、 サービスプロバイダーのメタデータ タブをクリックして下にスクロールし、 SPエンティティID と ACSのURL.

2. PingFederate を ID プロバイダーとして構成する

• あなたへのログイン Pingフェデレート ユーザー管理ダッシュボード。
• セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダー 左側のナビゲーション メニューにあります。
• SP接続 新規作成

• 現在地に最も近い ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして Next.

• でブラウザ SSO を選択します。 接続オプション タブをクリックして Next.

• 選択 File メタデータをインポートする方法として選択し、 選択する ファイルを使用して、miniOrange SSO プラグインのメタデータを選択します。 メタデータのインポート タブ。 クリック Next.

• の情報を確認します。 メタデータの概要 タブをクリックして Next.
• 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。 クリック Next.
• に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成する。 ブラウザ SSO セットアップ ウィザードにリダイレクトされます。
1. 現在地に最も近い IdP によって開始される SSO & SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして Next.

2. 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして Next。 デフォルトでは設定されています 5 両方とも数分。
3. アサーション作成に移動し、「アサーション作成の構成」をクリックします。 アサーション作成セットアップ ウィザードにリダイレクトされます。

I. [ID マッピング] タブで [STANDARD] を選択し、[次へ] をクリックします。

II. SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。

Ⅲ． 認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。



IV. を選択してください アダプターインスタンス をクリックし Next。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。



V. を選択します。 SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして Next.

VI. アダプタ インスタンスを ソース そして電子メールは 値 属性契約の履行 タブをクリックして Next.



VII. (オプション) 必要な認可条件を選択します。 発行基準 タブをクリックして Next.

Ⅷ. クリック クリックします まとめ.

IX. クリック Next 認証ソースのマッピング タブには何も表示されないことに注意してください。

X.クリック クリックします [概要] タブで。

XNUMX. クリック Next アサーションの作成.

4. ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
• 投稿を選択してください バインディング シングルサインオンを指定します エンドポイント URL の「エンドポイント URL」フィールドに、 アサーション コンシューマ サービス URL クリック Next.

• 選択 POST 許可される SAML バインディング タブをクリックして Next.
• アサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして Next.

• アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして Next.
• クリック クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
• クリック クリックします ブラウザ SSO の概要.
• に移動します Credentials とをクリックしてください 資格情報の構成。 にリダイレクトされます Credentials セットアップウィザード。
• シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブの [署名要素に証明書を含める] を選択します。 「完了」をクリックします。

• クリック クリックします まとめ.
• クリック Next Credentials .
• 選択 アクティブ 接続状態 アクティベーションと概要 タブをクリックして Save.
• 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
• クリック すべてを管理 下 SP接続.
• クリック メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
• クリック 輸出 エクスポートとサマリー タブをクリックして 完了しました。

3. Joomla SAML サービスプロバイダーを使用して PingFederate ID プロバイダーを構成する