ADFS를 사용하여 Joomla에 대한 SAML Single Sign-On

miniOrange Joomla SAML SP SSO 플러그인 통합하는 데 도움이 됩니다. 줌라 사이트 에 ADFS SAML 2.0 프로토콜을 사용합니다. 당사의 사용자 친화적인 플러그인은 SSO(Single Sign-On) 설정 프로세스를 단순화합니다. ADFS(액티브 디렉터리 페더레이션 서비스) Joomla에서는 안전한 로그인 경험을 보장합니다. 이를 통해 사용자는 ADFS IDP 자격 증명을 사용하여 다양한 Joomla 사이트에 쉽게 액세스할 수 있습니다.

우리 플러그인은 Joomla 3, 4 및 5와 호환되도록 설계되었으며 모든 SAML 2.0 호환 ID 공급자와 원활하게 작동합니다. Joomla SAML SP 플러그인이 제공하는 포괄적인 기능에 대한 자세한 개요를 보려면 당사 페이지를 방문하십시오. 여기에서 지금 확인해 보세요.. 아래에서는 Joomla 사이트와 ADFS 간의 SAML SSO 로그인 구성에 대한 단계별 가이드를 제공합니다. ADFS ID 공급자(IDP) 역할을 하고 Joomla는 서비스 공급자(SP) 역할을 합니다.

전제조건: 다운로드 및 설치

다운로드

비디오 설정

안내서

무료 트라이얼

ADFS SSO(Single Sign-On)를 Joomla SAML SP와 통합하는 단계

1. Joomla SAML SP 플러그인 설정

• 다운로드 Joomla용 miniOrange SAML SP 플러그인의 zip 파일.
• Joomla 사이트에 로그인하세요. 관리자 콘솔.
• 왼쪽 토글 메뉴에서 을 클릭한 다음 설치 섹션에서 다음을 클릭하세요. 확장.
• 이제 클릭하십시오. 또는 파일 찾아보기 버튼을 눌러 앞서 다운로드한 플러그인 파일을 찾아서 설치하세요.

• 플러그인 설치가 성공했습니다. 이제 다음을 클릭하세요. 시작!

• 로 이동 서비스 제공업체 메타데이터 탭을 누르고 아래로 스크롤하여 SP-엔티티ID 그리고 ACS URL.

2. ADFS(Active Directory Federation Services)를 IdP로 구성

• ADFS에서 다음을 검색합니다. ADFS 관리 응용 프로그램.

• AD FS 관리를 연 후 다음을 선택합니다. 신뢰 당사자 트러스트 그리고 다음을 클릭하세요 신뢰 당사자 트러스트 추가.

• 클릭 스타트 신뢰 당사자 신뢰 마법사 팝업에서 버튼을 클릭하세요. 하지만 그 전에 꼭 확인해 주세요 클레임 인식 선택됩니다.

• 신뢰 당사자 트러스트를 추가하기 위한 옵션을 선택합니다.
 메타데이터 URL 사용
• 데이터 소스 선택에서: 온라인 또는 로컬 네트워크에 게시된 신뢰 당사자에 대한 데이터 가져오기 옵션을 선택한 다음 페더레이션 메타데이터 주소에 URL을 추가합니다(SP Meatadata URL을 가져오려면 플러그인에서 서비스 공급자 메타데이터 탭으로 이동).

• 메타데이터 URL이 있는 경우 아래의 멘타데이터 파일 가져오기 단계를 건너뛰고 데이터를 수동으로 입력한 다음 구성을 시작할 수 있습니다. 이 단계.

 메타데이터 XML 파일 사용

• 데이터 소스 선택에서: 파일에서 신뢰 당사자에 대한 데이터 가져오기 옵션을 선택하고 메타데이터 파일을 찾아봅니다. (다음 플러그인에서 SP 메타데이터 파일을 다운로드할 수 있습니다. 서비스 제공업체 메타데이터 탭).


 수동 구성 사용

• 데이터 소스 선택에서: 신뢰 당사자에 대한 데이터를 수동으로 입력 & 클릭 다음 보기.

• 표시 이름 입력 및 클릭 다음 보기.
• 인증서를 업로드하고 클릭하세요. 다음 보기. 플러그인에서 인증서를 다운로드하고 동일한 인증서를 사용하여 ADFS에 업로드합니다.
• 선택 SAML 2.0 WebSSO 프로토콜 지원 활성화 & 플러그인에서 ACS URL 입력 서비스 제공업체 메타데이터 탭. 다음을 클릭하세요.

• 추가 엔티티 ID 플러그인에서 서비스 제공업체 메타데이터 신뢰 당사자 신뢰 식별자로 탭한 다음 클릭합니다. 추가 버튼을 누른 다음 클릭하세요. 다음 보기.

• 또한 다음에서 서명 인증서를 다운로드하세요. 서비스 제공업체 메타데이터 플러그인에서 탭하세요.
• 선택 모두 허용 액세스 제어 정책으로 클릭하고 다음 보기.

• 클릭 다음 보기 Ready to Add Trust에서 버튼을 클릭하고 클릭하세요. 닫기.
• 신뢰 당사자 신탁 목록이 표시됩니다. 해당 응용프로그램을 선택하고 클릭하세요. 클레임 발행 정책 수정.

• 를 클릭하십시오 규칙 추가 버튼을 클릭합니다.

• 선택 LDAP 속성을 클레임으로 보내기 & 클릭 다음 보기.

• 다음 세부정보를 입력하고 클릭하세요. 마감재 .

클레임 규칙 이름: Attributes

속성 저장소: Active Directory의

LDAP 속성: 이메일 주소

나가는 청구 유형: 이름 아이디


• 신청 그리고 Ok.
• 애플리케이션의 속성을 선택하고 애드온에서 다운로드한 인증서를 추가하세요.

• 다음 URL을 사용하여 ADFS 메타데이터를 다운로드할 수 있습니다. 이 메타데이터 URL을 다음에서 사용할 수 있습니다. 서비스 제공업체 설정 탭.
{ }

Windows SSO(선택 사항)

 Windows 인증을 위해 ADFS를 구성하는 단계

• ADFS 서버에서 관리자 권한 명령 프롬프트를 열고 다음 명령을 실행합니다.

setspn -a HTTP/##ADFS 서버 FQDN## ##도메인 서비스 계정##

FQDN은 정규화된 도메인 이름입니다(예: adfs4.example.com).

도메인 서비스 계정은 AD 계정의 사용자 이름입니다.

예: setspn -a HTTP/adfs.example.com 사용자 이름/도메인

• AD FS 관리 콘솔을 열고 인증 정책 섹션으로 이동하여 글로벌 인증 정책을 편집합니다. 인트라넷 영역에서 Windows 인증을 확인하세요.

• 인터넷 익스플로러를 엽니다. 인터넷 옵션의 보안 탭으로 이동합니다.
• 로컬 인트라넷의 사이트 목록에 AD FS의 FQDN을 추가하고 브라우저를 다시 시작합니다.
• 보안 영역에 대해 사용자 지정 수준을 선택합니다. 옵션 목록에서 인트라넷 영역에서만 자동 로그온을 선택합니다.

• Powershell을 열고 다음 두 명령을 실행하여 Chrome 브라우저에서 Windows 인증을 활성화합니다.

         Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

       Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Windows 인증을 위해 ADFS를 구성했습니다. 이제 Joomla에 신뢰 당사자를 추가하려면 다음 단계를 따르세요.