회사 개요

웹 애플리케이션, 특히 민감한 백엔드 시스템에 대한 보안 액세스를 보장하는 것은 매우 중요합니다. 인기 있는 콘텐츠 관리 시스템인 Joomla의 경우, 백엔드에 대한 승인된 액세스가 필수적입니다. 조직에서는 사용자 인증을 중앙에서 관리하기 위해 ID 공급자(IDP)를 사용하는 경우가 많으며, 사용자가 여러 플랫폼에서 로그인할 수 있도록 단일 로그인(SSO)을 제공합니다. 이 사용 사례는 백엔드 액세스를 위한 SSO를 Joomla에 통합하는 과제를 해결합니다.

사전 조건

이 사용 사례는 아래 나열된 플러그인을 사용하여 원활하게 구현되었습니다. 이를 위해서는 Joomla 인스턴스에 다음 플러그인을 설치해야 합니다.

miniOrange SAML 싱글 사인온(SSO) 서비스 제공업체

확장 프로그램 다운로드

도전

이 기능의 목적은 사용자가 Joomla 사용자 인증 정보 대신 IDP 사용자 인증 정보를 사용하여 Joomla 백엔드에 액세스할 수 있도록 하는 것입니다. 사용자가 관리자 URL을 방문하여 로그인을 시도하면 SSO(Single Sign-On)를 완료하기 위해 IDP 로그인 화면으로 리디렉션됩니다.

우리의 솔루션

• 우리는 miniOrange SAML SSO 플러그인을 사용하여 Joomla와 클라이언트의 IDP 간에 단일 로그인을 구성하여 사용자가 IDP 자격 증명을 사용하여 Joomla 사이트에 로그인할 수 있도록 했습니다.

• miniOrange Single Sign-On 플러그인에 사이트 소유자가 Single Sign-On(SSO)을 통해 사용자의 백엔드 로그인을 활성화할 수 있는 새로운 기능을 추가했습니다. 사이트 소유자는 확장 프로그램 설정을 통해 백엔드에 액세스할 수 있는 사용자 또는 역할을 설정할 수 있습니다. 이 기능에는 사용자가 Single Sign-On 절차를 우회하여 Joomla 백엔드에 직접 로그인할 수 있는 백도어 URL이 포함되어 있습니다.

• 백도어 접근 권한이 없는 사용자나 역할/그룹은 Joomla 사이트의 프런트 엔드로 리디렉션되거나 오류 메시지가 표시됩니다.

결과

• 결론적으로 miniOrange는 Single Sign-On을 사용하여 Joomla 관리자 페이지에 백엔드 로그인을 성공적으로 구현했으며, 이를 통해 백도어 액세스 권한이 있는 사용자는 클라이언트가 선호하는 IDP와 SSO를 수행한 후 Joomla 관리자 페이지에 로그인할 수 있었습니다.

추가 리소스

1. Joomla 싱글 사인온
2. Joomla OAuth/OIDC 단일 로그인
3. Joomla 사용 사례