다음을 사용하여 로그인
Joomla 사용자

Joomla에서 SAML 기반 SSO를 활성화하려면 SAML 서비스 공급자 확장 프로그램을 설치하고, Azure AD, Okta 또는 ADFS와 같은 ID 공급자를 구성하고, 사용자 속성과 역할을 매핑하면 됩니다. 구성이 완료되면 사용자는 ID 공급자를 통해 인증하고 별도의 암호 없이 Joomla에 자동으로 로그인됩니다.

SAML SSO 구성은 일반적으로 Joomla와 ID 공급자(IdP) 간의 메타데이터 교환, 올바른 어설션 소비자 서비스(ACS) URL 설정, NameID 및 속성 구성, 인증 테스트를 포함합니다. 대부분의 엔터프라이즈 IdP는 Joomla용 SAML 구성 가이드를 단계별로 제공합니다.

Joomla SAML SSO는 Azure AD, Okta, Keycloak, Google Workspace, ADFS, Ping Identity 등과 같은 SAML 2.0 호환 ID 공급자와 연동됩니다. 따라서 기업 및 기관 환경에 적합합니다.

SAML SSO는 인증을 중앙 집중화하고, 로컬 암호를 제거하여 보안을 강화하며, 사용자 관리를 간소화하고, 기업 보안 정책 준수를 보장합니다. 내부 사용자, 파트너 또는 대규모 회원 기반을 관리하는 조직에 이상적입니다.

예. SAML은 중앙 집중식 ID 관리, 다단계 인증(MFA) 적용, 조건부 액세스 정책, Active Directory 또는 LDAP와의 디렉터리 통합을 지원하기 때문에 기업 환경에서 널리 사용됩니다.

miniOrange는 사용자 시스템 외부로 데이터를 전송하거나 개인 식별 정보(PII)를 저장하지 않습니다. 모든 확장 프로그램은 완전히 온프레미스(on-premise) 방식으로 운영됩니다. 모든 데이터는 사용자 구내/서버 내에 유지됩니다. Joomla MFA 확장 프로그램의 경우에만 사용자의 이메일 주소를 저장해야 합니다. 위험 기반 인증의 경우, 사용자를 식별하고 위험에 따라 접근 권한을 부여하기 위해 기기 유형, 위치, IP 주소, 시간 등의 정보가 필요합니다.

네, SAML SSO를 사용하면 Joomla를 회사 ID 공급자(IdP)와 직접 통합할 수 있으므로 직원들이 별도의 Joomla 계정을 만들 필요 없이 기존 회사 자격 증명을 사용하여 Joomla에 액세스할 수 있습니다.

SAML은 Joomla가 인증을 위해 외부 IdP에 전적으로 의존하는 기업 및 직원용 SSO에 가장 적합합니다. OAuth는 소셜 로그인 및 API 액세스에 더 일반적으로 사용됩니다. 적절한 프로토콜을 선택하는 것은 사용 사례에 따라 다릅니다.