줌라
싱글 사인온

Joomla에서 SAML 기반 싱글 사인온(SSO)을 활성화하려면 SAML 서비스 공급자 확장 프로그램을 설치하고 Azure AD, Okta 또는 ADFS와 같은 ID 공급자를 구성해야 합니다. 통합 설정 후에는 사용자 속성과 역할을 올바르게 매핑해야 합니다. 구성이 완료되면 사용자는 ID 공급자를 통해 인증하고 별도의 사용자 이름이나 암호 없이 Joomla에 자동으로 로그인할 수 있습니다.

Joomla에서 SAML SSO를 구성하려면 Joomla 사이트와 ID 공급자 간에 메타데이터를 교환해야 합니다. 올바른 어설션 소비자 서비스(ACS) URL을 설정하고, NameID 형식을 구성하고, 속성 매핑을 정의해야 합니다. 설정이 완료되면 인증 흐름을 테스트하는 것이 중요합니다. 대부분의 엔터프라이즈 ID 공급자는 구성 완료를 돕기 위해 자세한 단계별 문서를 제공합니다.

Joomla SAML SSO는 SAML 2.0을 준수하는 모든 ID 공급자와 호환됩니다. 여기에는 Azure AD, Okta, Keycloak, Google Workspace, ADFS, Ping Identity와 같은 인기 있는 서비스가 포함됩니다. 이러한 폭넓은 호환성 덕분에 Joomla SSO는 기업 환경은 물론 교육 기관 및 정부 시스템에도 쉽게 통합할 수 있습니다.

Joomla에 SAML SSO를 구현하면 사용자 인증이 중앙 집중화되어 별도의 Joomla 암호를 관리할 필요가 없어집니다. 신뢰할 수 있는 ID 공급자를 활용하여 보안을 강화하고 사용자 관리를 간소화하며 조직의 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 따라서 직원, 파트너 또는 대규모 사용자 기반을 관리하는 기업에 이상적입니다.

네, SAML SSO는 중앙 집중식 ID 관리를 지원하고 Active Directory 및 LDAP와 같은 기업 디렉터리와 통합되기 때문에 기업용 Joomla 배포 환경에서 널리 사용됩니다. 또한 다단계 인증(MFA), 조건부 액세스 정책, 역할 기반 액세스 제어와 같은 고급 보안 기능도 제공합니다.

miniOrange는 사용자 시스템 외부로 데이터를 전송하거나 개인 식별 정보를 외부 저장소에 저장하지 않습니다. 모든 Joomla 확장 프로그램은 온프레미스에서 작동하므로 사용자 데이터는 서버 환경 내에 유지됩니다. Joomla MFA 확장 프로그램의 경우 사용자 이메일 주소만 필요합니다. 위험 기반 인증의 경우 기기 유형, IP 주소, 위치 및 로그인 시간과 같은 정보가 위험을 평가하고 접근을 제어하는 ​​데 사용될 수 있습니다.

네, Joomla는 SAML SSO를 사용하여 기업 ID 공급자와 통합할 수 있습니다. 이를 통해 직원이나 사용자는 별도의 Joomla 계정을 만들거나 관리할 필요 없이 기존 조직 자격 증명을 사용하여 로그인할 수 있습니다. 시스템 전반에 걸쳐 액세스가 간소화되고 보안이 강화됩니다.

SAML은 일반적으로 외부 ID 공급자가 인증을 전적으로 처리하는 엔터프라이즈 싱글 사인온(SSO) 시나리오에 사용됩니다. 반면 OAuth는 소셜 로그인 및 API 권한 부여에 주로 사용됩니다. SAML과 OAuth 중 어떤 것을 선택할지는 사용 사례가 직원 ID 관리와 관련된 것인지, 아니면 외부 사용자 액세스와 관련된 것인지에 따라 달라집니다.