이 플러그인은 어떤 Joomla 버전을 지원하나요?

이 플러그인은 Joomla 3, 4, 5, 6을 포함한 모든 Joomla 버전을 지원합니다.

무료 버전이 있습니까?

네, 이 플러그인은 핵심 SAML SSO 기능을 갖춘 무료 버전을 제공합니다. 프리미엄 플랜에는 속성 매핑, 그룹 매핑, 다중 IdP 지원과 같은 고급 옵션이 추가됩니다.

이 플러그인은 Microsoft Entra ID(이전 Azure AD)를 지원합니까?

네, Microsoft Entra ID(이전에는 Azure AD)와 원활한 SAML 2.0 Single Sign-On(SSO) 통합을 지원합니다.

여러 개의 ID 공급자(IdP)를 구성할 수 있나요?

네, 플러그인 프리미엄 버전에서는 여러 IdP 구성이 지원됩니다.

단일 로그아웃(SLO)이 지원됩니까?

네, 단일 로그아웃(SLO)이 지원되며 사용자는 연결된 모든 애플리케이션에서 한 번에 로그아웃할 수 있습니다.

Azure AD/Microsoft Entra ID를 사용하여 Joomla에 SAML Single Sign-On

회사 개요

miniOrange Joomla SAML SP SSO 플러그인을 사용하면 SAML 2.0 프로토콜을 사용하여 Joomla 사이트를 Microsoft Entra ID(Azure AD)에 통합할 수 있습니다. 사용자 친화적인 이 플러그인은 Joomla에서 Microsoft Entra ID(Azure AD)를 사용한 Single Sign-on(SSO) 설정 과정을 간소화하여 안전한 로그인 환경을 보장합니다. 이를 통해 사용자는 Microsoft Entra ID(Azure AD) IDP 자격 증명을 사용하여 다양한 Joomla 사이트에 손쉽게 액세스할 수 있습니다.

저희 플러그인은 Joomla 3, 4, 5, 6과 호환되도록 설계되었으며, 모든 SAML 2.0 호환 ID 공급자와 원활하게 작동합니다. Joomla SAML SP 플러그인이 제공하는 포괄적인 기능에 대한 자세한 내용은 여기 페이지를 참조하세요. 아래에서는 Joomla 사이트와 Microsoft Entra ID(Azure AD) 간의 SAML SSO 로그인을 구성하는 단계별 가이드를 제공합니다. Microsoft Entra ID(Azure AD)는 ID 공급자(IDP) 역할을 하고 Joomla는 서비스 공급자(SP) 역할을 합니다.

플러그인 다운로드

가격 책정 계획

무료 시험판

Joomla와 Azure AD/Microsoft Entra ID 간에 Single Sign-On을 설정하려면 다음 단계를 따르세요. 설정 비디오.

구성 단계

이 설정에서는 Azure AD/Microsoft Entra ID 사용자를 저장하는 저장소 역할을 합니다. 즉 IDP 역할을 합니다. 줌라 사용자가 Azure AD/Microsoft Entra ID의 자격 증명을 사용하여 로그인하는 곳입니다. Joomla SAML SP SSO 플러그인 설치 될 것이다.

1단계: Joomla SAML SP 플러그인 설치

Joomla 사이트에 로그인하세요. 관리자 콘솔.
왼쪽 토글 메뉴에서 시스템을 클릭한 다음 설치 섹션에서 다음을 클릭하세요. 확장.
이제 클릭하십시오. 또는 파일 찾아보기 버튼을 눌러 앞서 다운로드한 플러그인 파일을 찾아서 설치하세요.

플러그인 설치가 성공했습니다. 이제 다음을 클릭하세요. 시작!

로 이동 서비스 제공업체 메타데이터 탭에서 다음을 찾을 수 있습니다. 메타 데이터 URL, 다운로드 메타데이터 XML 파일또는 복사할 수 있습니다 엔티티 ID ACS URL 직접.

2단계: Azure AD/Microsoft Entra ID를 IDP(ID 공급자)로 구성

앱 등록을 통한 Microsoft Entra ID 설정
Enterprise Application을 통한 Microsoft Entra ID 설정

혜택 이용(Benefits Access) 또는 퍼소니파이 헬스 앱(Personify App)을 Microsoft Entra ID(Azure AD) 포털. 클릭하세요 더 많은 서비스.

검색 및 선택 마이크로소프트 엔트라 ID.

를 클릭하십시오 앱 등록, 다음을 클릭하십시오. 신규 등록.

이름을 지정하고 애플리케이션의 계정 유형을 선택하십시오. 에서 리디렉션 URI 필드에서 제공 ACS URL 에서 제공 서비스 제공자 메타데이터 플러그인 탭을 클릭한 다음 회원가입 버튼을 클릭합니다.

이제 API 노출 왼쪽 메뉴 패널에서 추가/설정 교체할 버튼 애플리케이션 ID URI 와 더불어 SP 엔터티 ID 플러그인의 서비스 제공자 메타데이터 탭의 값입니다.

알림: 다음 사항을 확인하십시오. SP 엔터티 ID 가치 서비스 제공업체 메타데이터 탭은 ~로 끝나지 않습니다 슬래시('/')그렇다면 플러그인의 서비스 공급자 메타데이터 탭에서 SP EntityID/Issuer 필드의 마지막 슬래시를 제거하세요. Azure 측에서 업데이트된 값을 입력하고 찜하기 변경 사항. 애플리케이션 ID URL 설정 중 문제가 지속되는 경우 여기를 클릭하세요. 문제 해결에 대한 지침을 확인하세요.

다시로 이동 Microsoft Entra ID(Azure AD) ⇒ 앱 등록 창을 클릭하고 종점 링크를 클릭하십시오.

그러면 여러 URL이 포함된 창이 열립니다. 당신은 복사할 수 있습니다 연방 메타데이터 문서 URL 이 창에서 Joomla SAML SP 플러그인 구성에 활용하세요.

Microsoft Entra ID(Azure AD)를 ID 공급자로 성공적으로 구성했습니다.

혜택 이용(Benefits Access) 또는 퍼소니파이 헬스 앱(Personify App)을 Microsoft Entra ID(Azure AD) 문.
클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 엔터프라이즈 애플리케이션.

를 클릭하십시오 새 응용 프로그램.

를 클릭하십시오 나만의 애플리케이션 만들기 앱 이름을 입력한 후 클릭하세요. 만들기 버튼을 클릭합니다.

온 클릭 Single Sign-On 설정.

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML 여기를 클릭해 문의해주세요.

이제 클릭하십시오. 편집 버튼을 누르고 식별자에 대한 SP 엔터티 ID 그리고 답변 URL에 대한 ACS URL 플러그인의 서비스 제공업체 메타데이터 탭에서.

기본적으로 다음은 Attributes SAML 응답으로 전송됩니다. 애플리케이션에 대한 SAML 응답으로 전송된 클레임을 보거나 편집할 수 있습니다. 사용자 속성 및 클레임 단계.

부 앱 페더레이션 메타데이터 URL이는 Joomla SAML 플러그인을 구성하는 동안 사용됩니다.

SAML 애플리케이션에 사용자 및 그룹 할당:

보안 제어를 위해 Azure AD는 Azure AD가 사용자에게 액세스 권한을 부여하지 않는 한 사용자가 애플리케이션에 로그인할 수 있도록 토큰을 발급하지 않습니다. 사용자는 직접 액세스 권한을 부여받거나 그룹 멤버십을 통해 액세스 권한을 부여받을 수 있습니다.
를 클릭하십시오 사용자 및 그룹 애플리케이션 왼쪽 탐색 메뉴에서 사용자/그룹을 선택할 수 있습니다. 다음 화면에서는 애플리케이션에 사용자/그룹을 할당하는 옵션을 확인할 수 있습니다.

클릭 후 사용자/그룹 추가, 고르다 사용자 및 그룹 인간을 과제 추가 화면을 표시합니다.
다음 화면에서는 사용자를 선택하거나 외부 사용자를 초대하는 옵션이 표시됩니다. 여기에서 애플리케이션에 그룹을 할당할 수도 있습니다. 적절한 사용자 또는 그룹을 선택하고 다음을 클릭하세요. 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 버튼을 클릭합니다.

3단계: Joomla를 SP(서비스 공급자)로 구성

Joomla SAML 플러그인에서 서비스 공급자 설정 탭으로 이동합니다. 그런 다음 새 IDP 추가 버튼을 클릭합니다. IDP는 세 가지 방법으로 구성할 수 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

여기를 클릭하십시오. 파일 선택 버튼을 클릭하고 IDP 메타데이터 파일을 선택한 다음 클릭하세요. 가이드라가 버튼을 클릭합니다.

B. 메타데이터 URL별:

엔터 버튼 메타 데이터 URL (IDP 앱에서 복사)를 클릭하세요. 술책 버튼을 클릭합니다.

C. 수동 구성:

부 SAML 엔터티 ID, SAML Single-Sign-On 끝점 URL 및 X.509 인증서 연방 메타데이터 문서에서 복사하여 붙여넣습니다. Idp 엔터티 ID 또는 발급자, Single Sign-On URL, X.509 인증서 플러그인의 각 필드.

IdP 엔터티 ID	페더레이션 메타데이터 문서의 SAML 엔터티 ID
싱글 사인온(SSO) URL	페더레이션 메타데이터 문서의 SAML Single-Sign-On 끝점 URL
X.509 인증서 값	페더레이션 메타데이터 문서의 X.509 인증서

4단계: 테스트 구성

찜하기 설정을 저장합니다. 저장되면 구성된 IDP가 표시됩니다. 국내 실향민 목록여기서 복사할 수 있습니다. SSO URL 또는 구성된 IDP를 편집하거나 필요에 따라 삭제하여 설정을 관리할 수 있습니다.

마지막으로, 설정을 테스트하려면 클릭하세요. Test 버튼을 클릭하세요. 테스트가 성공적으로 완료되면 IDP에서 수신한 속성이 창에 표시되어 설정이 올바르게 작동하는지 확인할 수 있습니다.

5단계: 속성 매핑 - 프리미엄 기능

속성은 아이덴티티 공급자에 저장되는 사용자 세부 정보입니다.
속성 매핑을 사용하면 ID 공급자(IDP)로부터 사용자 속성을 가져와 이름, 성, 주소, 전화번호 등과 같은 Joomla 사용자 속성에 매핑할 수 있습니다.
Joomla 사이트에 사용자를 자동 등록하는 동안 이러한 속성은 자동으로 Joomla 사용자 세부 정보에 매핑됩니다.
We Buy Orders 신청서를 클릭하세요. 매핑 탭을 클릭하고 모든 필드를 채우십시오. 속성 매핑 안내

사용자 이름:	IdP의 사용자 이름 속성 이름(기본적으로 NameID 유지)
이메일 :	IdP의 이메일 속성 이름(기본적으로 NameID 유지)
이름:	IdP의 이름 속성 이름

서비스 공급자 설정 탭에서 테스트 구성 결과를 확인하면 여기에 매핑해야 할 값을 더 잘 파악할 수 있습니다.

참고: 속성 매핑이 작동하는 방식을 확인할 수 있습니다. 여기에서 확인하세요.

6단계: 그룹 매핑 - 프리미엄 기능

그룹/역할 매핑을 사용하면 IdP(ID 공급자)의 특정 그룹 사용자에게 특정 역할을 할당할 수 있습니다.
자동 등록하는 동안 사용자는 매핑된 그룹에 따라 역할이 할당됩니다.

참고: 그룹/역할 매핑이 작동하는 방식을 확인할 수 있습니다. 여기에서 확인하세요.

7단계: Entra ID에서 그룹 매핑 만들기

로 이동 Azure Active Directory > 엔터프라이즈 애플리케이션 > SAML 앱.
로 이동 사용자 및 그룹 안내
온 클릭 사용자/그룹 추가 옵션을 선택합니다.
애플리케이션에 필요한 그룹을 할당합니다.

앱 등록을 사용하는 경우 아래 단계를 따르세요.

We Buy Orders 신청서를 클릭하세요. Azure Active Directory > 앱 등록 > 앱.
온 클릭 적하 목록 왼쪽 메뉴에서 옵션을 선택하세요.
매니페스트 편집:

"groupMembershipClaims" 속성을 찾습니다.
요구 사항에 따라 값을 설정하세요.
"없음": 그룹 클레임이 포함되지 않습니다.
"SecurityGroup": 보안 그룹만 포함합니다.
"전체": 보안 그룹과 배포 그룹을 모두 포함합니다.

8단계: 리디렉션 및 SSO 링크

We Buy Orders 신청서를 클릭하세요. 로그인 설정 탭. 아래 단계에 따라 Joomla 사이트에 SAML SSO를 수행하기 위한 로그인 URL을 추가할 수 있습니다.
이 탭에서는 사용자를 ID 공급자로 자동 리디렉션하고 슈퍼 사용자를 위한 백엔드 로그인을 활성화하는 등 여러 가지 기능을 사용할 수 있습니다. 이러한 기능을 사용하려면 해당 확인란을 클릭합니다.

업그레이드 탭을 클릭하여 전체 기능 목록과 다양한 라이선싱 플랜을 확인하세요. 또는 여기를 클릭하여 기능과 라이선싱 플랜을 확인할 수 있습니다.
문제가 있거나 질문이 있는 경우 플러그인의 지원 버튼을 통해 문의 사항을 보내거나 다음 주소로 메일을 보내 문의하실 수 있습니다. joomlasupport@xecurify.com.

목차