Joomla 사용자를 사용하여 로그인(Joomla를 SAML IDP로) 플러그인을 사용하면 Joomla 자격 증명을 사용하여 AWS AppStream에 로그인할 수 있습니다. 여기서는 서비스 공급자인 AWS AppStream과 ID 공급자인 Joomla 간에 SSO를 구성하는 단계별 가이드를 살펴보겠습니다.
전제조건 : 다운로드 및 설치
- 다음을 수행하여 플러그인을 설치할 수 있습니다. 이 단계.
서비스 공급자인 AWS AppStream과 Joomla Single Sign-On(SSO)을 통합하는 단계
1. AWS AppStream을 서비스 공급자(SP)로 구성
- 여러분에 로그인 아마존 웹 서비스(AWS) 콘솔 관리자로.
- 를 클릭하십시오 서비스 탭. 아래에 보안, 신원 및 규정 준수, 클릭 IAM(ID 및 액세스 관리).
- 왼쪽 목록에서 다음을 클릭하세요. ID 공급자 다음을 클릭하십시오 공급자 생성 버튼을 클릭하세요.
- 공급자 구성에서 다음을 선택합니다. 공급자로서의 SAML 드롭다운 목록에서 입력하세요.
- 공급자 이름(예: Miniorange)을 입력합니다.
- 를 클릭하십시오 파일 선택 버튼 과 메타데이터 파일을 선택하세요 1단계에서 이미 다운로드한 후 다음 단계를 클릭하세요.
- 다음 화면에는 입력한 공급자 정보가 표시됩니다. 확인하고 다음을 클릭하세요. 만들기 단추. SAML 공급자가 생성되고 공급자 테이블에 나열되어야 합니다.
- 역할 생성/추가
- 이제 왼쪽 목록에서 역할을 클릭한 다음 역할 만들기 버튼을 클릭합니다.
- 역할 생성 섹션에서 다음을 클릭합니다. SAML 2.0 연합 탭.
- SAML 2.0 공급자 선택에서 다음을 선택합니다. SAML 공급자 이전에 만든 Miniorange입니다.
- 그 후, 선택 프로그래밍 방식 액세스만 라디오 허용 옵션을 선택합니다.
- 선택 SAML:오디 속성 드롭다운 목록에서 옵션을 선택하세요.
- 값을 다음과 같이 입력하세요. https://signin.aws.amazon.com/saml.
- 그런 다음 다음 : 권한 버튼을 클릭합니다.
- 정책 이름 확인 AmazonEC2ReadOnly액세스 그리고 클릭 다음 : 태그 버튼을 클릭합니다.
- 그런 다음 다음을 클릭하여 태그 추가(선택 사항) 단계를 건너뜁니다. 다음:재검토 버튼을 클릭합니다.
- 다음 단계에서 다음을 입력하세요. 역할 이름 그리고 클릭 역할 생성 버튼을 클릭합니다.
- 를 클릭하십시오 생성된 역할 이름.
- 요약 섹션에서 신뢰받는 관계 탭하고 복사하기 역할 ARN 과 신뢰할 수 있는 엔터티 값.
- 값을 쉼표로 구분된 형식으로 유지하세요. 예를 들어- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
- AWS AppStream에 대한 속성 추가
- 값 입력 https://aws.amazon.com/SAML/Attributes/RoleSessionName FBI 증오 범죄 보고서 속성 이름 필드 및 선택 이메일 주소 인사말 속성 값 드롭 다운 목록.
- 온 클릭 '+' 아이콘 추가 사용자 속성 다른 속성 세트를 추가하고 값을 입력하려면 https://aws.amazon.com/SAML/Attributes/Role 속성 이름 필드에 여기에 값이 있는 시스템 이름을 입력합니다. (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) SP로 보내려고 합니다.
-
고르다 맞춤 속성 값 인사말 속성 값 목록 사용자 정의 속성 값에 다음을 입력합니다. 콤마 3단계에서 생성된 분리된 값 예:[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
여기에서는 Joomla 사용자(Joomla를 SAML IDP로 사용)를 사용하여 플러그인-로그인과 AWS AppStream - SAML Single Sign-On(SSO)을 성공적으로 통합했습니다. AWS AppStream을 SP로 구성하고 Joomla를 IDP로 구성합니다. 이 솔루션을 사용하면 Joomla 로그인 자격 증명을 사용하여 SAML 2.0 인증을 통한 보안 SSO(Single Sign-On) 액세스를 AWS AppStream에 롤아웃할 수 있습니다.
2: Joomla를 ID 공급자(IDP)로 구성
- 다운로드 Joomla용 SAML 2.0 IdP 여기에.
- Joomla 4 웹사이트의 관리자 섹션에 로그인하세요. –
- Joomla 4 사이트의 대시보드에서. 클릭 플러그인을 설치하려면
- $XNUMX Million 미만 설치 확장
.
- 드래그 앤 드롭 miniorange-joomla-saml-idp.zip 아래 이미지에 표시된 영역에 있는 파일을 선택하거나 플러그인을 설치할 파일을 찾아 선택하세요.
- 이제 가라. 구성 요소들 미니오렌지 Joomla IDP 서비스 제공 업체
- $XNUMX Million 미만 서비스 제공 업체 탭을 누르고 내용을 입력하세요. 서비스 제공업체 이름, SP 법인 ID 또는 발급자, ACS URL 과 NameID 형식. 이러한 세부정보는 서비스 제공 업체 당신이 사용하고 있습니다. 요구 사항에 따라 다른 필드를 입력합니다. 클릭 찜하기.
다음 값을 입력합니다.
| 서비스 제공자 이름 | 귀하의 선택에 따라 적절한 이름을 선택하십시오. |
| SP 엔터티 ID 또는 발급자 |
서비스 제공업체 엔터티 ID. |
| ACS URL | SP 어설션 소비자 서비스 URL. |
X.509 인증서(선택 사항)
[서명된 요청의 경우] |
메타데이터 파일에서 복사한 인증서 값을 붙여넣습니다. |
| NameID 형식 |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress를 선택합니다. |
| 주장 서명됨 |
확인했습니다. |
- 를 클릭하십시오 NameID 속성 탭. 선택 NameID 속성 다음을 클릭하십시오 찜하기 단추.
Miniorange Joomla SAML SSO(Single Sign-On)는 Panopto, Lucid 차트, Agylia LMS, Moodle, Inkling SP, Zendesk, Tableau, Owncloud, miniOrange Wordpress SAML SP, Drupal SAML SP, Workplace by Facebook, Salesforce, Zoho와 같은 알려진 여러 SP를 지원합니다. , Klipfolio 등이 있습니다.
당신은 성공적으로 완료했습니다 미니오렌지 SAML 2.0 IDP 구성. 그래도 어려운 점이 있으면 메일로 보내주세요.
joomlasupport@xecurify.com .
추가 리소스.
무료 시험판:
귀하의 비즈니스 사용 사례가 충족되는지 확인하기 위해 플러그인을 테스트하고 싶다면 7일 평가판을 제공합니다. 다음 주소로 이메일을 보내주세요.
joomlasupport@xecurify.com 재판을 요청합니다. 당신은 다음을 사용하여 우리와 함께 계정을 만들 수 있습니다
이 링크.
24*7 적극적인 지원
문제가 발생하거나 질문이 있는 경우 언제든지 다음 주소로 문의해 주세요. joomlasupport@xecurify.com . 플러그인에 일부 추가 기능을 포함시키려는 경우 당사에 연락하시면 맞춤 제작해 드릴 수 있습니다. 또한 원하시면 Joomla SAML IDP Single Sign-On 플러그인 설정을 돕기 위해 온라인 회의 일정을 잡을 수도 있습니다.
