검색 결과 :

×
회원가입 문의하기

목차

Joomla IDP 플러그인을 사용하여 AWS Cognito에 SAML Single Sign-On(SSO) 추가

Joomla IDP를 사용한 AWS Cognito의 Single Sign-On을 사용하면 사용자가 AWS Cognito를 서비스 공급자(SP)로 구성하고 Joomla를 SAML ID 공급자(IDP)로 구성하여 Joomla를 사용하여 AWS Cognito에 로그인할 수 있습니다. 이 가이드에서는 두 플랫폼 간에 SSO를 구성하는 단계별 프로세스를 안내합니다.

AWS Cognito란 무엇입니까?
AWS Cognito는 Amazon Web Services(AWS)에서 제공하는 서비스로, 웹 및 모바일 애플리케이션에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 앱에 사용자 가입, 로그인 및 액세스 제어를 추가하는 프로세스를 간소화합니다.

플러그인 다운로드 버튼 플러그인 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획 무료 평가판 플러그인 무료 평가판 플러그인 무료 트라이얼
  • Joomla 사이트에 로그인하세요. 관리자 콘솔.
  • 왼쪽 토글 메뉴에서 시스템을 클릭한 다음 설치 섹션에서 다음을 클릭하세요. 확장.
  • 이제 클릭하십시오. 또는 파일 찾아보기 버튼을 눌러 앞서 다운로드한 플러그인 파일을 찾아서 설치하세요.
Joomla SAML IDP 플러그인 설치

  • 플러그인 설치가 성공했습니다. 이제 다음을 클릭하세요. miniOrange SAML IDP 플러그인 사용 시작 miniOrange Joomla IDP 플러그인을 구성합니다.
SAML IDP 설정 시작하기

  • 로 이동 miniOrange Joomla IDP 플러그인, 아이덴티티 공급자 탭.
  • 여기에서 ID 공급자 메타데이터 XML URL/파일 또는 IDP 엔터티 ID, SAML 로그인 URL, SAML 로그아웃 URL(프리미엄 기능), SP 구성을 위한 인증서와 같은 엔드포인트를 찾을 수 있습니다. 아래에 표시된 대로 버튼을 클릭하여 XML 메타데이터를 다운로드합니다.
Joomla SAML IDP 메타데이터

이 설정에서는 줌라 사용자를 저장하는 저장소 역할을 합니다. 즉 IDP 역할을 합니다. AWS 코그니토 사용자가 Joomla에서 자격 증명을 사용하여 로그인하는 곳입니다. Joomla SAML IDP SSO 플러그인 설치 될 것이다.

  • 우선 AWS 코그니토 콘솔 AWS Cognito를 구성하려면 계정에 가입/로그인하세요.
  • We Buy Orders 신청서를 클릭하세요. 서비스 > 보안, ID 및 규정 준수 > Cognito.
AWS Cognito 콘솔로 이동

  • 사용자 풀 관리다음, 사용자 풀 생성.
사용자 풀 생성

사용자 풀 생성

  • 풀 이름에 이름을 입력합니다. 딸깍 하는 소리 기본값 검토다음, 풀 만들기.
사용자 풀 생성

  • 풀을 만든 후 풀 ID 편리하거나 기록해 두면 IdP를 구성하는 데 도움이 됩니다.
풀 ID 복사

  • 왼쪽 창에서 앱 통합 아래의 도메인 이름을 클릭합니다. 사용 가능한 도메인 접두사를 입력한 다음 저장합니다. IDP를 구성하는 데 필요한 ACS URL에 이 도메인을 유지합니다.
도메인 이름 복사

  • 왼쪽 창에서 아이덴티티 공급자 연방 하에서. 그 다음 SAML을 선택하세요.
SAML 구성

  • Joomla IDP 메타데이터를 업로드하고 이름을 지정한 다음 클릭하세요. 공급자 생성.
Joomla IDP 메타데이터 업로드

  • 이걸 더해 
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    SAML 속성 텍스트 필드에서 속성을 선택하고 사용자 풀 속성을 이메일로 선택합니다.
SAML 속성 추가

  • 변경 사항을 저장.
  • miniOrange Joomla SAML IDP 플러그인에서 서비스 공급자 탭으로 이동합니다.
  • SP 엔터티 ID 필드에 urn:amazon:cognito:sp:(YourUserPoolId)를 입력하고 앵커(<>) 태그를 제거하고 풀을 생성할 때 이미 복사했던 사용자 풀 ID를 추가합니다.
  • "yourUserPoolId"를 Amazon Cognito 사용자 풀 ID로 바꾸세요.
  • 사용자 풀 ID를 찾으려면:
    • AWS Management Console에 관리자로 로그인합니다.
    • 서비스 > 보안, ID 및 규정 준수로 이동한 다음 Cognito를 선택하세요.
    • 사용자 풀 관리를 선택한 다음 구성에 사용할 사용자 풀을 선택합니다.
    • 목록 상단에서 풀 ID를 찾으세요.
  • ACS URL 필드에 다음을 입력하세요. 
                https://YourSubdomain.amazoncognito.com/saml2/idpresponse

    그것을 저장하십시오.
  • 위 단계에서 생성한 YourSubdomain을 교체하세요.
하위 도메인을 교체하세요

  • 아래 단계에 따라 하위 도메인을 찾을 수도 있습니다.
    • 귀하의 하위 도메인을 찾으려면:
      • 앱 통합에서 도메인 이름을 클릭합니다.
      • 전체 URL을 복사하여 ACS URL의 YourSubdomain으로 바꾸세요(여기서 모든 공백을 제거하세요).
하위 도메인 찾기

  • 어설션 서명 확인란을 활성화하여 어설션에 서명하고 저장 버튼을 클릭합니다.
  • 속성을 매핑하려면 매핑 탭을 클릭합니다. 드롭다운에서 서비스 공급자를 선택합니다.
  • 이걸 더해 
                http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    속성 이름 텍스트 필드의 값과 이메일 주소 양식 속성 값 드롭다운을 선택합니다. 매핑 저장 버튼을 클릭합니다.
하위 도메인 찾기

  • 이제 일반 설정에서 앱 클라이언트를 클릭합니다. 앱 클라이언트 추가를 클릭합니다.
앱 클라이언트 추가

  • 앱 클라이언트 이름을 입력합니다. 예: JoomlaIdP. 클라이언트 비밀 생성 체크박스를 비활성화하고 하단의 앱 클라이언트 생성 버튼을 클릭합니다.
하위 도메인 찾기

  • 이제 왼쪽 창의 앱 통합 아래에 있는 앱 클라이언트 설정을 클릭합니다.
  • 모두 선택 확인란을 활성화하고 콜백 URL(들)과 로그아웃 URL(들)을 입력합니다. 허용된 OAuth 흐름에서 암묵적 허가를 선택합니다. 이제 허용된 OAuth 범위 아래에서 이메일 및 오픈아이디 확인란을 활성화하고 오른쪽 하단 모서리에 있는 변경 사항 저장 버튼을 클릭합니다.
콜백 URL과 로그아웃 URL을 입력하세요.

  • 이제 하단의 호스팅 UI 시작을 클릭하여 SSO를 수행합니다.
호스팅 UI 실행

  • SSO를 수행하기 위해 다음 SSO URL을 사용할 수도 있습니다.
    •         https://(domain_prefix).auth.(region).amazoncognito.com/login?
        response_type=token&client_id=(app client id)&redirect_uri=(your redirect URI)
  • 이제 AWS Cognito를 SP로 사용하여 miniOrange Joomla SAML IDP를 성공적으로 구성했습니다.

ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT