Login seguro no backend do Joomla com logon único (SSO)

Visão geral

É crucial garantir acesso seguro a aplicações web, especialmente a sistemas backend sensíveis. Para o Joomla, um popular sistema de gerenciamento de conteúdo, o acesso autorizado ao backend é essencial. As organizações frequentemente utilizam Provedores de Identidade (IDPs) para gerenciar centralmente a autenticação de usuários, oferecendo Login Único (SSO) para que os usuários façam login em diversas plataformas. Este caso de uso aborda o desafio de integrar o SSO para acesso backend ao Joomla.

Pré-requisitos

Este caso de uso foi implementado perfeitamente com os plugins listados abaixo. Para isso, você precisará instalar esses plugins na sua instância do Joomla.

Provedor de serviços de logon único SAML miniOrange

Baixar extensão

O Desafio

O objetivo é permitir que os usuários acessem o backend do Joomla usando suas credenciais do IDP em vez das credenciais do Joomla. Quando um usuário tenta fazer login acessando a URL do administrador, ele será redirecionado para a tela de login do IDP para concluir o login único (SSO).

Nossa solução

Usamos nosso plugin miniOrange SAML SSO para configurar o logon único entre o Joomla e o IDP do cliente, permitindo que os usuários efetuem login no site Joomla usando suas credenciais de IDP.

Adicionamos um novo recurso ao nosso plugin miniOrange Single Sign-On que permite que proprietários de sites habilitem o login no backend para seus usuários via Single Sign-On (SSO). Os proprietários de sites podem definir quais usuários ou funções têm permissão para acessar o backend por meio das configurações da extensão. Esse recurso inclui uma URL de backdoor que os usuários podem usar para ignorar o processo de Single Sign-On e fazer login diretamente no backend do Joomla.

Usuários ou funções/grupos sem acesso backdoor são redirecionados para o front end do site Joomla ou recebem uma mensagem de erro.

Resultado

Concluindo, a miniOrange implementou com sucesso o login de backend na página de administração do Joomla usando o Single Sign-On, o que permitiu que usuários com acesso backdoor efetuassem login na página de administração do Joomla após executar o SSO com o IDP preferido do cliente.

Recursos adicionais

Entraremos em contato com você o mais breve possível

Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.