Единая точка входа для Craft CMS

Приложение Craft CMS Single Sign-On от miniOrange позволяет пользователям входить в вашу Craft CMS с помощью единого входа (SSO). Настройте SSO с использованием протоколов интеграции, таких как SAML 2.0, OAuth 2.0, OpenID Connect, JWT, LDAP, аутентификация API и т. д., для различных поставщиков идентификации, таких как Okta, ADFS, Azure AD, Azure B2C, Onelogin, AWS Cognito, GSuite/Google Apps и т. д., или любого пользовательского поставщика идентификации, а также с функциями многофакторной аутентификации (MFA). Наше решение обеспечивает простой, безопасный и бесперебойный вход в магазин Craft CMS с использованием единого набора учетных данных за считанные минуты.

Основные Особенности

Единый вход для хранилища существующих пользователей

Подключите любые существующие базы данных, такие как MySQL, Oracle, PostgreSQL, а также любые существующие веб-сервисы на основе Java, PHP, NodeJS, Ruby on Rails, .NET и т. д., и обеспечьте всем пользователям единый вход в вашу CMS Craft.

Интеграция с существующим магазином пользователей

Обеспечивает доступ в режиме реального времени через единый вход (SSO) для пользователей без необходимости перемещения пользователей из существующих хранилищ данных, таких как федеративный поставщик идентификации, поставщики OAuth/OpenID, Active Directory/LDAP, GSuite/Google Apps и т. д.

Синхронизация пользователей

Новые пользователи могут создаваться автоматически в рамках единого входа (Single Sign-On), а существующие пользователи могут входить в систему через свой существующий профиль Craft CMS. Синхронизируйте атрибуты профиля пользователя, такие как имя, фамилия, теги, адрес и т. д., присутствующие в вашем IDP, с полями профиля пользователя Craft CMS.

Единый выход из системы (SLO)

Функция федеративной аутентификации позволяет одним действием выйти из пользовательской сессии в Craft CMS и у поставщика идентификации, используя конечную точку единого выхода.

Виджет/шорткод для входа в систему IDP

Настройте виджет авторизации в соответствии с темой вашего магазина. Свяжитесь с нами по адресу info@xecurify.com, чтобы настроить виджет специально для вас.

Аутентификация на основе оценки рисков

Повышение уровня безопасности доступа к вашей системе Craft CMS за счет предотвращения мошенничества на основе правил, учитывающих IP-адрес, устройство, местоположение и время.

Полная защита сайта

Обеспечьте конфиденциальность и безопасность своего веб-сайта, разрешив доступ к нему только пользователям, зарегистрированным в вашей системе управления идентификацией (IDP). Внешние пользователи не смогут получить доступ ни к одной странице вашего сайта.

Поддерживается несколько IDP.

Настройте поддержку единого входа (SSO) для нескольких поставщиков идентификации (IDP) и аутентификацию различных типов пользователей с использованием разных IDP.

Поддержка мобильных приложений

Предоставьте существующим пользователям возможность единого входа (SSO) на сайт Craft CMS, встроенный в веб-представление мобильного приложения, с помощью JWT-токена, доступного в мобильном приложении, или выполните SSO с помощью JWT-токена, предоставленного вашим внешним веб-сервисом.

Цены и тарифы

Премиум-плагин

$ 999

Единая авторизация в Craft CMS.

Поддерживается несколько IDP.

Виджет/шорткод для входа в систему IDP.

Поддержка мобильных приложений.

Настройка единого входа (SSO) с использованием нескольких поставщиков идентификации (IDP).

Cognito

Okta

OneLogin

Azure AD

ADFS

ПингФедерация

GSuite

Авторизация0

Salesforce

Facebook

Apple

Плащ

Azure B2C

Магазин пользователей AWS

Google

PingOne

WSO2

Zendesk

Twitter

LinkedIn

Discord

WordPress

Идентификационный сервер 4

То, что мы предлагает вам

Легко настроить

Войдите в свою Craft CMS, используя поставщиков идентификации, совместимых с SAML 2.0, OAuth и OpenID, с простой настройкой.

Более безопасный

Повысьте безопасность своей существующей системы авторизации, добавив многофакторную аутентификацию, такую как двухфакторная аутентификация и ввод одноразового пароля (OTP).

URL перенаправления

Добавление URL-адреса перенаправления для переключения пользователей на определенную страницу Craft CMS после SSO или оставление поля пустым для возврата на страницу, где был инициирован SSO.

Круглосуточная активная поддержка

Мы предоставляем поддержку мирового класса, и наши клиенты подтверждают её качество.

Управление в реальном времени

Предупреждение или завершение пользовательской сессии, если пользователь совершит какое-либо запрещенное действие.

Локальная поддержка

Для обеспечения максимальной безопасности доступно локальное решение.

Повысить производительность

Предоставьте сотрудникам возможность быстрого доступа к административной панели Craft CMS одним щелчком мыши, без необходимости управлять, запоминать и сбрасывать множество паролей.

Брендинг/Кастомизация

Получите возможность персонализации наших продуктов, которые являются платформенно-независимыми и легкодоступными для конечного пользователя.

Уменьшить сложность

Используйте централизованную систему для хранения информации обо всех ваших клиентах, чтобы сократить усилия по управлению множеством учетных записей приложений, исключить человеческие ошибки и сложность.

Пошаговое руководство по настройке единого входа (SSO) в Craft CMS

Шаг 1: Установите и настройте приложение.

Войдите в свою платформу Craft CMS и перейдите в раздел «Магазин плагинов».

Создание CMS SSO с использованием любого поставщика идентификации — раздел магазина плагинов.

Найдите SSO и выберите приложение с единым входом.

Создайте SSO для CMS, используя любой поставщик идентификации (IDP) — найдите SSO.

Для установки приложения нажмите кнопку «Установить», как показано на скриншоте ниже.

Создайте CMS SSO, используя любой поставщик идентификационных данных — установите приложение.

Теперь перейдите к единый вход вкладка приложения и нажмите Добавить нового IDP Кнопка. Выберите тип протокола, поддерживаемого вашим поставщиком идентификации (SAML или OAuth).

Создайте SSO для CMS, используя любой поставщик идентификации (IDP) — выберите тип приложения.

SAML
OAuth

Получите метаданные SP, перейдя по ссылке... Метаданные Вкладка. Она будет использоваться для настройки Craft CMS в качестве поставщика услуг в вашем поставщике идентификации.

Создайте CMS SSO, используя любую конфигурацию IDP-SSO.

Перейдите в настройки IDP и заполните пустое поле, используя приведенную ниже таблицу:

Поставщик приложений	Добавьте соответствующее имя IDP.
Эмитент SAML (идентификатор организации)	Получите идентификатор сущности из вашего поставщика идентификации (IDP).
URL-адрес входа SAML	Получите URL-адрес для входа в SAML от вашего поставщика идентификации (IDP).
URL-адрес выхода из SAML	Получите URL-адрес выхода из SAML от вашего поставщика идентификации (IDP).
Сертификация SAML X509	Сертификат X509 от вашего IDP

Нажмите на Сохранить.
Перейдите на Единый вход (SSO) для приложений из панели администратора.
Перейдите в Отображение атрибутов Раздел.

Создайте CMS SSO, используя любой поставщик идентификации (IDP) — сопоставление атрибутов.

Введите значения атрибутов или «ключи», такие как email, given_name, family_name и т. д., из вашего поставщика идентификации, чтобы сопоставить их с профилем клиента в вашей Craft CMS.
Сохранено ваши настройки.
Нажмите на Конфигурации тестов кнопка присутствует в нижней части экрана.
После ввода корректных учетных данных пользователя, присутствующего в вашей системе IDP, вы увидите экран подтверждения успешного подключения.

Создайте CMS SSO, используя любой поставщик идентификации — протестируйте успешное окно.

Вы можете получить URL обратного вызова (URL перенаправления) от здесь. Он будет использоваться для настройки Craft CMS в качестве поставщика услуг (SP) в вашем поставщике идентификации (IDP).
Заполните пустое поле, используя приведенную ниже таблицу:

Поставщик приложений	Добавьте соответствующее имя IDP.
идентификатор клиента	Получите идентификатор клиента от вашего поставщика идентификации (IDP).
Клиентское обслуживание	Получите секретные данные клиента от вашего поставщика идентификационных данных.
Объем	электронная почта + профиль
Авторизовать URL	Из IDP
API токенов OAuth	Из IDP
API информации о пользователе	Из IDP
URL обратного вызова	Он будет использоваться для настройки Craft CMS в вашем IDP.

Нажмите на Сохранить.
Перейдите на Единый вход (SSO) для приложений из панели администратора.
Перейдите в Отображение атрибутов Раздел.

Введите значения атрибутов или «ключи», такие как email, given_name, family_name и т. д., из вашего поставщика идентификации, чтобы сопоставить их с профилем клиента в вашей Craft CMS.
Сохранено ваши настройки.
Нажмите на Конфигурации тестов кнопка присутствует в нижней части экрана.
После ввода корректных учетных данных пользователя, присутствующего в вашей системе IDP, вы увидите экран подтверждения успешного подключения.

Шаг 2: Проверка конфигурации IDP

Перейдите на страницу входа в Craft CMS.
Нажмите кнопку «Войти».
Вы будете перенаправлены на страницу входа в систему IDP, которую вы настроили ранее. Введите данные своей учетной записи.
Вы успешно войдете в свою учетную запись. Craft CMS .

Нужно руководство?

Напишите нам на oauthsupport@xecurify.com Для получения быстрой консультации (по электронной почте/на встрече) по вашим требованиям, наша команда поможет вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями и выбранным вами поставщиком OAuth/OpenID. Мы также можем помочь вам выбрать подходящий план в соответствии с вашими потребностями.