Безопасный вход в административную панель Joomla с помощью единого входа (SSO)

Обзор

Крайне важно обеспечить безопасный доступ к веб-приложениям, особенно к конфиденциальным серверным системам. Для Joomla, популярной системы управления контентом, авторизованный доступ к бэкэнду имеет первостепенное значение. Организации часто используют поставщиков идентификационных данных (IDP) для централизованного управления аутентификацией пользователей, предлагая единый вход (SSO) для входа пользователей на различных платформах. Данный пример решения проблемы интеграции SSO для доступа к бэкэнду в Joomla.

Предпосылки

Данный вариант использования был успешно реализован с помощью плагинов, перечисленных ниже. Для этого вам потребуется установить эти плагины на свой экземпляр Joomla.

miniOrange SAML Single Sign-On Service Provider

Скачать расширение

Условия проведения

Цель состоит в том, чтобы позволить пользователям получать доступ к административной панели Joomla, используя свои учетные данные IDP, а не учетные данные Joomla. Когда пользователь попытается войти, перейдя по URL-адресу администратора, он будет перенаправлен на экран входа в IDP для завершения единого входа (SSO).

Наше решение

Мы использовали наш плагин miniOrange SAML SSO для настройки единого входа между Joomla и поставщиком идентификационных данных клиента, что позволило пользователям входить на сайт Joomla, используя свои учетные данные поставщика идентификационных данных.

В наш плагин miniOrange Single Sign-On добавлена новая функция, позволяющая владельцам сайтов включать вход в административную панель для своих пользователей через единый вход (SSO). Владельцы сайтов могут настроить, каким пользователям или ролям разрешен доступ к административной панели, через настройки расширения. Эта функция включает в себя URL-адрес-обходной путь, который пользователи могут использовать для обхода процесса единого входа и прямого входа в административную панель Joomla.

Пользователи или роли/группы, не имеющие доступа через бэкдор, перенаправляются на лицевую часть сайта Joomla или получают сообщение об ошибке.

Результат

В заключение, компания miniOrange успешно реализовала вход через бэкэнд на страницу администрирования Joomla с использованием единого входа (SSO), что позволило пользователям с обходным доступом входить на страницу администрирования Joomla после выполнения SSO с помощью предпочитаемого клиентом поставщика идентификации (IDP).

Дополнительные ресурсы

Мы свяжемся с вами в ближайшее время.

Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.