Результаты поиска :

×
Регистрация Свяжитесь с нами

Этот пример использования демонстрирует, как предприятия применяют данный метод. Расширение miniOrange для Joomla LDAP Для внутренней интеграции с LDAP обеспечивается полный контроль над пользовательскими данными и аутентификацией. Благодаря прямому подключению Joomla к существующему LDAP-серверу, все запросы на авторизацию остаются в рамках собственной инфраструктуры, что гарантирует надежную защиту данных и соответствие нормативным требованиям. Такой подход снижает зависимость от сторонних поставщиков идентификационных данных, сокращает текущие расходы и предоставляет компаниям перспективную, независимую от поставщиков систему аутентификации.

На практике это означает, что ИТ-команды могут интегрировать Joomla в локальный LDAP-каталог (например, тот, который уже используется для внутренних приложений), так что пользователи будут входить в систему с теми же учетными данными, которые они используют на работе. Никаких внешних переходов, никаких копий паролей в других местах и ​​меньше элементов, которыми должны управлять администраторы. В результате получается простой и предсказуемый процесс входа в систему, соответствующий внутренним стандартам безопасности, без увеличения бюджета на дополнительную подписку.

Данный вариант использования был успешно реализован с помощью плагинов, перечисленных ниже. Для этого вам потребуется установить эти плагины на свой экземпляр Joomla.

логотип карты варианта использования

Расширение miniOrange LDAP для Joomla

Это основной плагин, который подключает Joomla к вашей LDAP-системе.

Скачать расширение
логотип карты варианта использования

Дополнение Import-Export для расширения Joomla LDAP

Это дополнение помогает импортировать пользователей из ваших каталогов Active Directory в Joomla, упрощая миграцию пользователей.

Скачать расширение

Задача заключалась в создании безопасной и независимой системы аутентификации в Joomla. Организации хотели избежать передачи учетных данных пользователей сторонним поставщикам (таким как Okta или Azure AD), сократить текущие расходы на подписку и сохранить долгосрочный контроль над своей системой аутентификации, не полагаясь на одного поставщика.

Расширение miniOrange для Joomla LDAP использовался для прямого подключения Joomla к внутреннему LDAP-серверу организации:

  • Безопасная аутентификация: Проверка учетных данных пользователей осуществляется через внутренний LDAP-сервер, поэтому учетные данные никогда не покидают организацию. При включении LDAPS туннель шифруется сквозным шифрованием внутри вашего периметра, обеспечивая конфиденциальность и возможность аудита обмена паролями.
  • Владение данными: Поскольку аутентификация осуществляется внутри организации, она сохраняет полный контроль над данными пользователей и конфиденциальной информацией. Атрибуты пользователей (имя, электронная почта, группы) считываются непосредственно из каталога, которым вы уже управляете, и ничего не синхронизируется со сторонним хранилищем идентификационных данных.
  • Экономия на издержках: В данном случае нет необходимости в сторонних SaaS-провайдерах, что исключает необходимость в регулярных подписках. Упрощается процесс лицензирования, а бюджетное планирование становится более предсказуемым, поскольку используется уже имеющаяся у вас инфраструктура.
  • Масштабируемость и готовность к будущему: Данная конфигурация позволяет избежать привязки к конкретному поставщику и может быть скорректирована по мере изменения потребностей. Если ваша схема каталогов изменится или вы развернете дополнительный узел LDAP, вы сможете обновить параметры подключения и сопоставление атрибутов без перепроектирования аутентификации в Joomla.

Внедрение собственной интеграции с LDAP с использованием расширения miniOrange Joomla LDAP позволило организациям получить следующие преимущества:

  • Полная защита данных и право собственности: Учетные данные всегда остаются в рамках их собственной инфраструктуры, а аутентификация осуществляется внутренним каталогом, которому они уже доверяют.
  • Эффективность затрат: Для этого способа аутентификации не требуется периодическая плата за подписку на SaaS.
  • Будущее: Отсутствие привязки к конкретному поставщику (Okta, Azure AD и т. д.), гибкость в развитии атрибутов, групп и политик с течением времени.

В целом, это предоставляет организациям безопасную, автономную и экономически эффективную систему аутентификации, упрощая управление доступом пользователей и минимизируя административные издержки.

  1. Аутентификация Joomla LDAP
  2. Синхронизация паролей и миграция пользователей с использованием Joomla LDAP.
  3. Вход LDAP/AD для Joomla: подробное руководство

Мы свяжемся с вами в ближайшее время.

мо-форма

 Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.

Содержание

Привет!

Нужна помощь? Мы здесь!

поддержка