Joomla
Единая точка входа

Включить единый вход (SSO) на основе SAML в Joomla можно, установив расширение поставщика услуг SAML и настроив поставщика идентификации, например Azure AD, Okta или ADFS. После настройки интеграции необходимо правильно сопоставить атрибуты и роли пользователей. После настройки пользователи смогут проходить аутентификацию через поставщика идентификации и будут автоматически входить в Joomla без необходимости ввода отдельного имени пользователя или пароля.

Настройка SAML SSO в Joomla включает в себя обмен метаданными между вашим сайтом Joomla и поставщиком идентификации. Необходимо указать правильный URL-адрес службы обработки утверждений (ACS), настроить формат NameID и определить сопоставление атрибутов. После завершения настройки важно протестировать процесс аутентификации. Большинство корпоративных поставщиков идентификации предоставляют подробную пошаговую документацию, которая поможет завершить настройку.

Система единого входа Joomla SAML SSO работает с любым поставщиком идентификации, совместимым с SAML 2.0. Это включает в себя такие популярные сервисы, как Azure AD, Okta, Keycloak, Google Workspace, ADFS и Ping Identity. Благодаря такой широкой совместимости, Joomla SSO легко интегрируется в корпоративные среды, а также в образовательные и государственные системы.

Внедрение SAML SSO в Joomla централизует аутентификацию пользователей и устраняет необходимость управления отдельными паролями Joomla. Это повышает безопасность за счет использования доверенных поставщиков идентификации, упрощает управление пользователями и помогает организациям соответствовать требованиям законодательства. Это делает его идеальным решением для предприятий, управляющих сотрудниками, партнерами или большими базами пользователей.

Да, SAML SSO широко используется в корпоративных развертываниях Joomla, поскольку поддерживает централизованное управление идентификацией и интегрируется с корпоративными каталогами, такими как Active Directory и LDAP. Он также обеспечивает расширенные функции безопасности, такие как многофакторная аутентификация (MFA), политики условного доступа и управление доступом на основе ролей.

miniOrange не передает данные за пределы вашей системы и не хранит персональные данные вне ее. Все расширения Joomla работают локально, то есть данные пользователей остаются в вашей серверной среде. Для расширения Joomla MFA требуется только адрес электронной почты пользователя. В случае аутентификации на основе оценки риска может использоваться такая информация, как тип устройства, IP-адрес, местоположение и время входа в систему, для оценки риска и контроля доступа.

Да, Joomla может быть интегрирована с вашим корпоративным поставщиком идентификации с использованием SAML SSO. Это позволяет сотрудникам или пользователям входить в систему, используя свои существующие корпоративные учетные данные, без создания или управления отдельными учетными записями Joomla. Это упрощает доступ и повышает безопасность во всех системах.

SAML обычно используется в корпоративных сценариях единого входа (Single Sign-On), где аутентификация полностью обрабатывается внешним поставщиком идентификации. OAuth, с другой стороны, широко используется для входа через социальные сети и авторизации API. Выбор между SAML и OAuth зависит от того, связано ли ваше задание с управлением идентификацией сотрудников или с доступом внешних пользователей.