Единый вход SAML в Joomla с использованием Azure AD/Microsoft Entra ID

Обзор

Плагин miniOrange Joomla SAML SP SSO помогает интегрировать ваш сайт Joomla с Microsoft Entra ID (Azure AD) с использованием протокола SAML 2.0. Наш удобный плагин упрощает процесс настройки единого входа (SSO) с Microsoft Entra ID (Azure AD) в Joomla, обеспечивая безопасный вход в систему. Это позволяет пользователям легко получать доступ к различным сайтам Joomla, используя свои учетные данные Microsoft Entra ID (Azure AD).

Наш плагин разработан для совместимости с Joomla 3, 4, 5, а также 6 и бесперебойно работает со всеми поставщиками идентификации, совместимыми с SAML 2.0. Для получения подробного обзора комплексных функций, предлагаемых плагином Joomla SAML SP, посетите нашу страницу здесь. Ниже мы приводим пошаговое руководство по настройке входа в систему SAML SSO между вашим сайтом Joomla и Microsoft Entra ID (Azure AD), где Microsoft Entra ID (Azure AD) выступает в качестве поставщика идентификации (IDP), а Joomla — в качестве поставщика услуг (SP).

Скачать плагин Тарифный план Попробуйте!

Шаги настройки

В этой установке Azure AD/Microsoft Entra ID служит хранилищем для хранения пользователей, то есть будет выступать в роли поставщика идентификационных данных, в то время как Joomla Здесь пользователи будут входить в систему, используя свои учетные данные из Azure AD/Microsoft Entra ID. Плагин Joomla SAML SP SSO будет установлено.

Шаг 1: Установите плагин Joomla SAML SP.

• Войдите на свой сайт Joomla. Администратора приставка.
• В левом выпадающем меню нажмите на Системазатем в разделе «Установка» нажмите на Расширения.
• Теперь нажмите Или выберите файл. кнопка для поиска и установки ранее загруженного файла плагина.

• Установка плагина прошла успешно. Теперь нажмите на Начать!

• Перейдите на сайт Метаданные поставщика услуг Вкладка, здесь вы найдете URL метаданных, скачайте XML-файл метаданныхили вы можете скопировать Идентификатор объекта и URL ACS Его можно использовать без дополнительной настройки.

Шаг 2: Настройте Azure AD/Microsoft Entra ID в качестве поставщика удостоверений (IDP).

• Настройка Microsoft Entra ID через регистрацию приложения.
• Настройка идентификатора Microsoft Entra через корпоративное приложение.

• Войти в Microsoft Entra ID (Azure AD) Портал. Нажмите на Дополнительные услуги.

• Поиск и выбор Идентификатор Майкрософт Энтра.

• Нажмите на Регистрация приложений, затем нажмите на Новая регистрация.

• Присвойте имя и выберите тип учетной записи вашего приложения. В URI перенаправления поле, укажите URL-адрес СКД предусмотренных в Метаданные поставщика услуг затем перейдите на вкладку плагина и нажмите на Зарегистрировать филиал .

• Теперь перейдите к Предоставьте API в левой панели меню нажмите на Добавить/Установить кнопка для замены URI ИДЕНТИФИКАТОРА ЗАЯВЛЕНИЯ с Идентификатор объекта SP значение из вкладки «Метаданные поставщика услуг» плагина.

ПРИМЕЧАНИЕ: Убедитесь, что Идентификатор объекта SP значение в Метаданные поставщика услуг табуляция не заканчивается на косая черта ('/')Если это так, удалите косую черту в конце поля SP EntityID/Isuer на вкладке «Метаданные поставщика услуг» плагина. Введите обновленное значение на стороне Azure и Сохранено Изменения внесены. Если у вас по-прежнему возникают трудности при настройке URL-адреса идентификатора приложения, пожалуйста, нажмите здесь. Инструкции по решению проблемы см. здесь.

• Вернитесь в Microsoft Entra ID (Azure AD) ⇒ Регистрация приложений окно и нажмите на Endpoints ссылку.

• Откроется окно с несколькими URL-адресами. Вы можете скопировать их. URL документа метаданных федерации Откройте это окно и используйте его для настройки в плагине Joomla SAML SP.

• Вы успешно настроили Microsoft Entra ID (Azure AD) в качестве поставщика удостоверений.

• Войти в Microsoft Entra ID (Azure AD) Портал.
• Выберите Корпоративные приложения.

• Нажмите на Новое приложение.

• Нажмите на Создайте свое собственное приложение и введите название приложения, затем нажмите Создавай .

• Нажмите на Настройка единого входа (SSO).

• Выберите SAML здесь.

• Теперь нажмите Редактировать кнопку и введите Идентификатор сущности SP для идентификатора и URL ACS для URL ответа из вкладки «Метаданные поставщика услуг» плагина.

• По умолчанию следующие Атрибуты будут отправлены в ответе SAML. Вы можете просмотреть или отредактировать утверждения, отправленные в ответе SAML приложению, в разделе Атрибуты и утверждения пользователя Шаг.

• Копировать URL метаданных федерации приложенийЭто будет использоваться при настройке плагина Joomla SAML.

Назначьте пользователей и группы вашему SAML-приложению:

• В целях безопасности Azure AD не будет выдавать токен, позволяющий пользователю войти в приложение, если Azure AD не предоставила ему доступ. Доступ может быть предоставлен пользователям напрямую или через членство в группе.
• Нажмите на Пользователи и группы из левого навигационного меню приложения. На следующем экране отображаются параметры назначения пользователей/групп приложению.

• После нажатия на Добавить пользователя/группу, Выбрать Пользователи и группы в Добавить назначение экран.
• На следующем экране отображается возможность выбора пользователей или приглашения внешних пользователей. Здесь же можно назначать группы приложению. Выберите подходящего пользователя или группу и нажмите кнопку. Выберите .

Шаг 3: Настройте Joomla в качестве поставщика услуг (SP).

В плагине Joomla SAML перейдите на вкладку «Настройка поставщика услуг». Затем нажмите на кнопку. Добавить нового IDP кнопка. Настроить IDP можно тремя способами:

А. Загружая метаданные IDP:

• Здесь нажмите Выберите Файл Нажмите кнопку и выберите файл метаданных IDP, затем нажмите на Загрузите .

Б. По URL-адресу метаданных:

• Enter URL метаданных (Скопируйте из приложения IDP) и нажмите на получать .

C. Ручная настройка:

• Копировать Идентификатор сущности SAML, URL-адрес конечной точки единого входа SAML и сертификат X.509. из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IDP или эмитент, URL-адрес единого входа, сертификат X.509. соответственно в полях плагина.

Шаг 4: Настройка теста

• Нажмите Сохранено Для сохранения вашей конфигурации. После сохранения настроенный IDP отобразится в Список внутренне перемещенных лицгде вы можете скопировать URL-адрес единого входа или управлять настройками, редактируя сконфигурированный IDP или удаляя его по мере необходимости.

• Наконец, проверьте конфигурацию, нажав на кнопку. Тест кнопка. В окне успешного тестирования вы увидите атрибуты, полученные от вашего поставщика идентификации (IDP), что позволит вам убедиться в правильности работы настройки.

Шаг 5: Сопоставление атрибутов — Премиум-функция

• Атрибуты — это данные пользователя, которые хранятся в вашем поставщике идентификационных данных.
• Сопоставление атрибутов помогает получать атрибуты пользователя от вашего поставщика идентификации (IDP) и сопоставлять их с атрибутами пользователя Joomla, такими как имя, фамилия, адрес, телефон и т. д.
• При автоматической регистрации пользователей на вашем сайте Joomla эти атрибуты будут автоматически сопоставлены с данными пользователей Joomla.
• Перейдите на Карт Заполните все поля вкладки. Отображение атрибутов .

• Чтобы лучше понять, какие значения следует здесь сопоставить, вы можете проверить результаты проверки конфигурации на вкладке «Настройка поставщика услуг».

Примечание: Вы можете посмотреть, как работает сопоставление атрибутов. здесь.

Шаг 6: Групповое сопоставление — Премиум-функция

• Сопоставление групп/ролей помогает назначать определенные роли пользователям определенной группы в вашем поставщике идентификации (IdP).
• При автоматической регистрации пользователям назначаются роли в зависимости от группы, к которой они отнесены.

Примечание: Вы можете посмотреть, как работает сопоставление групп/ролей. здесь.

Шаг 7: Создайте сопоставление групп в Entra ID.

• Перейдите в Azure Active Directory > Корпоративные приложения > Ваше SAML-приложение.
• Перейдите на сайт Пользователи и группы .
• Нажмите на Добавить пользователя/группу опцию.
• Присвойте приложению необходимые группы.

Если вы используете регистрацию в приложении, выполните следующие действия:

• Перейдите на Azure Active Directory > Регистрация приложений > Ваше приложение.
• Нажмите на Манифест опция в левом меню.
• Отредактируйте манифест:
• Найдите атрибут "groupMembershipClaims".
• Установите значение в соответствии с вашими требованиями:
• "Нет": Групповые претензии не будут учитываться.
• "SecurityGroup": Включает только группы безопасности.
• «Все»: включает как группы безопасности, так и группы распространения.

Шаг 8: Перенаправление и ссылки единого входа (SSO)

• Перейдите на Настройки входа Вкладка. Вы можете добавить URL-адрес для входа в систему, чтобы выполнить SAML SSO на вашем сайте Joomla, выполнив следующие шаги.
• На этой вкладке доступно множество функций, таких как автоматическое перенаправление пользователя на сайт поставщика идентификационных данных и включение входа в бэкэнд для суперпользователей. Чтобы использовать эти функции, установите флажки в соответствующих полях.

• Нажмите на вкладку «Обновить», чтобы ознакомиться с полным списком функций и различными планами лицензирования. ИЛИ вы можете нажать здесь, чтобы проверить функции и планы лицензирования.
• В случае возникновения проблем или вопросов, вы можете связаться с нами, отправив запрос через кнопку «Поддержка» в плагине или написав нам письмо по адресу [адрес электронной почты]. joomlasupport@xecurify.com.

Статьи по теме

• Что такое ССО?
• Что такое САМЛ?
• Как настроить единый вход (SSO) с помощью поставщика удостоверений Azure AD?
• Как настроить единый вход (SSO) с помощью ADFS?
• Как настроить единый вход (SSO) в Salesforce?
• Как настроить единый вход (SSO) с помощью PingOne?
• Как настроить единый вход (SSO) в Google Apps?