SAML enkel inloggning till Joomla med ADFS

miniOrange Joomla SAML SP SSO-plugin hjälper dig att integrera din Joomla webbplats till ADFS använder SAML 2.0-protokollet. Vår användarvänliga plugin förenklar processen att ställa in Single Sign-on (SSO) med ADFS (Active Directory Federation Services) i Joomla, vilket säkerställer en säker inloggningsupplevelse. Detta gör det möjligt för användare att enkelt komma åt olika Joomla-webbplatser med sina ADFS IDP-uppgifter.

Vårt plugin är designat för att vara kompatibelt med Joomla 3, 4 såväl som 5 och fungerar sömlöst med alla SAML 2.0-kompatibla identitetsleverantörer. För en detaljerad översikt över de omfattande funktionerna som erbjuds av Joomla SAML SP-plugin, vänligen besök vår sida här.. Nedan tillhandahåller vi en steg-för-steg-guide för att konfigurera SAML SSO-inloggning mellan din Joomla-webbplats och ADFS, med ADFS fungerar som identitetsleverantör (IDP) och Joomla som tjänsteleverantör (SP).

Förutsättningar: Ladda ner och installation

Download

Inställningsvideo

Handbok

Pröva På

Steg för att integrera ADFS Single Sign-On (SSO) med Joomla SAML SP

1. Konfigurera Joomla SAML SP-plugin

• Download zip-filen för miniOrange SAML SP-plugin för Joomla.
• Logga in på din Joomla-sajt Administratör konsol.
• Från vänster växlingsmeny, klicka på Systemkrav, klicka sedan på under Installera förlängningar.
• Klicka nu på Eller bläddra efter fil knappen för att hitta och installera plugin-filen som laddades ner tidigare.

• Installationen av plugin har lyckats. Klicka nu på Kom igång!

• Gå till Tjänsteleverantörens metadata fliken och scrolla ned för att kopiera SP-EntityID och ACS URL.

2. Konfigurera ADFS (Active Directory Federation Services) som IdP

• På ADFS, sök efter ADFS-hantering ansökan.

• När du har öppnat AD FS Management, välj Relying Party Trust & klicka sedan på Lägg till Relying Party Trust.

• Klicka på Start knappen från Relying Party Trust Wizard dyker upp. Men se till innan dess Påståenden medvetna väljs.

• Välj alternativen för att lägga till en förtroende part.
 Använder Metadata URL
• I Välj datakälla: Importera data om den förtroende parten publicerad online eller på det lokala nätverket alternativet & lägg sedan till URL i federationens metadataadress (Navigera till fliken Service Provider Metadata från plugin-programmet för att få SP Meatadata URL).

• Om du har metadata-URL kan du hoppa över stegen nedan i Importera mentadatafil och ange data manuellt och sedan börja konfigurera från detta steg.

 Använder metadata XML-fil

• I Välj datakälla: Importera data om den förtroende parten från en fil alternativet och bläddra sedan i metadatafilen (Du kan ladda ner SP-metadatafilen från plugin-programmet under Tjänsteleverantörens metadata flik).


 Använder manuell konfiguration

• I Välj datakälla: Ange data om den förtroende parten manuellt & Klicka på Nästa.

• Ange visningsnamn och klicka Nästa.
• Ladda upp certifikatet och klicka Nästa. Ladda ner certifikatet från plugin och använd samma certifikat för att ladda upp på ADFS.
• Välja Aktivera stöd för SAML 2.0 WebSSO-protokollet & Ange ACS URL från plugins Tjänsteleverantörens metadata Flik. Klicka på Nästa.

• Lägg till Enhets-ID från plugins Tjänsteleverantörens metadata Tabb som förtroendeidentifierare för förtroende part och klicka sedan Lägg till knappen & klicka sedan Nästa.

• Ladda också ned signeringscertifikatet från Tjänsteleverantörens metadata Tab från plugin.
• Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på Nästa.

• Klicka på Nästa knappen från Redo att lägga till förtroende och klicka Stänga.
• Det kommer att visa dig listan över förtroende parter. Välj respektive applikation och klicka på Redigera emissionspolicy för anspråk.

• Klicka på Lägg till regel knapp.

• Välja Skicka LDAP-attribut som anspråk & Klicka på Nästa.

• Ange följande detaljer och klicka på Finish.

Anspråksregelnamn: attribut

Attributbutik: Active Directory

LDAP-attribut: Mejladresser

Typ av utgående anspråk: Namn-ID


• Klicka Ansök och då Ok.
• Välj egenskapen för programmet och lägg till certifikatet som laddats ner från tillägget.

• Du kan ladda ner din ADFS-metadata med följande URL. Du kan använda denna metadata-URL i Konfiguration av tjänsteleverantör fliken.
{ }

Windows SSO (valfritt)

 Steg för att konfigurera ADFS för Windows-autentisering

• Öppna förhöjd kommandotolk på ADFS-servern och kör följande kommando på den:

setspn -a HTTP/##ADFS Server FQDN## ##Domäntjänstkonto##

FQDN är ett fullständigt kvalificerat domännamn (exempel: adfs4.example.com)

Domain Service Account är användarnamnet för kontot i AD.

Exempel: setspn -a HTTP/adfs.example.com användarnamn/domän

• Öppna AD FS Management Console och gå till avsnittet Autentiseringspolicyer, redigera de globala autentiseringspolicyerna. Kontrollera Windows-autentisering i intranätzonen.

• Öppna Internet Explorer. Navigera till fliken Säkerhet i Internetalternativ.
• Lägg till FQDN för AD FS till listan över webbplatser i lokalt intranät och starta om webbläsaren.
• Välj anpassad nivå för säkerhetszonen. I listan med alternativ väljer du Automatisk inloggning endast i intranätzon.

• Öppna powershell och kör följande två kommandon för att aktivera Windows-autentisering i webbläsaren Chrome.

         Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

       Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Du har konfigurerat ADFS för Windows-autentisering. Nu för att lägga till Relying Party för din Joomla kan du följa dessa steg.