Översikt

Det är avgörande att säkerställa säker åtkomst till webbapplikationer, särskilt känsliga backend-system. För Joomla, ett populärt innehållshanteringssystem, är auktoriserad åtkomst till backend avgörande. Organisationer använder ofta identitetsleverantörer (IDP:er) för att centralt hantera användarautentisering och erbjuder Single Sign-On (SSO) för användare att logga in på flera plattformar. Detta användningsfall tar upp utmaningen att integrera SSO för backend-åtkomst i Joomla.

Förutsättningar

Detta användningsfall har implementerats sömlöst med hjälp av plugin-program som listas nedan. För att uppnå detta måste du installera dessa plugin-program på din Joomla-instans.

miniOrange SAML tjänsteleverantör för enkel inloggning

Ladda ner tillägg

Utmaningen

Målet är att låta användare komma åt Joomla-backend med sina IDP-inloggningsuppgifter snarare än sina Joomla-inloggningsuppgifter. När en användare försöker logga in genom att besöka administratörs-URL:en omdirigeras de till IDP-inloggningsskärmen för att slutföra enkel inloggning (SSO).

Vår lösning

• Vi använde vårt miniOrange SAML SSO-plugin för att konfigurera enkel inloggning mellan Joomla och klientens IDP, vilket gör det möjligt för användare att logga in på Joomla-webbplatsen med sina IDP-inloggningsuppgifter.

• Vi har lagt till en ny funktion i vårt miniOrange Single Sign-On-plugin som gör det möjligt för webbplatsägare att aktivera backend-inloggning för sina användare via Single Sign-On (SSO). Webbplatsägare kan ange vilka användare eller roller som ska ha åtkomst till backend-systemet via tilläggsinställningarna. Den här funktionen inkluderar en bakdörrs-URL som användare kan använda för att kringgå Single Sign-On-processen och logga in direkt på Joomla-backend-systemet.

• Användare eller roller/grupper utan bakdörrsåtkomst omdirigeras till Joomla-webbplatsens frontend eller visas ett felmeddelande.

Resultat

• Sammanfattningsvis implementerade miniOrange framgångsrikt backend-inloggning på Joomlas administratörssida med hjälp av Single Sign-On, vilket gjorde det möjligt för användare med bakdörrsåtkomst att logga in på Joomlas administratörssida efter att ha utfört SSO med klientens föredragna IDP.

Ytterligare resurser

1. Joomla Single Sign-On
2. Joomla OAuth/OIDC enkel inloggning
3. Användningsfall för Joomla