Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

JBoss Keycloak SAML Single Sign-On (SSO) till Joomla

miniOrange Joomla SAML SP SSO-plugin hjälper dig att integrera din Joomla webbplats till nyckelmantel använder SAML 2.0-protokollet. Vår användarvänliga plugin förenklar processen att ställa in Single Sign-on (SSO) med nyckelmantel i Joomla, vilket säkerställer en säker inloggningsupplevelse. Detta gör det möjligt för användare att enkelt komma åt olika Joomla-sajter med deras Keycloak IDP-uppgifter.

Vårt plugin är designat för att vara kompatibelt med Joomla 3, 4 såväl som 5 och fungerar sömlöst med alla SAML 2.0-kompatibla identitetsleverantörer. För en detaljerad översikt över de omfattande funktionerna som erbjuds av Joomla SAML SP-plugin, vänligen besök vår sida här.. Nedan tillhandahåller vi en steg-för-steg-guide för att konfigurera SAML SSO-inloggning mellan din Joomla-webbplats och Keycloak, med nyckelmantel fungerar som identitetsleverantör (IDP) och Joomla som tjänsteleverantör (SP).

Vad är SSO?

Enkel inloggning (SSO) är en autentisering metod som gör det möjligt för användare att komma åt flera applikationer med inloggning med ett klick och en uppsättning referenser. Till exempel, efter att användare loggat in på din Joomla-sajt, kan de automatiskt komma åt alla resurser på Joomla-sajten. Implementeringen av SSO innebär att konfigurera ett system för att lita på ett annat för användarautentisering, vilket tar bort behovet för användare att logga in separat på varje system. Systemet som autentiserar användare kallas en identitetsleverantör. Systemet som litar på identitetsleverantören för autentisering kallas tjänsteleverantören.
I detta sammanhang kallas det system som ansvarar för autentisering av användare som identitetsleverantören (IDP), medan systemet som förlitar sig på identitetsleverantören för autentisering kallas tjänsteleverantören (SP). När en användare initierar ett inloggningsförsök skickar tjänsteleverantören en SAML-förfrågan till identitetsleverantören. Efter framgångsrik IDP-autentisering skickas SAML-påståenden som innehåller användarinformation tillbaka till tjänsteleverantören. Därefter tar tjänsteleverantören emot påståendet, verifierar det baserat på identitetsleverantörens konfiguration och ger användaren tillgång till din Joomla-webbplats.

Förutsättningar: Ladda ner och installation

Download

Hämta Plugin

Inställningsvideo

Inställningsvideo

Pröva På

Gratis demoprov

Steg för att integrera Keycloak Single Sign-On (SSO) med Joomla SAML SP

1. Konfigurera Joomla SAML SP-plugin

  • Download zip-filen för miniOrange SAML SP-plugin för Joomla.
  • Logga in på din Joomla-sajt Administratör konsol.
  • Från vänster växlingsmeny, klicka på Systemkrav, klicka sedan på under Installera förlängningar.
  • Klicka nu på Eller bläddra efter fil knappen för att hitta och installera plugin-filen som laddades ner tidigare.
    • Installera SAML SP Plugin från din dator
  • Installationen av plugin har lyckats. Klicka nu på Kom igång!
    • Börja använda miniOrange SAML SP-plugin
  • Gå till Tjänsteleverantörens metadata fliken och scrolla ned för att kopiera SP-EntityID och ACS URL.
    • Kopiera SP-EntityID och ACS URL

2. Konfigurera Jboss Keycloak som IdP


  • I din Keycloak-administratörskonsol väljer du rike som du vill använda.
    • Keycloak SAML enkel inloggning till Joomla | Logga in med Jboss keycloak, Joomla Jboss Keycloak-konfiguration
  • Klicka på Klienter från det vänstra navigeringsfältet.
  • Klicka på skapa klient och ange följande värden för att skapa en klient.
    kund-ID SP-EntityID/Emittent från tjänsteleverantörens metadata
    • Jboss Keycloak SSO , Joomla Jboss Keycloak ny klientapplikation Keycloak SAML Single Sign-On till Joomla, ny klient/applikation Jboss Keycloak SSO , Joomla Jboss Keycloak ny klientapplikation
  • Klicka på Spara.
  • Konfigurera följande:
    kund-ID Smakämnen SP-EntityID / Emittent från tjänsteleverantörens metadata
    Namn Ange ett namn för den här klienten (t.ex. Joomla)
    Beskrivning (valfritt)Ge en beskrivning
    AktiveratON
    Samtycke krävsAV
    KlientprotokollSAML
    Inkludera AuthnStatementNEJ
    Signera dokumentNEJ
    Optimera omdirigeringsnyckelsökningAV
    TeckenpåståendenNEJ
    SignaturalgoritmRSA_SHA256
    Kryptera påståendeAV
    Klientsignatur krävsAV
    Klientsignatur krävsEXKLUSIV
    Forcera namn-ID-formatNEJ
    Namn ID-formatE-postadress
    Rot-URLLämna tomt eller basadress för tjänsteleverantör
    Giltiga omdirigerings-URI:erSmakämnen ACS (Assertion Consumer Service) URL från tjänsteleverantörens metadata
  • Under Avancerat -> Finkornig SAML-ändpunktskonfiguration, konfigurera följande:
    Assertion Consumer Service POST Bindande URLSmakämnen ACS (Assertion Consumer Service) URL från tjänsteleverantörens metadata
    Logga ut Service Redirect Bindande URLSmakämnen URL för enkel utloggning från tjänsteleverantörens metadata
    Keycloak SAML enkel inloggning till Joomla, Jboss Keycloak användarfliken
  • Klicka på Save.

keycloak, Joomla Jboss Keycloak Saml Endpoint Lägg till Mappers

  • Gå till Fliken Mappers, och klicka på Lägg till fördefinierade kartläggare.
    • https://plugins.miniorange.com/wp-content/uploads/2023/02/keycloak-mappers.webp

miniapelsin  Lägg till användare

  • Klicka på användare från vänster navigeringsfält.
  • Lägg till crteate Nya användare.
    • Keycloak SAML enkel inloggning till Joomla, Jboss Keycloak användarfliken
  • Ange användarnamn, giltig e-postadress och markera Användare aktiverad och ange sedan Förnamn & Efternamn.
  • Klicka på Skapa knapp.
    • Keycloak SAML enkel inloggning till Joomla, Joomla Jboss Keycloak User Enabled
  • Klicka på Realm Inställningar från vänster navigeringsfält och öppna SAML 2.0 Identity Provider Metadata.
    • keycloak single-sign-on-sso, Jboss keycloak Realm Setting

    OR

  • Gå till, https://<YOUR_DOMAIN>/auth/realms/{YOUR_REALM}/protocol/saml/descriptor.Dessa kommer att öppna en XML i webbläsaren.
    • Keycloak SAML enkel inloggning till Joomla, Jboss keycloak XML-webbläsare
  • I miniOranges Joomla SAML SP-plugin, gå till Konfiguration av tjänsteleverantör Flik. Ange följande värden:
    • Identitetsleverantörens namn Ange ett identitetsleverantörsnamn (till exempel: Keycloak).
    IdP Entity ID eller EmittentSök efter enhets-ID från IDP Metadata. Ange värdet i textrutan Entity ID.
    SAML-inloggnings-URLSök efter SingleSignOnService Binding ”urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect” från IDP Metadata. Ange platsvärdet i textrutan SAML Login URL.
    SAML utloggningsadress (valfritt)Sök efter SingleLogoutService Binding”urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect” från IDP Metadata. Ange platsvärdet i textrutan SAML Login URL.
    X.509-certifikat (valfritt)Sök efter X.509-certifikat från IDP Metadata. Ange taggvärdet i certifikattextrutan.
    Aktivera inloggning med SAMLKontrollerade
    Signerade SSO- och SLO-förfrågningarOmarkerad

  • I din Keycloak-administratörskonsol väljer du riket som du vill använda.
    • Azure AD-användarsynkronisering med Joomla - Hemskärm
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Importera klient .
    • Installationsguide för ldap på fönsterserver - Katalogtjänst
  • Gå till tjänsteleverantörens Metadata-fliken och ladda ner XML-filen.
    • Installationsguide för ldap på fönsterserver - standardinställning
  • Klicka på Bläddra fliken, ange sedan namnbeskrivning (enligt ditt val) och klicka sedan på spara knapp.
    • Installationsguide för ldap på fönsterserver - standardinställning
  • Gå till Kundens omfattning och nyligen lagt till Kundens omfattning .
    • Installationsguide för ldap på fönsterserver - NetBIOS Domain
  • Gå till Kartläggare och klicka på Lägg till fördefinierad kartläggare.
    • Installera ldap guide på fönsterserver - AD-Ds-databas
  • Klicka på mappare som visas i klicka på Lägg till Knapp.
    • Installera ldap-guide på fönsterserver - ldap-server
  • Klicka på Realm inställning från den vänstra menyn och klicka sedan på Saml 2.0 Identity Provider Metadata.
    • Installera ldap-guide på fönsterservern - installera igen
  • Kopiera URL:en och navigera tillbaka till miniorange SAML Plugin och gå till fliken Service Provider setup, klicka sedan på Ladda upp metadatafil och klistra in på enter metadata URL och klicka på Hämta metadata.
    • Installera ldap-guide på fönsterservern - installera igen

3. Konfigurera Joomla som tjänsteleverantör

I Joomla SAML-plugin, gå till fliken Service Provider Setup. Det finns tre sätt att konfigurera plugin:

SAML SSO Single-Sign-On Genom att ladda upp metadatafil:

  • I Joomla SAML-plugin, gå till Konfiguration av tjänsteleverantör och klicka sedan på Ladda upp IDP-metadata.
    • Ladda upp IDP-metadata

SAML SSO Single-Sign-On Efter metadata-URL:

  • ange Metadata URL (Kopiera från IDP-appen) och klicka på Hämta metadata.
    • Ladda upp IDP-metadata

SAML SSO Single-Sign-On Manuell konfiguration:

  • Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och X.509-certifikat från Federation Metadata-dokument och klistra in det Idp-enhets-ID eller utfärdare, URL för enkel inloggning, X.509-certifikat fälten i plugin-programmet.
IdP Entity ID eller Emittent
SAML Entity ID i Federation Metadata-dokumentet
URL för enkel inloggning
SAML Single-Sign-On Endpoint URL i Federation Metadata-dokumentet
X.509 Certifikatvärde
X.509-certifikat i dokumentet Federation Metadata

    manuell konfiguration
  • Klicka på Save knappen och sedan Testkonfiguration knapp.
    • Spara konfiguration
  • När testkonfigurationen är framgångsrik kommer du att få upp följande fönster.
    • Testkonfiguration
  • Grattis, vi har framgångsrikt konfigurerat Joomla SAML Service Provider.

4. Attributmappning - Det här är en Premium-funktion.

  • Attribut är användarinformation som lagras i din identitetsleverantör.
  • Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IDP) och mappa dem till Joomla användarattribut som förnamn, efternamn, adress, telefon etc.
  • När användarna registreras automatiskt på din Joomla-webbplats kommer dessa attribut automatiskt att mappas till dina Joomla-användaruppgifter.
  • Gå till Attributmappning fliken och fyll i alla fält.
    • Användarnamn:
    Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
    e-post:
    Namn på e-postattributet från IdP (Behåll NameID som standard)
    Namn:
    Namn på namnattributet från IdP

    Joomla SAML Attribut Mapping
  • Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.

Steg 5. Gruppkartläggning - Det här är en Premium-funktion.

  • Grupp-/rollmappning hjälper dig att tilldela specifika roller till användare av en viss grupp i din identitetsleverantör (IdP).
  • Vid automatisk registrering tilldelas användarna roller baserat på gruppen de är mappade till.
    • Joomla SAML SSO Group Mapping

Steg 6. Omdirigering & SSO-länkar.

  • Gå till Inloggningsinställningar flik. Du kan lägga till inloggningsurl för att utföra SAML SSO på din Joomla-webbplats genom att följa stegen nedan.
  • Det finns flera funktioner tillgängliga på den här fliken som Omdirigera användaren automatiskt till identitetsleverantör och Aktivera backend-inloggning för superanvändare. För att använda dessa funktioner, klicka på respektive kryssruta.
    • Joomla Single Sign On SSO SAML SP Inloggningsinställningar
  • Klicka på Uppgradera planer fliken för att kolla in vår kompletta lista med funktioner och olika licensplaner. Eller kan du Klicka här för att kontrollera funktioner och licensplaner.
  • Om du vill köpa någon av de betalda versionerna av plugin, måste du registrera inloggning med oss ​​på fliken Kontoinställningar. ELLER kan du registrera/logga in här.
  • Om du står inför något problem eller har någon fråga i åtanke kan du kontakta oss genom att skicka din förfrågan till oss via Support-knappen i plugin-programmet eller genom att skicka ett e-postmeddelande till oss på joomlasupport@xecurify.com.

Ytterligare resurser.

Affärsprövning

Om du vill ha Business Trial GRATIS Klicka här

Om du inte hittar det du letar efter, vänligen kontakta oss på joomlasupport@xecurify.com Eller ring oss på +1 978 658 9387.

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com