Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML enkel inloggning till Joomla med Azure AD (Microsoft Entra ID)

miniOrange Joomla SAML SP SSO-plugin hjälper dig att integrera din Joomla webbplats till Microsoft Entra ID (Azure AD) med SAML 2.0-protokoll. Vår användarvänliga plugin förenklar processen med att konfigurera enkel inloggning (SSO) med Microsoft Entra ID (Azure AD) i Joomla, vilket säkerställer en säker inloggningsupplevelse. Detta gör det möjligt för användare att enkelt komma åt olika Joomla-webbplatser med hjälp av deras Microsoft Entra ID (Azure AD) IDP-referenser.

Vårt plugin är designat för att vara kompatibelt med Joomla 3, 4 såväl som 5 och fungerar sömlöst med alla SAML 2.0-kompatibla identitetsleverantörer. För en detaljerad översikt över de omfattande funktionerna som erbjuds av Joomla SAML SP-plugin, vänligen besök vår sida här.. Nedan tillhandahåller vi en steg-för-steg-guide om hur du konfigurerar SAML SSO-inloggning mellan din Joomla-webbplats och Microsoft Entra ID (Azure AD), med Microsoft Entra ID (Azure AD) fungerar som identitetsleverantör (IDP) och Joomla som tjänsteleverantör (SP).

Vad är SSO?

Enkel inloggning (SSO) är en autentisering metod som gör det möjligt för användare att komma åt flera applikationer med inloggning med ett klick och en uppsättning referenser. Till exempel, efter att användare loggat in på din Joomla-sajt, kan de automatiskt komma åt alla resurser på Joomla-sajten. Implementeringen av SSO innebär att konfigurera ett system för att lita på ett annat för användarautentisering, vilket tar bort behovet för användare att logga in separat på varje system. Systemet som autentiserar användare kallas en identitetsleverantör. Systemet som litar på identitetsleverantören för autentisering kallas tjänsteleverantören.
I detta sammanhang kallas det system som ansvarar för autentisering av användare som identitetsleverantören (IDP), medan systemet som förlitar sig på identitetsleverantören för autentisering kallas tjänsteleverantören (SP). När en användare initierar ett inloggningsförsök skickar tjänsteleverantören en SAML-förfrågan till identitetsleverantören. Efter framgångsrik IDP-autentisering skickas SAML-påståenden som innehåller användarinformation tillbaka till tjänsteleverantören. Därefter tar tjänsteleverantören emot påståendet, verifierar det baserat på identitetsleverantörens konfiguration och ger användaren tillgång till din Joomla-webbplats.

Förutsättningar: Ladda ner och installation

Download

Hämta Plugin

Inställningsvideo

Inställningsvideo

Handbok

OAuth-handbok

Pröva På

Gratis demoprov

Steg för att integrera Microsoft Entra ID (Azure AD) Single Sign-On (SSO) med Joomla SAML SP

1. Konfigurera Joomla SAML SP-plugin

  • Download zip-filen för miniOrange SAML SP-plugin för Joomla.
  • Logga in på din Joomla-sajt Administratör konsol.
  • Från vänster växlingsmeny, klicka på Systemkrav, klicka sedan på under Installera förlängningar.
  • Klicka nu på Eller bläddra efter fil knappen för att hitta och installera plugin-filen som laddades ner tidigare.
    • Installera SAML SP Plugin från din dator
  • Installationen av plugin har lyckats. Klicka nu på Kom igång!
    • Börja använda miniOrange SAML SP-plugin
  • Gå till Tjänsteleverantörens metadata fliken och scrolla ned för att kopiera SP-EntityID och ACS URL.
    • Kopiera SP-EntityID och ACS URL

2. Ställ in Azure AD som identitetsleverantör


  • Logga in Microsoft Entra ID (Azure AD) Portal. Klicka på Microsoft Entra ID (Azure AD)
    • Microsoft Entra ID (Azure AD) SAML Single Sign-On SSO till Joomla | Logga in med Azure AD
  • Klicka på App-registreringar, klicka sedan på Ny registrering.
    • Azure AD SAML enkel inloggning SSO till Joomla | Logga in med Microsoft Entra ID (Azure AD)
  • Tilldela ett namn och välj kontotyp för din ansökan. I den Omdirigera URI fält, tillhandahålla ACS URL tillhandahålls i Tjänsteleverantörens metadata fliken i plugin-programmet och klicka sedan på Registrera knapp.
    • Azure AD SAML enkel inloggning SSO till Joomla | Logga in med Microsoft Entra ID (Azure AD)
  • Navigera nu till Exponera ett API från den vänstra menypanelen och klicka på uppsättning knappen för att ersätta APPLIKATIONS-ID URI med SP Entity ID värde från fliken Service Provider Metadata i plugin-programmet.

    • OBS: Se till att SP Entity ID värde från Tjänsteleverantörens metadata fliken har inte ett snedstreck('/'). Om SP Entity ID har ett avslutande snedstreck, uppdatera det genom att ta bort det avslutande snedstrecket från SP EntityID / Issuer-fältet under fliken Service Provider Metadata i plugin-programmet, ange det uppdaterade värdet i Azure-änden och klicka på Save knapp. Om du har problem med att ställa in webbadressen för applikations-ID, Klicka här och följ instruktionerna för att lösa problemet.

    Azure AD SAML enkel inloggning SSO till Joomla | Logga in med Azure AD Microsoft Entra ID (Azure AD) SAML Single Sign-On SSO till Joomla | Logga in med Microsoft Entra ID (Azure AD)
  • Gå tillbaka till Microsoft Entra ID (Azure AD)App-registreringar fönstret och klicka på endpoints länken.
    • Azure AD SAML enkel inloggning SSO till Joomla | Logga in med Azure AD
  • Detta öppnar ett fönster med flera webbadresser. Du kan kopiera Federation Metadata dokument URL.
    • Azure AD SAML enkel inloggning SSO till Joomla | Logga in med Azure AD
  • Du har konfigurerat Microsoft Entra ID (Azure AD) som din IDP-leverantör.

  • Logga in Microsoft Entra ID (Azure AD)
  • Välja Enterprise-applikationer.
    • Azure AD SAML Single Sign-On SSO till Joomla, Azure Active Directory SSO- Enterprise-registreringar
  • Klicka på Ny ansökan.
    • SAML Single Sign-On (SSO) med Azure AD som identitetsleverantör (IDP), för SAML 2.0 Azure AD Login - Ny applikation
  • Klicka på Skapa din egen applikation och ange appnamnet och klicka sedan på Skapa knapp.
    • Azure AD SAML enkel inloggning SSO till Joomla, Azure Active Directory SSO- Lägg till icke-galleriapplikation
  • Klicka på Konfigurera enkel inloggning.
    • Azure AD SAML enkel inloggning SSO till Joomla, Azure Active Directory SSO- Lägg till icke-galleriapplikation
  • Välj SAML-fliken.
    • Azure AD SAML Single Sign-On SSO till Joomla, Azure Active Directory SSO- Välj SAML-autentisering SSO
  • Klicka nu på redigera-knappen och ange SP Entity ID för Identifiera och ACS URL för Svars-URL från Tjänsteleverantörens metadata fliken i plugin-programmet.
    • Azure AD SAML enkel inloggning SSO till Joomla, Azure Active Directory SSO- Konfigurera SAML 2.0 Azure AD SAML enkel inloggning SSO till Joomla, Azure Active Directory SSO- Setup SAML 2.0
  • Som standard, följande attribut kommer att skickas i SAML-svaret. Du kan se eller redigera anspråken som skickats i SAML-svaret till ansökan under Användarattribut och anspråk Steg.
    • Azure AD SAML enkel inloggning SSO till Joomla, Azure Active Directory SSO- Azure AD Användarattribut
  • Kopiera App Federation Metadata URL. Detta kommer att användas när du konfigurerar Joomla SAML-plugin.
    • Azure AD SAML enkel inloggning SSO till Joomla, Azure Active Directory SSO- App Federation Metadata URL
  • Tilldela användare och grupper till din SAML-applikation
    • Som en säkerhetskontroll kommer Azure AD inte att utfärda en token som tillåter en användare att logga in på programmet om inte Azure AD har beviljat åtkomst till användaren. Användare kan beviljas åtkomst direkt eller genom gruppmedlemskap.
    • Klicka på Användare och grupper från applikationens vänstra navigeringsmeny. Nästa skärm visar alternativen för att tilldela användare/grupper till applikationen.
      • Azure AD SAML enkel inloggning SSO till Joomla, Azure Active Directory SSO- tilldela grupper och användare
    • Efter att ha klickat på Lägg till användare, Välj Användare och grupper i Lägg till uppdrag skärm.
    • Nästa skärm visar alternativet att välja användare eller bjuda in externa användare. Du kan även tilldela applikationen grupper här. Välj lämplig användare eller grupp och klicka på Välja knapp.
      • Azure AD SAML enkel inloggning SSO till Joomla, Azure Active Directory SSO - lägg till användare

3. Konfigurera Microsoft Entra ID med Joomla

I Joomla SAML-plugin, gå till fliken Service Provider Setup. Det finns tre sätt att konfigurera plugin:

SAML SSO Single-Sign-On Genom att ladda upp metadatafil:

  • I Joomla SAML-plugin, gå till Konfiguration av tjänsteleverantör och klicka sedan på Ladda upp IDP-metadata.
    • Ladda upp IDP-metadata

SAML SSO Single-Sign-On Efter metadata-URL:

  • ange Metadata URL (Kopierat från Azure AD) och klicka på Hämta metadata.
    • Ladda upp IDP-metadata

SAML SSO Single-Sign-On Manuell konfiguration:

  • Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och X.509-certifikat från Federation Metadata-dokument och klistra in det Idp-enhets-ID eller utfärdare, URL för enkel inloggning, X.509-certifikat fälten i plugin-programmet.
IdP Entity ID eller Emittent
SAML Entity ID i Federation Metadata-dokumentet
URL för enkel inloggning
SAML Single-Sign-On Endpoint URL i Federation Metadata-dokumentet
X.509 Certifikatvärde
X.509-certifikat i dokumentet Federation Metadata

    manuell konfiguration
  • Klicka på Save knappen och sedan Testkonfiguration knapp.
    • Spara konfiguration
  • När testkonfigurationen är framgångsrik kommer du att få upp följande fönster.
    • Testkonfiguration
  • Grattis, vi har framgångsrikt konfigurerat Joomla SAML Service Provider med Microsoft Entra ID (Azure AD) som identitetsleverantör.

4. Attributmappning - Det här är en Premium-funktion.

  • Attribut är användarinformation som lagras i din identitetsleverantör.
  • Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IDP) och mappa dem till Joomla användarattribut som förnamn, efternamn, adress, telefon etc.
  • När användarna registreras automatiskt på din Joomla-webbplats kommer dessa attribut automatiskt att mappas till dina Joomla-användaruppgifter.
  • Gå till Attributmappning fliken och fyll i alla fält.
    • Användarnamn:
    Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
    e-post:
    Namn på e-postattributet från IdP (Behåll NameID som standard)
    Namn:
    Namn på namnattributet från IdP

    Attributmappning
  • Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.

Steg 5. Gruppkartläggning - Det här är en Premium-funktion.

  • Grupp-/rollmappning hjälper dig att tilldela specifika roller till användare av en viss grupp i din identitetsleverantör (IdP).
  • Vid automatisk registrering tilldelas användarna roller baserat på gruppen de är mappade till.
    • Gruppkartläggning

Steg 6. Omdirigering & SSO-länkar.

  • Gå till Inloggningsinställningar flik. Du kan lägga till inloggningsurl för att utföra SAML SSO på din Joomla-webbplats genom att följa stegen nedan.
  • Det finns flera funktioner tillgängliga på den här fliken som Omdirigera användaren automatiskt till identitetsleverantör och Aktivera backend-inloggning för superanvändare. För att använda dessa funktioner, klicka på respektive kryssruta.
    • Joomla Single Sign On SSO SAML SP Inloggningsinställningar
  • Grattis, du har framgångsrikt konfigurerat miniOrange SAML SP-plugin med ditt Azure AD/Microsoft Entra ID som IDP.
  • Klicka på Uppgradera planer fliken för att kolla in vår kompletta lista med funktioner och olika licensplaner. Eller kan du Klicka här för att kontrollera funktioner och licensplaner.
  • Om du vill köpa någon av de betalda versionerna av plugin, måste du registrera inloggning med oss ​​på fliken Kontoinställningar. ELLER kan du registrera/logga in här.
  • Om du står inför något problem eller har någon fråga i åtanke kan du kontakta oss genom att skicka din förfrågan till oss via Support-knappen i plugin-programmet eller genom att skicka ett e-postmeddelande till oss på joomlasupport@xecurify.com.

Ytterligare resurser.

Affärsprövning

Om du vill ha Business Trial GRATIS Klicka här

Om du inte hittar det du letar efter, vänligen kontakta oss på joomlasupport@xecurify.com Eller ring oss på +1 978 658 9387.

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com