Logga in med Joomla-användare ( Joomla som SAML IDP ) plugin ger dig möjligheten att använda dina Joomla-uppgifter för att logga in på AWS AppStream. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera SSO mellan AWS AppStream som tjänsteleverantör och Joomla som identitetsleverantör.
Förutsättningar: Ladda ner och installation
Steg för integration av Joomla Single Sign-On (SSO) med AWS AppStream som tjänsteleverantör
1. Konfigurera AWS AppStream som tjänsteleverantör (SP)
- Logga in på ditt Amazon Web Services (AWS)-konsol som administratör.
- Klicka på Tjänster Flik. Under Säkerhet, identitet och efterlevnad, Klicka på IAM (Identity and Access Management).
- Från listan till vänster klickar du på Identitetsleverantörer och klicka sedan på Skapa leverantör knappen i det högra avsnittet.
- I Konfigurera leverantör väljer du SAML som leverantör skriv från rullgardinsmenyn.
- Ange valfritt leverantörsnamn (t.ex. Miniorange).
- Klicka på Välj Arkiv-knappen och välj en metadatafil som du redan har laddat ner i steg 1, klicka sedan på Nästa steg.
- På nästa skärm visas din angivna leverantörsinformation. Verifiera det och klicka på Skapa knapp. SAML-leverantören skapas och den bör listas i leverantörstabellen.
- Skapa/lägg till roll
- Klicka nu på Roller från listan till vänster och klicka sedan på Skapa roll knapp.
- Klicka på i avsnittet Skapa roll SAML 2.0 federation fliken.
- Under Välj SAML 2.0-leverantör väljer du SAML-leverantör som du har skapat tidigare dvs Miniorange.
- Välj därefter Tillåt endast programmatisk åtkomst radio alternativ.
- Välja SAML:aud alternativet från rullgardinsmenyn Attribut.
- Ange värdet som https://signin.aws.amazon.com/saml.
- Klicka sedan på Nästa: Behörigheter knapp.
- Kontrollera policynamnet AmazonEC2ReadOnly Access och klicka på Nästa: Taggar knapp.
- Hoppa sedan över steg Lägg till taggar (valfritt) genom att klicka på Nästa:Rrecension knapp.
- Ange i nästa steg Rollnamn och klicka på Skapa roll knapp.
- Klicka på ditt skapade rollnamn.
- I avsnittet Sammanfattning klickar du på pålitlig relation flik och kopiera Roll ARN och Trusted Entities värde.
- Håll värdena med dig i kommaseparerat format. Till exempel- arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniorange
- Lägg till attribut för AWS AppStream
- Ange värdet https://aws.amazon.com/SAML/Attributes/RoleSessionName i Attributnamn fältet och välj E-postadress från Attributvärde listrutan.
- Klicka på '+' ikonen dessutom Ytterligare användarattribut för att lägga till ytterligare en uppsättning attribut och ange värdet https://aws.amazon.com/SAML/Attributes/Role i fältet Attributnamn och ange maskinnamnet vars värde här (arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange) du vill skicka till SP.
-
välj Anpassat attributvärde från Attributvärdelista och i Custom Attribute Value anger du kommatecken separerat värde som skapades i steg 3, t.ex[arn:aws:iam::656620318436:role/SSORole,arn:aws:iam::656620318436:saml-provider/miniOrange].
I detta har du framgångsrikt integrerat AWS AppStream - SAML Single Sign-On (SSO) med plugin- Login med Joomla Users ( Joomla som SAML IDP ). Konfigurera AWS AppStream som SP och Joomla som IDP. Denna lösning säkerställer att du är redo att rulla ut säker enkel inloggning (SSO)-åtkomst med SAML 2.0-autentisering till AWS AppStream med hjälp av Joomla-inloggningsuppgifter.
2: Konfigurera Joomla som identitetsleverantör (IDP)
- Download SAML 2.0 IdP för Joomla från Här.
- Logga in på administratörsdelen av din Joomla 4-webbplats:–
- Från instrumentpanelen på Joomla 4-webbplatsen. Klicka på Systemkrav för att installera plugin
- Enligt Systemkrav installera Förlängningar
.
- Dra och släpp din miniorange-joomla-saml-idp.zip fil i området som anges i bilden nedan eller bläddra och välj filen för att installera plugin-programmet.
- Gå nu till Komponenter miniOrange Joomla IDP Leverantör
- Enligt Leverantör fliken och fyll i Tjänsteleverantörens namn, SP Entity ID eller utfärdare, ACS URL och Namn-ID-format. Du kommer att få dessa uppgifter från Leverantör som du använder. Fyll i de andra fälten enligt dina krav. Klicka på Save.
Ange följande värden:
| Tjänsteleverantörens namn | Välj lämpligt namn enligt ditt val. |
| SP Entity ID eller Emittent |
Tjänsteleverantörens enhets-ID . |
| ACS URL | SP Assertion Consumer Service URL . |
X.509-certifikat (valfritt)
[För undertecknad begäran] |
Klistra in certifikatvärde som du kopierade från metadatafilen. |
| Namn-ID-format |
Välj urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress. |
| Påstående undertecknat |
Kontrollerade. |
- Klicka på NameID Attribut flik. Välj NameID Attribut och klicka sedan på Save Knapp.
Miniorange Joomla SAML Single Sign-On (SSO) stöder flera kända SP:er som Panopto, Lucid charts, Agylia LMS, Moodle, Inkling SP, Zendesk, Tableau, Owncloud, miniOrange Wordpress SAML SP, Drupal SAML SP, Workplace by Facebook, Salesforce, Zoho , Klipfolio och många fler.
Du har slutfört din miniOrange SAML 2.0 IDP konfigurationer. Ändå, om du har några problem vänligen maila oss vidare
joomlasupport@xecurify.com .
Ytterligare resurser.
Gratis rättegång:
Om du vill testa plugin-programmet för att säkerställa att ditt affärsanvändningsfall är uppfyllt, tillhandahåller vi en 7-dagars provperiod. Skicka oss ett mail på
joomlasupport@xecurify.com begär en rättegång. Du kan skapa ett konto hos oss med hjälp av
denna länk.
24*7 Aktiv support
Om du stöter på några problem eller om du har några frågor är du välkommen att kontakta oss på joomlasupport@xecurify.com . Om du vill att några ytterligare funktioner ska inkluderas i pluginet, vänligen kontakta oss, så kan vi skräddarsy det för dig. Om du vill kan vi också schemalägga ett onlinemöte för att hjälpa dig att installera Joomla SAML IDP Single Sign-On-plugin.
