• Du kan installera plugin genom att följa dessa steg.

Steg för integration av Joomla Single Sign-On (SSO) med AWS Cognito som tjänsteleverantör

1. Ladda ner Metadata XML-fil från IdP

• Gå till Identitetsleverantör flik. Klicka på Ladda ner XML-metadata knapp. Behåll den här XML-filen för att konfigurera din SP.

2. Konfigurera AWS Cognito som tjänsteleverantör

• Först av allt, gå till AWS Cognito-konsol och registrera dig/logga in på ditt konto för att konfigurera AWS Cognito.
• Gå till Tjänster > Säkerhet, identitet och efterlevnad > Cognito.

• Klicka Hantera användarpooler, sedan Skapa en användarpool.

• Ange ett namn för poolnamnet. Klick Granska standardinställningaroch sedan Skapa pool .

• Efter att ha skapat en pool behålla Pool-ID praktiskt eller så kan du anteckna så att det hjälper till att konfigurera din IdP.

• Klicka på den vänstra rutan Domain Name under App Integration. Ange ett tillgängligt domänprefix och spara det sedan. Behåll denna domän som den kommer att kräva inom ACS URL för att konfigurera din IDP.

• Klicka på den vänstra rutan Identitetsleverantör under förbundet. Välj sedan SAML

• Ladda upp den nedladdade i steg-1 Joomla IDP-metadatafil, namnge den och klicka sedan på Skapa leverantör.

• Välj under Federation Attributmappning .
• Lägg till detta

   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 

  attribut i SAML-attribut textfält och välj Användarpoolattribut as E-postadress .

• Klicka Spara ändringar.

3. Konfigurera Joomla som identitetsleverantör (IDP)

• I miniOrange Joomla SAML IDP Plugin, gå till Leverantör fliken.
• I SP Entity ID fält, ange urn:amazon:cognito:sp:(YourUserPoolId) , (ta bort ankartaggen (< >) och lägg till ditt användarpool-id som du redan har kopierat ovan när du skapade poolen.
• ersätta "yourUserPoolId" med ditt Amazon Cognito användarpool-ID.
• Så här hittar du användarpool-ID:
• Logga in på AWS Management Console som administratör.
• Gå till Tjänster > Säkerhet, identitet och efterlevnad och välj sedan Cognito.
• Välja Hantera användarpooler, sedan den användarpool du vill använda i konfigurationen.
• hitta Pool-ID längst upp i listan.
• I ACS URL fält, ange:

  https://YourSubdomain.amazoncognito.com/saml2/idpresponse

  och spara det.
• Vänligen ersätt din underdomän som du skapade i steget ovan.

• Du kan också hitta din underdomän genom att följa stegen nedan:
  Så här hittar du din underdomän:
  Klicka på Domännamn under Appintegration
  Kopiera hela URL:en och ersätt den med YourSubdomain i ACS URL (vänligen ta bort alla blanksteg här).

• Aktivera kryssrutan Assertion Sign för att signera påståendet och klicka på Save knapp.
• För att kartlägga attributen klicka på Kartläggning flik. Välj din tjänsteleverantör från rullgardinsmenyn.
  Lägg till detta

  http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  värde i Attributnamn textfält och Välj E-postadress formen Attributvärde falla ner. Klicka på Spara kartläggning knapp.

4. Konfigurera App Client i AWS Cognito

• Klicka nu på App-klienter under Allmänna inställningar. Klicka på Lägg till en appklient.

• ange Appens klientnamn. För ex. JoomlaIdP. Inaktivera Skapa klienthemlighet kryssrutan och klicka på Skapa appklient knappen längst ner.

• Klicka nu på App Client-inställningar under App Integration i den vänstra rutan.
• aktivera Markera alla kryssruta, ange Återuppringningsadresser och Logga ut webbadresser.
  Välja Implicit bidrag under Tillåtna OAuth-flöden.
  Aktivera nu e-mail och öppet kryssrutan under Tillåtna OAuth-omfattningar och klicka på Spara ändringar knappen längst ned till höger.

• Klicka nu på Starta Hosted UI längst ned för att utföra SSO.

• Du kan också använda följande SSO-URL för att utföra SSO.

  https://(domain_prefix).auth.(region).amazoncognito.com/login?
  response_type=token&client_id=(appklient-id)&redirect_uri=(din omdirigerings-URI)

• Nu har du framgångsrikt konfigurerat miniOrange Joomla SAML IDP med AWS Cognito som SP.

Ytterligare resurser.

• Vad är enkel inloggning (SSO)
• Vad är SAML?
• Ytterligare SAML IDP-guider
• Vanliga frågor (FAQ)

Gratis rättegång:

Om du vill testa plugin-programmet för att säkerställa att ditt affärsanvändningsfall är uppfyllt, tillhandahåller vi en 7-dagars provperiod. Skicka oss ett mail på joomlasupport@xecurify.com begär en rättegång. Du kan skapa ett konto hos oss med hjälp av denna länk.

24*7 Aktiv support

Om du stöter på några problem eller om du har några frågor är du välkommen att kontakta oss på joomlasupport@xecurify.com . Om du vill att några ytterligare funktioner ska inkluderas i pluginet, vänligen kontakta oss, så kan vi skräddarsy det för dig. Om du vill kan vi också schemalägga ett onlinemöte för att hjälpa dig att installera Joomla SAML IDP Single Sign-On-plugin.