Introduction
Joomla SAML Single Sign-On (SSO) allows you to secure your Joomla site by allowing users to login into Joomla site by different SAML Identity Providers like Azure AD, Okta, GSuite / Google Apps, Keycloak, ADFS, Salesforce, Office 365, Shibboleth2, Shibboleth3, OneLogin, PingFederate, FusionAuth or any SAML compliant Identity Provider. Joomla SAML Single-Sign-On addresses the challenge of maintaining the credentials for each application separately, streamlining the process of signing on without the need to re-enter the password.
Joomla SAML Single Sign-On (SSO) – SAML SSO Login Authentication | Login to Joomla
The miniOrange Joomla Single Sign on (SAML SSO) Plugin is a SAML 2.0 Service Provider that can be configured to establish trust between the Joomla site and a SAML 2.0 compliant Identity Provider in order to securely authenticate users to Joomla sites. This makes it feasible for your users to log in to the Joomla site in a safe and secure manner.
Key Features
- Support for Multiple SAML Providers: You have the flexibility to set up multiple Identity Providers (IDPs) such as Azure AD, Okta, and Google Apps for SAML authentication. This enables users to log in to the Joomla site using various IDPs.
- Limitless Authentication: Allows unlimited user authentication using SAML 2.0 protocol.
- Easy Integration: Integrates seamlessly with Identity Providers that adhere to standard SAML 2.0 protocol.
- Versatile Compatibility: Joomla 5, 4, 3 Supported: You can use Joomla SAML Single Sign-On Plugin seamlessly across Joomla 5, 4, and 3.
- Auto-sync IDP Configuration from metadata: Ensure Seamless SSO on your Joomla site by automatically updating and syncing SAML IDP configuration and certificates.
- Protect Complete Site: Plugin allows you to limit access to both the frontend and backend of your Joomla site exclusively to logged-in users using SSO.
- Video Overview: Watch here.
Versions & Features
Free Version
- Automatic User Registration and Login:: Automatically registers users if they are not already registered and logs them in after SSO.
- Limited User Registration & Authentication: Limited user registration and SSO authentication.
- Export Configuration: Download the plugin configuration file to transfer your plugin configurations when upgrading your license.
- Language Support: Multiple languages available.
Standard Version
- Enhanced Features: All Free Version features included.
- Unlimited User Registration & Authentication: No limitations on user registration and authentication.
- Basic Attribute Mapping: Basic attribute mapping functionality to map username, email and name.
- Basic Group Mapping: Basic group mapping functionality.
- Import Configuration:Import the plugin configuration using JSON file.
- Default Redirect URLs: You can redirect users to specific URLs after login or logout.
- Auto Redirect to IdP: Restricts the front end of your site to only logged in users using SSO.
Premium Version
- Advanced Features: All Standard Version features included.
- Advance Attribute Mapping: Map Joomla user profile attributes with IdP attributes.
- Advance Group Mapping: Enhanced group mapping capabilities.
- Single Logout: Supports the single logout functionality with all IdPs.
- Basic Backend Login using SSO: Limits access to the backend of your website to logged-in users with administrator or manager roles via SSO.
Enterprise Version
- Comprehensive Features: All Premium Version features included.
- Support for Multiple IdPs: You can configure multiple IdPs with one Joomla site for SSO.
- Comprehensive Attribute Mapping: Map Joomla user field and contact attributes with IdP attributes.
- Advance Backend Login using SSO: Limits access to the backend of your website to logged-in users with administrator or manager child roles via SSO.
- Custom X509 certificate: You can add or generate custom X509 certificate pairs specifically tailored to your Joomla site.
- Auto-Sync IdP Configuration from metadata: Maintain the configuration to prevent any disruptions in SSO.
- Store Multiple IdP certificates: Prevent SSO breakdowns by storing multiple certificates.
- Domain mapping and restriction: This feature becomes beneficial when you have set up multiple IdPs.
For more detailed feature comparisons visit here. You can refer to these setup guides and videos for the plugin configuration with your IdP.
Use Cases
- Azure SSO: Enables SSO with Azure AD, Azure AD B2C, and Office 365, offering storing multiple certificate storage options.
- Google Apps SSO: Allows login with Google Apps/ GSuite, synchronizes user profiles and roles.
- AWS Cognito SSO: Facilitates SSO with AWS Cognito, Amazon, and linked social login accounts, with user profile synchronization and role mapping.
- Keycloak SSO: Supports SSO with Keycloak, including role-based access control to external services.
- Okta SSO: Auto login and auto creation of users with attribute and group mapping.
- ADFS SSO: Users can login to Joomla site by using your ADFS user’s credentials and support windows authentication.
SUPPORTED ADD-ONS
We have various add-ons to extend the functionality of SAML SSO plugin which can be easily integrated with your Joomla site.
- Page and Article Restriction: Page and Article Restriction allows you to prevent unauthorized users from accessing certain pages or articles, as well as redirecting users to a specific page after SSO.
- Integrate with Community Builder: It enables you to link the Community Builder profiles together. So that you can easily map the community builder's attributes with the IDPs attributes.
- SSO Login Audit : This addon captures all actions of SSO users and will generate the reports.
- Role Based Redirection: This add-on allows you to redirect your users to specific pages/articles based on the roles/groups of the users in Joomla site.
- Media Restriction: This add-on allows you to prevent users who are not logged in from accessing certain files or folders.
- User Provisioning with SCIM: With this plugin, whenever an Identity Provider makes changes like creating, updating, or deleting a user, those changes will be mirrored on your Joomla site in real-time. However, for this synchronization to work, your IDP must support the SCIM standard for User Provisioning.
Installation Steps
- Go to Extensions --> Manage --> Install.
- Search for "miniOrange SAML SP" and install the plugin.
- Configure the plugin settings at Component -> miniOrange SAML SP -> Service Provider Setup.
Support & Website
- Dependencies: None
- 24/7 Support: Contact us at joomlasupport@xecurify.com for assistance.
- Website: Visit our website for more Joomla plugins and support.
Met Joomla SAML Single Sign-On kunt u uw Joomla-site beveiligen door gebruikers toe te staan in te loggen op de Joomla-site via verschillende SAML-identiteitsproviders zoals [Azure AD] (https://plugins.miniorange.com/joomla-single-sign-sso- met behulp van-azure-ad-idp ), Okta, [GSuite / Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp), [Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp), ADFS, [Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp), [Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- as-idp), Shibboleth2, [Shibboleth3](https: //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp), [OneLogin](https://plugins.miniorange.com/joomla-single -sign-sso-using-onelogin-idp), PingFederate, [FusionAuth](https:// /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp) of een SAML-compatibele identiteitsprovider. Joomla SAML Single-Sign-On pakt de uitdaging aan van het onderhouden van de inloggegevens voor elke applicatie afzonderlijk, waardoor het aanmeldingsproces wordt gestroomlijnd zonder dat het wachtwoord opnieuw hoeft te worden ingevoerd.
Joomla SAML Single Sign-On (SSO) – SAML SSO-inlogverificatie | Log in op Joomla
De miniOrange Joomla Single Sign on (SAML SSO) plug-in is een SAML 2.0-serviceprovider die kan worden geconfigureerd om vertrouwen tot stand te brengen tussen de Joomla-site en een SAML 2.0-compatibele identiteitsprovider om gebruikers veilig te authenticeren op Joomla-sites. Dit maakt het voor uw gebruikers mogelijk om op een veilige manier in te loggen op de Joomla-site.
Belangrijkste kenmerken
- Ondersteuning voor meerdere SAML-providers: u heeft de flexibiliteit om meerdere identiteitsproviders (IDP's) in te stellen, zoals Azure AD, Okta en Google Apps voor SAML-authenticatie. Hierdoor kunnen gebruikers inloggen op de Joomla-site met behulp van verschillende IDP's.
- Onbeperkte authenticatie: maakt onbeperkte gebruikersauthenticatie mogelijk met behulp van het SAML 2.0-protocol.
- Gemakkelijke integratie: integreert naadloos met identiteitsproviders die zich houden aan het standaard SAML 2.0-protocol.
- Veelzijdige compatibiliteit: Joomla 5, 4, 3 ondersteund: U kunt de Joomla SAML Single Sign-On Plugin naadloos gebruiken in Joomla 5, 4 en 3.
- Auto-synchroniseer IDP-configuratie vanuit metadata: Zorg voor naadloze SSO op uw Joomla-site door automatisch de SAML IDP-configuratie en certificaten bij te werken en te synchroniseren.
- Bescherm volledige site: Met de plug-in kunt u de toegang tot zowel de frontend als de backend van uw Joomla-site beperken tot uitsluitend ingelogde gebruikers die SSO gebruiken.
- Videooverzicht: Bekijk hier.
Versies en functies
Gratis versie
- Automatische gebruikersregistratie en login:: Registreert automatisch gebruikers als ze nog niet geregistreerd zijn en logt ze in na SSO.
- Beperkte gebruikersregistratie en authenticatie: beperkte gebruikersregistratie en SSO-authenticatie.
- Configuratie exporteren: download het plug-inconfiguratiebestand om uw plug-inconfiguraties over te dragen wanneer u uw licentie upgradet.
- Taalondersteuning: meerdere talen beschikbaar.
Standaard versie
- Verbeterde functies: alle functies van de gratis versie inbegrepen.
- Onbeperkte gebruikersregistratie en authenticatie: geen beperkingen op gebruikersregistratie en authenticatie.
- Basiskenmerktoewijzing: basisfunctionaliteit voor het toewijzen van kenmerken om gebruikersnaam, e-mailadres en naam in kaart te brengen.
- Basisgroeptoewijzing: basisfunctionaliteit voor groepstoewijzing.
- Configuratie importeren: importeer de plug-inconfiguratie met behulp van een JSON-bestand.
- Standaard omleidings-URL's: u kunt gebruikers na het inloggen of uitloggen omleiden naar specifieke URL's.
- Automatische omleiding naar IdP: beperkt de voorkant van uw site tot alleen ingelogde gebruikers die SSO gebruiken.
Premium-versie
- Geavanceerde functies: alle functies van de standaardversie inbegrepen.
- Geavanceerde attribuuttoewijzing: wijs Joomla-gebruikersprofielattributen toe aan IdP-attributen.
- Geavanceerde groepstoewijzing: verbeterde mogelijkheden voor groepstoewijzing.
- Enkelvoudig uitloggen: Ondersteunt de functionaliteit voor enkelvoudig uitloggen bij alle IdP's.
- Basisbackend-login met SSO: beperkt de toegang tot de backend van uw website tot ingelogde gebruikers met beheerders- of managerrollen via SSO.
Enterprise-versie
- Uitgebreide functies: alle functies van de Premium-versie inbegrepen.
- Ondersteuning voor meerdere IdP's: u kunt meerdere IdP's configureren met één Joomla-site voor SSO.
- Uitgebreide attribuuttoewijzing: breng Joomla-gebruikersveld en contactattributen in kaart met IdP-attributen.
- Geavanceerd inloggen in de backend met SSO: beperkt de toegang tot de backend van uw website tot ingelogde gebruikers met onderliggende beheerders- of managerrollen via SSO.
- Aangepast X509-certificaat: u kunt aangepaste X509-certificaatparen toevoegen of genereren die specifiek zijn afgestemd op uw Joomla-site.
- IdP-configuratie automatisch synchroniseren op basis van metagegevens: onderhoud de configuratie om eventuele onderbrekingen in SSO te voorkomen.
- Meerdere IdP-certificaten opslaan: Voorkom SSO-storingen door meerdere certificaten op te slaan.
- Domeintoewijzing en beperking: deze functie is nuttig als u meerdere IdP's heeft ingesteld.
Bezoek hier voor meer gedetailleerde functievergelijkingen. U kunt deze installatiehandleidingen en [videos](https://www. .youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl) voor de plug-inconfiguratie met uw IdP.
Gebruiksscenario's
- Azure SSO: Maakt SSO mogelijk met Azure AD, Azure AD B2C en Office 365 en biedt opslag van meerdere opties voor certificaatopslag.
- Google Apps SSO: Maakt inloggen met Google Apps/GSuite mogelijk, synchroniseert gebruikersprofielen en rollen.
- AWS Cognito SSO: Faciliteert SSO met AWS Cognito, Amazon en gekoppelde sociale login-accounts, met synchronisatie van gebruikersprofielen en roltoewijzing.
- Keycloak SSO: Ondersteunt SSO met Keycloak, inclusief op rollen gebaseerde toegangscontrole tot externe services.
- Okta SSO: automatisch inloggen en automatisch aanmaken van gebruikers met attribuut- en groepstoewijzing.
- ADFS SSO: Gebruikers kunnen inloggen op de Joomla-site door de inloggegevens van uw ADFS-gebruiker te gebruiken en Windows-authenticatie te ondersteunen.
ONDERSTEUNDE TOEVOEGEN
We hebben verschillende add-ons om de functionaliteit van de SAML SSO-plug-in uit te breiden, die eenvoudig kan worden geïntegreerd met uw Joomla-site.
- Pagina- en artikelbeperking: Met pagina- en artikelbeperking kunt u voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot bepaalde pagina's of artikelen, en kunt u gebruikers na SSO omleiden naar een specifieke pagina.
- Integreren met Community Builder: Hiermee kunt u de Community Builder-profielen aan elkaar koppelen. Zodat u de kenmerken van de communitybouwer eenvoudig kunt koppelen aan de kenmerken van de IDP's.
- SSO Login Audit: deze add-on legt alle acties van SSO-gebruikers vast en genereert de rapporten.
- Op rollen gebaseerde omleiding: met deze add-on kunt u uw gebruikers omleiden naar specifieke pagina's/artikelen op basis van de rollen/groepen van de gebruikers op de Joomla-site.
- Mediabeperking: met deze add-on kunt u voorkomen dat gebruikers die niet zijn ingelogd toegang krijgen tot bepaalde bestanden of mappen.
- Gebruikersregistratie met SCIM: Met deze plug-in worden, wanneer een identiteitsprovider wijzigingen aanbrengt, zoals het aanmaken, bijwerken of verwijderen van een gebruiker, deze wijzigingen in realtime op uw Joomla-site gespiegeld. Om deze synchronisatie te laten werken, moet uw IDP echter de SCIM-standaard voor gebruikersregistratie ondersteunen.
Installatiestappen
- Ga naar Extensies --> Beheren --> Installeren.
- Zoek naar "miniOrange SAML SP" en installeer de plug-in.
- Configureer de plug-ininstellingen via Component -> miniOrange SAML SP -> Service Provider Setup.
Ondersteuning en website
- Afhankelijkheden: Geen
- 24/7 ondersteuning: neem contact met ons op via joomlasupport@xecurify.com voor hulp.
- Website: bezoek onze website voor meer Joomla-plug-ins en ondersteuning.
Joomla SAML シングル サインオンを使用すると、[Azure AD]( https://plugins.miniorange.com/joomla-single-sign-sso- using-azure-ad-idp )、Okta、[GSuite / Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp)、[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp)、ADFS、[Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp)、[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- as-idp)、Shibboleth2、[Shibboleth3](https: //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、OneLogin -sign-sso-using-onelogin-idp)、PingFederate、[FusionAuth](https:/ /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp) または SAML 準拠の ID プロバイダー。 Joomla SAML シングル サインオンは、各アプリケーションの資格情報を個別に維持するという課題に対処し、パスワードを再入力することなくサインオンのプロセスを合理化します。
Joomla SAML シングル サインオン (SSO) – SAML SSO ログイン認証 | Joomlaにログイン
miniOrange Joomla シングル サインオン (SAML SSO) プラグインは、Joomla サイトに対してユーザーを安全に認証するために、Joomla サイトと SAML 2.0 準拠のアイデンティティ プロバイダーの間に信頼を確立するように構成できる SAML 2.0 サービス プロバイダーです。これにより、ユーザーは安全な方法で Joomla サイトにログインできるようになります。
主な機能
- 複数の SAML プロバイダーのサポート: SAML 認証用に Azure AD、Okta、Google Apps などの複数の ID プロバイダー (IDP) を柔軟にセットアップできます。これにより、ユーザーはさまざまな IDP を使用して Joomla サイトにログインできるようになります。
- 無制限の認証: SAML 2.0 プロトコルを使用した無制限のユーザー認証を許可します。
- 簡単な統合: 標準 SAML 2.0 プロトコルに準拠する ID プロバイダーとシームレスに統合します。
- 多彩な互換性: Joomla 5、4、3 をサポート: Joomla SAML シングル サインオン プラグインを Joomla 5、4、3 間でシームレスに使用できます。
- メタデータから IDP 構成を自動同期: SAML IDP 構成と証明書を自動的に更新および同期することで、Joomla サイトでのシームレスな SSO を確保します。
- サイト全体を保護: プラグインを使用すると、Joomla サイトのフロントエンドとバックエンドの両方へのアクセスを、SSO を使用してログインしているユーザーのみに制限できます。
- ビデオの概要: ここで視聴。
バージョンと機能
無料版
- 自動ユーザー登録とログイン:: ユーザーがまだ登録されていない場合は自動的に登録し、SSO 後にログインします。
- 限定されたユーザー登録と認証: 限定されたユーザー登録と SSO 認証。
- 設定のエクスポート: ライセンスのアップグレード時にプラグイン設定を転送するには、プラグイン設定ファイルをダウンロードします。
- 言語サポート: 複数の言語が利用可能です。
標準バージョン
- 強化された機能: すべての無料バージョンの機能が含まれています。
- ユーザー登録と認証は無制限: ユーザー登録と認証に制限はありません。
- 基本属性マッピング: ユーザー名、電子メール、名前をマッピングするための基本属性マッピング機能。
- 基本的なグループ マッピング: 基本的なグループ マッピング機能。
- 設定のインポート:JSON ファイルを使用してプラグイン設定をインポートします。
- デフォルトのリダイレクト URL: ログインまたはログアウト後にユーザーを特定の URL にリダイレクトできます。
- IdP への自動リダイレクト: サイトのフロントエンドを、SSO を使用してログインしているユーザーのみに制限します。
プレミアムバージョン
- 高度な機能: すべての標準バージョンの機能が含まれています。
- 高度な属性マッピング: Joomla ユーザー プロファイル属性を IdP 属性にマッピングします。
- 高度なグループ マッピング: グループ マッピング機能が強化されました。
- シングル ログアウト: すべての IdP でシングル ログアウト機能をサポートします。
- SSO を使用した基本的なバックエンド ログイン: Web サイトのバックエンドへのアクセスを、SSO 経由で管理者またはマネージャーの役割を持つログイン ユーザーに制限します。
エンタープライズ版
- 包括的な機能: すべてのプレミアム バージョンの機能が含まれています。
- 複数の IdP のサポート: 1 つの Joomla サイトで複数の IdP を SSO 用に構成できます。
- 包括的な属性マッピング: Joomla ユーザー フィールドと連絡先属性を IdP 属性にマッピングします。
- SSO を使用した高度なバックエンド ログイン: Web サイトのバックエンドへのアクセスを、SSO 経由で管理者またはマネージャーの子ロールを持つログイン ユーザーに制限します。
- カスタム X509 証明書: Joomla サイトに合わせて特別に調整されたカスタム X509 証明書ペアを追加または生成できます。
- メタデータから IdP 構成を自動同期: SSO の中断を防ぐために構成を維持します。
- 複数の IdP 証明書を保存: 複数の証明書を保存することで SSO の障害を防ぎます。
- ドメイン マッピングと制限: この機能は、複数の IdP を設定している場合に役立ちます。
さらに詳しい機能の比較については、こちらをご覧ください。これらの セットアップ ガイド および [ビデオ](https://www .youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl) を使用して、IdP のプラグイン設定を確認します。
使用例
- Azure SSO: Azure AD、Azure AD B2C、Office 365 で SSO を有効にし、複数の証明書ストレージ オプションを保存します。
- Google Apps SSO: Google Apps/GSuite でのログインを許可し、ユーザー プロファイルとロールを同期します。
- AWS Cognito SSO: ユーザー プロファイルの同期とロール マッピングにより、AWS Cognito、Amazon、およびリンクされたソーシャル ログイン アカウントとの SSO を容易にします。
- Keycloak SSO: 外部サービスへのロールベースのアクセス制御を含む、Keycloak による SSO をサポートします。
- Okta SSO: 属性とグループのマッピングによるユーザーの自動ログインと自動作成。
- ADFS SSO: ユーザーは、ADFS ユーザーの資格情報を使用して Joomla サイトにログインでき、Windows 認証をサポートします。
サポートされているアドオン
Joomla サイトと簡単に統合できる SAML SSO プラグインの機能を拡張するさまざまなアドオンがあります。
- ページと記事の制限: ページと記事の制限を使用すると、権限のないユーザーが特定のページや記事にアクセスできないようにしたり、SSO 後にユーザーを特定のページにリダイレクトしたりできます。
- コミュニティ ビルダーとの統合: コミュニティ ビルダーのプロファイルを相互にリンクできるようになります。これにより、コミュニティ ビルダーの属性を IDP の属性に簡単にマッピングできるようになります。
- SSO ログイン監査 : このアドオンは、SSO ユーザーのすべてのアクションをキャプチャし、レポートを生成します。
- ロールベースのリダイレクト: このアドオンを使用すると、Joomla サイト内のユーザーのロール/グループに基づいてユーザーを特定のページ/記事にリダイレクトできます。
- メディア制限: このアドオンを使用すると、ログインしていないユーザーが特定のファイルやフォルダーにアクセスできないようにすることができます。
- SCIM を使用したユーザー プロビジョニング: このプラグインを使用すると、アイデンティティ プロバイダーがユーザーの作成、更新、削除などの変更を行うたびに、それらの変更が Joomla サイトにリアルタイムでミラーリングされます。ただし、この同期が機能するには、IDP がユーザー プロビジョニングの SCIM 標準をサポートしている必要があります。
インストール手順
- [拡張機能] --> [管理] --> [インストール] に移動します。 2.「miniOrange SAML SP」を検索し、プラグインをインストールします。
- [コンポーネント] -> [miniOrange SAML SP] -> [サービス プロバイダーのセットアップ] でプラグイン設定を構成します。
サポートとウェブサイト
- 依存関係: なし
- 24 時間年中無休のサポート: サポートが必要な場合は、joomlasupport@xecurify.com までお問い合わせください。
- ウェブサイト: Joomla プラグインとサポートの詳細については、当社のウェブサイト にアクセスしてください。
El inicio de sesión único SAML de Joomla le permite proteger su sitio Joomla al permitir a los usuarios iniciar sesión en el sitio Joomla mediante diferentes proveedores de identidad SAML como [Azure AD] (https://plugins.miniorange.com/joomla-single-sign-sso- usando-azure-ad-idp), Okta, [GSuite/Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp), [Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp), ADFS, [Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp), [Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- como-idp), Shibboleth2, [Shibboleth3](https: //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp), [OneLogin](https://plugins.miniorange.com/joomla-single -sign-sso-using-onelogin-idp), PingFederate, [FusionAuth](https:/ /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp) o cualquier proveedor de identidad compatible con SAML. Joomla SAML Single-Sign-On aborda el desafío de mantener las credenciales para cada aplicación por separado, agilizando el proceso de inicio de sesión sin la necesidad de volver a ingresar la contraseña.
Inicio de sesión único (SSO) de Joomla SAML – Autenticación de inicio de sesión de SAML SSO | Iniciar sesión en Joomla
El complemento miniOrange Joomla Single Sign on (SAML SSO) es un proveedor de servicios SAML 2.0 que se puede configurar para establecer confianza entre el sitio Joomla y un proveedor de identidad compatible con SAML 2.0 para autenticar de forma segura a los usuarios en los sitios Joomla. Esto hace posible que sus usuarios inicien sesión en el sitio Joomla de forma segura.
Características clave
- Compatibilidad con múltiples proveedores SAML: tiene la flexibilidad de configurar múltiples proveedores de identidad (IDP), como Azure AD, Okta y Google Apps para la autenticación SAML. Esto permite a los usuarios iniciar sesión en el sitio Joomla utilizando varios IDP.
- Autenticación ilimitada: permite la autenticación ilimitada de usuarios mediante el protocolo SAML 2.0.
- Fácil integración: se integra perfectamente con proveedores de identidad que cumplen con el protocolo estándar SAML 2.0.
- Compatibilidad versátil: compatible con Joomla 5, 4, 3: puede utilizar el complemento de inicio de sesión único SAML de Joomla sin problemas en Joomla 5, 4 y 3.
- Sincronización automática de la configuración de IDP a partir de metadatos: garantice un inicio de sesión único sin interrupciones en su sitio Joomla actualizando y sincronizando automáticamente la configuración y los certificados de IDP de SAML.
- Proteger sitio completo: el complemento le permite limitar el acceso tanto al frontend como al backend de su sitio Joomla exclusivamente a usuarios registrados que utilizan SSO.
- Resumen del vídeo: Ver aquí.
Versiones y características
Versión gratuita
- Registro e inicio de sesión automáticos de usuarios:: registra automáticamente a los usuarios si aún no están registrados y los inicia después de SSO.
- Registro y autenticación de usuario limitados: Registro de usuario limitado y autenticación SSO.
- Exportar configuración: descargue el archivo de configuración del complemento para transferir sus configuraciones de complemento al actualizar su licencia.
- Soporte de idiomas: varios idiomas disponibles.
Versión estándar
- Funciones mejoradas: todas las funciones de la versión gratuita incluidas.
- Registro y autenticación de usuarios ilimitados: sin limitaciones en el registro y autenticación de usuarios.
- Mapeo de atributos básicos: funcionalidad básica de mapeo de atributos para asignar nombre de usuario, correo electrónico y nombre.
- Mapeo de grupo básico: funcionalidad básica de mapeo de grupo.
- Importar configuración: Importe la configuración del complemento utilizando un archivo JSON.
- URL de redireccionamiento predeterminadas: puede redirigir a los usuarios a URL específicas después de iniciar o cerrar sesión.
- Redireccionamiento automático a IdP: restringe la interfaz de su sitio solo a usuarios que hayan iniciado sesión mediante SSO.
Versión Premium
- Funciones avanzadas: todas las funciones de la versión estándar incluidas.
- Mapeo avanzado de atributos: asigne atributos de perfil de usuario de Joomla con atributos de IdP.
- Mapeo de grupo avanzado: capacidades mejoradas de mapeo de grupo.
- Cierre de sesión único: admite la funcionalidad de cierre de sesión único con todos los IdP.
- Inicio de sesión básico en el backend mediante SSO: limita el acceso al backend de su sitio web a usuarios registrados con funciones de administrador o gerente a través de SSO.
Versión empresarial
- Funciones completas: todas las funciones de la versión Premium incluidas.
- Compatibilidad con varios IdP: puede configurar varios IdP con un sitio Joomla para SSO.
- Asignación integral de atributos: asigne atributos de campo de usuario y contacto de Joomla con atributos de IdP.
- Inicio de sesión avanzado en el backend mediante SSO: limita el acceso al backend de su sitio web a los usuarios registrados con roles de administrador o administrador secundario a través de SSO.
- Certificado X509 personalizado: puede agregar o generar pares de certificados X509 personalizados específicamente diseñados para su sitio Joomla.
- Configuración de IdP de sincronización automática a partir de metadatos: mantenga la configuración para evitar interrupciones en el SSO.
- Almacenar varios certificados de IdP: evite interrupciones del SSO almacenando varios certificados.
- Asignación y restricción de dominio: esta función resulta beneficiosa cuando ha configurado varios IdP.
Para comparaciones de funciones más detalladas, visite aquí. Puede consultar estas [guías de configuración] (https://plugins.miniorange.com/step-by-step-guide-for-joomla-single-sign-on-sso) y [videos] (https://www .youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl) para la configuración del complemento con su IdP.
Casos de uso
- Azure SSO: habilita SSO con Azure AD, Azure AD B2C y Office 365, ofreciendo almacenamiento de múltiples opciones de almacenamiento de certificados.
- Google Apps SSO: permite iniciar sesión con Google Apps/GSuite, sincroniza perfiles y roles de usuario.
- AWS Cognito SSO: facilita el SSO con AWS Cognito, Amazon y cuentas de inicio de sesión sociales vinculadas, con sincronización de perfiles de usuario y asignación de roles.
- Keycloak SSO: admite SSO con Keycloak, incluido el control de acceso basado en roles a servicios externos.
- Okta SSO: inicio de sesión automático y creación automática de usuarios con asignación de atributos y grupos.
- ADFS SSO: los usuarios pueden iniciar sesión en el sitio Joomla utilizando las credenciales de usuario de ADFS y admiten la autenticación de Windows.
COMPLEMENTOS SOPORTADOS
Disponemos de varios complementos para ampliar la funcionalidad del complemento SAML SSO que se puede integrar fácilmente con su sitio Joomla.
- Restricción de páginas y artículos: la restricción de páginas y artículos le permite evitar que usuarios no autorizados accedan a determinadas páginas o artículos, así como redirigir a los usuarios a una página específica después del SSO.
- Integrar con Community Builder: le permite vincular los perfiles de Community Builder. Para que pueda asignar fácilmente los atributos del creador de comunidades con los atributos de los desplazados internos.
- Auditoría de inicio de sesión de SSO: este complemento captura todas las acciones de los usuarios de SSO y generará los informes.
- Redireccionamiento basado en roles: este complemento le permite redirigir a sus usuarios a páginas/artículos específicos según los roles/grupos de los usuarios en el sitio Joomla.
- Restricción de medios: este complemento le permite evitar que los usuarios que no han iniciado sesión accedan a ciertos archivos o carpetas.
- Aprovisionamiento de usuarios con SCIM: con este complemento, cada vez que un proveedor de identidad realiza cambios como crear, actualizar o eliminar un usuario, esos cambios se reflejarán en su sitio Joomla en tiempo real. Sin embargo, para que esta sincronización funcione, su IDP debe admitir el estándar SCIM para el aprovisionamiento de usuarios.
Pasos de instalación
- Vaya a Extensiones --> Administrar --> Instalar.
- Busque "miniOrange SAML SP" e instale el complemento.
- Configure los ajustes del complemento en Componente -> miniOrange SAML SP -> Configuración del proveedor de servicios.
Soporte y sitio web
- Dependencias: Ninguna
- Soporte 24 horas al día, 7 días a la semana: Contáctenos en joomlasupport@xecurify.com para obtener ayuda.
- Sitio web: visite nuestro sitio web para obtener más complementos y soporte para Joomla.
Joomla SAML Single Sign-On vous permet de sécuriser votre site Joomla en permettant aux utilisateurs de se connecter au site Joomla par différents fournisseurs d'identité SAML comme [Azure AD]( https://plugins.miniorange.com/joomla-single-sign-sso- using-azure-ad-idp ), Okta, [GSuite / Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp), [Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp), ADFS, [Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp), [Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- as-idp), Shibboleth2, [Shibboleth3](https : //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp), [OneLogin](https://plugins.miniorange.com/joomla-single -sign-sso-using-onelogin-idp), PingFederate, [FusionAuth](https:/ /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp) ou tout fournisseur d'identité compatible SAML. Joomla SAML Single-Sign-On relève le défi consistant à conserver les informations d'identification de chaque application séparément, en rationalisant le processus de connexion sans avoir besoin de ressaisir le mot de passe.
Joomla SAML Single Sign-On (SSO) – Authentification de connexion SAML SSO | Connectez-vous à Joomla
Le plugin miniOrange Joomla Single Sign on (SAML SSO) est un fournisseur de services SAML 2.0 qui peut être configuré pour établir la confiance entre le site Joomla et un fournisseur d'identité compatible SAML 2.0 afin d'authentifier en toute sécurité les utilisateurs sur les sites Joomla. Cela permet à vos utilisateurs de se connecter au site Joomla de manière sûre et sécurisée.
Principales caractéristiques
- Prise en charge de plusieurs fournisseurs SAML : vous avez la possibilité de configurer plusieurs fournisseurs d'identité (IDP) tels qu'Azure AD, Okta et Google Apps pour l'authentification SAML. Cela permet aux utilisateurs de se connecter au site Joomla en utilisant différents IDP.
- Authentification illimitée : permet une authentification illimitée des utilisateurs à l'aide du protocole SAML 2.0.
- Intégration facile : s'intègre de manière transparente aux fournisseurs d'identité qui adhèrent au protocole SAML 2.0 standard.
- Compatibilité polyvalente : Joomla 5, 4, 3 pris en charge : Vous pouvez utiliser le plug-in d'authentification unique SAML Joomla de manière transparente sur Joomla 5, 4 et 3.
- Synchronisation automatique de la configuration IDP à partir des métadonnées : assurez un SSO transparent sur votre site Joomla en mettant à jour et en synchronisant automatiquement la configuration et les certificats SAML IDP.
- Protéger le site complet : le plugin vous permet de limiter l'accès au frontend et au backend de votre site Joomla exclusivement aux utilisateurs connectés via SSO.
- Présentation de la vidéo : Regardez ici.
Versions et fonctionnalités
Version gratuite
- Enregistrement et connexion automatiques des utilisateurs : : enregistre automatiquement les utilisateurs s'ils ne sont pas déjà enregistrés et les connecte après SSO.
- Enregistrement et authentification d'utilisateur limités : enregistrement d'utilisateur limité et authentification SSO.
- Exporter la configuration : Téléchargez le fichier de configuration du plugin pour transférer vos configurations de plugin lors de la mise à niveau de votre licence.
- Prise en charge linguistique : plusieurs langues disponibles.
Version standard
- Fonctionnalités améliorées : toutes les fonctionnalités de la version gratuite incluses.
- Inscription et authentification utilisateur illimitées : Aucune limitation sur l'enregistrement et l'authentification des utilisateurs.
- Mappage d'attributs de base : fonctionnalité de mappage d'attributs de base pour mapper le nom d'utilisateur, l'adresse e-mail et le nom.
- Basic Group Mapping : fonctionnalité de base de mappage de groupe.
- Importer la configuration : importez la configuration du plugin à l'aide du fichier JSON.
- URL de redirection par défaut : vous pouvez rediriger les utilisateurs vers des URL spécifiques après la connexion ou la déconnexion.
- Redirection automatique vers IdP : restreint le front-end de votre site aux seuls utilisateurs connectés via SSO.
Version Premium
- Fonctionnalités avancées : toutes les fonctionnalités de la version standard incluses.
- Mappage avancé des attributs : mappez les attributs du profil utilisateur Joomla avec les attributs IdP.
- Advance Group Mapping : capacités améliorées de mappage de groupe.
- Déconnexion unique : prend en charge la fonctionnalité de déconnexion unique avec tous les IdP.
- Connexion backend de base via SSO : limite l'accès au backend de votre site Web aux utilisateurs connectés avec des rôles d'administrateur ou de gestionnaire via SSO.
Version Entreprise
- Fonctionnalités complètes : Toutes les fonctionnalités de la version Premium incluses.
- Prise en charge de plusieurs IdP : Vous pouvez configurer plusieurs IdP avec un seul site Joomla pour SSO.
- Mappage complet des attributs : mappez le champ utilisateur Joomla et les attributs de contact avec les attributs IdP.
- Connexion avancée au backend à l'aide de SSO : limite l'accès au backend de votre site Web aux utilisateurs connectés avec des rôles enfants d'administrateur ou de gestionnaire via SSO.
- Certificat X509 personnalisé : Vous pouvez ajouter ou générer des paires de certificats X509 personnalisées spécifiquement adaptées à votre site Joomla.
- Configuration IdP à synchronisation automatique à partir des métadonnées : conservez la configuration pour éviter toute interruption du SSO.
- Stocker plusieurs certificats IdP : évitez les pannes de SSO en stockant plusieurs certificats.
- Mappage et restriction de domaine : cette fonctionnalité devient utile lorsque vous avez configuré plusieurs IdP.
Pour des comparaisons de fonctionnalités plus détaillées, visitez ici. Vous pouvez vous référer à ces guides de configuration et [vidéos](https://www .youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl) pour la configuration du plugin avec votre IdP.
Cas d'utilisation
- Azure SSO : active le SSO avec Azure AD, Azure AD B2C et Office 365, offrant le stockage de plusieurs options de stockage de certificats.
- Google Apps SSO : permet la connexion avec Google Apps/GSuite, synchronise les profils et les rôles utilisateur.
- AWS Cognito SSO : facilite l'authentification unique avec AWS Cognito, Amazon et les comptes de connexion sociale liés, avec synchronisation des profils utilisateur et mappage des rôles.
- Keycloak SSO : prend en charge le SSO avec Keycloak, y compris le contrôle d'accès basé sur les rôles aux services externes.
- Okta SSO : connexion automatique et création automatique d'utilisateurs avec mappage d'attributs et de groupes.
- ADFS SSO : les utilisateurs peuvent se connecter au site Joomla en utilisant les informations d'identification de votre utilisateur ADFS et prendre en charge l'authentification Windows.
ADD-ONS PRIS EN CHARGE
Nous proposons divers modules complémentaires pour étendre les fonctionnalités du plugin SAML SSO qui peuvent être facilement intégrés à votre site Joomla.
- Restriction de pages et d'articles : la restriction de pages et d'articles vous permet d'empêcher les utilisateurs non autorisés d'accéder à certaines pages ou articles, ainsi que de rediriger les utilisateurs vers une page spécifique après SSO.
- Intégrer avec Community Builder : il vous permet de relier les profils Community Builder entre eux. Afin que vous puissiez facilement mapper les attributs du créateur de communauté avec les attributs des IDP.
- SSO Login Audit : Cet addon capture toutes les actions des utilisateurs SSO et générera les rapports.
- Redirection basée sur les rôles : Ce module complémentaire vous permet de rediriger vos utilisateurs vers des pages/articles spécifiques en fonction des rôles/groupes des utilisateurs dans le site Joomla.
- Restriction multimédia : Ce module complémentaire vous permet d'empêcher les utilisateurs qui ne sont pas connectés d'accéder à certains fichiers ou dossiers.
- Provisionnement d'utilisateurs avec SCIM : avec ce plugin, chaque fois qu'un fournisseur d'identité apporte des modifications telles que la création, la mise à jour ou la suppression d'un utilisateur, ces modifications seront reflétées sur votre site Joomla en temps réel. Cependant, pour que cette synchronisation fonctionne, votre IDP doit prendre en charge la norme SCIM pour le provisionnement des utilisateurs.
Étapes d'installation
- Accédez à Extensions --> Gérer --> Installer.
- Recherchez « miniOrange SAML SP » et installez le plugin.
- Configurez les paramètres du plugin dans Composant -> miniOrange SAML SP -> Configuration du fournisseur de services.
Assistance et site Web
- Dépendances : Aucune
- Assistance 24h/24 et 7j/7 : contactez-nous à joomlasupport@xecurify.com pour obtenir de l'aide.
- Site Web : Visitez notre site Web pour plus de plugins et d'assistance Joomla.
SAML SSO for Joomla
- Version:
- 9.0
- Developer:
- miniOrange
- Last updated:
-
Sep 12 2024
2 months ago - Date added:
- May 20 2015
- License:
- GPLv2 or later
- Type:
- Free download
- Includes:
- c p
- Compatibility:
- J3 J4 J5
Share