使用 ADFS 进行登录利用了 ADFS 推荐的最新安全 SAML 身份验证，包括如果您的 ADFS 账户启用了双因素认证。

SAML SP 单点登录 – 使用 ADFS 允许您的用户通过 ADFS 进行身份验证来登录您的 Joomla 网站。如果您的用户首先登录到连接到您的 ADFS 的其他应用程序，他们可以无缝地登录到 Joomla，而无需再次提示登录。

我们还在此插件中支持 Windows SSO。您可以点击这里了解更多关于我们的插件信息。

免费版功能

• 使用 IDP 凭据登录 – SAML SP 帮助您使用符合 SAML 2.0 标准的标识提供者凭据登录到您的 Joomla 网站。
• 自动用户注册 – 如果用户尚未在您的 Joomla 网站上注册，他们将在成功登录后自动注册。
• 易于设置 – 您可以轻松通过单次点击上传IDP元数据文件/URL，用任何IDP配置我们的插件。
• 基本分组映射 – 在注册和登录时将默认注册的组分配给用户。
• 导出配置 – 下载插件配置文件以在升级许可证时传输您的插件配置。
• 更新SP实体ID和基本URL。
• 逐步指南 – SAML SP为配置身份提供者提供逐步指南。
• 逐步设置视频 - 点击这里查看逐步配置视频。

升级版本功能– 点击这里查看所有许可证版本。

许可证版本功能 :-

所有免费版本功能。

• 与多个身份提供者无限创建和认证用户。

• 单点登出（SLO） – 支持SAML单点登出，您可以通过单个操作从所有应用程序登出。（请确保您的IDP也支持SLO）

• 自动重定向到IDP – 如果您想限制您的网站访问权限仅限于已登录用户，则可以选择此选项，如果检测不到登录会话，则用户将被发送到您的IDP。然后，在成功认证后，将重定向到Joomla网站。

• 为/administrator URL自动重定向到IDP – 如果您想使用SSO仅将网站后端限制为已登录用户。则选择此选项将用户重定向到您的IDP，如果未找到登录会话。然后，在成功认证后，将重定向到Joomla后端。

• 超级用户/管理员的后门登录 – 如果您失去对IDP的访问权限，选中此选项将建立后门，允许您使用Joomla凭据登录到Joomla后端。

• 如果用户不存在则禁用自动创建用户 – 如果您启用此功能，则仅现有Joomla用户可以使用SSO登录。新用户不会被创建到您的Joomla网站中。

• 高级属性映射 - 使用此功能将您的IDP属性映射到Joomla网站属性，如用户名、电子邮件、名字、姓氏、显示名称、用户配置文件属性、字段属性和联系属性。

• 高级分组映射 – 使用此功能根据您的IDP发送的组将Joomla组分配给您的用户。

• 强制认证 – 强制认证允许用户在检测到活动会话的情况下重新认证并重定向到IDP。

• 支持多个SAML IDP – 我们支持在插件中配置多个IDP以使用不同的IDP对不同的用户组进行认证。

• 集成Windows身份验证 – 支持集成Windows身份验证（与ADFS）。

• 绑定类型 – 选择用于发送SAML请求的HTTP-POST或HTTP-Redirect绑定类型。

• 生成自定义SP证书 - 您可以上传或生成自己的证书。

• 选择签名算法 - 您可以根据需求选择任何签名算法。

• 匿名用户 - Joomla SAML单点登录（SSO）还启用了匿名连接（访客用户登录）以允许您的用户使用IDP凭据登录Joomla网站而无需创建新用户。

• 从元数据自动同步IDP配置

• 存储多个IDP证书

• 自定义管理员登录URL

• 根据需求自定义插件

ADFS SAML SSO

您的用户可以使用ADFS用户的凭据登录到Joomla网站。
使用ADFS/ADFS单点登录，采用ADFS建议的安全SAML认证，如果您的ADFS账户启用了两步验证，则包括两步验证。
ADFS登录/使用ADFS登录/ADFS单点登录（ADFS单点登录）使您能够将Joomla站点连接到多个ADFS服务器。

您可以观看此视频了解如何设置Joomla的ADFS单点登录。

SAML 2.0插件扩展：

与Community Builder集成：通过使用Community Builder插件，您可以将用户详细信息映射到CB的com profiles字段表中，该表包含com profile表中的值。

页面和文章限制：页面和文章限制允许您阻止未经授权的用户访问某些页面或文章，并在SSO后重定向用户到特定页面。

SSO登录审计：SSO登录审计捕获所有SSO用户并将生成报告。

媒体限制：此插件允许您阻止未登录用户访问某些文件或文件夹。

基于角色/组的重定向
此插件帮助您根据身份提供者发送的角色将用户重定向到登录后不同的页面。

其他支持的身份提供者列表

• Azure AD（使用Azure AD登录）
• Azure AD B2C（使用Azure AD B2C登录）
• Keycloak（使用Keycloak登录）
• ADFS（使用ADFS登录）
• Okta（使用Okta登录）
• Salesforce（使用Salesforce登录）
• Shibboleth2（使用shibboleth2登录）
• Shibboleth3（使用shibboleth3登录）
• GSuite登录/使用Google Apps登录/使用Google Apps目录登录（登录GSuite/login/google apps）
• miniOrange IDP（支持SAML SSO）
• Onelogin（使用Onelogin登录）
• Centrify（使用Centrify登录）
• SimpleSAMLphp（使用SimpleSAMLphp登录）
• OpenAM（使用OpenAM登录）
• PingOne（PingOne SSO）
• RSA Secure ID（使用RSA Secure ID登录）
• Oracle（使用Oracle登录）
• Bitium（使用Bitium登录）
• WSO2（使用WSO2登录）
• NetIQ（支持SAML SSO）
• LastPass（LastPass SSO）
• Auth Anvil（Auth Anvil SSO）
• Auth0（使用Auth0登录）
• Windows sso（使用Windows sso登录）
• Wordpress（使用Wordpress登录）
• Drupal（使用Drupal登录）
• Office 365（使用Office 365登录）
• Salesforce社区（使用Salesforce社区登录）
• Classlink（使用Classlink登录）
• Absorb LMS（使用Absorb LMS登录）
• Gluu服务器（使用Gluu服务器登录）
• Jumpcloud（使用Jumpcloud登录）
• Identity server4（使用Identity server4登录）
• Degreed（使用Degreed）以及几乎所有符合SAML标准的身份提供者。

我们提供主动支持。如果您需要任何单点登录应用程序或需要安装此插件的帮助，请通过joomlasupport@xecurify.com联系我们。

依赖项
- 无

24/7支持
如果您需要任何单点登录（SSO）应用程序或需要安装此插件的帮助，请随时通过我们的24*7支持joomlasupport@xecurify.com或联系我们。

网站
查看我们的网站以查看所有列出的Joomla插件。有关更多支持，请联系我们joomlasupport@xecurify.com。您还可以从插件的配置页面提交您的查询。

我们还提供SAML SP、SAML IDP、OAuth客户端、OAuth服务器、LDAP/AD登录、双因素认证、OTP验证和社交登录插件/模块，适用于WordPress和Drupal网站。欲了解更多信息，请点击此处。