Joomla SAML 单点登录允许您通过允许用户通过不同的 SAML 身份提供者（如 [Azure AD](https://plugins.miniorange.com/joomla-single-sign-sso-using-azure-ad-idp)、[Okta](https://plugins.miniorange.com/joomla-single-sign-sso-using-okta-idp)、[GSuite/Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp)、[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp)、[ADFS](https://plugins.miniorange.com/guide-joomla-single-sign-sso-using-adfs-idp)、[Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp)、[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- como-idp)、[Shibboleth2](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[Shibboleth3](https: //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[OneLogin](https://plugins.miniorange.com/joomla-single -sign-sso-using-onelogin-idp)、[PingFederate](https://plugins.miniorange.com/pingfederate-saml-sso-single-sign-on-with-joomla)、[FusionAuth](https:/ /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp) 或任何兼容 SAML 的身份提供者）登录 Joomla 网站，来保护您的 Joomla 网站。Joomla SAML 单点登录解决了维护每个应用的独立凭据的挑战，通过无需重新输入密码即可简化登录过程。

Joomla SAML 单点登录 – SAML SSO 登录认证 | Joomla 登录

miniOrange Joomla 单点登录（SAML SSO）插件是一个 SAML 2.0 服务提供者，可以配置为在 Joomla 网站与兼容 SAML 2.0 的身份提供者之间建立信任，以安全地认证 Joomla 网站的用户。这允许用户安全地登录 Joomla 网站。

关键特性

• 支持多个 SAML 提供商：可以配置多个身份提供者（IDP），如 Azure AD、Okta 和 Google Apps 进行 SAML 认证。这允许用户使用多个 IDP 登录到 Joomla 网站。
• 无限认证：允许通过 SAML 2.0 协议进行无限认证。
• 易于集成：与符合 SAML 2.0 协议的身份提供者完美集成。
• 兼容性灵活：兼容 Joomla 5、4、3：可以在 Joomla 5、4 和 3 中无问题使用 Joomla 单点登录 SAML 插件。
• 自动从元数据同步 IDP 配置：确保通过自动更新和同步 SAML 的 IDP 配置和证书，在您的 Joomla 网站上实现无中断的单点登录。
• 保护整个网站：此插件允许将网站的前端和后端访问限制仅限于使用 SSO 的注册用户。
• 视频摘要：[查看这里](https://www.youtube.com/watch?v=6KBF2bwvmeI&list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl&index=5)。

版本和特性

免费版本

• 用户自动注册和登录：如果用户尚未注册，则自动注册用户并在 SSO 后登录。
• 用户注册和认证限制：限制用户注册和 SSO 认证。
• 导出配置：下载插件配置文件，以便在更新许可证时将插件配置迁移。
• 语言支持：支持多种语言。

标准版

• 增强功能：包含所有免费版功能。
• 无限用户注册和认证：用户注册和认证无限制。
• 基本属性映射：基本属性映射功能，用于分配用户名、电子邮件和姓名。
• 基本组映射：基本组映射功能。
• 导入配置：使用JSON文件导入插件配置。
• 默认重定向URL：可以在用户登录或注销后重定向到特定的URL。
• 自动重定向到IdP：仅允许已通过SSO登录的用户访问您的网站界面。

高级版

• 高级功能：包含所有标准版功能。
• 高级属性映射：可以将Joomla用户配置文件属性与IdP属性进行高级映射。
• 高级组映射：增强的组映射功能。
• 单点注销：支持与所有IdP的单点注销功能。
• 后端SSO基本登录：限制后端访问仅限于通过SSO注册且具有管理员或经理功能的用户。

企业版

• 完整功能：包含所有高级版功能。
• 多IdP兼容性：可以配置多个IdP与Joomla站点进行SSO。
• 全面属性分配：可以将用户字段和联系人属性与IdP属性进行分配。
• 后端SSO高级登录：限制后端访问仅限于通过SSO注册且具有管理员或次要管理员角色的用户。
• 自定义X509证书：可以添加或生成专门为Joomla站点设计的自定义X509证书对。
• 从元数据自动同步IdP配置：保持配置以避免SSO中断。
• 存储多个IdP证书：通过存储多个证书避免SSO中断。
• 域名分配和限制：当配置了多个IdP时，此功能非常有用。

要详细了解功能比较，请访问这里。您可以查阅这些[配置指南](https://plugins.miniorange.com/step-by-step-guide-for-joomla-single-sign-on-sso)和[视频](https://www.youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl)以了解如何使用IdP配置插件。

用例

• Azure SSO：启用与Azure AD、Azure AD B2C和Office 365的SSO，提供多种证书存储选项。
• Google Apps SSO：允许使用Google Apps/GSuite登录，并同步用户配置文件和角色。
• AWS Cognito SSO：简化与AWS Cognito的SSO，包括与Amazon和社交登录账户的链接，以及用户配置文件同步和角色分配。
• Keycloak SSO：支持与Keycloak的SSO，包括对外部服务的基于角色的访问控制。
• Okta SSO：自动登录和用户创建，支持属性和组分配。
• ADFS SSO：用户可以使用ADFS用户凭证登录Joomla站点，并支持Windows认证。

支持的插件

我们提供多种插件来扩展SAML SSO插件的 功能，这些插件可以轻松集成到您的Joomla站点。

• 页面和文章限制：页面和文章限制允许您防止未经授权的用户访问特定的页面或文章，并在SSO后重定向用户到指定页面。
• 与Community Builder集成：这允许您链接Community Builder的配置文件。这样，您可以轻松地将社区创建者的属性与内部用户的属性相关联。
• SSO登录审计：此插件捕获所有SSO用户操作并生成报告。
• 基于角色的重定向：此插件允许您根据Joomla网站上用户的角色/组将用户重定向到特定的页面/文章。
• 媒体限制：此插件允许您防止未登录的用户访问特定的文件或文件夹。
• 使用SCIM的用户供应：使用此插件，每次身份提供者进行更改（如创建、更新或删除用户）时，这些更改都会实时反映在您的Joomla站点上。然而，为了使这种同步工作，您的IDP必须支持SCIM用户供应标准。

安装步骤

1. 前往扩展程序 --> 管理 --> 安装。
2. 搜索"miniOrange SAML SP"并安装插件。
3. 在组件 -> miniOrange SAML SP -> 服务提供商配置中配置插件设置。

支持和网站

• 依赖项：无
• 24小时/7天支持：请联系joomlasupport@xecurify.com以获取帮助。
• 网站：访问我们的网站以获取更多Joomla插件和支持。