使用Met Joomla SAML单点登录，您可以通过各种SAML身份提供者（如[Azure AD](https://plugins.miniorange.com/joomla-single-sign-sso- met behulp van-azure-ad-idp)、[Okta](https://plugins.miniorange.com/joomla-single-sign-sso-using-okta-idp)、[GSuite / Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp)、[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp)、[ADFS](https://plugins.miniorange.com/guide-joomla-single-sign-sso-using-adfs-idp)、[Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp)、[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- as-idp)、[Shibboleth2](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[Shibboleth3](https: //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[OneLogin](https://plugins.miniorange.com/joomla-single -sign-sso-using-onelogin-idp)、[PingFederate](https://plugins.miniorange.com/pingfederate-saml-sso-single-sign-on-with-joomla)、[FusionAuth](https:// /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp)或任何SAML兼容的身份提供者）登录到Joomla站点。Joomla SAML单点登录解决了维护每个应用程序单独登录凭证的挑战，从而简化了登录过程，无需重新输入密码。

Joomla SAML 单点登录 (SSO) – SAML SSO 登录验证 | 登录 Joomla

miniOrange Joomla 单点登录 (SAML SSO) 插件是一个 SAML 2.0 服务提供程序，可以配置为在 Joomla 网站和 SAML 2.0 兼容的标识提供者之间建立信任，以安全地验证用户在 Joomla 网站上的身份。这使得您的用户能够以安全的方式登录到 Joomla 网站。

主要特点

• 支持多种 SAML 提供者：您可以选择配置多个标识提供者 (IDP)，如 Azure AD、Okta 和 Google Apps for SAML 身份验证。因此，用户可以使用不同的 IDP 登录到 Joomla 网站。
• 无限认证：通过 SAML 2.0 协议实现无限用户认证。
• 易于集成：无缝集成遵循标准 SAML 2.0 协议的标识提供者。
• 广泛的兼容性：支持 Joomla 5、4、3：您可以在 Joomla 5、4 和 3 中无缝使用 Joomla SAML 单点登录插件。
• 自动同步 IDP 配置：通过自动更新和同步 SAML IDP 配置和证书，确保您的 Joomla 网站无缝实现 SSO。
• 保护整个网站：使用此插件，您可以限制对 Joomla 网站的访问，仅允许使用 SSO 登录的已登录用户。
• 视频介绍：[点击查看](https://www.youtube.com/watch?v=6KBF2bwvmeI&list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl&index=5)。

版本和功能

免费版本

• 自动用户注册和登录：自动注册尚未注册的用户，并在 SSO 后登录。
• 有限的用户注册和认证：有限的用户注册和 SSO 认证。
• 导出配置：下载插件配置文件，以便在升级许可证时传输插件配置。
• 语言支持：提供多种语言。

标准版本

• 增强功能：包含免费版本的所有功能。
• 无限用户注册和认证：无限制的用户注册和认证。
• 基本属性分配：提供基本功能，以将属性分配给用户名、电子邮件地址和姓名。
• 基本组分配：提供基本组分配功能。
• 导入配置：使用 JSON 文件导入插件配置。
• 标准重定向 URL：您可以在登录或注销后重定向用户到特定 URL。
• 自动重定向到 IdP：限制网站的前端仅允许使用 SSO 登录的已登录用户。

高级版本

• 高级功能：包含标准版本的所有功能。
• 高级属性分配：将 Joomla 用户配置文件属性分配给 IdP 属性。
• 高级组分配：提供改进的组分配功能。
• 单一注销：支持所有 IdP 的单一注销功能。
• 基本后台登录与 SSO：限制网站后台的访问仅限于具有管理器或管理员角色的已登录用户。

企业版本

• 扩展功能：包含高级版本的所有功能。
• 支持多个 IdP：您可以为单个 Joomla 网站配置多个 IdP 以实现 SSO。
• 扩展属性分配：将 Joomla 用户字段和联系人属性映射到 IdP 属性。
• 高级后台登录与 SSO：限制网站后台的访问仅限于具有底层管理器或管理员角色的已登录用户。
• 自定义 X509 证书：您可以添加或生成定制的 X509 证书对，这些证书专门针对您的 Joomla 网站进行配置。
• 基于元数据自动同步IdP配置：维护配置以防止SSO中断。
• 保存多个IdP证书：通过保存多个证书来防止SSO故障。
• 域名分配和限制：当您设置了多个IdP时，此功能非常有用。

访问此处获取更多详细功能比较。您可以查看安装指南和[视频](https://www.youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl)以了解如何配置插件与您的IdP。

使用场景

• Azure SSO：与Azure AD、Azure AD B2C和Office 365实现SSO，并提供多种证书存储选项。
• Google Apps SSO：实现通过Google Apps/GSuite登录，并同步用户配置文件和角色。
• AWS Cognito SSO：通过AWS Cognito、Amazon和关联的社会登录账户实现SSO，并同步用户配置文件和角色分配。
• Keycloak SSO：支持与Keycloak的SSO，包括基于角色的外部服务访问控制。
• Okta SSO：自动登录和自动创建用户，包括属性和组分配。
• ADFS SSO：用户可以通过使用您的ADFS用户的登录凭据登录到Joomla网站，并支持Windows身份验证。

支持的附加功能

我们提供不同的附加组件来扩展SAML SSO插件的函数，这些附加组件可以轻松集成到您的Joomla网站上。

• 页面和文章限制：通过页面和文章限制，您可以防止未经授权的用户访问特定的页面或文章，并在SSO后引导用户到特定页面。
• 与Community Builder集成：通过此功能，您可以关联Community Builder配置文件。这样，您就可以轻松地将社区构建器的特征与IDP的特征关联起来。
• SSO登录审计：此附加组件记录所有SSO用户的操作并生成报告。
• 基于角色的重定向：使用此附加组件，您可以根据Joomla网站上用户的角色/组将用户重定向到特定的页面/文章。
• 媒体限制：使用此附加组件，您可以防止未登录的用户访问特定的文件或文件夹。
• 使用SCIM进行用户注册：当身份提供者进行更改，如创建、更新或删除用户时，此插件会将这些更改实时镜像到您的Joomla网站上。但是，为了使此同步工作，您的IDP必须支持SCIM用户注册标准。

安装步骤

1. 转到扩展 --> 管理 --> 安装。
2. 搜索"miniOrange SAML SP"并安装插件。
3. 通过组件 --> miniOrange SAML SP --> 服务提供者设置配置插件设置。

支持和网站

• 依赖关系：无
• 24/7支持：如有疑问，请通过joomlasupport@xecurify.com联系我们。
• 网站：访问我们的网站获取更多Joomla插件和支持。