简介
Joomla SAML 单点登录 (SSO) 允许您通过允许用户通过不同的 SAML 身份提供者(如 Azure AD、Okta、GSuite / Google Apps、Keycloak、ADFS、Salesforce、Office 365、Shibboleth2、Shibboleth3、OneLogin、PingFederate、FusionAuth 或任何符合 SAML 规范的身份提供者)登录到 Joomla 网站。Joomla SAML 单点登录解决了维护每个应用程序的凭据的挑战,简化了登录过程,无需重新输入密码。
Joomla SAML 单点登录 (SSO) – SAML SSO 登录身份验证 | 登录 Joomla
miniOrange Joomla 单点登录(SAML SSO)插件是一个 SAML 2.0 服务提供商,可以配置以在 Joomla 网站和符合 SAML 2.0 标准的身份提供者之间建立信任,以便安全地验证用户登录到 Joomla 网站。这使得您的用户能够以安全和安全的方式登录到 Joomla 网站。
主要功能
- 支持多个 SAML 提供商:您可以灵活地设置多个身份提供者(IDP),如 Azure AD、Okta 和 Google Apps 进行 SAML 身份验证。这使得用户可以使用各种 IDP 登录到 Joomla 网站。
- 无限认证:允许使用 SAML 2.0 协议进行无限用户认证。
- 易于集成:与遵循标准 SAML 2.0 协议的身份提供者无缝集成。
- 多版本兼容:支持 Joomla 5、4、3:您可以在 Joomla 5、4 和 3 上无缝使用 Joomla SAML 单点登录插件。
- 自动从元数据同步 IDP 配置:通过自动更新和同步 SAML IDP 配置和证书,确保您的 Joomla 网站上无缝的 SSO。
- 保护整个网站:插件允许您仅通过 SSO 将前端和后端访问限制为已登录用户。
- 视频概述:观看视频。
版本和功能
免费版本
- 自动用户注册和登录:如果用户尚未注册,则自动注册他们,并在 SSO 后登录。
- 有限用户注册和认证:有限用户注册和 SSO 认证。
- 导出配置:下载插件配置文件以在升级许可证时传输您的插件配置。
- 语言支持:提供多种语言。
标准版本
- 增强功能:包括所有免费版本功能。
- 无限用户注册和认证:用户注册和认证无限制。
- 基本属性映射:基本属性映射功能,用于映射用户名、电子邮件和姓名。
- 基本组映射:基本组映射功能。
- 导入配置:使用 JSON 文件导入插件配置。
- 默认重定向 URL:您可以在登录或注销后重定向用户到特定的 URL。
- 自动重定向到 IdP:限制您的网站前端仅对使用 SSO 的已登录用户开放。
高级版本
- 高级功能:包括所有标准版本功能。
- 高级属性映射:将 Joomla 用户配置文件属性与 IdP 属性映射。
- 高级组映射:增强的组映射功能。
- 单点登出:支持与所有 IdP 的单点登出功能。
- 基本使用 SSO 的后端登录:通过 SSO 限制对您的网站后端的访问,仅允许管理员或经理角色登录。
企业版本
- 综合功能:包括所有高级版本功能。
- 支持多个 IdP:您可以为 SSO 配置多个 IdP。
- 综合属性映射:将 Joomla 用户字段和联系属性与 IdP 属性映射。
- 高级使用 SSO 的后端登录:通过 SSO 限制对您的网站后端的访问,仅允许具有管理员或经理子角色的已登录用户。
- 自定义 X509 证书:您可以为您的 Joomla 网站添加或生成定制的 X509 证书对。
- 自动从元数据同步 IdP 配置:维护配置以防止任何 SSO 中断。
- 存储多个 IdP 证书:通过存储多个证书防止 SSO 故障。
- 域映射和限制:当您设置了多个身份提供者(IdP)时,此功能会变得非常有用。
更多功能比较,请访问此处。您可以参考这些安装指南和视频,了解如何配置插件与您的IdP。
使用场景
- Azure SSO:启用与Azure AD、Azure AD B2C和Office 365的单点登录(SSO),提供多种证书存储选项。
- Google Apps SSO:允许使用Google Apps/GSuite登录,同步用户配置文件和角色。
- AWS Cognito SSO:简化与AWS Cognito、Amazon和关联的社交登录账户的SSO,提供用户配置文件同步和角色映射。
- Keycloak SSO:支持与Keycloak的SSO,包括对外部服务的基于角色的访问控制。
- Okta SSO:自动登录和用户自动创建,支持属性和组映射。
- ADFS SSO:用户可以使用您的ADFS用户凭据登录到Joomla网站,并支持Windows身份验证。
支持的附加组件
我们提供各种附加组件来扩展SAML SSO插件的函数,这些附加组件可以轻松集成到您的Joomla网站中。
- 页面和文章限制:页面和文章限制允许您阻止未经授权的用户访问某些页面或文章,以及在使用SSO后重定向用户到特定页面。
- 与社区构建器集成:它使您能够将社区构建器配置文件链接在一起。因此,您可以轻松地将社区构建器的属性映射到IdP的属性。
- SSO登录审计:此附加组件捕获所有SSO用户的行为,并将生成报告。
- 基于角色的重定向:此附加组件允许您根据Joomla网站中用户的角色/组重定向用户到特定页面/文章。
- 媒体限制:此附加组件允许您阻止未登录用户访问某些文件或文件夹。
- 使用SCIM进行用户供应:使用此插件,当身份提供者创建、更新或删除用户等更改时,这些更改将在您的Joomla网站上实时反映。但是,要使此同步工作,您的IDP必须支持SCIM标准进行用户供应。
安装步骤
- 转到扩展程序 --> 管理 --> 安装。
- 搜索“miniOrange SAML SP”并安装插件。
- 在组件 --> miniOrange SAML SP --> 服务提供商设置中配置插件设置。
支持和网站
- 依赖关系:无
- 24/7 支持:如有帮助,请联系我们joomlasupport@xecurify.com。
- 网站:访问我们的网站获取更多Joomla插件和支持。
使用 Joomla SAML 单点登录,您可以通过不同的 SAML 身份提供者登录到 Joomla 网站,从而保护您的 Joomla 网站,例如 [Azure AD](https://plugins.miniorange.com/joomla-single-sign-sso-with-azure-ad-idp)、Okta、[G Suite / Google Apps](https://plugins.miniorange.com/joomla-single-sign-sso-using-google-apps-idp)、[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss-keycloak-idp)、ADFS、[Salesforce](https://plugins.miniorange.com/joomla-single-sign-sso-using-salesforce-idp)、[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、Shibboleth2、[Shibboleth3](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[OneLogin](https://plugins.miniorange.com/joomla-single-sign-sso-using-onelogin-idp)、PingFederate、[FusionAuth](https://plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp) 或任何兼容 SAML 的身份提供者。Joomla SAML 单点登录解决了为每个应用程序维护单独登录凭据的挑战,简化了登录流程,无需重新输入密码。
Joomla SAML 单点登录 (SSO) – SAML SSO 登录验证 | 登录 Joomla
miniOrange Joomla 单点登录 (SAML SSO) 插件是一个 SAML 2.0 服务提供者,可以配置为在 Joomla 网站和 SAML 2.0 兼容的身份提供者之间建立信任,以安全地验证用户在 Joomla 网站上的身份。这使得您的用户能够以安全的方式登录到 Joomla 网站。
主要功能
- 支持多个 SAML 提供者:您具有设置多个身份提供者 (IDP) 的灵活性,例如 Azure AD、Okta 和 Google Apps 用于 SAML 身份验证。因此,用户可以使用不同的 IDP 登录到 Joomla 网站。
- 无限制的验证:使用 SAML 2.0 协议启用无限制的用户验证。
- 易于集成:与遵守标准 SAML 2.0 协议的标识提供者无缝集成。
- 广泛兼容性:支持 Joomla 5、4、3:您可以在 Joomla 5、4 和 3 中无缝使用 Joomla SAML 单点登录插件。
- 自动从元数据同步 IDP 配置:通过自动更新和同步 SAML IDP 配置和证书,确保您在 Joomla 网站上获得无缝的 SSO。
- 保护整个网站:使用此插件,您可以限制对 Joomla 网站的前端和后端的访问,仅限于使用 SSO 的已登录用户。
- 视频介绍:观看视频。
版本和功能
免费版
- 自动用户注册和登录:如果用户尚未注册,将自动注册并登录。
- 有限用户注册和身份验证:有限制的用户注册和 SSO 身份验证。
- 导出配置:下载插件配置文件,以便在升级许可证时传输插件配置。
- 语言支持:支持多种语言。
标准版
- 增强功能:包括免费版的所有功能。
- 无限制用户注册和身份验证:无限制的用户注册和身份验证。
- 基本属性分配:基本功能,用于将用户名、电子邮件地址和姓名映射。
- 基本群组分配:基本功能,用于群组分配。
- 导入配置:使用 JSON 文件导入插件配置。
- 标准重定向 URL:您可以在登录或注销后重定向用户到特定的 URL。
- 自动重定向到 IdP:限制您的网站前端仅对使用 SSO 的已登录用户开放。
高级版
- 高级功能:包括标准版的所有功能。
- 高级属性分配:将Joomla用户配置文件属性分配给IdP属性。
- 高级群组分配:提高了群组分配的功能。
- 简单登出:支持所有IdP的单点登出功能。
- 基础后台登录SSO:通过SSO限制对您网站后台的访问,仅允许具有管理员或经理角色的已登录用户访问。
企业版
- 扩展功能:包括所有高级版功能。
- 支持多个IdP:您可以使用一个Joomla站点配置多个IdP以实现SSO。
- 扩展属性分配:将Joomla用户字段和联系人属性映射到IdP属性。
- 高级后台登录SSO:通过SSO限制对您网站后台的访问,仅允许具有管理员或经理角色的已登录用户访问。
- 自定义X509证书:您可以添加或生成与您的Joomla站点特定的自定义X509证书对。
- 基于元数据的IdP配置自动同步:维护配置以防止SSO中断。
- 存储多个IdP证书:通过存储多个证书来防止SSO中断。
- 域名分配和限制:当您设置了多个IdP时,此功能非常有用。
访问这里获取更详细的功能比较。您可以查看安装指南和[视频](https://www.youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl)来配置插件与您的IdP。
使用场景
- Azure SSO:与Azure AD、Azure AD B2C和Office 365实现SSO,并提供了多种证书存储选项。
- Google Apps SSO:允许使用Google Apps/GSuite登录,并同步用户配置文件和角色。
- AWS Cognito SSO:通过AWS Cognito、Amazon和关联的社会登录账户实现SSO,并同步用户配置文件和角色分配。
- Keycloak SSO:支持与Keycloak的SSO,包括基于角色的外部服务访问控制。
- Okta SSO:自动登录和创建用户,支持属性和群组分配。
- ADFS SSO:用户可以通过使用ADFS用户的登录信息来登录Joomla站点,并支持Windows身份验证。
支持添加
我们提供不同的插件来扩展SAML SSO插件的功能,这些插件可以轻松集成到您的Joomla站点。
- 页面和文章限制:通过页面和文章限制,您可以防止未经授权的用户访问特定的页面或文章,并在SSO后重定向用户到特定页面。
- 与Community Builder集成:通过此功能,您可以关联Community Builder配置文件,以便您可以将社区构建者的功能轻松地映射到IDP的功能。
- SSO登录审计:此插件记录所有SSO用户操作并生成报告。
- 基于角色的重定向:通过此插件,您可以根据Joomla站点的用户角色/群组将用户重定向到特定的页面/文章。
- 媒体限制:通过此插件,您可以防止未登录用户访问特定的文件或文件夹。
- 使用SCIM进行用户注册:当身份提供者进行更改,如创建、更新或删除用户时,此插件会将这些更改实时反映到您的Joomla站点上。但是,为了使此同步工作,您的IDP必须支持SCIM用户注册标准。
安装步骤
- 转到扩展 --> 管理 --> 安装。
- 搜索“miniOrange SAML SP”并安装插件。
- 通过组件 -> miniOrange SAML SP -> 服务提供商设置配置插件设置。
支持和网站
- 依赖项:无
- 24/7 支持:如有帮助需要,请联系 joomlasupport@xecurify.com。
- 网站:访问 我们的网站 获取更多 Joomla 插件和帮助。
使用 Joomla SAML 单点登录,可以使用 [Azure AD]( https://plugins.miniorange.com/joomla-single-sign-sso- using-azure-ad-idp )、Okta、[GSuite / Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp)、[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp)、ADFS、[Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp)、[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- as-idp)、Shibboleth2、[Shibboleth3](https: //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、OneLogin -sign-sso-using-onelogin-idp)、PingFederate、[FusionAuth](https:/ /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp) 或其他 SAML 兼容的 ID 提供者。Joomla SAML 单点登录解决了每个应用程序需要单独维护凭据的挑战,并通过无需重新输入密码来简化登录过程。
Joomla SAML 单点登录 (SSO) – SAML SSO 登录认证 | 登录 Joomla
miniOrange Joomla 单点登录 (SAML SSO) 插件是一个 SAML 2.0 服务提供商,可以配置为在 Joomla 网站与 SAML 2.0 兼容的身份提供者之间建立信任,从而使用户能够以安全的方式登录到 Joomla 网站。
主要功能
- 支持多个 SAML 提供商:灵活地设置用于 SAML 认证的多个 ID 提供器 (IDP),如 Azure AD、Okta、Google Apps 等。这样,用户可以使用不同的 IDP 登录到 Joomla 网站。
- 无限认证:允许使用 SAML 2.0 协议进行无限用户认证。
- 简单集成:与符合标准 SAML 2.0 协议的 ID 提供器无缝集成。
- 兼容性:支持 Joomla 5、4、3:可以在 Joomla 5、4、3 之间无缝使用 Joomla SAML 单点登录插件。
- 从元数据自动同步 IDP 配置:通过自动更新和同步 SAML IDP 配置和证书,确保 Joomla 网站中的无缝 SSO。
- 保护整个站点:使用此插件,可以通过 SSO 限制仅对已登录的用户进行对 Joomla 网站前端和后端的访问。
- 视频概述:[在此观看](https://www.youtube.com/watch?v=6KBF2bwvmeI&list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl&index=5)。
版本和功能
免费版
- 自动用户注册和登录:如果用户尚未注册,则自动注册并在 SSO 后登录。
- 有限用户注册和认证:有限用户注册和 SSO 认证。
- 设置导出:在升级许可证时,下载插件设置文件以传输插件设置。
- 语言支持:提供多种语言。
标准版
- 增强功能:包含所有免费版本的特性。
- 无限用户注册和认证:对用户注册和认证没有限制。
- 基本属性映射:提供基本属性映射功能,用于映射用户名、电子邮件和姓名。
- 基本组映射:提供基本组映射功能。
- 设置导入:使用 JSON 文件导入插件设置。
- 默认重定向 URL:登录或注销后,将用户重定向到特定的 URL。
- 到 IdP 的自动重定向:限制网站前端仅对使用 SSO 登录的用户。
高级版
- 高级功能:包含所有标准版本的特性。
- 高级属性映射:将 Joomla 用户配置文件属性映射到 IdP 属性。
- 高级组映射:增强了组映射功能。
- 单点登出:支持所有 IdP 的单点登出功能。
- 使用 SSO 的基本后端登录:限制对网站后端的访问仅限于通过 SSO 登录的管理员或具有管理员角色的用户。
企业版
- 全面功能:包含所有高级版本的特性。
- 支持多个 IdP:可以在单个 Joomla 网站中配置多个 IdP 用于 SSO。
- 全面属性映射:将 Joomla 用户字段和联系属性映射到 IdP 属性。
- 使用 SSO 的高级后端登录:限制对网站后端的访问仅限于通过 SSO 登录的管理员或具有管理员子角色的用户。
- 自定义 X509 证书:可以添加或生成专门调整的 Joomla 网站的 X509 证书对。
- 从元数据自动同步 IdP 配置:通过维护配置来防止 SSO 中断。
- 保存多个 IdP 证书:通过保存多个证书来防止 SSO 故障。
- 域映射和限制:当配置多个 IdP 时,此功能非常有用。
有关更详细的功能比较,请参阅此处。使用这些设置指南和[视频](https://www.youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl)检查 IdP 的插件设置。
使用案例
- Azure SSO:在 Azure AD、Azure AD B2C 和 Office 365 中启用 SSO,并保存多个证书存储选项。
- Google Apps SSO:允许 Google Apps/GSuite 登录,并同步用户配置文件和角色。
- AWS Cognito SSO:通过用户配置文件同步和角色映射,简化 AWS Cognito、Amazon 以及链接的社交登录帐户的 SSO。
- Keycloak SSO: 支持Keycloak实现的SSO,包括基于角色的外部服务访问控制。
- Okta SSO: 通过属性和组映射实现用户的自动登录和自动创建。
- ADFS SSO: 用户可以使用ADFS用户的凭证登录到Joomla网站,并支持Windows认证。
支持的功能插件
存在多种插件可以扩展SAML SSO插件的功能,以便与Joomla网站轻松集成。
- 页面和文章限制:可以使用页面和文章限制来防止未经授权的用户访问特定的页面或文章,或者在使用SSO后在用户被重定向到特定的页面。
- 与社区构建器的集成:这使得社区构建器的配置能够相互链接,从而可以轻松地将社区构建器的属性映射到IDP的属性。
- SSO登录审计:此插件会捕获SSO用户的所有操作并生成报告。
- 基于角色的重定向:此插件允许根据Joomla网站内用户的角色/组将用户重定向到特定的页面/文章。
- 媒体限制:此插件允许防止未登录用户访问特定的文件或文件夹。
- 使用SCIM进行用户配置:使用此插件,每当身份提供者对用户进行创建、更新、删除等更改时,这些更改都会实时镜像到Joomla网站。但是,此同步要正常工作,IDP必须支持SCIM用户配置标准。
安装步骤
- 转到[扩展] --> [管理] --> [安装]。2.搜索“miniOrange SAML SP”并安装插件。
- 在[组件] -> [miniOrange SAML SP] -> [服务提供商的设置]中配置插件设置。
支持和网站
- 依赖关系:无
- 24小时全年无休的支持:需要支持时,请联系joomlasupport@xecurify.com。
- 网站:有关Joomla插件和支持的详细信息,请访问我们的网站。
Joomla单点登录SAML允许您通过允许用户通过不同的SAML身份提供者(如[Azure AD](https://plugins.miniorange.com/joomla-single-sign-sso- using-azure-ad-idp),[Okta](https://plugins.miniorange.com/joomla-single-sign-sso-using-okta-idp),[GSuite/Google Apps](https://plugins.miniorange.com/joomla-single-sign-sso-using-google-apps-idp),[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss-keycloak-idp),[ADFS](https://plugins.miniorange.com/guide-joomla-single-sign-sso-using-adfs-idp),[Salesforce](https://plugins.miniorange.com/joomla-single-sign-sso-using-salesforce-idp),[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-como-idp),[Shibboleth2](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp),[Shibboleth3](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp),[OneLogin](https://plugins.miniorange.com/joomla-single-sign-sso-using-onelogin-idp),[PingFederate](https://plugins.miniorange.com/pingfederate-saml-sso-single-sign-on-with-joomla),[FusionAuth](https://plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp)或任何兼容SAML的身份提供者)登录Joomla网站来保护您的Joomla网站。Joomla SAML单点登录解决了为每个应用程序单独保持凭证的挑战,简化了登录过程,无需重新输入密码。
Joomla SAML单点登录 – SAML SSO登录认证 | Joomla登录
miniOrange Joomla单点登录(SAML SSO)是一个SAML 2.0服务提供商,可以配置为在Joomla网站与兼容SAML 2.0的身份提供者之间建立信任,以安全地认证Joomla网站的用户。这使您的用户能够以安全的方式登录到Joomla网站。
关键特性
- 支持多个SAML提供者:具有配置多个身份提供者(IDP)的灵活性,例如Azure AD、Okta和Google Apps进行SAML认证。这允许用户使用多个IDP在Joomla网站上登录。
- 无限认证:允许通过SAML 2.0协议进行无限认证。
- 易于集成:与符合SAML 2.0协议的身份提供者完美集成。
- 兼容性灵活:兼容Joomla 5、4、3:可以在Joomla 5、4和3上无缝使用Joomla单点登录SAML插件。
- 自动从元数据同步IDP配置:确保通过自动更新和同步SAML IDP的配置和证书,在您的Joomla网站上无间断地进行单点登录。
- 全面保护网站:该插件允许将Joomla网站的前端和后端访问限制仅为使用SSO的注册用户。
- 视频摘要: 在此查看.
版本和功能
免费版
- 自动注册和登录用户:自动注册尚未注册的用户,并在SSO后启动。
- 限制用户注册和身份验证:限制用户注册和SSO身份验证。
- 导出配置:下载插件配置文件,以便在更新许可证时传输插件配置。
- 语言支持:提供多种语言。
标准版
- 增强功能:包括免费版的所有功能。
- 无限用户注册和身份验证:在注册和身份验证方面没有限制。
- 基本属性映射:基本属性映射功能,用于分配用户名、电子邮件和姓名。
- 基本组映射:基本组映射功能。
- 导入配置:使用JSON文件导入插件配置。
- 默认重定向URL:在用户登录或注销后可以将用户重定向到特定的URL。
- 自动重定向到IdP:仅允许已通过SSO登录的用户访问您的站点界面。
高级版
- 高级功能:包括标准版的所有功能。
- 高级属性映射:将Joomla用户配置文件属性与IdP属性关联。
- 高级组映射:增强的组映射功能。
- 单一登录注销:支持所有IdP的单一注销功能。
- 通过SSO在后台进行基本登录:限制对您的网站后台的访问,仅限于通过SSO注册的具有管理员或经理功能的用户。
企业版
- 完整功能:包括高级版的所有功能。
- 多IdP兼容性:可以为SSO配置多个IdP的Joomla站点。
- 全面属性分配:将Joomla用户字段和联系属性与IdP属性关联。
- 通过SSO在后台进行高级登录:限制对您的网站后台的访问,仅限于通过SSO注册的具有管理员或次要管理员角色的用户。
- 自定义X509证书:可以添加或生成专门为Joomla站点设计的自定义X509证书对。
- 从元数据自动同步IdP配置:保持配置以避免SSO中断。
- 存储多个IdP证书:通过存储多个证书避免SSO中断。
- 域名分配和限制:当您已配置多个IdP时,此功能很有用。
要详细了解功能比较,请访问此处。您可以查阅这些[配置指南](https://plugins.miniorange.com/step-by-step-guide-for-joomla-single-sign-on-sso)和[视频](https://www.youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl)以了解如何与您的IdP配置插件。
用例
- Azure SSO:启用与Azure AD、Azure AD B2C和Office 365的SSO,提供多种证书存储选项。
- Google Apps SSO:允许使用Google Apps/GSuite登录,同步用户配置文件和角色。
- AWS Cognito SSO:简化与AWS Cognito、Amazon和链接的社会登录账户的SSO,同步用户配置文件和角色分配。
- Keycloak SSO:支持使用Keycloak进行SSO,包括对外部服务的基于角色的访问控制。
- Okta SSO:自动登录和自动创建用户,包括属性和组的分配。
- ADFS SSO:用户可以使用ADFS的用户凭据登录Joomla网站,并支持Windows认证。
支持的功能插件
我们提供多种插件来扩展SAML SSO插件的 功能,这些插件可以轻松集成到您的Joomla网站。
- 页面和文章限制:页面和文章限制允许您防止未经授权的用户访问特定页面或文章,并在SSO后重定向用户到特定页面。
- 与Community Builder集成:允许您链接Community Builder的配置文件。这样,您可以轻松地将社区创建者的属性与内部用户的属性相匹配。
- SSO登录审计:此插件捕获所有SSO用户操作并生成报告。
- 基于角色的重定向:此插件允许您根据Joomla网站上用户的角色/组重定向用户到特定的页面/文章。
- 媒体限制:此插件允许您防止未经登录的用户访问某些文件或文件夹。
- 使用SCIM的用户预配:使用此插件,每当身份提供者进行更改(如创建、更新或删除用户)时,这些更改将实时反映在您的Joomla网站上。但是,为了使此同步工作,您的IDP必须支持SCIM用户预配标准。
安装步骤
- 前往扩展 --> 管理 --> 安装。
- 搜索“miniOrange SAML SP”并安装插件。
- 在组件 --> miniOrange SAML SP --> 服务提供商配置中配置插件设置。
支持和网站
- 依赖关系:无
- 24小时7天支持:请联系joomlasupport@xecurify.com以获取帮助。
- 网站:请访问我们的网站以获取更多插件和Joomla支持。
Joomla SAML单点登录使您能够通过允许用户通过不同的SAML身份提供者(如[Azure AD](https://plugins.miniorange.com/joomla-single-sign-sso-using-azure-ad-idp),[Okta](https://plugins.miniorange.com/joomla-single-sign-sso-using-okta-idp),[GSuite / Google Apps](https://plugins.miniorange.com/joomla-single-sign-sso-using-google-apps-idp),[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss-keycloak-idp),[ADFS](https://plugins.miniorange.com/guide-joomla-single-sign-sso-using-adfs-idp),[Salesforce](https://plugins.miniorange.com/joomla-single-sign-sso-using-salesforce-idp),[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp),[Shibboleth2](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp),[Shibboleth3](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp),[OneLogin](https://plugins.miniorange.com/joomla-single-sign-sso-using-onelogin-idp),[PingFederate](https://plugins.miniorange.com/pingfederate-saml-sso-single-sign-on-with-joomla),[FusionAuth](https://plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp)或任何兼容SAML的身份提供者)登录Joomla网站来保护您的Joomla网站。Joomla SAML单点登录解决了保持每个应用程序的凭据独立的问题,同时简化了连接过程,无需重新输入密码。
Joomla SAML单点登录(SSO)- SAML SSO登录验证 | 连接到Joomla
miniOrange Joomla单点登录(SAML SSO)插件是一个SAML 2.0服务提供者,可以配置为在Joomla网站和兼容SAML 2.0的身份提供者之间建立信任,以安全地验证Joomla网站上的用户。这允许您的用户以安全的方式登录到Joomla网站。
主要功能
- 支持多个SAML供应商:您可以选择配置多个身份提供商(IDP),如Azure AD、Okta和Google Apps,以实现SAML认证。这允许用户使用不同的IDP登录Joomla网站。
- 无限认证:允许使用SAML 2.0协议进行无限认证。
- 易于集成:无缝集成支持SAML 2.0协议标准的安全提供商。
- 兼容性强:支持Joomla 5、4、3:您可以在Joomla 5、4和3上透明地使用SAML单点登录(SSO)插件。
- 自动同步IDP配置:通过自动更新和同步SAML IDP配置和证书,确保您的Joomla网站实现透明SSO。
- 保护整个网站:该插件允许您仅限通过SSO连接的用户访问Joomla网站的前端和后端。
- 视频演示:请观看这里。
版本和功能
免费版
- 用户自动注册和登录:如果用户未注册,则自动注册并在SSO后登录。
- 用户注册和认证限制:限制用户注册和SSO认证。
- 导出配置:在升级许可证时,下载插件配置文件以转移插件配置。
- 多语言支持:提供多种语言。
标准版
- 增强功能:包括免费版的所有功能。
- 无限注册和认证:对用户注册和认证没有限制。
- 基本属性映射:基本功能,用于映射用户名、电子邮件和名称。
- 基本组映射:基本功能,用于组映射。
- 导入配置:使用JSON文件导入插件配置。
- 默认重定向URL:可以在登录或注销后重定向用户到特定的URL。
- 自动重定向到IDP:限制网站前端仅对通过SSO连接的用户开放。
高级版
- 高级功能:包括标准版的所有功能。
- 高级属性映射:将Joomla用户配置文件属性映射到IDP属性。
- 高级组映射:增强的组映射功能。
- 单一注销:支持与所有IDP的单一注销功能。
- 基本SSO后端登录:限制网站后端仅允许通过SSO连接的具有管理员或管理员的子角色的用户访问。
企业版
- 完整功能:包括高级版的所有功能。
- 支持多个IDP:您可以在一个Joomla网站上配置多个IDP以实现SSO。
- 完全属性映射:将Joomla用户字段和联系人属性映射到IDP属性。
- 高级SSO后端登录:限制网站后端仅允许通过SSO连接的具有管理员或管理员的子角色的用户访问。
- 自定义X509证书:您可以为您的Joomla网站添加或生成特定于网站的X509证书。
- 从元数据自动同步IdP配置:保存配置以避免SSO中断。
- 存储多个IdP证书:通过存储多个证书避免SSO故障。
- 域名映射和限制:当您配置了多个IdP时,此功能变得非常有用。
要查看更详细的功能比较,请访问此处。您可以参考这些配置指南和[视频](https://www.youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl)来配置与您的IdP的插件。
用例
- Azure SSO:激活与Azure AD、Azure AD B2C和Office 365的SSO,提供多种证书存储选项。
- Google Apps SSO:允许与Google Apps/GSuite连接,同步用户配置文件和角色。
- AWS Cognito SSO:简化与AWS Cognito、Amazon和关联的社会连接账户的单一登录认证,同步用户配置文件和角色映射。
- Keycloak SSO:支持与Keycloak的SSO,包括对外部服务的基于角色的访问控制。
- Okta SSO:自动连接和自动创建用户,支持属性和组映射。
- ADFS SSO:用户可以使用您的ADFS用户凭据连接到Joomla网站,并支持Windows身份验证。
支持的插件
我们提供各种附加模块来扩展SAML SSO插件的特性,这些模块可以轻松集成到您的Joomla网站。
- 页面和文章限制:页面和文章限制允许您阻止未经授权的用户访问某些页面或文章,并在SSO后重定向用户到特定页面。
- 与Community Builder集成:它允许您在Community Builder之间建立联系。这样,您就可以轻松地将社区创建者的属性映射到IDP的属性。
- SSO登录审计:此插件捕获所有SSO用户操作并生成报告。
- 基于角色的重定向:此插件允许您根据Joomla网站中用户的角色/组重定向用户到特定的页面/文章。
- 多媒体限制:此插件允许您阻止未连接的用户访问某些文件或文件夹。
- 使用SCIM提供用户:使用此插件,每当身份提供者对用户进行修改,如创建、更新或删除用户时,这些更改将实时反映在您的Joomla网站上。但是,为了使此同步工作,您的IDP必须支持SCIM用户提供标准。
安装步骤
- 访问扩展 --> 管理 --> 安装。
- 搜索“miniOrange SAML SP”并安装插件。
- 在组件 --> miniOrange SAML SP --> 服务提供商配置中配置插件设置。
支持和网站
- 依赖关系:无
- 24小时/7天支持:请联系joomlasupport@xecurify.com获取帮助。
- 网站:访问我们的网站以获取更多Joomla插件和支持。
SAML SSO for Joomla
- 版本
- 9.0
- 开发者
- miniOrange
- 最后更新
- 2024 年 9 月 12 日
3 周前 - 添加日期
- 2015 年 5 月 20 日
- 许可证
- GPLv2 或更高版本
- 类型
- 免费下载
- 包含
- c p
- 兼容性
- J3 J4 J5
使用 Joomla! 更新系统
分享