使用Met Joomla SAML Single Sign-On，您可以通过多种SAML身份提供者（如[Azure AD](https://plugins.miniorange.com/joomla-single-sign-sso- met behulp van-azure-ad-idp)、[Okta](https://plugins.miniorange.com/joomla-single-sign-sso-using-okta-idp)、[GSuite / Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp)、[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp)、[ADFS](https://plugins.miniorange.com/guide-joomla-single-sign-sso-using-adfs-idp)、[Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp)、[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- as-idp)、[Shibboleth2](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[Shibboleth3](https: //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[OneLogin](https://plugins.miniorange.com/joomla-single -sign-sso-using-onelogin-idp)、[PingFederate](https://plugins.miniorange.com/pingfederate-saml-sso-single-sign-on-with-joomla)、[FusionAuth](https:// /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp)或SAML兼容的身份提供者）登录到Joomla站点。Joomla SAML Single Sign-On解决了为每个应用程序单独维护登录凭据的挑战，从而简化了登录流程，无需重新输入密码。

Joomla SAML Single Sign-On (SSO) – SAML SSO登录验证 | 登录Joomla

miniOrange Joomla 单点登录 (SAML SSO) 插件是一个 SAML 2.0 服务提供程序，可以配置为在 Joomla 网站和 SAML 2.0 兼容的身份提供程序之间建立信任，以便在 Joomla 网站上安全地验证用户。这使得您的用户能够以安全的方式登录到 Joomla 网站。

主要特性

• 支持多个 SAML 提供程序：您有灵活性来设置多个身份提供程序 (IDP)，如 Azure AD、Okta 和 Google Apps for SAML 认证。因此，用户可以使用不同的 IDP 登录到 Joomla 网站。
• 无限制的认证：通过 SAML 2.0 协议实现无限制的用户认证。
• 易于集成：与遵循标准 SAML 2.0 协议的标识提供程序无缝集成。
• 广泛兼容性：支持 Joomla 5、4、3：您可以在 Joomla 5、4 和 3 中无缝使用 Joomla SAML 单点登录插件。
• 从元数据自动同步 IDP 配置：通过自动更新和同步 SAML IDP 配置和证书，确保您的 Joomla 网站上的 SSO 顺畅。
• 保护整个网站：使用此插件，您可以将对您的 Joomla 网站的访问限制为仅限于使用 SSO 的已登录用户。
• 视频介绍：点击这里观看。

版本和功能

免费版

• 自动用户注册和登录：自动注册尚未注册的用户，并在 SSO 后登录。
• 有限用户注册和认证：有限的用户注册和 SSO 认证。
• 导出配置：下载插件配置文件，以便在升级许可证时传输您的插件配置。
• 语言支持：支持多种语言。

标准版

• 改进功能：包含免费版的所有功能。
• 无限制用户注册和认证：对用户注册和认证无限制。
• 基础特性分配：提供用户名、电子邮件地址和名称的基础功能映射。
• 基础组分配：提供组分配的基础功能。
• 导入配置：使用 JSON 文件导入插件配置。
• 标准重定向 URL：您可以登录或注销后将用户重定向到特定的 URL。
• 自动重定向到 IdP：限制您的网站前端仅限于使用 SSO 的已登录用户。

高级版

• 高级功能：包含标准版的所有功能。
• 高级属性分配：将 Joomla 用户配置文件属性分配给 IdP 属性。
• 高级组分配：提供改进的组分配功能。
• 单一注销：支持所有 IdP 的单一注销功能。
• 基础后端登录与 SSO：通过 SSO 将对网站后端的访问限制为具有管理员或经理角色的已登录用户。

企业版

• 扩展功能：包含高级版的所有功能。
• 支持多个 IdP：您可以为 SSO 使用单个 Joomla 网站配置多个 IdP。
• 扩展属性分配：使用 IdP 属性映射 Joomla 用户字段和联系属性。
• 高级后端登录与 SSO：通过 SSO 将对网站后端的访问限制为具有底层管理员或经理角色的已登录用户。
• 自定义 X509 证书：您可以添加或生成特定于您的 Joomla 网站的定制 X509 证书对。
• 根据元数据自动同步 IdP 配置：维护配置以防止 SSO 中断。
• 保存多个 IdP 证书：通过保存多个证书防止 SSO 中断。
• 功能说明及限制：此功能对已设置多个身份提供商（IdP）的情况非常有用。

访问此处获取更详细的功能比较。您可以通过安装指南和[视频](https://www.youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl)来配置插件和您的IdP。

使用场景

• Azure SSO：支持与Azure AD、Azure AD B2C和Office 365的SSO，并提供多种证书存储选项。
• Google Apps SSO：支持使用Google Apps/GSuite登录，并同步用户配置文件和角色。
• AWS Cognito SSO：支持与AWS Cognito、Amazon和关联的社会登录账户的SSO，同步用户配置文件和角色分配。
• Keycloak SSO：支持与Keycloak的SSO，包括对外部服务的基于角色的访问控制。
• Okta SSO：自动登录和自动创建用户，支持属性和组分配。
• ADFS SSO：用户可以使用ADFS用户的登录信息登录到Joomla站点，并支持Windows身份验证。

支持的功能

我们提供了多种附加组件来扩展SAML SSO插件的函数，这些组件可以轻松集成到您的Joomla站点。

• 页面和文章限制：通过页面和文章限制，您可以防止未经授权的用户访问特定页面或文章，并且可以在SSO后引导用户到特定页面。
• 与Community Builder集成：通过此功能，您可以关联Community Builder配置文件。这样，您可以轻松地将社区构建者的特征与IDP的特征相关联。
• SSO登录审计：此附加组件记录所有SSO用户操作并生成报告。
• 基于角色的重定向：使用此附加组件，您可以根据Joomla站点的用户角色/组将用户重定向到特定的页面/文章。
• 媒体限制：使用此附加组件，您可以防止未登录的用户访问特定文件或文件夹。
• 使用SCIM进行用户注册：当身份提供者进行更改，如创建、更新或删除用户时，此插件会将这些更改实时镜像到您的Joomla站点。但是，为了使此同步工作，您的IDP必须支持SCIM用户注册标准。

安装步骤

1. 转到扩展 --> 管理 --> 安装。
2. 搜索“miniOrange SAML SP”并安装插件。
3. 通过组件 --> miniOrange SAML SP --> 服务提供者设置配置插件设置。

支持和网站

• 依赖项：无
• 24/7支持：如有帮助，请联系joomlasupport@xecurify.com。
• 网站：访问我们的网站获取更多Joomla插件和支持。