通过Met Joomla SAML单点登录，您可以通过不同的SAML身份提供商登录Joomla网站，例如[Azure AD](https://plugins.miniorange.com/joomla-single-sign-sso- met behulp van-azure-ad-idp)（https://plugins.miniorange.com/joomla-single-sign-sso- met behulp van-azure-ad-idp）、[Okta](https://plugins.miniorange.com/joomla-single-sign-sso-using-okta-idp)、[GSuite / Google Apps](https://plugins .miniorange.com/joomla-single-sign-sso-using-google-apps-idp)、[Keycloak](https://plugins.miniorange.com/joomla-single-sign-on-sso-using-jboss- keycloak-idp)、[ADFS](https://plugins.miniorange.com/guide-joomla-single-sign-sso-using-adfs-idp)、[Salesforce](https://plugins.miniorange.com/ joomla-single-sign-sso-using-salesforce-idp)、[Office 365](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365- as-idp)、[Shibboleth2](https://plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[Shibboleth3](https: //plugins.miniorange.com/saml-single-sign-on-sso-for-joomla-using-office-365-as-idp)、[OneLogin](https://plugins.miniorange.com/joomla-single -sign-sso-using-onelogin-idp)、[PingFederate](https://plugins.miniorange.com/pingfederate-saml-sso-single-sign-on-with-joomla)、[FusionAuth](https:// /plugins.miniorange.com/joomla-saml-single-sign-on-sso-using-fusionauth-as-idp)或SAML兼容身份提供商来保护您的Joomla网站。Joomla SAML单点登录解决了为每个应用程序维护单独登录凭证的挑战，简化了登录流程，无需重新输入密码。

Joomla SAML单点登录（SSO）- SAML SSO登录验证 | 登录Joomla

miniOrange Joomla单点登录（SAML SSO）插件是一个SAML 2.0服务提供商，可以配置为在Joomla网站和SAML 2.0兼容的身份提供商之间建立信任，以安全地验证Joomla网站的用户。这使得您的用户能够以安全的方式登录到Joomla网站。

主要功能

• 支持多个SAML提供商：您有权设置多个身份提供商（IDP），如Azure AD、Okta和Google Apps进行SAML身份验证。因此，用户可以使用不同的IDP登录Joomla网站。
• 无限认证：使用SAML 2.0协议实现无限用户认证。
• 易于集成：无缝集成符合标准SAML 2.0协议的身份提供商。
• 兼容性广泛：支持Joomla 5、4、3：您可以在Joomla 5、4和3中无缝使用Joomla SAML单点登录插件。
• 自动从元数据同步IDP配置：通过自动更新和同步SAML IDP配置和证书，确保您在Joomla网站上实现无缝SSO。
• 保护整个网站：使用此插件，您可以将Joomla网站的访问权限限制为仅使用SSO登录的已登录用户。
• 视频教程：观看视频。

版本和功能

免费版

• 自动用户注册和登录：自动注册尚未注册的用户，并在SSO后登录。
• 有限的用户注册和身份验证：有限的用户注册和SSO身份验证。
• 导出配置：下载插件配置文件，以便在升级许可证时传输您的插件配置。
• 语言支持：支持多种语言。

标准版

• 增强功能：包括免费版的所有功能。
• 无限用户注册和身份验证：无限制的用户注册和身份验证。
• 基本特征分配：基本功能，用于将用户名、电子邮件地址和姓名记录在案。
• 基本群组分配：基本功能，用于群组分配。
• 导入配置：使用JSON文件导入插件配置。
• 标准重定向URL：您可以设置登录或注销后用户要重定向到的特定URL。
• 自动重定向到IdP：限制您站点的访问权限，仅允许使用SSO登录的用户访问。

高级版

• 高级功能：包含标准版的所有功能。
• 高级属性分配：将Joomla用户配置文件属性分配给IdP属性。
• 高级组分配：提高组分配的功能。
• 单点退出：支持所有IdP的单点退出功能。
• 基于SSO的基本后端登录：限制对您网站后端的访问，仅允许具有管理或经理角色的SSO登录用户访问。

企业版

• 扩展功能：包含高级版的所有功能。
• 支持多个IdP：您可以使用一个Joomla站点配置多个IdP进行SSO。
• 扩展属性分配：将Joomla用户字段和联系人属性与IdP属性映射。
• 高级后端登录：限制对您网站后端的访问，仅允许具有底层管理或经理角色的SSO登录用户访问。
• 自定义X509证书：您可以添加或生成与您的Joomla站点相匹配的自定义X509证书对。
• 基于元数据的IdP配置自动同步：维护配置以防止SSO中断。
• 存储多个IdP证书：通过存储多个证书来防止SSO故障。
• 域名分配和限制：当您设置了多个IdP时，此功能很有用。

访问此处获取更多详细的功能比较。您可以在此安装指南和[视频](https://www.youtube.com/playlist?list=PL2vweZ-PcNpdkpUxUzUCo66tZsEHJJDRl)中找到插件配置和您的IdP的相关信息。

使用场景

• Azure SSO：使Azure AD、Azure AD B2C和Office 365的SSO成为可能，并提供了多种证书存储选项。
• Google Apps SSO：使使用Google Apps/GSuite登录成为可能，并同步用户配置文件和角色。
• AWS Cognito SSO：通过AWS Cognito、Amazon和关联的社会登录帐户实现SSO，并同步用户配置文件和角色分配。
• Keycloak SSO：支持与Keycloak的SSO，包括基于角色的外部服务访问控制。
• Okta SSO：自动登录和自动创建用户，支持属性和组分配。
• ADFS SSO：用户可以通过使用ADFS用户的登录信息来登录Joomla站点，并支持Windows身份验证。

支持的附加组件

我们提供多种附加组件以扩展SAML SSO插件的功能，这些附加组件可以轻松集成到您的Joomla站点中。

• 页面和文章限制：使用页面和文章限制可以防止未经授权的用户访问某些页面或文章，并可以在SSO之后将用户重定向到特定页面。
• 与Community Builder集成：通过此功能，您可以将Community Builder配置文件相互关联，以便您可以轻松地将社区构建器的特征与IDP的特征关联起来。
• SSO登录审计：此附加组件记录所有SSO用户的活动并生成报告。
• 基于角色的重定向：使用此附加组件，您可以根据Joomla站点的用户角色/组将用户重定向到特定的页面/文章。
• 媒体限制：使用此附加组件可以防止未登录的用户访问某些文件或文件夹。
• 使用SCIM进行用户注册：该插件可以在身份提供者进行更改时，如创建、更新或删除用户时，实时将更改同步到您的Joomla站点。为了使此同步工作，但您的IDP必须支持SCIM用户注册标准。

安装步骤

1. 转到扩展程序 --> 管理 --> 安装。
2. 搜索“miniOrange SAML SP”并安装插件。
3. 通过组件 --> miniOrange SAML SP --> 服务提供者设置来配置插件设置。

支持和网站

• 依赖项：无
• 24/7支持：如有帮助，请联系joomlasupport@xecurify.com。
• 网站：访问我们的网站获取更多Joomla插件和支持。