AWS Cognito SAML Single Sign-On (SSO) mit TYPO3 als SAML IdP. TYPO3 SAML IdP Mit der Erweiterung haben Sie die Möglichkeit, sich mit Ihren TYPO3-Anmeldeinformationen bei AWS Cognito anzumelden. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um SSO zwischen zu konfigurieren AWS Cognito als SP (Dienstleister) und TYPO3 als IDP (Identitätsanbieter).

Voraussetzungen: Download und Installation

1. Installation der SAML IDP-Erweiterung in TYPO3

• Laden Sie die ZIP-Datei der SAML IDP-Erweiterung vom TYPO3-Marktplatz herunter
• Gehen Sie zu Ihrem TYPO3-Backend und klicken Sie auf der linken Seite Ihres Bildschirms auf den Abschnitt „Erweiterungen“.
• Laden Sie die ZIP-Datei hoch, wie im Bild unten dargestellt, oder entpacken Sie die ZIP-Datei des Plugins 'Typo3-Stammordner/typo3conf/ext' Verzeichnis.

• Suchen Sie nun nach der „miniOrange SAML IDP“ im Abschnitt „Installierte Erweiterungen“ und aktivieren Sie die Erweiterung, indem Sie auf die Schaltfläche „Aktivieren“ klicken.

• Klicken Sie nach der Installation auf die neu installierte Erweiterung „miniOrange SAML IDP-Erweiterung“ für TYPO3 SSO und melden Sie sich mit Ihren registrierten miniOrange-Zugangsdaten an.
• Nach der Eingabe von Benutzername und Passwort benötigen Sie als Premium-Kunde einen Lizenzschlüssel, um fortfahren zu können. (Diesen Schlüssel erhalten Sie vom miniOrange-Team. Nach Eingabe des Lizenzschlüssels können Sie die Lizenz aktivieren und fortfahren.)
• Wenn Sie kein Premium-Kunde sind, können Sie sich direkt anmelden und Ihre miniOrange-Anmeldeinformationen eingeben.
• Nach erfolgreicher Anmeldung können Sie die Details zu Ihrem Konto einsehen.
• Jetzt können Sie Ihren Dienstanbieter konfigurieren. Es ist jedoch wichtig, zuerst das Frontend zu integrieren.

2. Erweiterung mit TYPO3 integrieren

• Jetzt müssen Sie Ihr Frontend entwerfen, indem Sie mit der linken Maustaste auf die Registerkarte „Startseite“ klicken und dann auf klicken Neue Unterseite

• Sie müssen die STANDARD-Seite innerhalb der HOME-Seite hinzufügen.
• Geben Sie den Namen der Standardseite wie folgt ein: FESAML.

• Klicken Sie auf FESAML-Seite und klicken Sie auf Inhalte hinzufügen. Gehen Sie zu Plugins und fügen Sie hinzu FESAML-Plugin.

• Navigieren Sie zur Registerkarte „Plugin“ und wählen Sie das FESAML-Plugin aus. Fügen Sie Website-Benutzer hinzu Seite „Datensatzspeicherung“. und speichern Sie die Einstellungen.

• Wenn Sie Änderungen im URL-Segment vornehmen müssen, das auch Ihre anfängliche SSO-URL sein wird, klicken Sie mit der rechten Maustaste auf FESAML-Seite, wählen Sie Bearbeiten und klicken Sie auf „URL umschalten“ Klicken Sie auf die Schaltfläche, um die URL nach Ihren Wünschen festzulegen.

• Außerdem müssen Sie mindestens eine Gruppe erstellen, da TYPO3 das Erstellen von Benutzern nur dann zulässt, wenn mindestens eine Benutzergruppe vorhanden ist.
• Um eine Gruppe zu erstellen, gehen Sie im linken Bereich zur Registerkarte „Liste“, klicken Sie auf den Ordner „Website-Benutzer“ und klicken Sie oben auf dem Bildschirm auf die Schaltfläche „+“.

• Wählen Sie nun aus Website-Benutzergruppe? von der Liste.

• Geben Sie den Gruppennamen in den Gruppentitelbereich ein und klicken Sie oben auf die Schaltfläche „Speichern“. Benutzergruppe wird erstellt.

• Sie können auch eine SSO-Schaltfläche auf der Anmeldeseite erstellen. Klicken Sie auf „Startseite“ und fahren Sie mit dem fort +Inhalt .

• Wechseln Sie zur Registerkarte „Spezielle Elemente“ und wählen Sie aus Einfaches HTML.

• Was Sie hier tun werden, ist, dass Sie die SSO-Anmeldeschaltfläche hinzufügen. Die URL im Schaltflächenabschnitt ist die FESAML-Standardseite.
• Der dafür erforderliche Codeausschnitt wird im angegebenen Bild erwähnt. Geben Sie den Code ein und klicken Sie oben auf die Schaltfläche Speichern.

• Jetzt können Sie das Plugin im Backend konfigurieren.

Schritte zum Konfigurieren von AWS Cognito SAML Single Sign-on (SSO) Anmeldung bei TYPO3

1. Metadaten-XML-Datei von TYPO3 herunterladen:

• Gehen Sie zu IDP-Metadaten Tab. Klicke auf Laden Sie XML-Metadaten herunter Taste. Bewahren Sie diese XML-Datei auf, um Ihren SP zu konfigurieren.

2. Konfigurieren Sie den AWS Cognito Service Provider:

• Gehen Sie zunächst zu Cognito-Konsole und registrieren/melden Sie sich in Ihrem Konto an, um AWS Cognito zu konfigurieren.
• Gehen Sie zu Dienste > Sicherheit, Identität und Compliance > Cognito.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Benutzerpools verwalten, dann Erstellen Sie einen Benutzerpool.


• Geben Sie einen Namen für den Poolnamen ein. Klicken Überprüfen Sie die Standardeinstellungen und dann Pool erstellen .

• Behalten Sie nach dem Erstellen eines Pools die bei Pool-ID Halten Sie es praktisch oder notieren Sie es, damit es Ihnen bei der Konfiguration Ihres IdP hilft.

• Klicken Sie im linken Bereich auf Domain Name für App-Integration. Geben Sie ein verfügbares Domänenpräfix ein und speichern Sie es. Behalten Sie diese Domain bei, in der sie benötigt wird ACS-URL um Ihren IDP zu konfigurieren.

• Klicken Sie im linken Bereich auf Identitätsanbieter unter Föderation. Dann Auswählen SAML

• Laden Sie die heruntergeladene Datei hoch Step-1 TYPO3 IDP-Metadatendatei, benennen Sie sie und klicken Sie dann auf Anbieter erstellen.

• Wählen Sie unter Föderation die Option aus Attributzuordnung .
• Füge das hinzu

   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 

  Attribut in SAML-Attribut Textfeld eingeben und auswählen Benutzerpoolattribut as E-Mail.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern Sie die Änderungen.

3. TYPO3 als Identity Provider (IDP) konfigurieren:

• Gehen Sie in der TYPO3 SAML IDP-Erweiterung zu Dienstanbieter Tab.
• Im SP-Entitäts-ID Feld eingeben urn:amazon:cognito:sp:(IhrBenutzerPoolId) und fügen Sie Ihre Benutzerpool-ID hinzu, die Sie oben bereits beim Erstellen des Pools kopiert haben.
• Ersetzen „yourUserPoolId“ mit Ihrer Amazon Cognito-Benutzerpool-ID.
• So finden Sie die Benutzerpool-ID:
• Melden Sie sich als Administrator bei der AWS Management Console an.
• Gehen Sie zu Dienste > Sicherheit, Identität und Compliance, und wählen Sie dann Cognito aus.
• Auswählen Benutzerpools verwalten, dann den Benutzerpool, den Sie in der Konfiguration verwenden möchten.
• Finden Sie Pool-ID an der Spitze der Liste.
• Geben Sie im Feld ACS-URL die folgende URL ein:

  https://YourSubdomain.amazoncognito.com/saml2/idpresponse

  und speichern Sie es.

4. Konfigurieren Sie den App-Client in AWS Cognito:

• Klicken Sie nun auf die App-Clients für Allgemeine Einstellungen. Klicken Sie auf Fügen Sie einen App-Client hinzu.

• Enter Name des App-Clients. Zum Beispiel. TYPO3 IdP. Deaktivieren Sie die Client-Geheimnis generieren Kontrollkästchen und klicken Sie auf App-Client erstellen Knopf am unteren Rand.

• Klicken Sie nun auf die App-Client-Einstellungen für App-Integration im linken Bereich.
• Ermöglichen Wählen Sie alle Kontrollkästchen, geben Sie ein Rückruf-URL(s) und Abmelde-URL(s).
• Auswählen Implizite Gewährung für Zulässige OAuth-Flows.
• Jetzt aktivieren E-Mail und openid Checkbox unter Zulässige OAuth-Bereiche und klicken Sie auf Änderungen speichern Knopf in der rechten unteren Ecke.

• Klicken Sie nun auf Starten Sie die gehostete Benutzeroberfläche unten, um SSO durchzuführen.

• Sie können für die Durchführung des SSO auch die folgende SSO-URL verwenden.

  https://(domain_prefix).auth.(region).amazoncognito.com/login?
  Response_type=token&client_id=(App-Client-ID)&redirect_uri=(Ihr Weiterleitungs-URI)

• Jetzt haben Sie miniOrange TYPO3 SAML IDP mit AWS Cognito als SP erfolgreich konfiguriert.

5. SSO-Tests

• Öffnen Sie einen neuen Browser oder ein privates Inkognito-Fenster und geben Sie Ihre AWS Cognito-URL ein, die Sie zum TYPO3-Anmeldebildschirm weiterleitet.
• Geben Sie Ihre TYPO3-Zugangsdaten ein und klicken Sie auf die Schaltfläche „Anmelden“.
• Wenn Sie zu Ihrer AWS Cognito-Startseite weitergeleitet und erfolgreich angemeldet werden, ist Ihre Konfiguration korrekt.

Weitere Informationen

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• TYPO3 SAML Single Sign-On (SSO)
• TYPO3 OAuth Client Single Sign-On (SSO)
• Häufig gestellte Fragen (FAQs)

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com