Die Typo3 OAuth 2.0-Authentifizierungs- und Autorisierungs-Single-Sign-On-Erweiterung (SSO) ermöglicht Ihren Frontend- und Backend-Benutzern (Administrator und Kunden) die nahtlose Anmeldung bei der Typo3-Site mit Google Apps-Anmeldeinformationen. Die Typo3 OAuth / OpenID Connect Single Sign-On (SSO)-Erweiterung ermöglicht die einfache Verwendung von OAuth2 zur Einrichtung von Google Apps Login auf Typo3 (Google Apps Single Sign On).
Die Typo3 OAuth & OpenID Connect Single Sign-On (SSO)-Erweiterung ermöglicht die sichere Anmeldung bei Typo3 über jeden OAuth- und OpenID Connect-Anbieter wie Azure AD, Azure B2C, Okta, Keycloak, Salesforce usw. Erweitertes Single Sign-On ( SSO-Funktionen wie Benutzerprofil-Attributzuordnung, Rollenzuordnung usw. werden in dieser Erweiterung ebenfalls unterstützt. Hier geht es weiter. um mehr über die Premium-Funktionen der Typo3 OAuth Single Sign-On (OAuth & OpenID Connect Client)-Erweiterungen zu erfahren.
In dieser Anleitung erfahren Sie, wie Sie SSO zwischen Typo3 und Google Apps einrichten. Am Ende dieser Anleitung sollten sich Benutzer über Google Apps bei Typo3 anmelden können.
Voraussetzungen: Download und Installation
Installation des OAuth-Clients / der OpenID Connect-Erweiterung in TYPO3
- Verwenden Sie den folgenden Befehl, um die Erweiterung mit Composer zu installieren:
composer req miniorange/miniorange_oidc
- Suchen Sie nun nach der „miniOrange OpenIDConnect“ im Abschnitt „Installierte Erweiterungen“ und aktivieren Sie die Erweiterung, indem Sie auf die Schaltfläche „Aktivieren“ klicken.
- Klicken Sie nach der Installation auf die neu installierte Erweiterung „miniOrange OpenIDConnect“ für TYPO3 SSO und melden Sie sich mit Ihren registrierten miniOrange-Zugangsdaten an.
- Nach der Eingabe von Benutzername und Passwort benötigen Sie als Premium-Kunde einen Lizenzschlüssel, um fortfahren zu können. (Diesen Schlüssel erhalten Sie vom miniOrange-Team. Nach Eingabe des Lizenzschlüssels können Sie die Lizenz aktivieren und fortfahren.)
- Wenn Sie kein Premium-Kunde sind, können Sie sich nahtlos anmelden, indem Sie miniOrange-Anmeldeinformationen einreichen.
- Nach erfolgreicher Anmeldung können Sie die Details zu Ihrem Konto einsehen.
- Jetzt können Sie Ihren IdP konfigurieren. Es ist jedoch wichtig, zuerst das Frontend zu integrieren.
- Laden Sie die ZIP-Datei der OAuth-/OIDC-Erweiterung vom TYPO3-Marktplatz herunter
- Gehen Sie zu Ihrem TYPO3-Backend und klicken Sie auf der linken Seite Ihres Bildschirms auf den Abschnitt „Erweiterungen“.
- Laden Sie die ZIP-Datei hoch, wie im Bild unten dargestellt.
- Suchen Sie nun nach der „miniOrange OpenIDConnect“ im Abschnitt „Installierte Erweiterungen“ und aktivieren Sie die Erweiterung, indem Sie auf die Schaltfläche „Aktivieren“ klicken.
- Klicken Sie nach der Installation auf die neu installierte Erweiterung „miniOrange OpenIDConnect“ für TYPO3 SSO und melden Sie sich mit Ihren registrierten miniOrange-Zugangsdaten an.
- Nach der Eingabe von Benutzername und Passwort benötigen Sie als Premium-Kunde einen Lizenzschlüssel, um fortfahren zu können. (Diesen Schlüssel erhalten Sie vom miniOrange-Team. Nach Eingabe des Lizenzschlüssels können Sie die Lizenz aktivieren und fortfahren.)
- Wenn Sie kein Premium-Kunde sind, können Sie sich direkt anmelden und Ihre miniOrange-Anmeldeinformationen eingeben.
- Nach erfolgreicher Anmeldung können Sie die Details zu Ihrem Konto einsehen.
- Jetzt können Sie Ihren IdP konfigurieren. Es ist jedoch wichtig, zuerst das Frontend zu integrieren.
Erweiterung mit TYPO3 integrieren
- Klicken Sie auf Seiten aus der linken Navigation.
- Dann müssen Sie einen Ordner erstellen, um die Frontend-Benutzer darin zu speichern, indem Sie mit der rechten Maustaste darauf klicken Startseite Seite und wählen Sie Neue Unterseite.
- Auswählen Mappe Geben Sie den Typ aus dem Dropdown-Menü ein.
- Benennen Sie den Ordner als Website-Benutzer und klicken Sie auf Speichern.
- Gehen Sie zur Registerkarte „Verhalten“ und fügen Sie hinzu Website-Benutzer darin.
- Wenn im erstellten Ordner ein roter Bindestrich angezeigt wird, bedeutet dies, dass der Ordner nicht aktiviert ist. Sie können es dann aktivieren, indem Sie mit der rechten Maustaste auf den Ordner klicken und auf klicken Ermöglichen.
- Sie müssen zwei hinzufügen STANDARD Seiten innerhalb der HOME Seite. Wenn Sie das Premium-Plugin verwenden, können Sie drei Seiten erstellen.
- Hier betrachten wir Seitennamen als: FEOIDC, ANTWORT, AUSLOGGEN (Die Abmeldung ist für Premium-Kunden optional.)
- So erstellen Sie ein FEOIDC Seite, klicken Sie mit der rechten Maustaste auf Startseite Seite dann auswählen Neue Unterseite und wählen Sie STANDARD Geben Sie aus der Dropdown-Liste ein.
- Seitentitel hinzufügen als FEOIDC und klicken auf Speichern.
- Klicken Sie dann erneut auf FEOIDC-Seite und klicken Sie auf Inhalte hinzufügen. Gehen Sie zu Plugins und fügen Sie hinzu FEOIDC-Plugin und klicken Sie auf Speichern.
- Navigieren Sie zur Registerkarte „Plugin“ und wählen Sie das FEOIDC-Plugin aus.
- Fügen Sie Website-Benutzer hinzu Seite „Datensatzspeicherung“. und speichern Sie die Einstellungen.
- Sie können die Freigabe FEOIDC Klicken Sie mit der rechten Maustaste auf die Seite und wählen Sie sie aus Ermöglichen .
- Wenn Sie Änderungen im URL-Segment vornehmen müssen, das auch Ihre anfängliche SSO-URL sein wird, klicken Sie mit der rechten Maustaste auf die FEOIDC-Seite, wählen Sie „Bearbeiten“ und klicken Sie auf die Schaltfläche „URL umschalten“, um die URL nach Ihren Wünschen festzulegen.
- Befolgen Sie die gleichen Schritte, um Standardseiten von Response zu erstellen und zu konfigurieren.
- Stellen Sie sicher, dass Sie das Antwort-Plugin für die Antwortseite auswählen.
- Halten Sie die FEOIDC und RESPONSE Seiten-URLs sind praktisch, da Sie sie beim Konfigurieren der OAuth/OpenID Connect-Erweiterung benötigen.
Schritte zum Konfigurieren von Google Apps OAuth und OpenID Single Sign-On (SSO) Melden Sie sich bei Typo3 an
1. Richten Sie Google Apps als OAuth-Anbieter ein
Führen Sie die folgenden Schritte aus, um Google Apps als OAuth-Anbieter zu konfigurieren
Konfigurieren Sie Google Apps als OAuth-Anbieter
- Gehen Sie zu https://console.developers.google.com/ und registrieren/einloggen.
- Klicken Sie auf Wählen Sie Projekt aus um ein neues zu erstellen Google Apps Wenn Sie ein Projekt für den Typo3 OAuth-Client erstellen, wird ein Popup mit der Liste aller Ihrer Projekte angezeigt.
- Klicken Sie auf Neues Projekt Klicken Sie auf die Schaltfläche, um ein neues Projekt zu erstellen.
- Geben Sie Ihre Projektname im Feld „Projektname“ ein und klicken Sie auf Erstellen.
- Gehen Sie zu NavigationsmenüAPIsLeistungenReferenzen.
- Klicken Sie auf erstellen Sie Credentials und dann auswählen OAuth-Client-ID aus den Optionen im Dropdown-Menü auswählen.
- Wählen Sie aus, wie Sie Ihre App konfigurieren und registrieren möchten (Benutzertyp) und klicken Sie auf erstellen .
- Falls Sie mit einer Warnung konfrontiert werden, die besagt, dass Sie zum Erstellen einer OAuth-Client-ID einen Produktnamen auf dem Zustimmungsbildschirm festlegen müssen (wie im Bild unten gezeigt). Klick auf das Konfigurieren Sie den Zustimmungsbildschirm .
- Geben Sie die erforderlichen Informationen ein, z App-Name und Benutzer-Support-E-Mail. und wählen Sie dann die Option Speichern und fortfahren.
- Klicken Sie nun auf, um Bereiche zu konfigurieren Fügen Sie die Bereiche hinzu oder entfernen Sie sie .
- Wählen Sie nun die Scopes um Ihrem Projekt den Zugriff auf bestimmte Arten privater Benutzerdaten über ihr Google-Konto zu ermöglichen, und klicken Sie auf Speichern und weiter .
- Gehen Sie zum Registerkarte „Anmeldeinformationen“. und klicken Sie auf erstellen Sie Credentials Taste. Wählen Internetanwendung aus der Dropdown-Liste, um eine neue Anwendung zu erstellen.
- Geben Sie im Namensfeld den gewünschten Namen für Ihre Kunden-ID ein und geben Sie die ein Umleitungs-/Rückruf-URI vom Typo3 OAuth- und OpenID Single Sign On (SSO)-Plugin unter dem Autorisierte Weiterleitung Öffnen Sie das Feld „URIs“ und klicken Sie auf Erstellen .
- Sie sehen ein Popup mit der Kunden-ID und der Kopie Ihres Kundengeheimnisses Kunden-ID und Kundengeheimnis und speichern Sie es in Ihrer Typo3 OAuth- und OpenID Single Sign On (SSO)-Plugin-Konfiguration.
Sie haben erfolgreich konfiguriert Google Apps als OAuth-Anbieter zur Erreichung von Google Apps Single Sign-On (SSO) mit Typo3 zur Benutzerauthentifizierung.
2. Typo3 als OAuth-Client konfigurieren
3: Attributzuordnung (optional). *Dies ist eine Premium-Funktion.
- Sie können Attribute auf der Registerkarte „Attributzuordnung“ zuordnen. In der kostenlosen Version der Erweiterung dürfen nur Benutzername und E-Mail zugeordnet werden. In der Premium-Version der Erweiterung können Sie jedoch verschiedene Attribute, die von Ihrem OAuth-Anbieter stammen, den auf Ihrer Typo3-Site vorhandenen Attributen zuordnen.
4: Gruppenzuordnung (optional). *Dies ist eine Premium-Funktion.
- Sie können in der kostenlosen Erweiterung eine Standardrolle angeben, die allen Nicht-Administratorbenutzern zugewiesen wird, wenn sie SSO durchführen.
- Gehen Sie zur Registerkarte „Gruppenzuordnung“ und navigieren Sie zum Abschnitt „Gruppenzuordnung“.
- Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.
Durch die Konfiguration Google Apps als OAuth-Anbieter und Typo3 als OAuth-Client Mit unserer Typo3 OAuth-Client-Erweiterung haben Sie Typo3 Google Apps Single Sign-On (SSO) erfolgreich installiert. Dank dieser Lösung können Sie innerhalb weniger Minuten mithilfe der Google Apps-Anmeldeinformationen einen sicheren Zugriff auf Ihre Typo3-Website bereitstellen.
Weitere Informationen
Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com