Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign-On (SSO) in Salesforce (SP) | TYPO3 – Salesforce SSO-Anmeldung

Salesforce SAML Single Sign-On (SSO) mit TYPO3 als SAML IdP. TYPO3 SAML IdP Mit der Erweiterung haben Sie die Möglichkeit, sich mit Ihren TYPO3-Anmeldeinformationen bei Salesforce (SP) anzumelden. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um SSO zwischen zu konfigurieren Salesforce als SP (Dienstleister) und TYPO3 als IDP (Identitätsanbieter).

Voraussetzungen: Download und Installation

1. Installation der SAML IDP-Erweiterung in TYPO3
  • Laden Sie die ZIP-Datei der SAML IDP-Erweiterung vom TYPO3-Marktplatz herunter
  • Gehen Sie zu Ihrem TYPO3-Backend und klicken Sie auf der linken Seite Ihres Bildschirms auf den Abschnitt „Erweiterungen“.
  • Laden Sie die ZIP-Datei hoch, wie im Bild unten dargestellt.
    • Typo3 SAML IDP SSO-Plugin
  • Suchen Sie nun nach der „miniOrange SAML IDP“ im Abschnitt „Installierte Erweiterungen“ und aktivieren Sie die Erweiterung, indem Sie auf die Schaltfläche „Aktivieren“ klicken.
    • Typo3 SAML SSO Frontend erstellen
  • Klicken Sie nach der Installation auf die neu installierte Erweiterung „miniOrange SAML IDP-Erweiterung“ für TYPO3 SSO und melden Sie sich mit Ihren registrierten miniOrange-Zugangsdaten an.
  • Nach der Eingabe von Benutzername und Passwort benötigen Sie als Premium-Kunde einen Lizenzschlüssel, um fortfahren zu können. (Diesen Schlüssel erhalten Sie vom miniOrange-Team. Nach Eingabe des Lizenzschlüssels können Sie die Lizenz aktivieren und fortfahren.)
  • Wenn Sie kein Premium-Kunde sind, können Sie sich direkt anmelden und Ihre miniOrange-Anmeldeinformationen eingeben.
  • Nach erfolgreicher Anmeldung können Sie die Details zu Ihrem Konto einsehen.
  • Jetzt können Sie Ihren Dienstanbieter konfigurieren. Es ist jedoch wichtig, zuerst das Frontend zu integrieren.
2. Erweiterung mit TYPO3 integrieren
  • Jetzt müssen Sie Ihr Frontend entwerfen, indem Sie mit der linken Maustaste auf die Registerkarte „Startseite“ klicken und dann auf klicken Neue Unterseite
    • Typo3 SAML SSO Frontend erstellen
  • Sie müssen die STANDARD-Seite innerhalb der HOME-Seite hinzufügen.
  • Geben Sie den Namen der Standardseite wie folgt ein: FESAML.
    • FESAML-Seite Typo3 Single Sign-On
  • Klicken Sie auf FESAML-Seite und klicken Sie auf Inhalte hinzufügen. Gehen Sie zu Plugins und fügen Sie hinzu FESAML-Plugin.
    • Typo3 SAML-Login Inhalte hinzufügen
  • Navigieren Sie zur Registerkarte „Plugin“ und wählen Sie das FESAML-Plugin aus. Fügen Sie Website-Benutzer hinzu Seite „Datensatzspeicherung“. und speichern Sie die Einstellungen.
    • Typo3-Login, Website-Benutzer hinzufügen
  • Wenn Sie Änderungen im URL-Segment vornehmen müssen, das auch Ihre anfängliche SSO-URL sein wird, klicken Sie mit der rechten Maustaste auf FESAML-Seite, wählen Sie Bearbeiten und klicken Sie auf „URL umschalten“ Klicken Sie auf die Schaltfläche, um die URL nach Ihren Wünschen festzulegen.
    • Typo3 SAML-Anmeldung SSO-URL bearbeiten
  • Außerdem müssen Sie mindestens eine Gruppe erstellen, da TYPO3 das Erstellen von Benutzern nur dann zulässt, wenn mindestens eine Benutzergruppe vorhanden ist.
  • Um eine Gruppe zu erstellen, gehen Sie im linken Bereich zur Registerkarte „Liste“, klicken Sie auf den Ordner „Website-Benutzer“ und klicken Sie oben auf dem Bildschirm auf die Schaltfläche „+“.
    • Gruppe erstellen Typo3 OIDC Single Sign-On
  • Wählen Sie nun aus Website-Benutzergruppe? von der Liste.
    • Benutzergruppe der Typo3 SAML SSO-Website
  • Geben Sie den Gruppennamen in den Gruppentitelbereich ein und klicken Sie oben auf die Schaltfläche „Speichern“. Benutzergruppe wird erstellt.
    • Benutzergruppe hat Typo3 SAML SSO erstellt
  • Sie können auch eine SSO-Schaltfläche auf der Anmeldeseite erstellen. Klicken Sie auf „Startseite“ und fahren Sie mit dem fort +Inhalt .
    • Typo3 SAML SSO fügt Inhalte hinzu
  • Wechseln Sie zur Registerkarte „Spezielle Elemente“ und wählen Sie aus Einfaches HTML.
    • Einfaches HTML zum Erstellen einer miniorangen SSO-Schaltfläche
  • Was Sie hier tun werden, ist, dass Sie die SSO-Anmeldeschaltfläche hinzufügen. Die URL im Schaltflächenabschnitt ist die FESAML-Standardseite.
  • Der dafür erforderliche Codeausschnitt wird im angegebenen Bild erwähnt. Geben Sie den Code ein und klicken Sie oben auf die Schaltfläche Speichern.
    • SSO-Schaltfläche im Frontend Typo3 SAML SSO
  • Jetzt können Sie das Plugin im Backend konfigurieren.

Schritte zum Konfigurieren von Salesforce SAML Single Sign-on (SSO) Melden Sie sich bei TYPO3 an

1. Konfigurieren Sie TYPO3 als Identitätsanbieter

  • Im miniOrage SAML-Identitätsanbieter Erweiterung, gehen Sie zu SP-Einstellungen Registerkarte der Erweiterung.
  • Geben Sie die erforderlichen Einstellungen ein (z. B. Name des Dienstanbieters, SP-Entitäts-ID/Aussteller, ACS-URL, Relaystate), suchen Sie nach Ihrem Dienstanbieter Salesforce und klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.
    • Salesforce Single Sign-On – XML-Metadatendatei herunterladen und auf die Registerkarte „Dienstanbieter-Setup“ von TYPO3 hochladen

2. Konfigurieren Sie Salesforce als Dienstanbieter

  • Öffnen Sie einen neuen Browser-Tab oder ein neues Fenster und melden Sie sich bei Ihrem an Salesforce Konto als Kontoadministrator.
  • Wählen Sie entweder aus Salesforce-Klassiker: Navigieren zu Setup > Sicherheitskontrollen > Single-Sign-On-Einstellungen.
    • Drupal SAML IDP Select Single Sign-On
  • Or Salesforce Lightening Experience: Klicken Sie auf das Zahnradsymbol und navigieren Sie dann zu Setup > Identität > Single-Sign-On-Einstellungen.
    • Richten Sie Salesforce als SP ein
  • Klicken Sie auf der Seite Single Sign-On-Einstellungen auf Bearbeiten .
    • Drupal-Saml-IDP-Bearbeitungseinstellungen
  • Prüfen Sie die SAML aktiviert Klicken Sie auf das Kästchen, um die Verwendung von SAML Single-Sign-On zu aktivieren, und klicken Sie dann auf Speichern .
    • Aktivieren Sie SAML Salesforce als SP
  • Klicken Sie auf Neu , um die SAML Single Sign-On-Einstellungen zu öffnen.
    • sso salesforce as sp
    Name und Vorname Geben Sie einen Namen Ihrer Wahl ein
    SAML-Version Stellen Sie sicher, dass dieser auf 2.0 eingestellt ist. Dies sollte standardmäßig aktiviert sein.
    Aussteller Kopiere und füge die IDP-Entitäts-URL/Aussteller für IDP-Metadaten Registerkarte des Magentp SAML Identity Provider (Idp)-Moduls.
    Zertifikat des Identitätsanbieters Laden Sie die Zertifikat für IDP-Metadaten Öffnen Sie es im Notizblock. Kopieren Sie den Inhalt und fügen Sie ihn hier ein.
    Anmelde-URL des Identitätsanbieters Kopiere und füge die SAML-Anmelde-URL für IDP-Metadaten Registerkarte des TYPO3 SAML Identity Provider (Idp)-Moduls.
    Benutzerdefinierte Abmelde-URL Kopiere und füge die SAML-Abmelde-URL für IDP-Metadaten Registerkarte des TYPO3 SAML Identity Provider (Idp)-Moduls.
    API-Name Geben Sie einen API-Namen Ihrer Wahl ein.
    Entitäts-ID Wenn Sie eine benutzerdefinierte Domäne eingerichtet haben, verwenden Sie https://[customDomain].my.salesforce.comWenn Sie kein benutzerdefiniertes Domänen-Setup haben, verwenden Sie https://saml.salesforce.com
  • Klicken Sie auf Speichern .
    • Geben Sie info sso salesforce als sp ein
  • Kopieren Sie Ihre Anmelde-URL und Entitäts-ID.
    • Kopieren Sie die Anmelde-URL Salesforce als SP

3. SSO-Tests

  • Öffnen Sie einen neuen Browser oder ein privates Inkognito-Fenster und geben Sie Ihre Salesforce-URL ein, die Sie zum TYPO3-Anmeldebildschirm weiterleitet.
  • Geben Sie Ihre TYPO3-Zugangsdaten ein und klicken Sie auf die Schaltfläche „Anmelden“.
  • Wenn Sie auf Ihre Salesforce-Startseite weitergeleitet werden und sich erfolgreich angemeldet haben, ist Ihre Konfiguration korrekt.

Weitere Informationen


Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com