Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Typo3 SAML Single Sign-On (SSO)-Einrichtungshandbuch

Typo3 SAML Single Sign-On (SSO)-Einrichtungshandbuch

Typo3 SAML Single Sign-On (SSO) kann durch den Einsatz unserer erreicht werden Typo3 SAML SP Single Sign-On (SSO)-Plugin. Unsere SSO-Lösung macht Typo3 zu einem SAML 2.0-konformen Dienstanbieter und stellt Vertrauen zwischen der Typo3-Site und Ihrem Identitätsanbieter (IdP) her, um Benutzer sicher auf der Typo3-Site zu authentifizieren und anzumelden. Unsere Typo3 Single Sign-On (SSO)-Lösung hilft dabei, Typo3-Sites hinter der SSO-Anmeldung zu sichern, sodass Benutzer mit ihren Anmeldeinformationen des Identitätsanbieters authentifiziert werden. Nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut-/benutzerdefinierte Zuordnung, Rollenzuordnung usw.

SAML ermöglicht den Austausch von Informationen zwischen Dienstanbietern und Identitätsanbietern; SAML ist die Integration von Dienstanbietern und Identitätsanbietern. Wenn ein Benutzer versucht, sich anzumelden, übermittelt Ihr Dienstanbieter SAML-Behauptungen an den Identitätsanbieter, die Informationen über den Benutzer enthalten. Die Behauptung wird vom Identitätsanbieter empfangen, der sie anhand der Einstellungen Ihres Dienstanbieters validiert, bevor er dem Benutzer Zugriff auf Ihre Organisation gewährt.

Voraussetzungen: Download und Installation

miniorange img Installation der SAML-Erweiterung in TYPO3


  • Verwenden Sie den folgenden Befehl, um die Erweiterung mit Composer zu installieren:
    composer req miniorange/miniorange-saml
  • Suchen Sie nun nach der „miniOrange SAML“ im Abschnitt „Installierte Erweiterungen“ und aktivieren Sie die Erweiterung, indem Sie auf die Schaltfläche „Aktivieren“ klicken.
    • Typo3 SAML SSO Frontend erstellen
  • Klicken Sie nach der Installation auf die neu installierte Erweiterung „miniOrange SAML SP-Erweiterung“ für TYPO3 SSO und melden Sie sich mit Ihren registrierten miniOrange-Zugangsdaten an.
    • Typo3 miniorange OpenIDCconnect-Einstellungen
  • Nach der Eingabe von Benutzername und Passwort benötigen Sie als Premium-Kunde einen Lizenzschlüssel, um fortfahren zu können. (Diesen Schlüssel erhalten Sie vom miniOrange-Team. Nach Eingabe des Lizenzschlüssels können Sie die Lizenz aktivieren und fortfahren.)
    • miniorange-Lizenz SAML-Login
  • Wenn Sie kein Premium-Kunde sind, können Sie sich direkt anmelden und Ihre miniOrange-Anmeldeinformationen eingeben.
  • Nach erfolgreicher Anmeldung können Sie die Details zu Ihrem Konto einsehen.
    • Typo3 SAML SSO Frontend erstellen
  • Jetzt können Sie Ihren IdP konfigurieren. Es ist jedoch wichtig, zuerst das Frontend zu integrieren.
  • Laden Sie die ZIP-Datei der SAML SP-Erweiterung vom TYPO3-Marktplatz herunter
  • Gehen Sie zu Ihrem TYPO3-Backend und klicken Sie auf der linken Seite Ihres Bildschirms auf den Abschnitt „Erweiterungen“.
  • Laden Sie die ZIP-Datei hoch, wie im Bild unten dargestellt.
    • Typo3 SAML SSO-Setup-Anleitung zum Hochladen des Plugins
  • Suchen Sie nun nach der „miniOrange SAML“ im Abschnitt „Installierte Erweiterungen“ und aktivieren Sie die Erweiterung, indem Sie auf die Schaltfläche „Aktivieren“ klicken.
    • Typo3 SAML SSO Frontend erstellen
  • Klicken Sie nach der Installation auf die neu installierte Erweiterung „miniOrange SAML SP-Erweiterung“ für TYPO3 SSO und melden Sie sich mit Ihren registrierten miniOrange-Zugangsdaten an.
    • Typo3 miniorange OpenIDCconnect-Einstellungen
  • Nach der Eingabe von Benutzername und Passwort benötigen Sie als Premium-Kunde einen Lizenzschlüssel, um fortfahren zu können. (Diesen Schlüssel erhalten Sie vom miniOrange-Team. Nach Eingabe des Lizenzschlüssels können Sie die Lizenz aktivieren und fortfahren.)
    • miniorange-Lizenz SAML-Login
  • Wenn Sie kein Premium-Kunde sind, können Sie sich direkt anmelden und Ihre miniOrange-Anmeldeinformationen eingeben.
  • Nach erfolgreicher Anmeldung können Sie die Details zu Ihrem Konto einsehen.
    • Typo3 SAML SSO Frontend erstellen
  • Jetzt können Sie Ihren IdP konfigurieren. Es ist jedoch wichtig, zuerst das Frontend zu integrieren.

miniorange img Erweiterung mit TYPO3 integrieren

  • Klicken Sie auf Seiten aus der linken Navigation.
  • Dann müssen Sie einen Ordner erstellen, um die Frontend-Benutzer darin zu speichern, indem Sie mit der rechten Maustaste darauf klicken Startseite Seite und wählen Sie Neue Unterseite.
    • Typo3 SAML SSO Frontend erstellen
  • Auswählen Mappe Geben Sie den Typ aus dem Dropdown-Menü ein. Benennen Sie den Ordner als Website-Benutzer.
    • Typo3 SAML SSO Frontend erstellen
  • Gehen Sie zum Registerkarte „Verhalten“. und fügen Website-Benutzer (fe_users) und klicken Sie auf Speichern.
    • Typo3 SAML SSO Frontend erstellen
  • Wenn im erstellten Ordner ein roter Bindestrich angezeigt wird, bedeutet dies, dass der Ordner nicht aktiviert ist. Sie können es dann aktivieren, indem Sie mit der rechten Maustaste auf den Ordner klicken und auf klicken Ermöglichen.
  • Sie müssen zwei hinzufügen STANDARD Seiten innerhalb der HOME Seite. Wenn Sie das Premium-Plugin verwenden, können Sie drei Seiten erstellen.
  • Hier betrachten wir Seitennamen als: FESAML, ANTWORT, AUSLOGGEN (Die Abmeldung ist für Premium-Kunden optional.)
  • So erstellen Sie ein FESAML Seite, klicken Sie mit der rechten Maustaste auf Startseite Seite dann auswählen Neue Unterseite und wählen Sie STANDARD Geben Sie aus der Dropdown-Liste ein.
    • Typo3 SAML SSO Frontend erstellen
  • Seitentitel hinzufügen als FESAML und klicken auf Speichern.
    • Typo3 SAML SSO Frontend erstellen
  • Klicken Sie dann erneut auf FESAML-Seite und klicken Sie auf Inhalte hinzufügen. Gehen Sie zu Plugins und fügen Sie hinzu FESAML-Plugin und klicken Sie auf Speichern.
    • Typo3 SAML SSO Frontend erstellen
  • Navigieren Sie zur Registerkarte „Plugin“ und wählen Sie das FESAML-Plugin aus. Fügen Sie Website-Benutzer hinzu Seite „Datensatzspeicherung“. und speichern Sie die Einstellungen.
    • Typo3-Login, Website-Benutzer hinzufügen Typo3-Login, Website-Benutzer hinzufügen
  • Sie können die Freigabe FESAML Klicken Sie mit der rechten Maustaste auf die Seite und wählen Sie sie aus Ermöglichen .
    • Typo3 SAML SSO Frontend erstellen
  • Wenn Sie Änderungen im URL-Segment vornehmen müssen, das auch Ihre anfängliche SSO-URL sein wird, klicken Sie mit der rechten Maustaste auf die FESAML-Seite, wählen Sie „Bearbeiten“ und klicken Sie auf die Schaltfläche „URL umschalten“, um die URL nach Ihren Wünschen festzulegen.
  • Befolgen Sie die gleichen Schritte, um Standardseiten von Response zu erstellen und zu konfigurieren.
  • Stellen Sie sicher, dass Sie das Antwort-Plugin für die Antwortseite auswählen.
  • Halten Sie die FESAML und RESPONSE Seiten-URLs sind praktisch, da Sie sie bei der Konfiguration des SAML SP benötigen.

Konfigurationsschritte

1. Konfigurieren Sie den Dienstanbieter

  • Gehen Sie zu miniOrange SAML SP und wechseln Sie zur Registerkarte „Dienstanbietereinstellungen“.
  • Geben Sie alle URL-Felder mit ihren jeweiligen URLs ein.
  • Sie erhalten eine URL mit fesaml von der fesaml-Standardseite, eine URL mit Antwort von der Antwort-Standardseite und eine EINZELNE LOGOUT-URL von der Logout-Standardseite.
  • Bei einer erneuten Überarbeitung können Sie die URL abrufen, indem Sie zum Abschnitt „Seiten“ gehen. Klicken Sie dort mit der rechten Maustaste auf „FESAML-Seite“ und wählen Sie „Bearbeiten“ aus. Sie erhalten dann Ihre FESAML-URL.
    • FESAML-URL Typo3 Single Sign-On
  • Lassen Sie sich nicht über die ACS-URL verwirren, Ihre Antwort-URL selbst ist Ihre ACS-URL.
  • Die SP-Entitäts-ID und die Basis-URL sind Ihre grundlegende TYPO3-URL.
  • Nachdem Sie alle Felder ausgefüllt haben, speichern Sie die SP-Einstellungen entsprechend.
    • SP-Einstellungen typo3 sso speichern
  • TYPO3 Single Sign-On SP-URLs
  • Behalten Sie die gesamte URL bei sich, da Sie diese für die Konfiguration von IDP benötigen.

2. Konfigurieren Sie den Identitätsanbieter

  • Gehen Sie zum miniOrange SAML SP Plugin, wechseln Sie zur Registerkarte „Einstellungen des Identitätsanbieters“ und füllen Sie die erforderlichen Konfigurationsoptionen aus, die von Ihrem Identitätsanbieter (IdP) bereitgestellt werden. (Name des Identitätsanbieters, IdP-Entitäts-ID, SAML-Anmelde-URL, SAML x509-Zertifikat) und klicken Sie auf „Speichern“. Sie erhalten alle diese Eingaben von Ihrem Identitätsanbieter.
  • Sehen wir uns an, wie IDP konfiguriert ist. Hier betrachten wir miniOrange als IDP.
  • Einloggen in miniOrange Admin-Konsole.
  • Gehen Sie zu Apps und klicken Sie auf die Schaltfläche Anwendung hinzufügen.
    • typo3 saml sso gehen Sie zu Apps Anwendung Typo3-Login hinzufügen
  • Klicken Sie auf die Registerkarte SAML/WS-FED.
    • Wählen Sie saml ws-fed typo3 sso aus
  • Suchen Sie nach TYPO3. Wenn Sie Ihre Anwendung nicht finden können, können Sie „Benutzerdefinierte App“ auswählen
    • Benutzerdefinierte App-Auswahl Typo3 SAML Single Sign-On
  • Nun werden Sie zum Bereich „Hinzufügen/Anwendung“ weitergeleitet.
  • Geben Sie im Abschnitt SP-Entitäts-ID/Aussteller und Zielgruppen-URL die Basis-URL Ihres TYPO3 ein, aus den SP-Einstellungen von TYPO3, die wir zuvor konfiguriert haben.
  • Geben Sie Ihre TYPO3-Antwort-URL im Abschnitt ACS-URL ein.
  • Klicken Sie auf die Schaltfläche „Speichern“, um die TYPO3-Anwendung hinzuzufügen
    • Typo3-Anwendungs-Login speichern
  • Gehen Sie zu Apps >> Apps verwalten.
  • Suchen Sie nach Ihrer App und klicken Sie auf das Menü „In Aktion auswählen“ für Ihre App.
  • Klicken Sie auf Bearbeiten und konfigurieren Sie die erforderlichen Einstellungen.
    • Typo3 SAML SSO Einstellungen bearbeiten und konfigurieren
  • Attribut auswählen. (Hier wählen wir E-Mail als Attribut aus)
  • Klicken Sie auf Speichern, um TYPO3-Einstellungen hinzuzufügen.
    • Typo3 SAML SSO-Speichereinstellungen
  • Sie können das Metadatenzertifikat und die Metadatendetails abrufen, indem Sie die folgenden Schritte ausführen:
  • Gehen Sie zu Apps >> Apps verwalten.
  • Suchen Sie nach Ihrer App und klicken Sie auf das Aktionsmenü für Ihre App.
  • Klicken Sie auf Metadaten, um Metadatendetails zu erhalten, die Sie in den Typo3-Identitätsanbietereinstellungen eingeben müssen. Klicken Sie auf „Link“, um den IDP-initiierten SSO-Link für TYPO3 anzuzeigen.
    • Erhalten Sie Metadatendetails Typo3 SAML SSO
  • Hier sehen Sie Optionen. Wenn Sie miniOrange als IDP einrichten, kopieren Sie die Metadetails zu miniOrange.
  • Kopieren Sie die SAML-Anmelde-URL, die SAML-Abmelde-URL, die IDP-Entitäts-ID und das SAML x509-Zertifikat.
    • Typo3 SAML SSO
  • Fügen Sie die entsprechende URL in die Einstellungen des Identitätsanbieters ein und klicken Sie auf die Schaltfläche „Speichern“, um Ihre IDP-Konfiguration abzuschließen.
    • Typo3 SAML SSO IdP-Konfiguration Typo3 SAML SSO

3. Testkonfiguration

  • Mithilfe dieser Funktion können Sie herausfinden, ob die übermittelten Konfigurationen korrekt sind oder nicht. Als Antwort erhalten Sie auch die von Ihnen konfigurierten Attribute.
  • Um die Testkonfiguration überprüfen zu lassen, gehen Sie zum SAML SP-Plugin. Gehen Sie dort zum Abschnitt „IDP-Einstellungen“. Unten finden Sie die Schaltfläche „Testkonfiguration“. Klicken Sie darauf. Daraufhin werden die Ergebnisse angezeigt, wie im angegebenen Diagramm dargestellt.
    • Testkonfiguration Typo3 SAML SSO

4. Attributzuordnung

  • Die Attributzuordnung ist in der kostenlosen Version der SAML SP-Erweiterung nicht verfügbar. Um die Attributzuordnung zu aktivieren, aktualisieren Sie Ihre SAML SP-Erweiterung auf das Premium-Plugin.
  • Die Attributzuordnung ordnet die eingehenden Attribute von der SAML-Antwort dem Benutzerprofil der TYPO3-Website zu.
  • Um Attribute zuzuordnen, gehen Sie zum SAML SP Plugin und wechseln Sie zur Registerkarte „Attributzuordnung“, geben Sie Attributfelder ein und scrollen Sie nach unten, um die Einstellungen zu speichern.
    • Attributzuordnung Typo3 SAML SSO

5. Gruppenzuordnung

  • Die Gruppenzuordnung ist in der kostenlosen Version der SAML SP-Erweiterung nicht verfügbar. Um die Gruppenzuordnung zu aktivieren, aktualisieren Sie Ihre SAML SP-Erweiterung auf das Premium-Plugin.
  • Die Gruppenzuordnung ordnet den Gruppennamen des IDP dem Gruppennamen des SP zu und übergibt Benutzerattribute entsprechend.
  • Gehen Sie für die Gruppenzuordnung zum miniOrange SAML SP Plugin und wechseln Sie zur Registerkarte „Gruppenzuordnung“, geben Sie die erforderlichen Felder ein und scrollen Sie nach unten, um die Einstellungen zu speichern.
  • Wie im angegebenen Diagramm gezeigt, ist „Standard“ die Benutzergruppe des IDP, während „Gruppe10“ die Gruppe ist, die wir in TYPO3 erstellt haben und die Ihr SP ist.
    • Typo3 SAML Single Sign On Gruppenzuordnung

Weitere Informationen


Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com