Tableau Server SAML Single Sign-On (SSO) mit TYPO3 als SAML IdP. TYPO3 SAML IdP Mit der Erweiterung haben Sie die Möglichkeit, sich mit Ihren TYPO3-Anmeldeinformationen bei Tableau Server (SP) anzumelden. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um SSO zwischen zu konfigurieren Tableau Server als SP (Dienstleister) und TYPO3 als IDP (Identitätsanbieter).

Voraussetzungen: Download und Installation

1. Installation der SAML IDP-Erweiterung in TYPO3

• Laden Sie die ZIP-Datei der SAML IDP-Erweiterung vom TYPO3-Marktplatz herunter
• Gehen Sie zu Ihrem TYPO3-Backend und klicken Sie auf der linken Seite Ihres Bildschirms auf den Abschnitt „Erweiterungen“.
• Laden Sie die ZIP-Datei hoch, wie im Bild unten dargestellt, oder entpacken Sie die ZIP-Datei des Plugins 'Typo3-Stammordner/typo3conf/ext' Verzeichnis.

• Suchen Sie nun nach der „miniOrange SAML IDP“ im Abschnitt „Installierte Erweiterungen“ und aktivieren Sie die Erweiterung, indem Sie auf die Schaltfläche „Aktivieren“ klicken.

• Klicken Sie nach der Installation auf die neu installierte Erweiterung „miniOrange SAML IDP-Erweiterung“ für TYPO3 SSO und melden Sie sich mit Ihren registrierten miniOrange-Zugangsdaten an.
• Nach der Eingabe von Benutzername und Passwort benötigen Sie als Premium-Kunde einen Lizenzschlüssel, um fortfahren zu können. (Diesen Schlüssel erhalten Sie vom miniOrange-Team. Nach Eingabe des Lizenzschlüssels können Sie die Lizenz aktivieren und fortfahren.)
• Wenn Sie kein Premium-Kunde sind, können Sie sich direkt anmelden und Ihre miniOrange-Anmeldeinformationen eingeben.
• Nach erfolgreicher Anmeldung können Sie die Details zu Ihrem Konto einsehen.
• Jetzt können Sie Ihren Dienstanbieter konfigurieren. Es ist jedoch wichtig, zuerst das Frontend zu integrieren.

2. Erweiterung mit TYPO3 integrieren

• Jetzt müssen Sie Ihr Frontend entwerfen, indem Sie mit der linken Maustaste auf die Registerkarte „Startseite“ klicken und dann auf klicken Neue Unterseite

• Sie müssen die STANDARD-Seite innerhalb der HOME-Seite hinzufügen.
• Geben Sie den Namen der Standardseite wie folgt ein: FESAML.

• Klicken Sie auf FESAML-Seite und klicken Sie auf Inhalte hinzufügen. Gehen Sie zu Plugins und fügen Sie hinzu FESAML-Plugin.

• Navigieren Sie zur Registerkarte „Plugin“ und wählen Sie das FESAML-Plugin aus. Fügen Sie Website-Benutzer hinzu Seite „Datensatzspeicherung“. und speichern Sie die Einstellungen.

• Wenn Sie Änderungen im URL-Segment vornehmen müssen, das auch Ihre anfängliche SSO-URL sein wird, klicken Sie mit der rechten Maustaste auf FESAML-Seite, wählen Sie Bearbeiten und klicken Sie auf „URL umschalten“ Klicken Sie auf die Schaltfläche, um die URL nach Ihren Wünschen festzulegen.

• Außerdem müssen Sie mindestens eine Gruppe erstellen, da TYPO3 das Erstellen von Benutzern nur dann zulässt, wenn mindestens eine Benutzergruppe vorhanden ist.
• Um eine Gruppe zu erstellen, gehen Sie im linken Bereich zur Registerkarte „Liste“, klicken Sie auf den Ordner „Website-Benutzer“ und klicken Sie oben auf dem Bildschirm auf die Schaltfläche „+“.

• Wählen Sie nun aus Website-Benutzergruppe? von der Liste.

• Geben Sie den Gruppennamen in den Gruppentitelbereich ein und klicken Sie oben auf die Schaltfläche „Speichern“. Benutzergruppe wird erstellt.

• Sie können auch eine SSO-Schaltfläche auf der Anmeldeseite erstellen. Klicken Sie auf „Startseite“ und fahren Sie mit dem fort +Inhalt .

• Wechseln Sie zur Registerkarte „Spezielle Elemente“ und wählen Sie aus Einfaches HTML.

• Was Sie hier tun werden, ist, dass Sie die SSO-Anmeldeschaltfläche hinzufügen. Die URL im Schaltflächenabschnitt ist die FESAML-Standardseite.
• Der dafür erforderliche Codeausschnitt wird im angegebenen Bild erwähnt. Geben Sie den Code ein und klicken Sie oben auf die Schaltfläche Speichern.

• Jetzt können Sie das Plugin im Backend konfigurieren.

Schritte zum Konfigurieren von Tableau Server SAML Single Sign-on (SSO) Melden Sie sich bei TYPO3 an

1. Konfigurieren Sie Tableau Server als Dienstanbieter

• Einloggen, um Tableau Services Manager as Administrator Konto.
• Navigieren Sie zu der Konfiguration Registerkarte, und wählen Sie Benutzeridentität und Zugriff aus der linken Menüleiste.
• Klicken Sie auf Authentifizierungsmethode.

Wenn Sie Tableau Server als SAML SP konfigurieren, führen Sie die folgenden Schritte aus:

• Navigieren Sie in der miniOrange SAML IDP-Erweiterung zur Registerkarte „IDP-Metadaten“, um die Felder „IDP-Entitäts-ID/Aussteller“, „SAML-Anmelde-URL“ und „Zertifikat“ (optional) zu finden. Halten Sie es griffbereit.

IDP-Entitäts-ID/Aussteller	Geben Sie Ihre TYPO3-Basis-URL ein
SAML-Anmelde-URL	Geben Sie die URL Ihrer Fesaml-Seite ein

  In Tableau Schritt 1:

• Wählen Sie unter „Authentifizierungsmethode“ „SAML“ aus.
• Aktivieren Sie die SAML-Authentifizierung für den Server, indem Sie das Kontrollkästchen aktivieren.

Tableau-Server Rückgabe-URL	Geben Sie die URL ein, auf die Tableau Server-Benutzer zugreifen.
SAML-Entitäts-ID	Die Entitäts-ID identifiziert Ihre Tableau Server-Installation eindeutig gegenüber dem IDP. Hier können Sie Ihre Tableau Server-URL erneut eingeben.
SAML-Zertifikat und Schlüsseldateien	Klicken Sie auf Datei auswählen, um das SAML x.509-Zertifikat und den SAML-Schlüssel hochzuladen. Sie können das selbstsignierte Zertifikat mit generieren OpenSSL mit dem folgenden Befehl openssl req -x509 -sha256 -nodes -newkey rsa:2048 -keyout cert.key -days 365 -out cert.crt

  In Tableau Schritt 2:

• Klicken Sie auf die Schaltfläche „XML-Metadatendatei herunterladen“, um die Datei herunterzuladen. Diese Datei wird benötigt, um TYPO3 als IDP einzurichten und griffbereit zu halten.

  In SAML IDP Extension Schritt 3:

• Navigieren Sie zur Registerkarte „IDP-Metadaten“ des TYPO3 SAML IDP-Moduls und klicken Sie auf die Schaltfläche „XML-Metadaten herunterladen“.

  In Tableau Schritt 4:

• Klicken Sie nun auf die Schaltfläche „Datei auswählen“ und laden Sie die Datei „XML-Metadaten herunterladen“ aus dem obigen Schritt 3 hoch.

  In Tableau Schritt 5:

Hinweis: In einigen Fällen müssen Sie möglicherweise die Assertionswerte in der Tableau Server-Konfiguration ändern, damit sie mit den Assertionsnamen übereinstimmen, die von Ihrem IDP übergeben werden.

• Geben Sie die Assertionswerte ein, die Sie während SSO zuordnen möchten.

Benutzername	Benutzername
Angezeigter Name	Anzeigename
E-Mail	E-Mail

  In Tableau Schritt 6:

• Sie können das Kontrollkästchen aktivieren oder deaktivieren, wenn Sie das aktivieren oder deaktivieren möchten SAML Single Logout.

• Klicken Sie auf Ausstehende Änderungen speichern und dann auf klicken Ausstehende Änderungen oben auf der Seite.

• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Änderungen übernehmen und neu starten um Ihren Tableau-Server neu zu starten.

2. Konfigurieren Sie TYPO3 als Identitätsanbieter

• Im miniOrage SAML-Identitätsanbieter Erweiterung, gehen Sie zu Einstellungen des Dienstanbieters Registerkarte der Erweiterung.
• Geben Sie die erforderlichen Einstellungen ein (z. B. Name des Dienstanbieters, SP-Entitäts-ID/Aussteller, ACS-URL, Relaystatus), suchen Sie nach Ihrem Dienstanbieter Tableau Server und klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.

3. SSO-Tests

• Öffnen Sie einen neuen Browser oder ein privates Inkognito-Fenster und geben Sie Ihre Tableau Server-URL ein, die Sie zum TYPO3-Anmeldebildschirm weiterleitet.
• Geben Sie Ihre TYPO3-Zugangsdaten ein und klicken Sie auf die Schaltfläche „Anmelden“.
• Wenn Sie zu Ihrer Tableau Server-Startseite weitergeleitet und erfolgreich angemeldet werden, ist Ihre Konfiguration korrekt.

Weitere Informationen

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• TYPO3 SAML Single Sign-On (SSO)
• TYPO3 OAuth Client Single Sign-On (SSO)
• Häufig gestellte Fragen (FAQs)

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com