Zoho SAML Single Sign-On (SSO) mit TYPO3 als SAML IdP. TYPO3 SAML IdP Mit der Erweiterung haben Sie die Möglichkeit, sich mit Ihren TYPO3-Anmeldeinformationen bei Zoho anzumelden. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um SSO zwischen zu konfigurieren Zoho als SP (Dienstleister) und TYPO3 als IDP (Identitätsanbieter).

Voraussetzungen: Download und Installation

1. Installation der SAML IDP-Erweiterung in TYPO3

• Laden Sie die ZIP-Datei der SAML IDP-Erweiterung vom TYPO3-Marktplatz herunter
• Gehen Sie zu Ihrem TYPO3-Backend und klicken Sie auf der linken Seite Ihres Bildschirms auf den Abschnitt „Erweiterungen“.
• Laden Sie die ZIP-Datei hoch, wie im Bild unten dargestellt, oder entpacken Sie die ZIP-Datei des Plugins 'Typo3-Stammordner/typo3conf/ext' Verzeichnis.

• Suchen Sie nun nach der „miniOrange SAML IDP“ im Abschnitt „Installierte Erweiterungen“ und aktivieren Sie die Erweiterung, indem Sie auf die Schaltfläche „Aktivieren“ klicken.

• Klicken Sie nach der Installation auf die neu installierte Erweiterung „miniOrange SAML IDP-Erweiterung“ für TYPO3 SSO und melden Sie sich mit Ihren registrierten miniOrange-Zugangsdaten an.
• Nach der Eingabe von Benutzername und Passwort benötigen Sie als Premium-Kunde einen Lizenzschlüssel, um fortfahren zu können. (Diesen Schlüssel erhalten Sie vom miniOrange-Team. Nach Eingabe des Lizenzschlüssels können Sie die Lizenz aktivieren und fortfahren.)
• Wenn Sie kein Premium-Kunde sind, können Sie sich direkt anmelden und Ihre miniOrange-Anmeldeinformationen eingeben.
• Nach erfolgreicher Anmeldung können Sie die Details zu Ihrem Konto einsehen.
• Jetzt können Sie Ihren Dienstanbieter konfigurieren. Es ist jedoch wichtig, zuerst das Frontend zu integrieren.

2. Erweiterung mit TYPO3 integrieren

• Jetzt müssen Sie Ihr Frontend entwerfen, indem Sie mit der linken Maustaste auf die Registerkarte „Startseite“ klicken und dann auf klicken Neue Unterseite

• Sie müssen die STANDARD-Seite innerhalb der HOME-Seite hinzufügen.
• Geben Sie den Namen der Standardseite wie folgt ein: FESAML.

• Klicken Sie auf FESAML-Seite und klicken Sie auf Inhalte hinzufügen. Gehen Sie zu Plugins und fügen Sie hinzu FESAML-Plugin.

• Navigieren Sie zur Registerkarte „Plugin“ und wählen Sie das FESAML-Plugin aus. Fügen Sie Website-Benutzer hinzu Seite „Datensatzspeicherung“. und speichern Sie die Einstellungen.

• Wenn Sie Änderungen im URL-Segment vornehmen müssen, das auch Ihre anfängliche SSO-URL sein wird, klicken Sie mit der rechten Maustaste auf FESAML-Seite, wählen Sie Bearbeiten und klicken Sie auf „URL umschalten“ Klicken Sie auf die Schaltfläche, um die URL nach Ihren Wünschen festzulegen.

• Außerdem müssen Sie mindestens eine Gruppe erstellen, da TYPO3 das Erstellen von Benutzern nur dann zulässt, wenn mindestens eine Benutzergruppe vorhanden ist.
• Um eine Gruppe zu erstellen, gehen Sie im linken Bereich zur Registerkarte „Liste“, klicken Sie auf den Ordner „Website-Benutzer“ und klicken Sie oben auf dem Bildschirm auf die Schaltfläche „+“.

• Wählen Sie nun aus Website-Benutzergruppe? von der Liste.

• Geben Sie den Gruppennamen in den Gruppentitelbereich ein und klicken Sie oben auf die Schaltfläche „Speichern“. Benutzergruppe wird erstellt.

• Sie können auch eine SSO-Schaltfläche auf der Anmeldeseite erstellen. Klicken Sie auf „Startseite“ und fahren Sie mit dem fort +Inhalt .

• Wechseln Sie zur Registerkarte „Spezielle Elemente“ und wählen Sie aus Einfaches HTML.

• Was Sie hier tun werden, ist, dass Sie die SSO-Anmeldeschaltfläche hinzufügen. Die URL im Schaltflächenabschnitt ist die FESAML-Standardseite.
• Der dafür erforderliche Codeausschnitt wird im angegebenen Bild erwähnt. Geben Sie den Code ein und klicken Sie oben auf die Schaltfläche Speichern.

• Jetzt können Sie das Plugin im Backend konfigurieren.

Schritte zum Konfigurieren von Moodle SAML Single Sign-on (SSO) Melden Sie sich bei TYPO3 an

1. Konfigurieren Sie TYPO3 als Identitätsanbieter

• Navigieren IDP-Metadaten, Kopiere das IDP-Entitäts-ID/Aussteller, SAML-Anmelde-URL und Zertifikat (optional) und halten Sie es griffbereit.

IDP-Entitäts-ID/Aussteller	Geben Sie Ihre TYPO3-Basis-URL ein
SAML-Anmelde-URL	Geben Sie die URL Ihrer Fesaml-Seite ein


• Im miniOrage SAML-Identitätsanbieter Erweiterung, gehen Sie zu SP-Einstellungen Registerkarte der Erweiterung.
• Geben Sie die erforderlichen Einstellungen ein (z. B. Name des Dienstanbieters, SP-Entitäts-ID/Aussteller, ACS-URL, Relaystate), suchen Sie nach Ihrem Dienstanbieter Zoho und klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.

2. Konfigurieren Sie Zoho als Dienstanbieter

Befolgen Sie die folgenden Schritte, um Zoho als SP zu konfigurieren

 Voraussetzung: Download und Installation

• Melden Sie sich bei Ihrem Zoho-Konto an und greifen Sie zu Zoho Mail-.
• Klicken Sie auf Systemsteuerung und wählen Sie E-Mail und Dokumente.

• Gehen Sie zu Domains, klicke auf Domäne hinzufügen und fügen Sie Ihre Domain hinzu.

• Klicken Sie in der Liste auf das Symbol unter Verifiziert Spalte für Ihre Domain, um sie zu validieren.

• Befolgen Sie die auf der sich öffnenden Seite angegebenen Schritte und klicken Sie anschließend auf Verify um Ihre Domain zu validieren.


 Anleitung:

• Öffnen Sie einen neuen Browser-Tab oder ein neues Fenster und melden Sie sich bei Zoho Accounts an https://accounts.zoho.com/ als Benutzer mit
  Verwaltungsrechte.
• Navigieren Organisation und wählen Sie SAML-Authentifizierung und klicken Sie auf Jetzt einrichten.


Wechseln Sie zurück zum Tab/Fenster mit den IDP-Metadaten. Geben Sie die Informationen in die entsprechenden Felder ein.

Anmelde-URL	Kopieren SAML-Anmelde-URL für IDP-Metadaten und fügen Sie es ein.
Algorithmus	RSA
Abmelde-URL	Kopieren SAML-Abmelde-URL für IDP-Metadaten und fügen Sie es ein.
X.509-Zertifikat	Kopieren und herunterladen Zertifikat (optional) für IDP-Metadaten und fügen Sie es ein.

• Klicken Sie auf Einrichtung , um die SAML Single Sign On (SSO)-Einstellungen zu speichern.

• Klicken Sie auf Herunterladen um die Metadatendatei herunterzuladen. Mit dieser Metadatendatei können Sie das Modul konfigurieren.

3. SSO-Tests

• Öffnen Sie einen neuen Browser oder ein privates Inkognito-Fenster und geben Sie Ihre Zoho-URL ein, die Sie zum TYPO3-Anmeldebildschirm weiterleitet.
• Geben Sie Ihre TYPO3-Zugangsdaten ein und klicken Sie auf die Schaltfläche „Anmelden“.
• Wenn Sie zu Ihrer Zoho-Startseite weitergeleitet werden und sich erfolgreich angemeldet haben, ist Ihre Konfiguration korrekt.

Weitere Informationen

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• TYPO3 SAML Single Sign-On (SSO)
• TYPO3 OAuth Client Single Sign-On (SSO)
• Häufig gestellte Fragen (FAQs)

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com