La extensión de inicio de sesión único (SSO) de autenticación y autorización OAuth 3 de Typo2.0 permite a sus usuarios de frontend y backend (administrador y cliente) iniciar sesión sin problemas en el sitio de Typo3 utilizando las credenciales de Google Apps. La extensión Typo3 OAuth / OpenID Connect Single Sign-On (SSO) facilita el uso de OAuth2 para configurar el inicio de sesión de Google Apps en Typo3 (Inicio de sesión único de Google Apps).
La extensión Typo3 OAuth y OpenID Connect Single Sign-On (SSO) permite iniciar sesión en Typo3 de forma segura utilizando cualquier proveedor de OAuth y OpenID Connect, como Azure AD, Azure B2C, Okta, Keycloak, Salesforce, etc. Inicio de sesión único avanzado ( SSO) funciones como la asignación de atributos del perfil de usuario, la asignación de roles, etc., también son compatibles con esta extensión. Haga clic aquí para leer más sobre las funciones premium de las extensiones Typo3 OAuth Single Sign-On (OAuth y OpenID Connect Client).
En esta guía, veremos cómo configurar SSO entre Typo3 y Google Apps. Los usuarios deberían poder iniciar sesión en Typo3 a través de Google Apps al final de esta guía.
Requisitos previos: descarga e instalación
Instalación de la extensión OAuth Client / OpenID Connect en TYPO3
- Utilice el siguiente comando para instalar la extensión usando Composer:
composer req miniorange/miniorange_oidc
- Ahora busca el "miniOrange OpenIDConnect" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
- Después de la instalación, haga clic en la extensión recién instalada "miniOrange OpenIDConnect" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
- Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
- Si no es un cliente premium, puede iniciar sesión sin problemas enviando las credenciales de miniOrange.
- Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
- Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.
- Descargue el archivo zip de la extensión OAuth/OIDC del mercado TYPO3
- Vaya a su backend de TYPO3 y haga clic en la sección Extensiones en el lado izquierdo de su pantalla.
- Cargue el archivo zip, como se representa en la imagen de abajo.
- Ahora busca el "miniOrange OpenIDConnect" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
- Después de la instalación, haga clic en la extensión recién instalada "miniOrange OpenIDConnect" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
- Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
- Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
- Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
- Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.
Integrar extensión con TYPO3
- Haga clic en el Páginas desde la navegación izquierda.
- Luego debe crear una carpeta para almacenar a los usuarios del frontend en ella haciendo clic derecho en el Inicio página y seleccione Nueva subpágina.
- Seleccione carpeta escriba en el menú desplegable.
- Nombra la carpeta como Usuarios del sitio web y haga clic en el Guardar.
- Vaya a la pestaña de comportamiento y agregue Usuarios del sitio web en ella.
- Si ve un guión rojo en la carpeta creada, significa que la carpeta no está habilitada. Luego puede habilitarlo haciendo clic derecho en esa carpeta y haciendo clic permitir.
- Necesitas agregar dos ESTANDAR páginas dentro del INICIO página. Si está utilizando el complemento Premium, puede crear tres páginas.
- Aquí consideraremos los nombres de páginas como: FEOIDC, RESPUESTA, CIERRE DE SESIÓN (Cerrar sesión es opcional para clientes premium).
- Para crear un FEOIDC página, haga clic derecho en Inicio página y luego seleccione Nueva subpágina y seleccionar ESTANDAR escriba desde el menú desplegable.
- Agregar título de página como FEOIDC y haga clic Guardar.
- Luego haga clic nuevamente en Página de FEOIDC y haga clic en Añadir contenido. Vaya a complementos y agregue Complemento FEOIDC y haga clic en el Guardar.
- Navegue a la pestaña de complementos y seleccione el complemento FEOIDC.
- Agregar usuarios del sitio web en Página de almacenamiento de registros y guarde la configuración.
- Puedes habilitar el FEOIDC página haciendo clic derecho y seleccionando permitir .
- Si necesita realizar cambios en el segmento de URL, que también será su URL de SSO inicial, haga clic derecho en la página FEOIDC, seleccione editar y haga clic en el botón "alternar URL" para configurar la URL a su manera.
- Siga los mismos pasos para crear y configurar páginas estándar de respuesta.
- Asegúrese de seleccionar el complemento de respuesta para la página de respuesta.
- Mantenga el FEOIDC y RESPUESTA Las URL de las páginas son útiles, ya que las necesitará al configurar la extensión OAuth/OpenID Connect.
Pasos para configurar el inicio de sesión único (SSO) de Google Apps OAuth y OpenID en Typo3
1. Configure Google Apps como proveedor de OAuth
Siga los pasos a continuación para configurar Google Apps como proveedor de OAuth
Configurar Google Apps como proveedor de OAuth
- Ve a https://console.developers.google.com/ y registrarse/iniciar sesión.
- Haga clic en Seleccionar proyecto para crear un nuevo google Apps Proyecto para Typo3 OAuth Client, verá una ventana emergente con la lista de todos sus proyectos.
- Haga clic en el Nuevo proyecto botón para crear un nuevo proyecto.
- Escriba el Nombre del Proyecto en el campo del nombre del proyecto y haga clic en Crear.
- Ve a Menú de NavegaciónAPIServiciosCartas credenciales.
- Haga clic en crear Credenciales botón y luego seleccione ID de cliente de OAuth de las opciones proporcionadas en el menú desplegable.
- Elija cómo desea configurar y registrar su aplicación (Tipo de usuario) y haga clic en Para crear del botón.
- En caso de que reciba alguna advertencia que indique que para crear una ID de cliente de OAuth, debe establecer un nombre de producto en la pantalla de consentimiento (como se muestra en la imagen a continuación). Clickea en el Configurar la pantalla de consentimiento del botón.
- Complete la información requerida, como por ejemplo Nombre de la aplicación y correo electrónico de asistencia al usuario. y luego seleccione la opción Guardar y continuar.
- Ahora para configurar los alcances, haga clic en Agregar o quitar los ámbitos del botón.
- Ahora, seleccione el Scopes para permitir que su proyecto acceda a tipos específicos de datos de usuario privados desde su cuenta de Google y haga clic en Guardar y continuar del botón.
- Visite la Pestaña Credenciales y haga clic en crear Credenciales botón. Seleccionar Aplicación web de la lista desplegable para crear una nueva aplicación.
- Ingrese el nombre que desea para su ID de cliente en el campo de nombre e ingrese el URI de redireccionamiento/devolución de llamada del complemento Typo3 OAuth y OpenID Single Sign On (SSO) en el Redirección autorizada campo URI y haga clic en Crear del botón.
- Verá una ventana emergente con el ID del cliente y el secreto del cliente. Copie su ID de cliente y Secreto del cliente y guárdelo en la configuración del complemento Typo3 OAuth y OpenID Single Sign On (SSO).
Has configurado correctamente Google Apps como proveedor de OAuth para lograr el inicio de sesión único (SSO) de Google Apps con Typo3 para la autenticación de usuarios.
2. Configurar Typo3 como cliente OAuth
3: Mapeo de atributos (opcional). *Esta es la función Premium.
- Puede asignar atributos en la pestaña Asignación de atributos. Solo se permite asignar el nombre de usuario y el correo electrónico en la versión gratuita de la extensión. Sin embargo, en la versión premium de la extensión, puede asignar varios atributos provenientes de su proveedor OAuth a los atributos presentes en su sitio Typo3.
4: Mapeo de grupo (opcional). *Esta es la función Premium.
- Puede especificar una función predeterminada en la extensión gratuita que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Vaya a la pestaña Mapeo de grupo y navegue hasta la sección Mapeo de grupo.
- Seleccione la función predeterminada y haga clic en el botón Guardar.
Configurando google Apps como una Proveedor de OAuth y Typo3 como una Cliente OAuth Al utilizar nuestra extensión Typo3 OAuth Client, ha instalado correctamente el inicio de sesión único (SSO) de Typo3 Google Apps. En cuestión de minutos, podrá proporcionar acceso seguro a su sitio Typo3 utilizando las credenciales de inicio de sesión de Google Apps gracias a esta solución.
Recursos adicionales
Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com