La extensión de inicio de sesión único (SSO) de autenticación y autorización OAuth 3 de Typo2.0 permite a sus usuarios de frontend y backend (administrador y cliente) iniciar sesión sin problemas en el sitio Typo3 utilizando las credenciales de Onelogin. La extensión Typo3 OAuth / OpenID Connect Single Sign-On (SSO) facilita el uso de OAuth2 para configurar Onelogin Login en Typo3 (Onelogin Single Sign-on).

La extensión Typo3 OAuth y OpenID Connect Single Sign-On (SSO) permite iniciar sesión en Typo3 de forma segura utilizando cualquier proveedor de OAuth y OpenID Connect, como Azure AD, Azure B2C, Okta, Keycloak, Salesforce, etc. Inicio de sesión único avanzado ( SSO) funciones como la asignación de atributos del perfil de usuario, la asignación de roles, etc., también son compatibles con esta extensión. Haga clic aquí para leer más sobre las funciones premium de las extensiones Typo3 OAuth Single Sign-On (OAuth y OpenID Connect Client).

En esta guía, veremos cómo configurar SSO entre Typo3 y Onelogin. Los usuarios deberían poder iniciar sesión en Typo3 a través de Onelogin al final de esta guía.

Pasos para configurar el inicio de sesión único (SSO) de Onelogin OAuth y OpenID en Typo3

1. Configure Onelogin como proveedor de OAuth

Siga los pasos a continuación para configurar Onelogin como proveedor de OAuth

 Configurar Onelogin como proveedor de OAuth

• Navegue hasta https://app.onelogin.com/login e inicie sesión en su cuenta Onelogin.
• Haga clic en el Administración .

• Se le presentará la siguiente pantalla. Coloca el cursor sobre Aplicaciones y luego haga clic en Aplicaciones.

• Haga clic en Agregar aplicación Botón.

• Se le mostrará una lista de búsqueda. Buscar “OIDC” (OpenID Connect) y haga clic en el resultado de la búsqueda como se muestra a continuación.

• Serás redirigido a la pantalla de configuración. Complete el nombre de la aplicación y otros detalles según sea necesario, luego haga clic en Guardar.

• Serás redirigido a la página de detalles de la aplicación. Ir a Configuración tabula e ingresa URI de redirección en Conexión MO OAuth/OpenID Complemente y haga clic en Guardar.

• Ve a SSO pestaña. Allí encontrarás el ID de cliente y Secreto del cliente campos. Copie estas credenciales en Conexión MO OAuth/OpenID Configuración del complemento en los campos correspondientes.



Paso 1.1: Asigne los usuarios a la aplicación OneLogin SSO:

• Pase el cursor sobre el Usuarios pestaña y haga clic en el Usuarios opción del menú.

• Se le mostrará la lista de usuarios disponibles en su plataforma onelogin. Seleccione el usuario al que desea darle acceso a su aplicación.

• Ahora para ese usuario, vaya al Aplicaciones pestaña del menú de la izquierda y haga clic en el icono azul + para agregar la aplicación.

• Seleccione la opción de aplicación de la lista desplegable para la que desea permitir SSO para ese usuario y haga clic en Continúar.

• Complete las configuraciones y haga clic en el Guardar del botón.

• La aplicación aparecerá en el perfil de usuario como se muestra en la imagen a continuación y ahora este usuario puede iniciar sesión mediante SSO en su sitio Typo3 utilizando sus credenciales OneLogin para esta aplicación.


Has configurado correctamente Onelogin como proveedor de OAuth para lograr Onelogin Single Sign-On (SSO) con Typo3 para la autenticación de usuarios.

2. Configurar Typo3 como cliente OAuth

• Después de configurar exitosamente el proveedor OAuth, ingrese el Nombre del proveedor de OAuth, ID de cliente, Secreto del cliente, Lo que hacemos y puntos finales proporcionados.
  
  

  Consulte los puntos finales a continuación para configurar el cliente OAuth.

  
  

  Alcance:	abierto
  Autorizar punto final:	https://<site-url>.onelogin.com/oidc/auth
  Punto final del token de acceso:	https://<site-url>.onelogin.com/oidc/token
  Obtener punto final de información del usuario:	https://<site-url>.onelogin.com/oidc/me

• Haga clic en el Guardar para guardar la configuración

• Haga clic en el Configuración de prueba del botón.

• Verá todos los valores devueltos por su proveedor de OAuth a Typo3 en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
• Ha configurado correctamente su Typo3 como cliente OAuth. Ahora puede crear su botón SSO personalizado en su sitio Typo3 Frontend e incrustar la URL de la página FEOIDC para iniciar el SSO.


3: Mapeo de atributos (opcional). *Esta es la función Premium.

• Puede asignar atributos en la pestaña Asignación de atributos. Solo se permite asignar el nombre de usuario y el correo electrónico en la versión gratuita de la extensión. Sin embargo, en la versión premium de la extensión, puede asignar varios atributos provenientes de su proveedor OAuth a los atributos presentes en su sitio Typo3.


4: Mapeo de grupo (opcional). *Esta es la función Premium.

• Puede especificar una función predeterminada en la extensión gratuita que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
• Vaya a la pestaña Mapeo de grupo y navegue hasta la sección Mapeo de grupo.
• Seleccione la función predeterminada y haga clic en el botón Guardar.


Configurando Iniciar sesión como una Proveedor de OAuth y Typo3 como una Cliente OAuth Al utilizar nuestra extensión Typo3 OAuth Client, ha instalado con éxito Typo3 Onelogin Single Sign-On (SSO). En cuestión de minutos, podrá proporcionar acceso seguro a su sitio Typo3 utilizando las credenciales de inicio de sesión de Onelogin gracias a esta solución.


Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• OneLogin como proveedor de OAuth / OpenID Connect
• Integración SSO de OneLogin
• Integración de inicio de sesión único (SSO) de OneLogin con OAuth
• ¿Qué es OAuth 2.0?
• ¿Cómo funciona OAuth?
• Complemento Typo3 OAuth y OpenID de inicio de sesión único (SSO).
• Complemento de inicio de sesión único (SSO) SAML de Typo3.




Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com