La extensión de inicio de sesión único (SSO) de autenticación y autorización OAuth 3 de Typo2.0 permite a sus usuarios de frontend y backend (administrador y cliente) iniciar sesión sin problemas en el sitio Typo3 utilizando cualquier proveedor de quejas estándar OAuth 2.0 y OpenID Connect 1.0.

La extensión Typo3 OAuth y OpenID Connect Single Sign-On (SSO) permite iniciar sesión en Typo3 de forma segura utilizando cualquier proveedor de OAuth y OpenID Connect, como Azure AD, Azure B2C, Okta, Keycloak, Salesforce, etc. SSO de inicio de sesión único avanzado Esta extensión también admite funciones como la asignación de atributos del perfil de usuario, la asignación de roles, etc. Haga clic aquí para leer más sobre las funciones premium de las extensiones Typo3 OAuth Single Sign-On (OAuth y OpenID Connect Client).

En esta guía, seguiremos los pasos para configurar la extensión SSO de inicio de sesión único miniOrange OAuth / OpenID Connect.

Pasos de la instalación

1. Instalación de la extensión OAuth Client/OpenID Connect en TYPO3

• Descargue el archivo zip de la extensión OAuth/OIDC del mercado TYPO3
• Vaya a su backend de TYPO3 y haga clic en la sección Extensiones en el lado izquierdo de su pantalla.
• Cargue el archivo zip, como se representa en la imagen de abajo.

• Ahora busca el "miniOrange OpenIDConnect" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
• Después de la instalación, haga clic en la extensión recién instalada "miniOrange OpenIDConnect" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.

• Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).

• Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
• Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
• Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.

2. Integrar la extensión con TYPO3

• Ahora tienes que diseñar tu interfaz haciendo clic izquierdo en la pestaña Inicio y luego haciendo clic en Nueva subpágina

• Debe agregar dos páginas ESTÁNDAR dentro de la página de INICIO. Si está utilizando el complemento Premium, puede crear tres páginas.
• Aquí consideraremos los nombres de páginas como: FEOIDC, RESPUESTA, CIERRE DE SESIÓN (Cerrar sesión es opcional para clientes premium).
• Ingrese el nombre de la página estándar como: FEOIDC.

• Haga clic en Página de FEOIDC y haga clic en Añadir contenido. Vaya a complementos y agregue Complemento FEOIDC.

• Navegue a la pestaña de complementos y seleccione el complemento FEOIDC. Agregar usuarios del sitio web en Página de almacenamiento de registros y guarde la configuración.

• Si necesita realizar cambios en el segmento de URL, que también será su URL de SSO inicial, haga clic derecho en página FEOIDC, seleccione editar y haga clic en "alternar URL" para configurar la URL según su forma.

• Siga los mismos pasos para crear y configurar páginas estándar de respuesta.
• Asegúrese de seleccionar el complemento de respuesta para la página de respuesta y el complemento de cierre de sesión para la página de cierre de sesión.
• Su directorio TYPO3 debería verse así.

• Además, debes crear al menos un grupo ya que TYPO3 no permite crear usuarios a menos que haya al menos un grupo de usuarios.
• Para crear un grupo, vaya a la pestaña de lista en el panel izquierdo, haga clic en la carpeta de usuarios del sitio web y presione el botón "+" en la parte superior de la pantalla.

• Ahora selecciona ¿Grupo de usuarios del sitio web? de la lista.

• Inserte el nombre del grupo en la sección de título del grupo y haga clic en el botón Guardar en la parte superior. Se creará un grupo de usuarios.

• También puede crear un botón SSO en la página de inicio de sesión. Haga clic en Inicio, continúe con el +Contenido .

• Cambie a la pestaña Elementos especiales y seleccione HTML plano.

• Aquí lo que hará es agregar el botón de inicio de sesión SSO, la URL en la sección del botón será la página estándar de FEOIDC.
• El fragmento de código para hacerlo se menciona en la imagen proporcionada. Ingrese el código y presione el botón Guardar en la parte superior.

• Ahora puedes configurar el complemento en el backend.

3. Configurar el proveedor de OAuth

Veamos cómo está configurado el proveedor OAuth, aquí consideraremos Azure AD como IDP. Si su IDP es diferente, puede acceder a la guía de configuración completa de su IDP deseado desde esta página.

• Registrarse en Portal Azure.
• Seleccione Directorio activo de Azure.

• En el panel de navegación de la izquierda, haga clic en el Registros de aplicaciones servicio y haga clic Nuevo registro.

• Cuando aparezca la página Crear, ingrese la información de registro de su aplicación (consulte la siguiente tabla).

Nombre:	Nombre de su aplicación.
Tipo de aplicacion :	Seleccione "Aplicación web/API" para aplicaciones cliente y aplicaciones de recursos/API que están instalados en un servidor seguro. Esta configuración se utiliza para OAuth confidencial clientes web y público clientes basados ​​en agentes de usuario. La misma aplicación también puede exponer tanto un cliente como un recurso/API.
URI de redireccionamiento:	Para aplicaciones de "aplicación web/API", proporcione la URL base de su aplicación. por ejemplo, https:// podría ser la URL de una aplicación web que se ejecuta en su máquina local. Los usuarios usarían esta URL para iniciar sesión en una aplicación de cliente web.

• Copie la URL de devolución de llamada de la extensión miniOrange OAuth Client y guárdela en el cuadro de texto URL de redireccionamiento.

• Asegúrese de que el "Otorgar consentimiento al administrador para los permisos openid y offline_access" La opción está habilitada. Cuando termine, haga clic en Registro.

• Azure AD asigna un ID de aplicación único a su aplicación. El ID de aplicación es tuyo ID de cliente y del Id. de directorio es tuyo Identificación del inquilino, tenga estos valores a mano, ya que los necesitará para configurar la extensión miniOrange OAuth Client.

• Ve a Certificados y secretos desde el panel de navegación izquierdo y haga clic en Nuevo secreto de cliente. Ingrese la descripción y el tiempo de vencimiento y haga clic en ADD .

• Copia la clave secreta "valor" y tenga el valor a mano, será necesario configurarlo más adelante Secreto del cliente bajo la extensión miniOrange OAuth Client.

4. Configurar TYPO3 como cliente OAuth

• Después de configurar exitosamente el proveedor OAuth, ingrese el Nombre del proveedor de OAuth, ID de cliente, Secreto del cliente, Lo que hacemos y puntos finales proporcionados.
  
  

  Consulte los puntos finales a continuación para configurar el cliente OAuth.

  
  

  Alcance:	abierto
  Autorizar punto final:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
  Punto final del token de acceso:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
  Obtener punto final de información del usuario:	https://graph.microsoft.com/beta/me

• Haga clic en el Guardar para guardar la configuración

5. Configuración de prueba

• Esta función le ayudará a saber si las configuraciones enviadas son correctas o no. También obtendrás los atributos que has configurado como respuesta.
• Para verificar la configuración de prueba, vaya al complemento OpenID Connect, allí vaya a la pestaña del cliente OpenID Connect, en la parte inferior encontrará el botón Configuración de prueba, haga clic en él y le mostrará los resultados como se muestra en el diagrama proporcionado.

6. Mapeo de atributos

• Puede asignar atributos en la pestaña Asignación de atributos. Solo se permite asignar el nombre de usuario y el correo electrónico en la versión gratuita de la extensión. Sin embargo, en la versión premium de la extensión, puede asignar varios atributos provenientes de su proveedor OAuth a los atributos presentes en su sitio Typo3.

7. Mapeo de grupo

• Puede especificar una función predeterminada en la extensión gratuita que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
• Vaya a la pestaña Mapeo de grupo y navegue hasta la sección Mapeo de grupo.
• Seleccione la función predeterminada y haga clic en el botón Guardar.

Ha configurado correctamente su Typo3 como cliente OAuth. Verá el botón SSO en su interfaz. Haga clic en el botón y pruebe el SSO.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML? ¿Cómo funciona SAML SSO?
• Inicio de sesión único (SSO) de Typo3 OAuth y OpenID.
• Inicio de sesión único (SSO) de Typo3 SAML.

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com