Resultados de la búsqueda :

×
Registrarsee Contáctenos

Guía paso a paso para configurar la extensión de inicio de sesión único (SSO) de Typo3 OAuth/OpenID Connect

La extensión de inicio de sesión único (SSO) de autenticación y autorización OAuth 3 de Typo2.0 permite a sus usuarios de frontend y backend (administrador y cliente) iniciar sesión sin problemas en el sitio Typo3 utilizando cualquier proveedor de quejas estándar OAuth 2.0 y OpenID Connect 1.0.

La extensión Typo3 OAuth y OpenID Connect Single Sign-On (SSO) permite iniciar sesión en Typo3 de forma segura utilizando cualquier proveedor de OAuth y OpenID Connect, como Azure AD, Azure B2C, Okta, Keycloak, Salesforce, etc. SSO de inicio de sesión único avanzado Esta extensión también admite funciones como la asignación de atributos del perfil de usuario, la asignación de roles, etc. Haga clic aquí para leer más sobre las funciones premium de las extensiones Typo3 OAuth Single Sign-On (OAuth y OpenID Connect Client).

En esta guía, seguiremos los pasos para configurar la extensión SSO de inicio de sesión único miniOrange OAuth / OpenID Connect.

Pasos de la instalación

1. Instalación de la extensión OAuth Client/OpenID Connect en TYPO3

  • Descargue el archivo zip de la extensión OAuth/OIDC del mercado TYPO3
  • Vaya a su backend de TYPO3 y haga clic en la sección Extensiones en el lado izquierdo de su pantalla.
  • Cargue el archivo zip, como se representa en la imagen de abajo.
    • Complemento de carga SSO Typo3 OAuth OIDC
  • Ahora busca el "miniOrange OpenIDConnect" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
  • Después de la instalación, haga clic en la extensión recién instalada "miniOrange OpenIDConnect" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
    • Configuración de OpenIDCconnect de Typo3 miniorange
  • Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
    • licencia menorange oauth oidc inicio de sesión
  • Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
  • Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
  • Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.

2. Integrar la extensión con TYPO3

  • Ahora tienes que diseñar tu interfaz haciendo clic izquierdo en la pestaña Inicio y luego haciendo clic en Nueva subpágina
    • Typo3 oauth SSO crea interfaz
  • Debe agregar dos páginas ESTÁNDAR dentro de la página de INICIO. Si está utilizando el complemento Premium, puede crear tres páginas.
  • Aquí consideraremos los nombres de páginas como: FEOIDC, RESPUESTA, CIERRE DE SESIÓN (Cerrar sesión es opcional para clientes premium).
  • Ingrese el nombre de la página estándar como: FEOIDC.
    • Página FEOIDC Typo3 OAuth Inicio de sesión único
  • Haga clic en Página de FEOIDC y haga clic en Añadir contenido. Vaya a complementos y agregue Complemento FEOIDC.
    • Typo3 OAuth SSO agrega contenido Inicio de sesión único de Typo3 para agregar contenido
  • Navegue a la pestaña de complementos y seleccione el complemento FEOIDC. Agregar usuarios del sitio web en Página de almacenamiento de registros y guarde la configuración.
    • Inicio de sesión de Typo3 para agregar usuarios del sitio web
  • Si necesita realizar cambios en el segmento de URL, que también será su URL de SSO inicial, haga clic derecho en página FEOIDC, seleccione editar y haga clic en "alternar URL" para configurar la URL según su forma.
    • Typo3 oauth SSO editar URL de SSO
  • Siga los mismos pasos para crear y configurar páginas estándar de respuesta.
  • Asegúrese de seleccionar el complemento de respuesta para la página de respuesta y el complemento de cierre de sesión para la página de cierre de sesión.
  • Su directorio TYPO3 debería verse así.
    • Directorio SSO OIDC de Typo3
  • Además, debes crear al menos un grupo ya que TYPO3 no permite crear usuarios a menos que haya al menos un grupo de usuarios.
  • Para crear un grupo, vaya a la pestaña de lista en el panel izquierdo, haga clic en la carpeta de usuarios del sitio web y presione el botón "+" en la parte superior de la pantalla.
    • crear grupo Typo3 OIDC inicio de sesión único
  • Ahora selecciona ¿Grupo de usuarios del sitio web? de la lista.
    • Grupo de usuarios del sitio web Typo3 oauth SSO
  • Inserte el nombre del grupo en la sección de título del grupo y haga clic en el botón Guardar en la parte superior. Se creará un grupo de usuarios.
    • Grupo de usuarios creado Typo3 OAuth OIDC SSO
  • También puede crear un botón SSO en la página de inicio de sesión. Haga clic en Inicio, continúe con el +Contenido .
    • Typo3 oauth SSO agrega contenido
  • Cambie a la pestaña Elementos especiales y seleccione HTML plano.
    • HTML simple para crear un botón SSO mininaranja
  • Aquí lo que hará es agregar el botón de inicio de sesión SSO, la URL en la sección del botón será la página estándar de FEOIDC.
  • El fragmento de código para hacerlo se menciona en la imagen proporcionada. Ingrese el código y presione el botón Guardar en la parte superior.
    • Botón SSO en la interfaz Typo3 OAuth OIDC SSO
  • Ahora puedes configurar el complemento en el backend.

3. Configurar el proveedor de OAuth

    Veamos cómo está configurado el proveedor OAuth, aquí consideraremos Azure AD como IDP. Si su IDP es diferente, puede acceder a la guía de configuración completa de su IDP deseado desde aquí.

  • Registrarse en Portal Azure.
  • Seleccione  Directorio activo de Azure.
    • Inicio de sesión único (SSO) de Typo3 OAuth Azure AD: iniciar sesión
  • En el panel de navegación de la izquierda, haga clic en el Registros de aplicaciones servicio y haga clic Nuevo registro.
    • Registro de aplicaciones de inicio de sesión único de Azure AD de Typo3 SSO
  • Cuando aparezca la página Crear, ingrese la información de registro de su aplicación (consulte la siguiente tabla).
      • Nombre: Nombre de su aplicación.
      Tipo de aplicacion :
      1. Seleccione "Aplicación web/API" por la aplicaciones cliente además aplicaciones de recursos/API que están instalados en un servidor seguro. Esta configuración se utiliza para OAuth confidencial clientes web y público clientes basados ​​en agentes de usuario. La misma aplicación también puede exponer tanto un cliente como un recurso/API.
      URI de redireccionamiento:
      1. Para aplicaciones de "aplicación web/API", proporcione la URL base de su aplicación. por ejemplo, https:// podría ser la URL de una aplicación web que se ejecuta en su máquina local. Los usuarios usarían esta URL para iniciar sesión en una aplicación de cliente web.
  • Copie la URL de devolución de llamada de la extensión miniOrange OAuth Client y guárdela en el cuadro de texto URL de redireccionamiento.
    • Typo3 OAuth/OpenID/OIDC Inicio de sesión único de Azure AD Configurar la URL de devolución de llamada
  • Asegúrese de que "Otorgar consentimiento al administrador para los permisos openid y offline_access" La opción está habilitada. Cuando termine, haga clic en Registrarse.
    • Typo3 OAuth SSO Registro de inicio de sesión único (SSO) de Azure AD
  • Azure AD asigna un ID de aplicación único a su aplicación. El ID de aplicación es tuyo ID de cliente y Id. de directorio es tuyo Identificación del inquilino, tenga estos valores a mano, ya que los necesitará para configurar la extensión miniOrange OAuth Client.
    • Detalles de las aplicaciones de inicio de sesión único (SSO) de Typo3 SSO OAuth 2.0 Azure AD
  • Volver Certificados y secretos desde el panel de navegación izquierdo y haga clic en Nuevo secreto de cliente. Ingrese la descripción y el tiempo de vencimiento y haga clic en ADD .
    • Typo3 OAuth Azure AD Clave secreta de inicio de sesión único (SSO) OAuth/OpenID/OIDC
  • Copia la clave secreta "valor" y tenga el valor a mano, será necesario configurarlo más adelante Secreto del cliente bajo la extensión miniOrange OAuth Client.
    • Valor de clave secreta de inicio de sesión único (SSO) de Typo3 SSO Azure AD

4. Configurar TYPO3 como cliente OAuth

  • Después de configurar exitosamente el proveedor OAuth, ingrese el Nombre del proveedor de OAuth, ID de cliente, Secreto del cliente, <b></b><b></b> y puntos finales proporcionados.

    Consulte los puntos finales a continuación para configurar el cliente OAuth.


    Alcance: abierto
    Autorizar punto final: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
    Punto final del token de acceso: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
    Obtener punto final de información del usuario: https://graph.microsoft.com/beta/me
  • Haga clic en el elemento Guardar para guardar la configuración
    • Credenciales de SSO de Typo3 OAuth 2.0 Azure AD SSO

5. Configuración de prueba

  • Esta función le ayudará a saber si las configuraciones enviadas son correctas o no. También obtendrás los atributos que has configurado como respuesta.
  • Para verificar la configuración de prueba, vaya al complemento OpenID Connect, allí vaya a la pestaña del cliente OpenID Connect, en la parte inferior encontrará el botón Configuración de prueba, haga clic en él y le mostrará los resultados como se muestra en el diagrama proporcionado.
    • Configuración de prueba Typo3 SAML SSO

6. Mapeo de atributos

  • Puede asignar atributos en la pestaña Asignación de atributos. Solo se permite asignar el nombre de usuario y el correo electrónico en la versión gratuita de la extensión. Sin embargo, en la versión premium de la extensión, puede asignar varios atributos provenientes de su proveedor OAuth a los atributos presentes en su sitio Typo3.
    • Asignación de atributos Typo3 OAuth Typo3 SSO

7. Mapeo de grupo

  • Puede especificar una función predeterminada en la extensión gratuita que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
  • Vaya a la pestaña Mapeo de grupo y navegue hasta la sección Mapeo de grupo.
  • Seleccione la función predeterminada y haga clic en el botón Guardar.
    • SSO de Azure AD Typo3: inicio de sesión único (SSO) de Azure AD en Typo3: asignación de roles

Ha configurado correctamente su Typo3 como cliente OAuth. Verá el botón SSO en su interfaz. Haga clic en el botón y pruebe el SSO.

SSO de Typo3 OAuth 2.0 Azure AD SSO

Más recursos


Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores