Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Guía de configuración del inicio de sesión único (SSO) de Typo3 SAML

Guía de configuración del inicio de sesión único (SSO) de Typo3 SAML

Inicio de sesión único (SSO) SAML de Typo3 se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Typo3 SAML SP. Nuestra solución SSO hará que Typo3 sea un proveedor de servicios compatible con SAML 2.0, estableciendo confianza entre el sitio Typo3 y su proveedor de identidad (IdP) para autenticar e iniciar sesión de forma segura a los usuarios en el sitio Typo3. Nuestra solución Typo3 Single Sign-On (SSO) ayuda a proteger los sitios Typo3 detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión del proveedor de identidad. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.

SAML permite el intercambio de información entre proveedores de servicios y proveedores de identidad; SAML es la integración de proveedores de servicios y proveedores de identidad. Cuando un usuario intenta iniciar sesión, su proveedor de servicios entrega aserciones SAML al proveedor de identidad, que contienen información sobre el usuario. La afirmación es recibida por el Proveedor de identidad, que la valida con la configuración de su Proveedor de servicios antes de permitir que el usuario acceda a su organización.

Requisitos previos: descarga e instalación

mini naranja img Instalación de la extensión SAML en TYPO3


  • Utilice el siguiente comando para instalar la extensión usando Composer:
    composer req miniorange/miniorange-saml
  • Ahora busca el "mininaranja SAML" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
    • Typo3 SAML SSO crea interfaz
  • Después de la instalación, haga clic en la extensión recién instalada "Extensión miniOrange SAML SP" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
    • Configuración de OpenIDCconnect de Typo3 miniorange
  • Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
    • licencia miniorange inicio de sesión SAML
  • Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
  • Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
    • Typo3 saml SSO crea interfaz
  • Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.
  • Descargue el archivo zip de la extensión SAML SP del mercado TYPO3
  • Vaya a su backend de TYPO3 y haga clic en la sección Extensiones en el lado izquierdo de su pantalla.
  • Cargue el archivo zip, como se representa en la imagen de abajo.
    • Complemento de carga de la guía de configuración de Typo3 SAML SSO
  • Ahora busca el "mininaranja SAML" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
    • Typo3 SAML SSO crea interfaz
  • Después de la instalación, haga clic en la extensión recién instalada "Extensión miniOrange SAML SP" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
    • Configuración de OpenIDCconnect de Typo3 miniorange
  • Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
    • licencia miniorange inicio de sesión SAML
  • Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
  • Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
    • Typo3 saml SSO crea interfaz
  • Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.

mini naranja img Integrar extensión con TYPO3

  • Haga clic en el Páginas desde la navegación izquierda.
  • Luego debe crear una carpeta para almacenar a los usuarios del frontend en ella haciendo clic derecho en el Inicio página y seleccione Nueva subpágina.
    • Typo3 saml SSO crea interfaz
  • Seleccione carpeta escriba en el menú desplegable. Nombra la carpeta como Usuarios del sitio web.
    • Typo3 saml SSO crea interfaz
  • Visite la Pestaña de comportamiento y añade Usuarios del sitio web (fe_users) y haga clic en Guardar.
    • Typo3 saml SSO crea interfaz
  • Si ve un guión rojo en la carpeta creada, significa que la carpeta no está habilitada. Luego puede habilitarlo haciendo clic derecho en esa carpeta y haciendo clic permitir.
  • Necesitas agregar dos ESTANDAR páginas dentro del INICIO página. Si está utilizando el complemento Premium, puede crear tres páginas.
  • Aquí consideraremos los nombres de páginas como: FESAML, RESPUESTA, CIERRE DE SESIÓN (Cerrar sesión es opcional para clientes premium).
  • Para crear un FESAML página, haga clic derecho en Inicio página y luego seleccione Nueva subpágina y seleccionar ESTANDAR escriba desde el menú desplegable.
    • Typo3 saml SSO crea interfaz
  • Agregar título de página como FESAML y haga clic Guardar.
    • Typo3 saml SSO crea interfaz
  • Luego haga clic nuevamente en Página de FESAML y haga clic en Añadir contenido. Vaya a complementos y agregue Complemento FESAML y haga clic en el Guardar.
    • Typo3 saml SSO crea interfaz
  • Navegue a la pestaña de complementos y seleccione el complemento FESAML. Agregar usuarios del sitio web en Página de almacenamiento de registros y guarde la configuración.
    • Inicio de sesión de Typo3 para agregar usuarios del sitio web Inicio de sesión de Typo3 para agregar usuarios del sitio web
  • Puedes habilitar el FESAML página haciendo clic derecho y seleccionando permitir .
    • Typo3 saml SSO crea interfaz
  • Si necesita realizar cambios en el segmento de URL, que también será su URL de SSO inicial, haga clic derecho en la página FESAML, seleccione editar y haga clic en el botón "alternar URL" para configurar la URL a su manera.
  • Siga los mismos pasos para crear y configurar páginas estándar de respuesta.
  • Asegúrese de seleccionar el complemento de respuesta para la página de respuesta.
  • Mantenga el FESAML y RESPUESTA Las URL de las páginas son útiles, ya que las necesitará al configurar SAML SP.

Pasos de configuración

1. Configurar el proveedor de servicios

  • Vaya a miniOrange SAML SP y cambie a la pestaña de configuración del proveedor de servicios.
  • Ingrese todos los campos de URL con sus respectivas URL.
  • Obtendrá la URL con fesaml de la página estándar de fesaml, la URL con Respuesta de la página estándar de respuesta y la URL de CIERRE DE SESIÓN ÚNICA de la página estándar de Cerrar sesión.
  • Al revisar nuevamente, puede obtener la URL yendo a la sección Páginas, en ese clic derecho en la página FESAML seleccione editar y obtendrá su URL FESAML.
    • FESAML URL Typo3 inicio de sesión único
  • No se confunda con la URL ACS, su URL de respuesta en sí es su URL ACS.
  • El ID de entidad SP y la URL base serán su URL básica de TYPO3.
  • Después de completar todos los campos, guarde la configuración del SP en consecuencia.
    • Guardar configuración de SP typo3 sso
  • URL del SP de inicio de sesión único de TYPO3
  • Mantenga toda esta URL con usted, ya que la necesitará para configurar IDP.

2. Configurar el proveedor de identidad

  • Vaya al complemento miniOrange SAML SP y cambie a la pestaña Configuración del proveedor de identidad, complete las opciones de configuración necesarias proporcionadas por su proveedor de identidad (IdP). (Nombre del proveedor de identidad, ID de la entidad IdP, URL de inicio de sesión de SAML, Certificado SAML x509) y haga clic en "Guardar". Recibirá todas estas entradas de su proveedor de identidad.
  • Veamos cómo se configura IDP, aquí consideraremos miniOrange como IDP.
  • Inicia sesión en Consola de administración miniOrange.
  • Vaya a Aplicaciones y haga clic en el botón Agregar aplicación.
    • typo3 saml sso ir a aplicaciones agregar aplicación typo3 iniciar sesión
  • Haga clic en la pestaña SAML/WS-FED.
    • seleccione saml ws-fed typo3 sso
  • Busque TYPO3. Si no puede encontrar su aplicación, puede seleccionar Aplicación personalizada
    • selección de aplicación personalizada inicio de sesión único saml typo3
  • Ahora será dirigido al panel "Agregar/Aplicación".
  • En la sección ID de entidad SP/Emisor y URL de audiencia, ingrese la URL base de su TYPO3, desde la configuración del SP del TYPO3 que configuramos antes.
  • Ingrese su URL de respuesta de TYPO3 en la sección URL de ACS.
  • Haga clic en el botón Guardar para agregar la aplicación TYPO3
    • guardar el inicio de sesión de la aplicación typo3
  • Vaya a Aplicaciones >> Administrar aplicaciones.
  • Busque su aplicación y haga clic en el menú Seleccionar en acción junto a su aplicación.
  • Haga clic en Editar y configure los ajustes requeridos.
    • Typo3 SAML SSO editar y configurar ajustes
  • Seleccionar atributo. (Aquí seleccionaremos el correo electrónico como atributo)
  • Haga clic en Guardar para agregar la configuración de TYPO3.
    • Configuración de guardado de Typo3 SAML SSO
  • Puede obtener el certificado de metadatos y los detalles de los metadatos siguiendo estos pasos:
  • Vaya a Aplicaciones >> Administrar aplicaciones.
  • Busque su aplicación y haga clic en el menú Seleccionar en acción junto a su aplicación.
  • Haga clic en Metadatos para obtener detalles de los metadatos, que debe completar en la Configuración del proveedor de identidad Typo3. Haga clic en Enlace para ver el enlace SSO iniciado por IDP para TYPO3.
    • Obtener detalles de metadatos Typo3 SAML SSO
  • Aquí verá opciones; si está configurando miniOrange como IDP, copie los metadetalles relacionados con miniOrange.
  • Copie la URL de inicio de sesión de SAML, la URL de cierre de sesión de SAML, el ID de entidad IDP y el certificado SAML x509.
    • SSO SAML de Typo3
  • Pegue la URL respectiva en la configuración del Proveedor de identidad respectivamente y haga clic en el botón Guardar para completar su configuración de IDP.
    • SSO SAML de Typo3 Configuración de IdP Typo3 SAML SSO

3. Configuración de prueba

  • Esta función le ayudará a saber si las configuraciones enviadas son correctas o no. También obtendrás los atributos que has configurado como respuesta.
  • Para verificar la configuración de prueba, vaya al complemento SAML SP, allí vaya a la sección de configuración de IDP, en la parte inferior encontrará el botón Configuración de prueba, haga clic en él y le mostrará los resultados como se muestra en el diagrama proporcionado.
    • Configuración de prueba Typo3 SAML SSO

4. Mapeo de atributos

  • La asignación de atributos no se proporciona en la versión gratuita de la extensión SAML SP. Para habilitar la asignación de atributos, actualice su extensión SAML SP al complemento premium.
  • El mapeo de atributos asigna los atributos entrantes de SAML Response al perfil de usuario del sitio web de TYPO3.
  • Para asignar atributos, vaya al complemento SAML SP y cambie a la pestaña de asignación de atributos, ingrese los campos de atributos y desplácese hacia abajo para guardar la configuración.
    • Mapeo de atributos Typo3 SAML SSO

5. Mapeo de grupo

  • La asignación de grupos no se proporciona en la versión gratuita de la extensión SAML SP. Para habilitar la asignación de grupos, actualice su extensión SAML SP al complemento premium.
  • La asignación de grupo asigna el nombre del grupo de IDP al nombre del grupo de SP y pasa los atributos de usuario en consecuencia.
  • Para el mapeo de grupos, vaya al complemento miniOrange SAML SP y cambie a la pestaña de mapeo de grupos, ingrese los campos requeridos y desplácese hacia abajo para guardar la configuración.
  • Como se muestra en el diagrama dado, "Predeterminado" es el grupo de usuarios de IDP, mientras que "Grupo 10" es el grupo que creamos en TYPO3, que es su SP.
    • Asignación de grupos de inicio de sesión único SAML de Typo3

Recursos adicionales


Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com