Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único SAML de Typo3 mediante Azure AD | SSO de Azure Active Directory | Inicie sesión con Azure AD

Inicio de sesión único SAML de Typo3 mediante Azure AD | SSO de Azure Active Directory | Inicie sesión con Azure AD

Inicio de sesión único (SSO) de Azure AD (Azure Active Directory) para TYPO3 [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Typo3 SAML SP. Typo3 se configurará como un proveedor de servicios compatible con SAML 2.0 como resultado de nuestra solución SSO, que generará confianza entre el sitio Typo3 y Azure AD para autenticar e iniciar sesión de forma segura a los usuarios en el sitio Typo3. Nuestra solución Typo3 Single Sign-On (SSO) ayuda a proteger los sitios Typo3 detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión de Azure AD/Azure B2C/Office 365/Microsoft 365. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.

Aquí revisaremos una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio Typo3 y Azure AD considerando Azure AD como proveedor de identidad (Proveedor de identidad) y Typo3 como SP (Proveedor de servicio). Nuestro SSO de extensión SAML Typo3 proporciona autenticaciones de usuario ilimitadas desde Azure AD. Para saber más sobre otras funciones que ofrecemos en su extensión Typo3 SAML Single Sign-On (SSO), puede haga clic aquí.

Requisitos previos: descarga e instalación

mini naranja img Instalación de la extensión SAML en TYPO3


  • Utilice el siguiente comando para instalar la extensión usando Composer:
    composer req miniorange/miniorange-saml
  • Ahora busca el "mininaranja SAML" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
    • Typo3 SAML SSO crea interfaz
  • Después de la instalación, haga clic en la extensión recién instalada "Extensión miniOrange SAML SP" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
    • Configuración de OpenIDCconnect de Typo3 miniorange
  • Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
    • licencia miniorange inicio de sesión SAML
  • Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
  • Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
    • Typo3 saml SSO crea interfaz
  • Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.
  • Descargue el archivo zip de la extensión SAML SP del mercado TYPO3
  • Vaya a su backend de TYPO3 y haga clic en la sección Extensiones en el lado izquierdo de su pantalla.
  • Cargue el archivo zip, como se representa en la imagen de abajo.
    • Complemento de carga de la guía de configuración de Typo3 SAML SSO
  • Ahora busca el "mininaranja SAML" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
    • Typo3 SAML SSO crea interfaz
  • Después de la instalación, haga clic en la extensión recién instalada "Extensión miniOrange SAML SP" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
    • Configuración de OpenIDCconnect de Typo3 miniorange
  • Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
    • licencia miniorange inicio de sesión SAML
  • Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
  • Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
    • Typo3 saml SSO crea interfaz
  • Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.

mini naranja img Integrar extensión con TYPO3

  • Haga clic en el Páginas desde la navegación izquierda.
  • Luego debe crear una carpeta para almacenar a los usuarios del frontend en ella haciendo clic derecho en el Inicio página y seleccione Nueva subpágina.
    • Typo3 saml SSO crea interfaz
  • Seleccione carpeta escriba en el menú desplegable. Nombra la carpeta como Usuarios del sitio web.
    • Typo3 saml SSO crea interfaz
  • Visite la Pestaña de comportamiento y añade Usuarios del sitio web (fe_users) y haga clic en Guardar.
    • Typo3 saml SSO crea interfaz
  • Si ve un guión rojo en la carpeta creada, significa que la carpeta no está habilitada. Luego puede habilitarlo haciendo clic derecho en esa carpeta y haciendo clic permitir.
  • Necesitas agregar dos ESTANDAR páginas dentro del INICIO página. Si está utilizando el complemento Premium, puede crear tres páginas.
  • Aquí consideraremos los nombres de páginas como: FESAML, RESPUESTA, CIERRE DE SESIÓN (Cerrar sesión es opcional para clientes premium).
  • Para crear un FESAML página, haga clic derecho en Inicio página y luego seleccione Nueva subpágina y seleccionar ESTANDAR escriba desde el menú desplegable.
    • Typo3 saml SSO crea interfaz
  • Agregar título de página como FESAML y haga clic Guardar.
    • Typo3 saml SSO crea interfaz
  • Luego haga clic nuevamente en Página de FESAML y haga clic en Añadir contenido. Vaya a complementos y agregue Complemento FESAML y haga clic en el Guardar.
    • Typo3 saml SSO crea interfaz
  • Navegue a la pestaña de complementos y seleccione el complemento FESAML. Agregar usuarios del sitio web en Página de almacenamiento de registros y guarde la configuración.
    • Inicio de sesión de Typo3 para agregar usuarios del sitio web Inicio de sesión de Typo3 para agregar usuarios del sitio web
  • Puedes habilitar el FESAML página haciendo clic derecho y seleccionando permitir .
    • Typo3 saml SSO crea interfaz
  • Si necesita realizar cambios en el segmento de URL, que también será su URL de SSO inicial, haga clic derecho en la página FESAML, seleccione editar y haga clic en el botón "alternar URL" para configurar la URL a su manera.
  • Siga los mismos pasos para crear y configurar páginas estándar de respuesta.
  • Asegúrese de seleccionar el complemento de respuesta para la página de respuesta.
  • Mantenga el FESAML y RESPUESTA Las URL de las páginas son útiles, ya que las necesitará al configurar SAML SP.

Pasos para configurar el inicio de sesión único (SSO) de Azure AD SAML en Typo3

1. Configure Azure AD como IdP (proveedor de identidad)

Siga los pasos a continuación para configurar Azure AD como IdP para Typo3

mini naranja img Configurar Azure AD como IdP


  • Inicia sesión en Portal de Azure AD

  • Seleccione Directorio activo de Azure.

    • Azure AD Typo3 SAML SSO: inicio de sesión único (SSO) de Azure en Typo3, seleccione Azure Active Directory
  • Navegue hasta Aplicaciones Empresariales.

    • aplicación empresarial Typo3 SAML inicio de sesión único en Azure AD
  • Haga clic en Nueva aplicación del botón.

    • Azure AD Typo3 SAML SSO Nueva aplicación Inicio de sesión en Azure
  • Haga clic en Crea tu propia aplicación.

    • Inicio de sesión único de Azure (SSO) en la propia aplicación Typo3
  • Ingrese el nombre de su aplicación, luego vaya a Aplicación sin galería sección y haga clic en el Crear del botón.

    • Typo3 SAML Azure AD SSO Agregar aplicación que no pertenece a la galería
  • Haga clic en Configurar inicio de sesión único .

    • Configuración de inicio de sesión único (SSO) de Azure Active Directory Typo3 SAML SSO
  • Seleccione SAML  .

    • Typo3 Azure AD SSO seleccione la pestaña SAML
  • Después de hacer clic Editar, desde la pestaña Metadatos del proveedor de servicios del complemento, ingrese el Id. de entidad del proveedor de servicios para Identificador y del URL de ACS para URL de respuesta.

    • Inicio de sesión único (SSO) de Azure Inicio de sesión en Typo3 Seleccione SSO de autenticación SAML Inicio de sesión único (SSO) de Azure Typo3 Seleccione SSO de autenticación SAML
  • Las siguientes Atributos se enviará de forma predeterminada en la respuesta SAML. Bajo la Atributos pestaña, puede ver o actualizar los reclamos enviados en la respuesta SAML a la solicitud.

    • Azure AD Typo3 SAML Iniciar sesión Configurar SAML
  • Para obtener los puntos finales, deberá configurar su proveedor de servicios, copie el URL de metadatos de federación de aplicaciones.

    • SSO de SAML de Azure AD Typo3: configuración de inicio de sesión único (SSO) de Azure SAML 2.0
  • Asigne usuarios y grupos a su aplicación SAML
    • Para agregar un usuario o grupo, vaya a Usuarios y grupos pestaña y seleccione Agregar usuario / grupo.
      • Typo3 inicia sesión mediante la asignación de grupos y usuarios de Azure AD
    • Para asignar el usuario requerido, vaya a Usuarios Y luego ir a Seleccione.
      • Agregar usuarios a Azure AD Typo3 SAML SSO
    • En Seleccionar rol sección, también puede designar una función para su aplicación.
    • Ha configurado correctamente Azure AD como IdP (proveedor de identidad) SAML para habilitar el SSO de Azure AD en su sitio Typo3.

2. Configure Typo3 como SP (Proveedor de servicios)

  • En la extensión Typo3 SSO, vaya a la Configuración del SP tabula e ingresa URL de la página del complemento Fesaml, URL de la página de respuesta, URL de ACS, ID de entidad y todos los demás detalles requeridos.
    • Configuración del SP de inicio de sesión único (SSO) de Typo3 SAML SSO
  • Ahora ve a la Configuración del proveedor de identidad pestaña de la extensión. Hay dos formas de configurar la extensión SSO de Typo3.

    • A. Al cargar metadatos de IDP:

  • Escriba la Proveedor de identidad Nombre
  • Haga clic en Cargar metadatos de IDP del botón.
  • Puede cargar un archivo de metadatos y haga clic en Subir botón o utilice un URL de metadatos para recuperar los metadatos.
    • Metadatos de carga de inicio de sesión único (SSO) de Typo3 SAML

    B. Configuración manual:

  • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en la extensión.
    • ID de entidad de IdP o emisor ID de entidad SAML obtenida del IdP
    URL del servicio de inicio de sesión único URL del punto final de inicio de sesión único de SAML obtenida del IdP
    Certificado X.509 Certificado x.509 obtenido del IdP
  • Haga clic en Guardar para guardar todas sus configuraciones.
    • Typo3 SAML SSO Inicio de sesión único (SSO) Iniciar sesión en Typo3 Guardar configuración de IdP
  • Para verificar si su Typo3 como SP está configurado correctamente, haga clic en el Configuración de prueba del botón.
    • Configuración de prueba para la extensión SSO saml typo3

3. Atributo/Mapeo personalizado (Opcional). *Esta es la función Premium.

  • Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
  • El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Typo3 como nombre, apellido, etc.
  • Al registrar automáticamente a los usuarios en su sitio Typo3, estos atributos se asignarán automáticamente a sus detalles de usuario de Typo3.
  • Solo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Typo3 con la extensión gratuita. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Typo3 en la versión premium de la extensión. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
  • Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Typo3.
    • Inicie sesión en el mapeo de atributos de typo3 typo3 SAML SSO
  • Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

4. Mapeo de grupos (opcional). *Esta es la función Premium.

  • Puede especificar un grupo predeterminado en la extensión gratuita que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
  • Vaya a la pestaña Mapeo de grupo y navegue hasta la sección Mapeo de grupo.
  • Seleccione el grupo predeterminado y haga clic en el botón Guardar.
    • Typo3 SAML SSO Inicio de sesión único (SSO) Inicio de sesión en Typo3 - Mapeo de grupo

En esta guía, ha configurado correctamente Inicio de sesión único SAML de Azure AD (inicio de sesión SSO de Azure AD) la elección de Azure AD como proveedor de identidad y Typo3 como SP usando Extensión de inicio de sesión único (SSO) SAML de Typo3 .Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Typo3 utilizando Inicio de sesión de Azure AD credenciales en cuestión de minutos.

Recursos adicionales


Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com