Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Okta SAML Inicio de sesión único en TYPO3 | Okta SSO | Iniciar sesión usando Okta

Okta SAML Inicio de sesión único en TYPO3 | Okta SSO | Iniciar sesión usando Okta

Inicio de sesión de inicio de sesión único (SSO) de Okta SAML para TYPO3 se puede lograr utilizando nuestro Extensión de inicio de sesión único (SSO) de Typo3 SAML SP. Typo3 se configurará como un proveedor de servicios compatible con SAML 2.0 como resultado de nuestra solución SSO, que generará confianza entre el sitio Typo3 y Okta SAML para autenticar e iniciar sesión de forma segura a los usuarios en el sitio Typo3. Nuestra solución Typo3 Single Sign-On (SSO) ayuda a proteger los sitios Typo3 detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión de Okta. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.

Aquí repasaremos una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio Typo3 y Okta SAML considerando Okta SAML como proveedor de identidad (Proveedor de identidad) y Typo3 como SP (Proveedor de servicio). Nuestro SSO de extensión Typo3 SAML proporciona autenticaciones de usuario ilimitadas desde Okta SAML. Para saber más sobre otras funciones que ofrecemos en su extensión Typo3 SAML Single Sign-On (SSO), puede haga clic aquí.

Requisitos previos: descarga e instalación

mini naranja img Instalación de la extensión SAML en TYPO3


  • Utilice el siguiente comando para instalar la extensión usando Composer:
    composer req miniorange/miniorange-saml
  • Ahora busca el "mininaranja SAML" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
    • Typo3 SAML SSO crea interfaz
  • Después de la instalación, haga clic en la extensión recién instalada "Extensión miniOrange SAML SP" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
    • Configuración de OpenIDCconnect de Typo3 miniorange
  • Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
    • licencia miniorange inicio de sesión SAML
  • Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
  • Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
    • Typo3 saml SSO crea interfaz
  • Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.
  • Descargue el archivo zip de la extensión SAML SP del mercado TYPO3
  • Vaya a su backend de TYPO3 y haga clic en la sección Extensiones en el lado izquierdo de su pantalla.
  • Cargue el archivo zip, como se representa en la imagen de abajo.
    • Complemento de carga de la guía de configuración de Typo3 SAML SSO
  • Ahora busca el "mininaranja SAML" en la sección Extensiones instaladas y active la extensión haciendo clic en el botón Activar.
    • Typo3 SAML SSO crea interfaz
  • Después de la instalación, haga clic en la extensión recién instalada "Extensión miniOrange SAML SP" para TYPO3 SSO e inicie sesión con sus credenciales miniOrange registradas.
    • Configuración de OpenIDCconnect de Typo3 miniorange
  • Después de ingresar el nombre de usuario y la contraseña, necesitará la clave de licencia para continuar si es un cliente premium. (Obtendrá esta clave del equipo de miniOrange. Después de ingresar la clave de licencia, puede activar la licencia y continuar).
    • licencia miniorange inicio de sesión SAML
  • Si no es un cliente premium, puede iniciar sesión directamente enviando las credenciales de miniOrange.
  • Después de iniciar sesión correctamente, podrá ver los detalles relacionados con su cuenta.
    • Typo3 saml SSO crea interfaz
  • Ahora está listo para configurar su IdP. Pero es importante integrar primero la interfaz.

mini naranja img Integrar extensión con TYPO3

  • Haga clic en el Páginas desde la navegación izquierda.
  • Luego debe crear una carpeta para almacenar a los usuarios del frontend en ella haciendo clic derecho en el Inicio página y seleccione Nueva subpágina.
    • Typo3 saml SSO crea interfaz
  • Seleccione carpeta escriba en el menú desplegable. Nombra la carpeta como Usuarios del sitio web.
    • Typo3 saml SSO crea interfaz
  • Visite la Pestaña de comportamiento y añade Usuarios del sitio web (fe_users) y haga clic en Guardar.
    • Typo3 saml SSO crea interfaz
  • Si ve un guión rojo en la carpeta creada, significa que la carpeta no está habilitada. Luego puede habilitarlo haciendo clic derecho en esa carpeta y haciendo clic permitir.
  • Necesitas agregar dos ESTANDAR páginas dentro del INICIO página. Si está utilizando el complemento Premium, puede crear tres páginas.
  • Aquí consideraremos los nombres de páginas como: FESAML, RESPUESTA, CIERRE DE SESIÓN (Cerrar sesión es opcional para clientes premium).
  • Para crear un FESAML página, haga clic derecho en Inicio página y luego seleccione Nueva subpágina y seleccionar ESTANDAR escriba desde el menú desplegable.
    • Typo3 saml SSO crea interfaz
  • Agregar título de página como FESAML y haga clic Guardar.
    • Typo3 saml SSO crea interfaz
  • Luego haga clic nuevamente en Página de FESAML y haga clic en Añadir contenido. Vaya a complementos y agregue Complemento FESAML y haga clic en el Guardar.
    • Typo3 saml SSO crea interfaz
  • Navegue a la pestaña de complementos y seleccione el complemento FESAML. Agregar usuarios del sitio web en Página de almacenamiento de registros y guarde la configuración.
    • Inicio de sesión de Typo3 para agregar usuarios del sitio web Inicio de sesión de Typo3 para agregar usuarios del sitio web
  • Puedes habilitar el FESAML página haciendo clic derecho y seleccionando permitir .
    • Typo3 saml SSO crea interfaz
  • Si necesita realizar cambios en el segmento de URL, que también será su URL de SSO inicial, haga clic derecho en la página FESAML, seleccione editar y haga clic en el botón "alternar URL" para configurar la URL a su manera.
  • Siga los mismos pasos para crear y configurar páginas estándar de respuesta.
  • Asegúrese de seleccionar el complemento de respuesta para la página de respuesta.
  • Mantenga el FESAML y RESPUESTA Las URL de las páginas son útiles, ya que las necesitará al configurar SAML SP.

Pasos para configurar el inicio de sesión único (SSO) de Okta SAML SAML en Typo3

1. Configure Okta SAML como IdP (proveedor de identidad)

Siga los pasos a continuación para configurar Okta SAML como IdP para Typo3

mini naranja img Configurar Okta SAML como IdP
  • Ingrese a su Panel de administración de Okta.
  • Navegue hasta Pestaña Aplicaciones -> Aplicaciones.
    • Configurar Okta como IDP - Inicio de sesión único (SSO) SAML de Typo3 - SSO de Typo3 - Aplicaciones
  • Para crear una nueva aplicación, haga clic en Crear integración de aplicaciones del botón.
    • Crear integración de aplicaciones Typo3 SAML Inicio de sesión único (SSO) SAML 2.0
  • Después de seleccionar SAML 2.0 como método de inicio de sesión Haga clic en Siguiente del botón.
    • Inicio de sesión único (SSO) de Typo3 SAML - Inicio de sesión de Okta SSO - Configuración de SAML 2.0
  • Escriba la Nombre de la aplicación in Ajustes generales pestaña y haga clic en Siguiente del botón.
    • Typo3 SSO SAML Inicio de sesión único (SSO): nombre de la aplicación de inicio de sesión Okta SSO
  • In Configurar SAML pestaña, ingrese los detalles requeridos:
    • Single Sign On
    Enlance    		 URL de ACS (AssertionConsumerService) desde la pestaña Configuración del proveedor de servicios de la
    extensión
    URL de audiencia
    (ID de entidad del SP)    		 ID de entidad SP/Emisor de la pestaña Metadatos del proveedor de servicios de la extensión
    ID de nombre
    Formato    		 Seleccione Dirección de correo electrónico como ID de nombre en la lista desplegable
    Aplicación
    Usuario    		 nombre de usuario okta
    Configure Okta como IDP - Inicio de sesión único SAML (SSO) - Inicio de sesión SSO de Okta - SAML_SETTINGS
  • Configurar Declaraciones de atributos de grupo (opcional) y haga clic en Siguiente del botón.
    • Inicio de sesión único (SSO) SAML de Typo3 - Inicio de sesión SSO de Okta - Atributos de grupo

mini naranja img Asignar grupos/personas

  • Navegue hasta la aplicación que creó y haga clic en el Asignaciones Pestaña en Okta.
    • Configurar Okta como IDP: pestaña de asignaciones de inicio de sesión único (SSO) de Typo3 SAML
  • A Asignar personas y asignar grupos hacer clic en Asignar del botón.
    • Typo3 Okta SSO SAML Inicio de sesión único (SSO) - Inicio de sesión de Okta SSO - Asignar grupos
  • Una vez que Asignar el usuario, haga clic en Terminado del botón.
    • Configurar Okta como IDP - Inicio de sesión único (SSO) SAML Typo3 - Inicio de sesión SSO de Okta - asignar usuario
  • Navegue hasta Inscribirse pestaña y haga clic en Ver instrucciones de configuración para obtener los metadatos de Okta.
  • Necesitará esto para configurar el Proveedor de servicios.
    • Inicio de sesión único (SSO) de Typo3 SAML SSO - Inicio de sesión de Okta SSO - instrucciones de configuración
  • Ha configurado correctamente Okta como IdP (proveedor de identidad) SAML para lograr el inicio de sesión único (SSO) de Okta, lo que garantiza un inicio de sesión seguro de Okta en el sitio Typo3.

2. Configure Typo3 como SP (Proveedor de servicios)

  • En la extensión Typo3 SSO, vaya a la Configuración del SP tabula e ingresa URL de la página del complemento Fesaml, URL de la página de respuesta, URL de ACS, ID de entidad y todos los demás detalles requeridos.
    • Configuración del SP de inicio de sesión único (SSO) de Typo3 SAML SSO
  • Ahora ve a la Configuración del proveedor de identidad pestaña de la extensión. Hay dos formas de configurar la extensión SSO de Typo3.

    • A. Al cargar metadatos de IDP:

  • Escriba la Proveedor de identidad Nombre
  • Haga clic en Cargar metadatos de IDP del botón.
  • Puede cargar un archivo de metadatos y haga clic en Subir botón o utilice un URL de metadatos para recuperar los metadatos.
    • Metadatos de carga de inicio de sesión único (SSO) de Typo3 SAML

    B. Configuración manual:

  • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en la extensión.
    • ID de entidad de IdP o emisor ID de entidad SAML obtenida del IdP
    URL del servicio de inicio de sesión único URL del punto final de inicio de sesión único de SAML obtenida del IdP
    Certificado X.509 Certificado x.509 obtenido del IdP
  • Haga clic en Guardar para guardar todas sus configuraciones.
    • Typo3 SAML SSO Inicio de sesión único (SSO) Iniciar sesión en Typo3 Guardar configuración de IdP
  • Para verificar si su Typo3 como SP está configurado correctamente, haga clic en el Configuración de prueba del botón.
    • Configuración de prueba para la extensión SSO saml typo3

3. Atributo/Mapeo personalizado (Opcional). *Esta es la función Premium.

  • Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
  • El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Typo3 como nombre, apellido, etc.
  • Al registrar automáticamente a los usuarios en su sitio Typo3, estos atributos se asignarán automáticamente a sus detalles de usuario de Typo3.
  • Solo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Typo3 con la extensión gratuita. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Typo3 en la versión premium de la extensión. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
  • Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Typo3.
    • Inicie sesión en el mapeo de atributos de typo3 typo3 SAML SSO
  • Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

4. Mapeo de grupos (opcional). *Esta es la función Premium.

  • Puede especificar un grupo predeterminado en la extensión gratuita que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
  • Vaya a la pestaña Mapeo de grupo y navegue hasta la sección Mapeo de grupo.
  • Seleccione el grupo predeterminado y haga clic en el botón Guardar.
    • Typo3 SAML SSO Inicio de sesión único (SSO) Inicio de sesión en Typo3 - Mapeo de grupo

En esta guía, ha configurado correctamente Inicio de sesión único SAML SAML de Okta (inicio de sesión SSO de Okta SAML) la elección de Okta SAML como proveedor de identidad y Typo3 como SP usando Extensión de inicio de sesión único (SSO) SAML de Typo3 .Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Typo3 utilizando Iniciar sesión en Okta SAML credenciales en cuestión de minutos.

Recursos adicionales


Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com