Inicio de sesión de inicio de sesión único (SSO) SAML de WSO2 para TYPO3 se puede lograr utilizando nuestro Extensión de inicio de sesión único (SSO) de Typo3 SAML SP. Typo3 se configurará como un proveedor de servicios compatible con SAML 2.0 como resultado de nuestra solución SSO, que generará confianza entre el sitio Typo3 y WSO2 SAML para autenticar e iniciar sesión de forma segura a los usuarios en el sitio Typo3. Nuestra solución Typo3 Single Sign-On (SSO) ayuda a proteger los sitios Typo3 detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales WSO2. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.

Aquí repasaremos una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio Typo3 y WSO2 SAML considerando WSO2 SAML como proveedor de identidad (Proveedor de identidad) y Typo3 como SP (Proveedor de servicio). Nuestra extensión SSO Typo3 SAML proporciona autenticaciones de usuario ilimitadas desde WSO2 SAML. Para saber más sobre otras funciones que ofrecemos en su extensión Typo3 SAML Single Sign-On (SSO), puede haga clic aquí.

Pasos para configurar WSO2 SAML Inicio de sesión único (SSO) de SAML en Typo3

1. Configure WSO2 SAML como IdP (proveedor de identidad)

Siga los pasos a continuación para configurar WSO2 SAML como IdP para Typo3

 Configurar WSO2 SAML como IdP

• Ingrese a su Consola de administración de WSO2.
• Seleccione Añada bajo Proveedor de servicios pestaña del menú de navegación izquierdo.


• En Añadir Nuevo proveedor de servicio página, configure lo siguiente:
  • Seleccionar modo: Configuración manual
  • Nombre del proveedor de servicios: Typo3
  • Descripción del proveedor de servicios: (Opcional) Ingrese una descripción
  • Haga clic en Registro del botón.
  

Información básica

• Seleccione el tipo de certificado SP: Utilice el punto final SP JWKS
• Aplicación SaaS: Marcado (opcional)


Configuración de reclamo

• Seleccione el dialecto de mapeo de reclamaciones: Utilice el dialecto de reclamo local
• Haga clic en Agregar URI de reclamo para agregar múltiples reclamos/atributos. Asignación de atributos (Tales como
  dirección de correo electrónico, nombre, apellido, teléfono, etc).
• URI de reclamo del sujeto: https://wso2.org/claims/fullname


Configuración de roles/permisos

• Expanda la sección Configuración de rol/permiso y luego expanda el Permisos así como la Mapeo de roles .
• Haga Clic en Agregar permiso y especifique el permiso específico del proveedor de servicios que desea agregar.
• Haga Clic en Agregar asignación de roles e ingrese los valores apropiados para el rol local y el rol del proveedor de servicios.


Configuración de autenticación entrante

• Ve a Configuración de SSO web de SAML2.
• Haga clic en Configurar.

• In Registrar nuevo proveedor de servicios página, seleccione Modo como Configuración de URL.
• Copia el URL de metadatos Desde Metadatos del proveedor de servicios pestaña en el complemento.
• Pegue la URL en el cuadro de texto debajo Cargar metadatos del proveedor de servicios desde la URL.
• Haga clic en el Subir del botón.

• Haga clic en el OK del botón.


Metadatos del proveedor de identidad

• under Configuración de autenticación entrante, haga clic en Configuración de SSO web de SAML2.
• Al lado del Emisor de su Proveedor de Servicios. Haga clic en Editar del botón.

• Puede verificar los detalles de su proveedor de servicios aquí.
• Asegúrate de leer Habilitar perfil de atributo y Incluir atributo en la respuesta siempre para Asignación de atributos.
• Haga clic en Descargar metadatos de IDP del botón.
• Haga clic en Actualizar del botón.

• Mantenga estos metadatos de IDP a mano para las configuraciones en el complemento.

Has configurado correctamente WSO2 como proveedor de identidad SAML (Proveedor de identidad) para lograr el inicio de sesión único (SSO) de WSO2, garantizando un inicio de sesión seguro de WSO2 en el sitio Typo3.

2. Configure Typo3 como SP (Proveedor de servicios)

• En la extensión Typo3 SSO, vaya a la Configuración del SP tabula e ingresa URL de la página del complemento Fesaml, URL de la página de respuesta, URL de ACS, ID de entidad y todos los demás detalles requeridos.


• Ahora ve a la Configuración del proveedor de identidad pestaña de la extensión. Hay dos formas de configurar la extensión SSO de Typo3.

A. Al cargar metadatos de IDP:

• Escriba la Proveedor de identidad Nombre
• Haga clic en Cargar metadatos de IDP del botón.
• Puede cargar un archivo de metadatos y haga clic en Subir botón o utilice un URL de metadatos para recuperar los metadatos.


B. Configuración manual:

• Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en la extensión.
  

ID de entidad de IdP o emisor	ID de entidad SAML obtenida del IdP
URL del servicio de inicio de sesión único	URL del punto final de inicio de sesión único de SAML obtenida del IdP
Certificado X.509	Certificado x.509 obtenido del IdP

• Haga clic en Guardar para guardar todas sus configuraciones.

• Para verificar si su Typo3 como SP está configurado correctamente, haga clic en el Configuración de prueba del botón.


3. Atributo/Mapeo personalizado (Opcional). *Esta es la función Premium.

• Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
• El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Typo3 como nombre, apellido, etc.
• Al registrar automáticamente a los usuarios en su sitio Typo3, estos atributos se asignarán automáticamente a sus detalles de usuario de Typo3.
• Solo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Typo3 con la extensión gratuita. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Typo3 en la versión premium de la extensión. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
• Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Typo3.

• Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

4. Mapeo de grupos (opcional). *Esta es la función Premium.

• Puede especificar un grupo predeterminado en la extensión gratuita que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
• Vaya a la pestaña Mapeo de grupo y navegue hasta la sección Mapeo de grupo.
• Seleccione el grupo predeterminado y haga clic en el botón Guardar.


En esta guía, ha configurado correctamente Inicio de sesión único de WSO2 SAML (inicio de sesión SSO de WSO2 SAML) la elección de WSO2 SAML como proveedor de identidad y Typo3 como SP usando Extensión de inicio de sesión único (SSO) SAML de Typo3 .Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Typo3 utilizando Inicio de sesión SAML de WSO2 credenciales en cuestión de minutos.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• WSO2 SAML SSO: gestión de atributos de usuario
• Configuración del servidor de identidad como IdP para SSO
• ¿Qué es SAML? ¿Cómo funciona SAML SSO?
• Extensión de inicio de sesión único (SSO) SAML de Typo3.



Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com