Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Guide de configuration de l'authentification unique (SSO) Typo3 SAML

Guide de configuration de l'authentification unique (SSO) Typo3 SAML

Authentification unique Typo3 SAML (SSO) peut être réalisé en utilisant notre Plugin Typo3 SAML SP Single Sign-On (SSO). Notre solution SSO fera en sorte que le fournisseur de services Typo3 soit conforme à SAML 2.0, établissant la confiance entre le site Typo3 et votre fournisseur d'identité (IdP) pour authentifier et connecter en toute sécurité les utilisateurs au site Typo3. Notre solution Typo3 Single Sign-On (SSO) permet de sécuriser les sites Typo3 derrière la connexion SSO afin que les utilisateurs soient authentifiés à l'aide des informations de connexion de leur fournisseur d'identité. Prise en charge transparente des fonctionnalités SSO avancées telles que le mappage d'attributs/personnalisé, le mappage de rôles, etc.

SAML permet l'échange d'informations entre les fournisseurs de services et les fournisseurs d'identité ; SAML est l'intégration de fournisseurs de services et de fournisseurs d'identité. Lorsqu'un utilisateur tente de se connecter, votre fournisseur de services transmet des assertions SAML au fournisseur d'identité, qui contiennent des informations sur l'utilisateur. L'assertion est reçue par le fournisseur d'identité, qui la valide par rapport aux paramètres de votre fournisseur de services avant d'autoriser l'utilisateur à accéder à votre organisation.

Pré-requis : Téléchargement Et Installation

img Installation de l'extension SAML dans TYPO3


  • Utilisez la commande ci-dessous pour installer l'extension à l'aide de composer :
    composer req miniorange/miniorange-saml
  • Cherchez maintenant le "miniOrange SAML" dans la section Extensions installées et activez l’extension en cliquant sur le bouton Activer.
    • Typo3 SAML SSO créer une interface
  • Après l'installation, cliquez sur l'extension nouvellement installée "Extension miniOrange SAML SP" pour TYPO3 SSO et connectez-vous avec vos identifiants miniOrange enregistrés.
    • Paramètres OpenIDCconnect Typo3 miniorange
  • Après avoir entré le nom d'utilisateur et le mot de passe, vous aurez besoin d'une clé de licence pour continuer si vous êtes un client premium. (Vous obtiendrez cette clé de l'équipe miniOrange. Après avoir entré la clé de licence, vous pouvez activer la licence et continuer.)
    • Licence miniorange Connexion SAML
  • Si vous n'êtes pas un client premium, vous pouvez vous connecter directement en soumettant vos informations d'identification miniOrange.
  • Après une connexion réussie, vous pouvez voir les détails liés à votre compte.
    • Typo3 saml SSO créer une interface
  • Vous êtes maintenant prêt à configurer votre IdP. Mais il est important d’intégrer d’abord le frontend.
  • Téléchargez le fichier zip de l'extension SAML SP depuis la place de marché TYPO3
  • Accédez à votre backend TYPO3 et cliquez sur la section Extensions sur le côté gauche de votre écran.
  • Téléchargez le fichier zip, comme représenté dans l'image ci-dessous.
    • Plugin de téléchargement du guide de configuration Typo3 SAML SSO
  • Cherchez maintenant le "miniOrange SAML" dans la section Extensions installées et activez l’extension en cliquant sur le bouton Activer.
    • Typo3 SAML SSO créer une interface
  • Après l'installation, cliquez sur l'extension nouvellement installée "Extension miniOrange SAML SP" pour TYPO3 SSO et connectez-vous avec vos identifiants miniOrange enregistrés.
    • Paramètres OpenIDCconnect Typo3 miniorange
  • Après avoir entré le nom d'utilisateur et le mot de passe, vous aurez besoin d'une clé de licence pour continuer si vous êtes un client premium. (Vous obtiendrez cette clé de l'équipe miniOrange. Après avoir entré la clé de licence, vous pouvez activer la licence et continuer.)
    • Licence miniorange Connexion SAML
  • Si vous n'êtes pas un client premium, vous pouvez vous connecter directement en soumettant vos informations d'identification miniOrange.
  • Après une connexion réussie, vous pouvez voir les détails liés à votre compte.
    • Typo3 saml SSO créer une interface
  • Vous êtes maintenant prêt à configurer votre IdP. Mais il est important d’intégrer d’abord le frontend.

img Intégrer l'extension avec TYPO3

  • Cliquez sur le Nos Pages à partir de la navigation de gauche.
  • Ensuite, vous devez créer un dossier pour y stocker les utilisateurs du frontend en cliquant avec le bouton droit sur le ACCUEIL page et sélectionnez Nouvelle sous-page.
    • Typo3 saml SSO créer une interface
  • Sélectionnez Dossier tapez dans la liste déroulante. Nommez le dossier comme Utilisateurs du site Web.
    • Typo3 saml SSO créer une interface
  • Allez à Onglet Comportement et ajouter Utilisateurs du site Web (fe_users) et cliquez sur Enregistrer.
    • Typo3 saml SSO créer une interface
  • Si vous voyez un trait d'union en rouge sur le dossier créé, cela signifie que le dossier n'est pas activé. Vous pouvez ensuite l'activer en cliquant avec le bouton droit sur ce dossier et en cliquant sur Activer.
  • Il faut en ajouter deux STANDARD pages dans le ACCUEIL page. Si vous utilisez Premium Plugin, vous pouvez créer trois pages.
  • Ici, nous considérerons les noms de page comme : FESAML, RÉPONSE, DÉCONNEXION (La déconnexion est facultative pour les clients premium).
  • Créer un FESAML page, faites un clic droit sur ACCUEIL page puis sélectionnez Nouvelle sous-page et sélectionnez STANDARD tapez dans la liste déroulante.
    • Typo3 saml SSO créer une interface
  • Ajouter le titre de la page comme FESAML et cliquez sur Épargnez.
    • Typo3 saml SSO créer une interface
  • Puis à nouveau cliquez sur Page FESAML et cliquez sur Ajouter du contenu. Allez dans les plugins et ajoutez Plugin FESAML et cliquez sur le Épargnez.
    • Typo3 saml SSO créer une interface
  • Accédez à l'onglet plugin et sélectionnez le plugin FESAML. Ajouter des utilisateurs de sites Web dans Page de stockage des enregistrements et enregistrez les paramètres.
    • Connexion Typo3 ajouter des utilisateurs du site Web Connexion Typo3 ajouter des utilisateurs du site Web
  • Vous pouvez activer le FESAML page en cliquant avec le bouton droit et en sélectionnant Activer option.
    • Typo3 saml SSO créer une interface
  • Si vous devez apporter des modifications au segment d'URL, qui sera également votre URL SSO initiale, faites un clic droit sur la page FESAML, sélectionnez Modifier et cliquez sur le bouton « basculer l'URL » pour définir l'URL selon vos préférences.
  • Suivez les mêmes étapes pour créer et configurer les pages standard de Response.
  • Assurez-vous de sélectionner le plug-in de réponse pour la page de réponse.
  • Gardez le FESAML ainsi que RÉPONSE URL de page pratiques car vous en aurez besoin lors de la configuration du SP SAML.

Étapes de configuration

1. Configurer le fournisseur de services

  • Accédez à miniOrange SAML SP et passez à l’onglet Paramètres du fournisseur de services.
  • Entrez tous les champs d'URL avec leurs URL respectives.
  • Vous obtiendrez une URL avec fesaml à partir de la page standard fesaml, une URL avec réponse à partir de la page standard de réponse et une URL de DÉCONNEXION UNIQUE à partir de la page standard de déconnexion.
  • En révisant à nouveau, vous pouvez obtenir l'URL en accédant à la section Pages, dans ce clic droit sur la page FESAML, sélectionnez Modifier et vous obtiendrez votre URL FESAML.
    • URL FESAML Authentification unique Typo3
  • Ne vous méprenez pas sur l'URL ACS, votre URL de réponse elle-même est votre URL ACS.
  • L'ID d'entité SP et l'URL de base seront votre URL TYPO3 de base.
  • Après avoir rempli tous les champs, enregistrez les paramètres SP en conséquence.
    • Enregistrer les paramètres SP typo3 sso
  • URL du SP d'authentification unique TYPO3
  • Conservez toute cette URL avec vous, car vous en aurez besoin pour configurer IDP.

2. Configurer le fournisseur d'identité

  • Accédez au plug-in miniOrange SAML SP et passez à l'onglet Paramètres du fournisseur d'identité, remplissez les options de configuration nécessaires fournies par votre fournisseur d'identité (IdP). (Nom du fournisseur d'identité, ID d'entité IdP, URL de connexion SAML, Certificat SAML x509) et cliquez sur « Enregistrer ». Vous obtiendrez toutes ces entrées par votre fournisseur d’identité.
  • Voyons comment IDP est configuré, ici nous considérerons miniOrange comme IDP.
  • Se connecter à Console d'administration miniOrange.
  • Accédez à Applications et cliquez sur le bouton Ajouter une application.
    • typo3 saml sso aller aux applications ajouter une connexion typo3 dans l'application
  • Cliquez sur l'onglet SAML / WS-FED.
    • sélectionnez saml ws-fed typo3 sso
  • Recherchez TYPO3. Si vous ne trouvez pas votre application, vous pouvez sélectionner Application personnalisée
    • sélection d'application personnalisée typo3 saml authentification unique
  • Vous serez maintenant dirigé vers le panneau « Ajouter/Application ».
  • Dans la section SP Entity ID/Issuer et Audience URL, entrez l'URL de base de votre TYPO3, à partir des paramètres SP du TYPO3 que nous avons configurés auparavant.
  • Entrez votre URL de réponse TYPO3 dans la section URL ACS.
  • Cliquez sur le bouton Enregistrer pour ajouter l'application TYPO3
    • enregistrer la connexion à l'application typo3
  • Accédez à Applications >> Gérer les applications.
  • Recherchez votre application et cliquez sur le menu Sélectionner en action en regard de votre application.
  • Cliquez sur Modifier et configurez les paramètres requis.
    • Typo3 SAML SSO modifier et configurer les paramètres
  • Sélectionnez l'attribut. (Ici, nous sélectionnerons l'e-mail comme attribut)
  • Cliquez sur Enregistrer pour ajouter les paramètres TYPO3.
    • Paramètres de sauvegarde Typo3 SAML SSO
  • Vous pouvez obtenir le certificat de métadonnées et les détails des métadonnées en procédant comme suit :
  • Accédez à Applications >> Gérer les applications.
  • Recherchez votre application et cliquez sur le menu de sélection dans l'action en regard de votre application.
  • Cliquez sur Métadonnées pour obtenir les détails des métadonnées, que vous devez remplir dans les paramètres du fournisseur d'identité Typo3. Cliquez sur Lien pour voir le lien SSO initié par l'IDP pour TYPO3.
    • Obtenir les détails des métadonnées Typo3 SAML SSO
  • Ici, vous verrez des options, si vous configurez miniOrange en tant qu'IDP, copiez les métadétails liés à miniOrange.
  • Copiez l'URL de connexion SAML, l'ID d'entité IDP de l'URL de déconnexion SAML et le certificat SAML x509.
    • Typo3 SAML SSO
  • Collez respectivement l'URL correspondante dans les paramètres du fournisseur d'identité et cliquez sur le bouton Enregistrer pour terminer votre configuration IDP.
    • Typo3 SAML SSO Configuration IdP Typo3 SAML SSO

3. Configuration des tests

  • Cette fonctionnalité vous aidera à savoir si les configurations soumises sont correctes ou non. Vous obtiendrez également les attributs que vous avez configurés en réponse.
  • Pour vérifier la configuration du test, accédez au plugin SAML SP, dans la section des paramètres IDP, en bas, vous trouverez le bouton Test Configuration, cliquez dessus, il vous montrera les résultats comme indiqué dans le diagramme donné.
    • Configuration des tests Typo3 SAML SSO

4. Cartographie des attributs

  • Le mappage d'attributs n'est pas fourni dans la version gratuite de l'extension SAML SP. Pour activer le mappage d'attributs, mettez à niveau votre extension SAML SP vers le plugin premium.
  • Le mappage d'attributs mappe les attributs entrants de la réponse SAML au profil utilisateur du site Web TYPO3.
  • Pour mapper les attributs, accédez au plug-in SAML SP et passez à l'onglet de mappage d'attributs, saisissez les champs d'attribut et faites défiler vers le bas pour enregistrer les paramètres.
    • Mappage d'attributs Typo3 SAML SSO

5. Cartographie de groupe

  • Le mappage de groupe n'est pas fourni dans la version gratuite de l'extension SAML SP. Pour activer le mappage de groupe, mettez à niveau votre extension SAML SP vers le plugin premium.
  • Le mappage de groupe mappe le nom de groupe de l'IDP au nom de groupe du SP et transmet les attributs utilisateur en conséquence.
  • Pour le mappage de groupe, accédez au plug-in miniOrange SAML SP et passez à l'onglet de mappage de groupe, entrez les champs requis et faites défiler vers le bas pour enregistrer les paramètres.
  • Comme le montre le diagramme donné, « Par défaut » est le groupe d'utilisateurs d'IDP tandis que « Groupe10 » est le groupe que nous avons créé dans TYPO3 qui est votre SP.
    • Mappage de groupe d'authentification unique Typo3 SAML

Ressources additionnelles


Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à info@xecurify.com

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com