Tableau Server SAML Single Sign-On (SSO) avec TYPO3 comme SAML IdP. Fournisseur d'identité SAML TYPO3 L'extension vous donne la possibilité d'utiliser vos informations d'identification TYPO3 pour vous connecter à Tableau Server (SP). Ici, nous allons passer en revue un guide étape par étape pour configurer le SSO entre Tableau Server en tant que SP (Prestataire de services) et TYPO3 comme IDP (Fournisseur d'identité).

Pré-requis : téléchargement et installation

1. Installation de l'extension SAML IDP dans TYPO3

• Téléchargez le fichier zip de l'extension SAML IDP depuis la place de marché TYPO3
• Accédez à votre backend TYPO3 et cliquez sur la section Extensions sur le côté gauche de votre écran.
• Téléchargez le fichier zip, comme représenté dans l'image ci-dessous ou vous pouvez décompresser le zip du plugin dans 'Dossier racine Typo3/typo3conf/ext' répertoire.

• Cherchez maintenant le "miniOrange SAML IDP" dans la section Extensions installées et activez l’extension en cliquant sur le bouton Activer.

• Après l'installation, cliquez sur l'extension nouvellement installée "Extension miniOrange SAML IDP" pour TYPO3 SSO et connectez-vous avec vos identifiants miniOrange enregistrés.
• Après avoir entré le nom d'utilisateur et le mot de passe, vous aurez besoin d'une clé de licence pour continuer si vous êtes un client premium. (Vous obtiendrez cette clé de l'équipe miniOrange. Après avoir entré la clé de licence, vous pouvez activer la licence et continuer.)
• Si vous n'êtes pas un client premium, vous pouvez vous connecter directement en soumettant vos informations d'identification miniOrange.
• Après une connexion réussie, vous pouvez voir les détails liés à votre compte.
• Vous êtes maintenant prêt à configurer votre fournisseur de services. Mais il est important d’intégrer d’abord le frontend.

2. Intégrer l'extension à TYPO3

• Vous devez maintenant concevoir votre frontend en cliquant gauche sur l'onglet Accueil puis en cliquant sur Nouvelle sous-page

• Vous devez ajouter une page STANDARD dans la page ACCUEIL.
• Entrez le nom de la page standard comme : FESAML.

• Cliquez sur Page FESAML et cliquez sur Ajouter du contenu. Allez dans les plugins et ajoutez Plugin FESAML.

• Accédez à l'onglet plugin et sélectionnez le plugin FESAML. Ajouter des utilisateurs de sites Web dans Page de stockage des enregistrements et enregistrez les paramètres.

• Si vous devez apporter des modifications au segment d'URL, qui sera également votre URL SSO initiale, faites un clic droit sur Page FESAML, sélectionnez modifier et cliquez sur "basculer l'URL" bouton pour définir l’URL selon votre chemin.

• De plus, vous devez créer au moins un groupe car TYPO3 ne permet pas de créer des utilisateurs à moins qu'il n'y ait au moins un groupe d'utilisateurs.
• Pour créer un groupe, accédez à l'onglet Liste dans le panneau de gauche, cliquez sur le dossier Utilisateurs du site Web et appuyez sur le bouton "+" en haut de l'écran.

• Sélectionnez maintenant Groupe d'utilisateurs du site ? de la liste.

• Insérez le nom du groupe dans la section du titre du groupe et cliquez sur le bouton Enregistrer en haut. Un groupe d'utilisateurs sera créé.

• Vous pouvez également créer un bouton SSO sur la page de connexion. Cliquez sur Accueil, passez à la +Contenu option.

• Passez à l'onglet Éléments spéciaux et sélectionnez HTML brut.

• Ici, ce que vous allez faire est d'ajouter un bouton de connexion SSO, l'URL dans la section du bouton sera celle de la page standard FESAML.
• L'extrait de code pour ce faire est mentionné dans l'image donnée. Entrez le code et appuyez sur le bouton Enregistrer en haut.

• Vous pouvez maintenant configurer le plugin dans le backend.

Étapes pour configurer la connexion à l'authentification unique (SSO) SAML de Tableau Server dans TYPO3

1. Configurer Tableau Server en tant que fournisseur de services

• Connectez-vous à votre Gestionnaire des services Tableau as Administrateur Compte.
• Accédez à la configuration onglet et sélectionnez Identité et accès de l'utilisateur à partir de la barre de menu de gauche.
• Cliquez sur Méthode d'authentification.

Lorsque vous configurez Tableau Server en tant que SP SAML, suivez ces étapes :

• Dans l'extension miniOrange SAML IDP, accédez à l'onglet « Métadonnées IDP » pour rechercher les champs « ID d'entité IDP/émetteur », « URL de connexion SAML » et « Certificat » (facultatif). gardez-le à portée de main.

ID d'entité/émetteur IDP	Entrez votre URL de base TYPO3
URL de connexion SAML	Entrez l'URL de votre page Fesaml

  Dans Tableau Étape 1 :

• Sélectionnez « SAML » sous « Méthode d'authentification ».
• Activez l'authentification SAML pour le serveur en cochant la case.

Tableau Server URL de retour	Saisissez l'URL à laquelle les utilisateurs de Tableau Server accéderont.
ID d'entité SAML	L'ID d'entité identifie de manière unique votre installation Tableau Server auprès de l'IDP. Vous pouvez saisir à nouveau votre URL Tableau Server ici.
Certificat SAML et fichiers clés	Cliquez sur Sélectionner un fichier pour télécharger le certificat SAML x.509 et la clé SAML. Vous pouvez générer le certificat auto-signé en utilisant OpenSSL en utilisant la commande suivante openssl req -x509 -sha256 -nodes -newkey rsa:2048 -keyout cert.key -days 365 -out cert.crt

  Dans Tableau Étape 2 :

• Cliquez sur le bouton "Télécharger le fichier de métadonnées XML" pour télécharger le fichier. Ce fichier est requis pour configurer TYPO3 en tant qu'IDP et le conserver à portée de main.

  Dans l'extension SAML IDP, étape 3 :

• Accédez à l'onglet « Métadonnées IDP » du module TYPO3 SAML IDP et cliquez sur le bouton « Télécharger les métadonnées XML ».

  Dans Tableau Étape 4 :

• Maintenant, cliquez sur le bouton « Sélectionner un fichier » et téléchargez le fichier « Télécharger les métadonnées XML » à partir de l'étape 3 ci-dessus.

  Dans Tableau Étape 5 :

Remarque: Dans certains cas, vous devrez peut-être modifier les valeurs d'assertion dans la configuration de Tableau Server pour qu'elles correspondent aux noms d'assertion transmis par votre IDP.

• Entrez les valeurs d'assertion que vous souhaitez mapper pendant SSO.

Nom d'utilisateur	Nom d'utilisateur
Pseudo	Afficher un nom
Email	email

  Dans Tableau Étape 6 :

• Vous pouvez cocher ou décocher la case si vous souhaitez activer ou désactiver le Déconnexion unique SAML.

• Cliquez sur Enregistrer les modifications en attente puis cliquez sur Modifications en attente en haut de la page.

• Cliquez Appliquer les modifications et redémarrer pour redémarrer votre serveur Tableau.

2. Configurez TYPO3 comme fournisseur d'identité

• Dans le Fournisseur d'identité SAML miniOrage poste, allez à Paramètres du fournisseur de services onglet de l'extension.
• Fournissez les paramètres requis (c'est-à-dire le nom du fournisseur de services, l'ID d'entité SP/l'émetteur, l'URL ACS, l'état du relais), recherchez votre fournisseur de services Tableau Server et cliquez sur Épargnez bouton pour enregistrer votre configuration.

3. Tests SSO

• Ouvrez un nouveau navigateur ou une fenêtre de navigation privée privée et saisissez l'URL de votre Tableau Server, qui vous redirigera vers l'écran de connexion TYPO3.
• Entrez vos identifiants TYPO3 et cliquez sur le bouton de connexion.
• Si vous êtes redirigé vers votre page de démarrage de Tableau Server et connecté avec succès, votre configuration est correcte.

Ressources additionnelles

• Qu'est-ce que l'authentification unique (SSO) ?
• Qu'est-ce que SAML ?
• Authentification unique TYPO3 SAML (SSO)
• Authentification unique (SSO) client OAuth TYPO3
• Foire aux questions (FAQ)

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à info@xecurify.com