Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Authentification unique SAML (SSO) pour TYPO3 utilisant Centrify comme IDP | Connexion SSO Centrify

Authentification unique SAML (SSO) pour TYPO3 utilisant Centrify comme IDP | Connexion SSO Centrify

Connexion Centrify SAML Single Sign-On (SSO) pour TYPO3 peut être réalisé en utilisant notre Extension d'authentification unique (SSO) Typo3 SAML SP. Typo3 sera configuré en tant que fournisseur de services conforme à SAML 2.0 grâce à notre solution SSO, qui renforcera la confiance entre le site Typo3 et Centrify SAML afin d'authentifier et de connecter en toute sécurité les utilisateurs au site Typo3. Notre solution Typo3 Single Sign-On (SSO) permet de sécuriser les sites Typo3 derrière la connexion SSO afin que les utilisateurs soient authentifiés à l'aide de leurs identifiants de connexion Centrify. Prise en charge transparente des fonctionnalités SSO avancées telles que le mappage d'attributs/personnalisé, le mappage de rôles, etc.

Ici, nous allons passer en revue un guide pour configurer la connexion SSO SAML Single Sign-On entre le site Typo3 et Centrify SAML en considérant Centrifier SAML en tant qu'IdP (Fournisseur d'identité) et Typo3 en tant que SP (Fournisseur de services). Notre extension Typo3 SAML SSO fournit des authentifications utilisateur illimitées à partir de Centrify SAML. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans votre extension Typo3 SAML Single Sign-On (SSO), vous pouvez cliquez ici .

Pré-requis : Téléchargement Et Installation

img Installation de l'extension SAML dans TYPO3


  • Utilisez la commande ci-dessous pour installer l'extension à l'aide de composer :
    composer req miniorange/miniorange-saml
  • Cherchez maintenant le "miniOrange SAML" dans la section Extensions installées et activez l’extension en cliquant sur le bouton Activer.
    • Typo3 SAML SSO créer une interface
  • Après l'installation, cliquez sur l'extension nouvellement installée "Extension miniOrange SAML SP" pour TYPO3 SSO et connectez-vous avec vos identifiants miniOrange enregistrés.
    • Paramètres OpenIDCconnect Typo3 miniorange
  • Après avoir entré le nom d'utilisateur et le mot de passe, vous aurez besoin d'une clé de licence pour continuer si vous êtes un client premium. (Vous obtiendrez cette clé de l'équipe miniOrange. Après avoir entré la clé de licence, vous pouvez activer la licence et continuer.)
    • Licence miniorange Connexion SAML
  • Si vous n'êtes pas un client premium, vous pouvez vous connecter directement en soumettant vos informations d'identification miniOrange.
  • Après une connexion réussie, vous pouvez voir les détails liés à votre compte.
    • Typo3 saml SSO créer une interface
  • Vous êtes maintenant prêt à configurer votre IdP. Mais il est important d’intégrer d’abord le frontend.
  • Téléchargez le fichier zip de l'extension SAML SP depuis la place de marché TYPO3
  • Accédez à votre backend TYPO3 et cliquez sur la section Extensions sur le côté gauche de votre écran.
  • Téléchargez le fichier zip, comme représenté dans l'image ci-dessous.
    • Plugin de téléchargement du guide de configuration Typo3 SAML SSO
  • Cherchez maintenant le "miniOrange SAML" dans la section Extensions installées et activez l’extension en cliquant sur le bouton Activer.
    • Typo3 SAML SSO créer une interface
  • Après l'installation, cliquez sur l'extension nouvellement installée "Extension miniOrange SAML SP" pour TYPO3 SSO et connectez-vous avec vos identifiants miniOrange enregistrés.
    • Paramètres OpenIDCconnect Typo3 miniorange
  • Après avoir entré le nom d'utilisateur et le mot de passe, vous aurez besoin d'une clé de licence pour continuer si vous êtes un client premium. (Vous obtiendrez cette clé de l'équipe miniOrange. Après avoir entré la clé de licence, vous pouvez activer la licence et continuer.)
    • Licence miniorange Connexion SAML
  • Si vous n'êtes pas un client premium, vous pouvez vous connecter directement en soumettant vos informations d'identification miniOrange.
  • Après une connexion réussie, vous pouvez voir les détails liés à votre compte.
    • Typo3 saml SSO créer une interface
  • Vous êtes maintenant prêt à configurer votre IdP. Mais il est important d’intégrer d’abord le frontend.

img Intégrer l'extension avec TYPO3

  • Cliquez sur le Nos Pages à partir de la navigation de gauche.
  • Ensuite, vous devez créer un dossier pour y stocker les utilisateurs du frontend en cliquant avec le bouton droit sur le Accueil page et sélectionnez Nouvelle sous-page.
    • Typo3 saml SSO créer une interface
  • Sélectionnez Dossier tapez dans la liste déroulante. Nommez le dossier comme Utilisateurs du site Web.
    • Typo3 saml SSO créer une interface
  • Allez à Onglet Comportement et ajouter Utilisateurs du site Web (fe_users) et cliquez sur Enregistrer.
    • Typo3 saml SSO créer une interface
  • Si vous voyez un trait d'union en rouge sur le dossier créé, cela signifie que le dossier n'est pas activé. Vous pouvez ensuite l'activer en cliquant avec le bouton droit sur ce dossier et en cliquant sur Activer.
  • Il faut en ajouter deux STANDARD pages dans le ACCUEIL page. Si vous utilisez Premium Plugin, vous pouvez créer trois pages.
  • Ici, nous considérerons les noms de page comme : FESAML, RÉPONSE, DÉCONNEXION (La déconnexion est facultative pour les clients premium).
  • Créer un FESAML page, faites un clic droit sur Accueil page puis sélectionnez Nouvelle sous-page et sélectionnez STANDARD tapez dans la liste déroulante.
    • Typo3 saml SSO créer une interface
  • Ajouter le titre de la page comme FESAML et cliquez sur Épargnez.
    • Typo3 saml SSO créer une interface
  • Puis à nouveau cliquez sur Page FESAML et cliquez sur Ajouter du contenu. Allez dans les plugins et ajoutez Plugin FESAML et cliquez sur le Épargnez.
    • Typo3 saml SSO créer une interface
  • Accédez à l'onglet plugin et sélectionnez le plugin FESAML. Ajouter des utilisateurs de sites Web dans Page de stockage des enregistrements et enregistrez les paramètres.
    • Connexion Typo3 ajouter des utilisateurs du site Web Connexion Typo3 ajouter des utilisateurs du site Web
  • Vous pouvez activer le FESAML page en cliquant avec le bouton droit et en sélectionnant Activer option.
    • Typo3 saml SSO créer une interface
  • Si vous devez apporter des modifications au segment d'URL, qui sera également votre URL SSO initiale, faites un clic droit sur la page FESAML, sélectionnez Modifier et cliquez sur le bouton « basculer l'URL » pour définir l'URL selon vos préférences.
  • Suivez les mêmes étapes pour créer et configurer les pages standard de Response.
  • Assurez-vous de sélectionner le plug-in de réponse pour la page de réponse.
  • Gardez le FESAML ainsi que RÉPONSE URL de page pratiques car vous en aurez besoin lors de la configuration du SP SAML.

Étapes pour configurer la connexion Centrify SAML SAML Single Sign-On (SSO) dans Typo3

1. Configurer Centrify SAML en tant qu'IdP (fournisseur d'identité)

Suivez les étapes ci-dessous pour configurer Centrify SAML comme IdP pour Typo3

img Configurer Centrify SAML en tant qu'IdP
  • Connectez-vous à Centrify en tant qu'administrateur et accédez aux applications depuis la barre de navigation.
  • Cliquez sur le bouton Ajouter des applications Web.
    • Authentification unique SAML (SSO) Centrify pour la connexion SSO Typo3-Centrify

    img  Configurer l'application SAML

    • Dans la fenêtre contextuelle, cliquez sur l'onglet Personnalisé, puis cliquez sur le bouton Ajouter à côté de SAML.
    • Dans l'écran Ajouter une application Web, cliquez sur Oui pour ajouter l'application.
    • Pour quitter le catalogue d'applications Cliquez sur Fermer.
    • L'application que vous venez d'ajouter s'ouvrira sur la page Paramètres.
    • Pour accéder à la page Confiance Cliquez sur Confiance.

    img La page Confiance est divisée en deux parties :

    • Configuration du fournisseur d'identité.
    • Configuration du fournisseur de services.
    Centrify SAML Single Sign-On (SSO) pour la configuration de la connexion Typo3 Centrify SSO

    img Dans la section Configuration du fournisseur de services

    • Si vous avez copié l'URL des métadonnées, collez-la et cliquez sur Charger.
    • Si vous avez téléchargé le fichier de métadonnées, téléchargez-le dans la section fichier.
    • Si le contenu XML est copié, copiez ce contenu dans la section XML.
    Typo3 SSO Centrify Authentification unique SAML

    img Pour une configuration manuelle :

    • Cliquez sur Configuration manuelle.
    • Collez l'ID d'entité SP et l'URL ACS (copiés à partir du plugin) enregistrer pour conserver les modifications.
    Authentification unique SAML (SSO) Centrify pour la connexion Typo3 Centrify SSO
  • Téléchargez les métadonnées IDP nécessaires pour configurer Typo3 en tant que fournisseur de services.
    • Typo3 Centrify SAML Single Sign-On (SSO) Métadonnées IdP

Vous avez configuré avec succès Centrifier en tant que fournisseur d'identité SAML (Fournisseur d'identité) pour réaliser la connexion Centrify Single Sign-On (SSO), garantissant une connexion Centrify sécurisée au site Typo3.

2. Configurez Typo3 en tant que SP (fournisseur de services)

  • Dans l'extension Typo3 SSO, rendez-vous dans le Paramètres SP onglet et entrez URL de la page du plugin Fesaml, URL de la page de réponse, URL ACS, ID d'entité et tous les autres détails requis.
    • Paramètres SP d'authentification unique Typo3 SAML SSO (SSO)
  • Maintenant, allez au Paramètres du fournisseur d'identité onglet de l'extension. Il existe deux manières de configurer l'extension Typo3 SSO.

    • A. En téléchargeant les métadonnées IDP :

  • Entrer le Fournisseur d'identité Nom
  • Cliquez sur Télécharger les métadonnées IDP .
  • Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées pour récupérer les métadonnées.
    • Typo3 SAML Single Sign-On (SSO) télécharger des métadonnées

    B. Configuration manuelle :

  • Copier ID d'entité SAML, URL de point de terminaison d'authentification unique SAML et certificat x.509 à partir du document de métadonnées de la fédération et collez-le dedans ID d'entité IdP ou émetteur, URL du service d'authentification unique, certificat x.509 champs respectivement dans l'extension.
    • ID d'entité IdP ou émetteur ID d'entité SAML obtenu à partir de l'IdP
    URL du service d'authentification unique URL du point de terminaison SAML Single-Sign-On obtenue à partir de l'IdP
    Certificat X.509 Certificat x.509 obtenu auprès de l'IdP
  • Cliquez sur Épargnez bouton pour enregistrer tous vos paramètres.
    • Typo3 SAML SSO Single Sign-On (SSO) Connexion dans Typo3 Enregistrer les paramètres IdP
  • Pour vérifier si votre Typo3 as SP est correctement configuré, cliquez sur le bouton Configuration du test .
    • Configuration de test pour l'extension SSO typo3 saml

3. Attribut/Mappage personnalisé (facultatif). *Il s'agit d'une fonctionnalité Premium.

  • Les attributs sont des détails utilisateur stockés dans votre fournisseur d'identité.
  • Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre fournisseur d'identité (IdP) et à les mapper aux attributs utilisateur Typo3 tels que le prénom, le nom, etc.
  • Lors de l'enregistrement automatique des utilisateurs sur votre site Typo3, ces attributs seront automatiquement mappés aux détails de votre utilisateur Typo3.
  • Seulement NomID peut être mappé aux caractéristiques de courrier électronique et de nom d'utilisateur Typo3 avec l'extension gratuite. En revanche, plusieurs attributs utilisateur de l'IdP peuvent être mappés aux attributs Typo3 dans la version premium de l'extension. Vous pouvez mapper les attributs personnalisés que vous avez ajoutés à votre IdP en plus des attributs par défaut.
  • Lorsqu'un utilisateur effectue SSO, la valeur NameID envoyée par l'IdP sera mappée à l'e-mail et au nom d'utilisateur de l'utilisateur Typo3.
    • Connectez-vous au mappage d'attributs typo3 typo3 SAML SSO
  • Vous pouvez vérifier la Configuration du test Résultats sous Configuration du fournisseur de services pour avoir une meilleure idée des valeurs à mapper ici.

4. Cartographie de groupe (facultatif). *Il s'agit d'une fonctionnalité Premium.

  • Vous pouvez spécifier un groupe par défaut dans l'extension gratuite qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectuent le SSO.
  • Accédez à l’onglet Mappage de groupe et accédez à la section Mappage de groupe.
  • Sélectionnez le groupe par défaut et cliquez sur le bouton Enregistrer.
    • Connexion Typo3 SAML SSO Single Sign-On (SSO) dans Typo3 - Mappage de groupe

Dans ce guide, vous avez configuré avec succès Authentification unique SAML Centrify SAML (Connexion Centrify SAML SSO) choose Centrifier SAML en tant qu'IdP ainsi que Typo3 en tant que SP en utilisant Extension d'authentification unique (SSO) Typo3 SAML .Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Typo3 en utilisant Connexion SAML Centrify informations d'identification en quelques minutes.

Ressources additionnelles


Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à info@xecurify.com

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com