Connexion Keycloak SAML Single Sign-On (SSO) pour TYPO3 peut être réalisé en utilisant notre Extension d'authentification unique (SSO) Typo3 SAML SP.
Typo3 sera configuré en tant que fournisseur de services conforme à SAML 2.0 grâce à notre solution SSO, qui renforcera la confiance entre le site Typo3 et Keycloak SAML afin d'authentifier et de connecter en toute sécurité les utilisateurs au site Typo3. Notre solution Typo3 Single Sign-On (SSO) permet de sécuriser les sites Typo3 derrière la connexion SSO afin que les utilisateurs soient authentifiés à l'aide de leurs identifiants de connexion Keycloak. Prise en charge transparente des fonctionnalités SSO avancées telles que le mappage d'attributs/personnalisé, le mappage de rôles, etc.
Ici, nous allons passer en revue un guide pour configurer la connexion SSO SAML Single Sign-On entre le site Typo3 et Keycloak SAML en considérant Keycloak SAML en tant qu'IdP (Fournisseur d'identité) et Typo3 en tant que SP (Fournisseur de services). Notre extension Typo3 SAML SSO fournit des authentifications utilisateur illimitées à partir de Keycloak SAML. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans votre extension Typo3 SAML Single Sign-On (SSO), vous pouvez cliquez ici .
Pré-requis : Téléchargement Et Installation
Installation de l'extension SAML dans TYPO3
- Utilisez la commande ci-dessous pour installer l'extension à l'aide de composer :
composer req miniorange/miniorange-saml
- Cherchez maintenant le "miniOrange SAML" dans la section Extensions installées et activez l’extension en cliquant sur le bouton Activer.
- Après l'installation, cliquez sur l'extension nouvellement installée "Extension miniOrange SAML SP" pour TYPO3 SSO et connectez-vous avec vos identifiants miniOrange enregistrés.
- Après avoir entré le nom d'utilisateur et le mot de passe, vous aurez besoin d'une clé de licence pour continuer si vous êtes un client premium. (Vous obtiendrez cette clé de l'équipe miniOrange. Après avoir entré la clé de licence, vous pouvez activer la licence et continuer.)
- Si vous n'êtes pas un client premium, vous pouvez vous connecter directement en soumettant vos informations d'identification miniOrange.
- Après une connexion réussie, vous pouvez voir les détails liés à votre compte.
- Vous êtes maintenant prêt à configurer votre IdP. Mais il est important d’intégrer d’abord le frontend.
- Téléchargez le fichier zip de l'extension SAML SP depuis la place de marché TYPO3
- Accédez à votre backend TYPO3 et cliquez sur la section Extensions sur le côté gauche de votre écran.
- Téléchargez le fichier zip, comme représenté dans l'image ci-dessous.
- Cherchez maintenant le "miniOrange SAML" dans la section Extensions installées et activez l’extension en cliquant sur le bouton Activer.
- Après l'installation, cliquez sur l'extension nouvellement installée "Extension miniOrange SAML SP" pour TYPO3 SSO et connectez-vous avec vos identifiants miniOrange enregistrés.
- Après avoir entré le nom d'utilisateur et le mot de passe, vous aurez besoin d'une clé de licence pour continuer si vous êtes un client premium. (Vous obtiendrez cette clé de l'équipe miniOrange. Après avoir entré la clé de licence, vous pouvez activer la licence et continuer.)
- Si vous n'êtes pas un client premium, vous pouvez vous connecter directement en soumettant vos informations d'identification miniOrange.
- Après une connexion réussie, vous pouvez voir les détails liés à votre compte.
- Vous êtes maintenant prêt à configurer votre IdP. Mais il est important d’intégrer d’abord le frontend.
Intégrer l'extension avec TYPO3
- Cliquez sur le Nos Pages à partir de la navigation de gauche.
- Ensuite, vous devez créer un dossier pour y stocker les utilisateurs du frontend en cliquant avec le bouton droit sur le Accueil page et sélectionnez Nouvelle sous-page.
- Sélectionnez Dossier tapez dans la liste déroulante. Nommez le dossier comme Utilisateurs du site Web.
- Allez à Onglet Comportement et ajouter Utilisateurs du site Web (fe_users) et cliquez sur Enregistrer.
- Si vous voyez un trait d'union en rouge sur le dossier créé, cela signifie que le dossier n'est pas activé. Vous pouvez ensuite l'activer en cliquant avec le bouton droit sur ce dossier et en cliquant sur Activer.
- Il faut en ajouter deux STANDARD pages dans le ACCUEIL page. Si vous utilisez Premium Plugin, vous pouvez créer trois pages.
- Ici, nous considérerons les noms de page comme : FESAML, RÉPONSE, DÉCONNEXION (La déconnexion est facultative pour les clients premium).
- Créer un FESAML page, faites un clic droit sur Accueil page puis sélectionnez Nouvelle sous-page et sélectionnez STANDARD tapez dans la liste déroulante.
- Ajouter le titre de la page comme FESAML et cliquez sur Épargnez.
- Puis à nouveau cliquez sur Page FESAML et cliquez sur Ajouter du contenu. Allez dans les plugins et ajoutez Plugin FESAML et cliquez sur le Épargnez.
- Accédez à l'onglet plugin et sélectionnez le plugin FESAML. Ajouter des utilisateurs de sites Web dans Page de stockage des enregistrements et enregistrez les paramètres.
- Vous pouvez activer le FESAML page en cliquant avec le bouton droit et en sélectionnant Activer option.
- Si vous devez apporter des modifications au segment d'URL, qui sera également votre URL SSO initiale, faites un clic droit sur la page FESAML, sélectionnez Modifier et cliquez sur le bouton « basculer l'URL » pour définir l'URL selon vos préférences.
- Suivez les mêmes étapes pour créer et configurer les pages standard de Response.
- Assurez-vous de sélectionner le plug-in de réponse pour la page de réponse.
- Gardez le FESAML ainsi que RÉPONSE URL de page pratiques car vous en aurez besoin lors de la configuration du SP SAML.
Étapes pour configurer la connexion Keycloak SAML SAML Single Sign-On (SSO) à Typo3
1. Configurer Keycloak SAML en tant qu'IdP (fournisseur d'identité)
Suivez les étapes ci-dessous pour configurer Keycloak SAML comme IdP pour Typo3
Configurer Keycloak SAML en tant qu'IdP
- Sélectionnez le domaine que vous souhaitez utiliser dans le Keycloak Administrateur console.
- Pour créer un nouveau client/application, allez dans le menu de gauche et sélectionnez Entreprises, puis Création.
- Dans l'onglet « Métadonnées du fournisseur de services », sélectionnez SP-EntityID / Émetteur car identité du client ainsi que SAML comme protocole client.
- Maintenant, cliquez sur Épargnez.
- Configurez Keycloak en fournissant les détails requis :
| identité du client |
Les SP-EntityID / Émetteur à partir des métadonnées du fournisseur de services |
| Nom | Donnez un nom à ce client (par exemple Joomla) |
| description (facultatif) | Fournir une description |
| Activé | ON |
| Consentement requis | de remise |
| Protocole client | SAML |
| Inclure la déclaration d'authentification | NON |
| Signer des documents | NON |
| Optimiser la recherche de clé de signature de redirection | de remise |
| Signer des assertions | NON |
| Algorithme de signature | RSA_SHA256 |
| Chiffrer l'assertion | de remise |
| Signature du client requise | de remise |
| Signature du client requise | EXCLUSIF |
| Forcer le format de l'ID du nom | NON |
| Format d'identification du nom | Email |
| URL racine | Laisser vide ou URL de base du fournisseur de services |
| URI de redirection valides | Les URL ACS (Assertion Consumer Service) à partir des métadonnées du fournisseur de services
|
- Sous Configuration du point de terminaison SAML à grain fin, Saisissez les informations suivantes :
| URL de liaison POST du service consommateur d’assertions |
Les URL ACS (Assertion Consumer Service) depuis l'onglet Métadonnées du fournisseur de services du plugin |
| URL de liaison de redirection du service de déconnexion (Facultatif) |
Les URL de déconnexion unique depuis l'onglet Métadonnées du fournisseur de services du plugin |
- Cliquez sur Épargnez.
Ajouter des mappeurs
- Allez à Cartographes et appuyez sur le Ajouter un élément intégré .
- Cochez les cases de X500 donnéNom, X500 nom de famille ainsi que Courriel X500 attributs.
- Cliquez sur Ajouter sélectionnée bouton. Vous verrez les mappages ajoutés ci-dessous.
Télécharger le fichier d'installation
- Accédez à Paramètres du royaume, cliquez sur Métadonnées du fournisseur d'identité SAML 2.0 mentionnés comme points de terminaison dans le Onglet Général.
- Notez l'URL et conservez-la à portée de main. Cela vous fournira le Endpoints requis pour configurer le plugin.
Vous avez configuré avec succès Keycloak en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion Keycloak / Keycloak SSO / Keycloak Single Sign-On (SSO), garantissant une connexion sécurisée au site Typo3.
2. Configurez Typo3 en tant que SP (fournisseur de services)
- Dans l'extension Typo3 SSO, rendez-vous dans le Paramètres SP onglet et entrez URL de la page du plugin Fesaml, URL de la page de réponse, URL ACS, ID d'entité et tous les autres détails requis.
- Maintenant, allez au Paramètres du fournisseur d'identité onglet de l'extension. Il existe deux manières de configurer l'extension Typo3 SSO.
A. En téléchargeant les métadonnées IDP :
- Entrer le Fournisseur d'identité Nom
- Cliquez sur Télécharger les métadonnées IDP .
- Tu peux soit télécharger un fichier de métadonnées et cliquez sur Téléchargement bouton ou utilisez un URL des métadonnées pour récupérer les métadonnées.
B. Configuration manuelle :
- Copier ID d'entité SAML, URL de point de terminaison d'authentification unique SAML et certificat x.509 à partir du document de métadonnées de la fédération et collez-le dedans ID d'entité IdP ou émetteur, URL du service d'authentification unique, certificat x.509 champs respectivement dans l'extension.
| ID d'entité IdP ou émetteur |
ID d'entité SAML obtenu à partir de l'IdP |
| URL du service d'authentification unique |
URL du point de terminaison SAML Single-Sign-On obtenue à partir de l'IdP |
| Certificat X.509 |
Certificat x.509 obtenu auprès de l'IdP |
- Cliquez sur Épargnez bouton pour enregistrer tous vos paramètres.
- Pour vérifier si votre Typo3 as SP est correctement configuré, cliquez sur le bouton Configuration du test .
3. Attribut/Mappage personnalisé (facultatif). *Il s'agit d'une fonctionnalité Premium.
- Les attributs sont des détails utilisateur stockés dans votre fournisseur d'identité.
- Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre fournisseur d'identité (IdP) et à les mapper aux attributs utilisateur Typo3 tels que le prénom, le nom, etc.
- Lors de l'enregistrement automatique des utilisateurs sur votre site Typo3, ces attributs seront automatiquement mappés aux détails de votre utilisateur Typo3.
- Seulement NomID peut être mappé aux caractéristiques de courrier électronique et de nom d'utilisateur Typo3 avec l'extension gratuite. En revanche, plusieurs attributs utilisateur de l'IdP peuvent être mappés aux attributs Typo3 dans la version premium de l'extension. Vous pouvez mapper les attributs personnalisés que vous avez ajoutés à votre IdP en plus des attributs par défaut.
- Lorsqu'un utilisateur effectue SSO, la valeur NameID envoyée par l'IdP sera mappée à l'e-mail et au nom d'utilisateur de l'utilisateur Typo3.
- Vous pouvez vérifier la Configuration du test Résultats sous Configuration du fournisseur de services pour avoir une meilleure idée des valeurs à mapper ici.
4. Cartographie de groupe (facultatif). *Il s'agit d'une fonctionnalité Premium.
- Vous pouvez spécifier un groupe par défaut dans l'extension gratuite qui sera attribué à tous les utilisateurs non administrateurs lorsqu'ils effectuent le SSO.
- Accédez à l’onglet Mappage de groupe et accédez à la section Mappage de groupe.
- Sélectionnez le groupe par défaut et cliquez sur le bouton Enregistrer.
Dans ce guide, vous avez configuré avec succès Authentification unique Keycloak SAML SAML (Connexion Keycloak SAML SSO) choose Keycloak SAML en tant qu'IdP ainsi que Typo3 en tant que SP en utilisant Extension d'authentification unique (SSO) Typo3 SAML .Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Typo3 en utilisant Connexion SAML Keycloak informations d'identification en quelques minutes.
Ressources additionnelles
Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à info@xecurify.com
