Typo3 OAuth 2.0 認証および認可シングル サインオン (SSO) 拡張機能により、フロントエンドおよびバックエンド (管理者および顧客) ユーザーは AWS Cognito 認証情報を使用して Typo3 サイトにシームレスにログインできます。の統合 AWSコグニート OAuth 3 プロトコルを使用して Typo2.0 でログイン (AWS Cognito OAuth シングル サインオン)。

Typo3 OAuth および OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、Azure AD、Azure B3C、Okta、Keycloak、Salesforce などの OAuth および OpenID Connect プロバイダーを使用して Typo2 に安全にログインできるようになります。 高度なシングル サインオン (ユーザー プロファイルの属性マッピング、ロール マッピングなどの SSO) 機能も、この拡張機能でサポートされています。 こちらをクリックしてください Typo3 OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能のプレミアム機能の詳細を参照してください。

このガイドでは、Typo3 と AWS Cognito の間で SSO を設定する方法について説明します。このガイドが終わるまでに、ユーザーは AWS Cognito 経由で Typo3 にログインできるようになります。

AWS Cognito OAuth および Typo3 への OpenID シングル サインオン (SSO) ログインを設定する手順

1. AWS Cognito を OAuth プロバイダーとしてセットアップする

以下の手順に従って、AWS Cognito を OAuth プロバイダーとして設定します

 AWS Cognito を OAuth プロバイダーとして設定する

• に行く アマゾンコンソール アカウントにサインアップ/ログインして、AWS Cognito を設定します。

• 検索する コグニート セクションに AWSサービス 検索バー

• ユーザープールのリストを表示するには、をクリックします。 ユーザープールの管理

• 新しいユーザープールを作成するには、 ユーザープールを作成する.

• を与える プール名 とをクリックしてください デフォルトを確認する 続行するにはボタンを押します。

• 下にスクロールしてクリック 「アプリクライアントの追加」 そしてもう一度クリックします アプリクライアントを追加する.

• を作成するには アプリクライアント、名前を入力し、クリックします。 アプリクライアントの作成.

• 設定に戻るには、をクリックします。 プールの詳細に戻る.

• 設定を保存してユーザープールを確立するには、 プールの作成

• 左側にあるナビゲーション バーで、 アプリクライアント設定 オプションの下に アプリの統合 メニュー。

• [コールバック URL] テキスト フィールドで、アイデンティティ プロバイダーを有効にします。 Cognito ユーザープール そしてあなたを追加します コールバック/リダイレクト URL [OAuth プロバイダー] タブの miniOrange プラグインから取得します。 下 許可された OAuth フロー オプション、 認証コードの付与 チェックボックスだけでなく、 オープンID & プロフィール の下のチェックボックス 許可される OAuth スコープ オプション（下の画像を参照してください）。 変更を保存するには、 変更を保存

• アプリのドメイン名を選択するには、 ドメイン名を選択 オプションを選択します。

• に行く ドメイン名 アプリのドメイン名を入力します。 ドメイン名を追加した後、クリックしてその可用性を確認できます。 「空き状況を確認してください」 ボタン。 有効なドメイン名を入力した後、 "変更内容を保存"

• に行く 「アプリクライアント」 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します "詳細を表示" クライアント ID とクライアント シークレットを取得します。 (クライアント ID とクライアント シークレットは後で必要になるため、手元に置いておいてください。)

• 左側のナビゲーション バーで、 ユーザーとグループ 基本設定 メニュー。 次に、新しいユーザーを作成するには、 ユーザーを作成

• 必要な詳細をすべて入力し、クリックします ユーザーを作成.

• 新しいユーザーが作成されたことがわかります。

正常に設定されました OAuth プロバイダーとしての AWS Cognito ユーザー認証に Typo3 を使用して AWS Cognito シングル サインオン (SSO) を実現するため。

2. Typo3 を OAuth クライアントとして設定する

• OAuth プロバイダーの構成が正常に完了したら、 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
  
  

  OAuth クライアントを構成するには、以下のエンドポイントを参照してください。

  
  

  範囲：	オープンID
  エンドポイントを承認します:	https:///oauth2/承認
  アクセストークンエンドポイント:	https:///oauth2/トークン
  ユーザー情報の取得エンドポイント:	https:///oauth2/ユーザー情報

• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。

• セットアップボタンをクリックすると、セットアップが開始されます テスト構成

• OAuth プロバイダーから Typo3 に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• Typo3 を OAuth クライアントとして正常に設定しました。これで、Typo3 フロントエンド サイトにカスタム SSO ボタンを作成し、それに FEOIDC ページ URL を埋め込んで SSO を開始できるようになりました。

3: 属性マッピング (オプション)。 ※これはプレミアム機能です。

• 「属性マッピング」タブで属性をマッピングできます。 無料版の拡張機能では、ユーザー名と電子メールのみをマッピングできます。 ただし、拡張機能のプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Typo3 サイトに存在する属性にマッピングできます。

4: グループ マッピング (オプション)。 ※これはプレミアム機能です。

• 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
• [グループ マッピング] タブに移動し、[グループ マッピング] セクションに移動します。
• デフォルトの役割を選択し、「保存」ボタンをクリックします。

設定することにより AWSコグニート として OAuthプロバイダー & Typo3 として OAuth クライアント Typo3 OAuth クライアント拡張機能を使用すると、Typo3 AWS Cognito Single Sign-On (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に AWS Cognito ログイン認証情報を利用して Typo3 サイトに安全にアクセスできるようになります。

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• OAuth 2.0とは何ですか?
• OAuth はどのように機能するのでしょうか?
• Typo3 OAuth および OpenID シングル サインオン (SSO) プラグイン。
• Typo3 SAML シングル サインオン (SSO) プラグイン。

見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com