Typo3 OAuth 2.0 認証および認可シングル サインオン (SSO) 拡張機能を使用すると、フロントエンドおよびバックエンド (管理者および顧客) ユーザーが Azure Active Directory B3C (Azure B2C) 資格情報を使用して Typo2 サイトにシームレスにログインできるようになります。の統合 アジュール B2C OAuth 3 プロトコルを使用して Typo2.0 でログイン (Azure Active Directory OAuth シングル サインオン)。

Typo3 OAuth および OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、Azure AD、Okta、Keycloak、Salesforce などの OAuth および OpenID Connect プロバイダーを使用して Typo3 に安全にログインできるようになります。 高度なシングル サインオン (SSO) 機能この拡張機能では、ユーザー プロファイルの属性マッピング、ロール マッピングなどもサポートされています。 こちらをクリックしてください Typo3 OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能のプレミアム機能の詳細を参照してください。

このガイドでは、Typo3 と Azure B2C の間で SSO を設定する方法について説明します。このガイドが終わるまでに、ユーザーは Azure B3C 経由で Typo2 にログインできるようになります。

Typo2 への Azure AD B3C OAuth および OpenID シングル サインオン (SSO) ログインを構成する手順

1. Azure AD B2C を OAuth プロバイダーとしてセットアップする

次の手順に従って、Azure AD B2C を OAuth プロバイダーとして構成します

 Azure AD B2C を OAuth プロバイダーとして構成する

• にサインイン Azureのポータル.
• ノーザンダイバー社の Azureサービス メニューを選択 Azure AD B2C.

• クリック アプリの登録 左側のナビゲーション パネルで [サービス] をクリックし、 新規登録.

• 入力する アプリケーションの名前。 選択する ウエブサイト ドロップダウン メニューから、 リダイレクトURL。 (拡張機能の OAuth 設定タブからリダイレクト URL を取得します)。 登録する あなたの申請。

• アプリケーションには、Azure AD B2C によって一意のアプリケーション ID が与えられます。 コピー アプリケーションID と ディレクトリID、これはあなたのものになります 顧客ID & テナントID 。

• 左側のナビゲーション列から、 証明書と秘密 そして新しい クライアントシークレット。 クリック 追加 説明と有効期限を入力した後、ボタンをクリックします。

• 生成されたクライアント シークレットの取得値をコピーします。 これがあなたのものになります 秘密鍵.

• MFAデバイスに移動する Azure AD B2C。 選択してください ユーザー 流れ。 そして選択します 新しいユーザーフロー プルダウンメニューから

• ユーザー フローに名前を付けます。 選ぶ メールサインアップ をクリックして 創造する

• 作成したユーザー フローをクリックします

• 置き換える ポリシー名 適切なエンドポイントに作成したばかりです。

Azure AD シングル サインオン (SSO) を使用して、Typo2 ユーザー統合のための OAuth プロバイダーとして Azure AD (Active Directory) B3C を正常に構成しました。

2. Typo3 を OAuth クライアントとして設定する

• OAuth プロバイダーの構成が正常に完了したら、 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
  
  

  OAuth クライアントを構成するには、以下のエンドポイントを参照してください。

  
  

  範囲：	オープンID
  エンドポイントを承認します:	https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/authorize
  アクセストークンエンドポイント:	https://{tenant-name}.b2clogin.com/{tenant-name}.onmicrosoft.com/{policy-name}/oauth2/v2.0/token
  ユーザー情報の取得エンドポイント:	https://graph.microsoft.com/v1.0/me

• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。

• セットアップボタンをクリックすると、セットアップが開始されます テスト構成

• OAuth プロバイダーから Typo3 に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• Typo3 を OAuth クライアントとして正常に設定しました。これで、Typo3 フロントエンド サイトにカスタム SSO ボタンを作成し、それに FEOIDC ページ URL を埋め込んで SSO を開始できるようになりました。

3: 属性マッピング (オプション)。 ※これはプレミアム機能です。

• 「属性マッピング」タブで属性をマッピングできます。 無料版の拡張機能では、ユーザー名と電子メールのみをマッピングできます。 ただし、拡張機能のプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Typo3 サイトに存在する属性にマッピングできます。

4: グループ マッピング (オプション)。 ※これはプレミアム機能です。

• 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
• [グループ マッピング] タブに移動し、[グループ マッピング] セクションに移動します。
• デフォルトの役割を選択し、「保存」ボタンをクリックします。

設定することにより Azure AD B2C として OAuthプロバイダー & Typo3 として OAuth クライアント Typo3 OAuth クライアント拡張機能を使用すると、Typo3 Azure AD B2C シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、Azure AD B3C ログイン資格情報を利用して Typo2 サイトに安全にアクセスできるようになります。

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• Azure AD SSO | Azure シングル サインオン (SSO) ログイン
• SSO ログイン用の ID プロバイダー (IdP) として Azure AD を構成する
• Azure AD - Azure Active Directory とは何ですか?
• Typo3 OAuth および OpenID シングル サインオン (SSO) 拡張機能。
• Typo3 SAML シングル サインオン (SSO) 拡張機能。

見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com