の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

TYPO3 への Google Apps OAuth シングル サインオン (SSO) | TYPO3 Google OAuth ログイン

TYPO3 への Google Apps OAuth シングル サインオン (SSO) | TYPO3 Google OAuth ログイン

Typo3 OAuth 2.0 認証および認可シングル サインオン (SSO) 拡張機能を使用すると、フロントエンドおよびバックエンド (管理者および顧客) ユーザーが Google Apps 認証情報を使用して Typo3 サイトにシームレスにログインできるようになります。 Typo3 OAuth / OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、OAuth2 を使用して Typo3 で Google Apps ログイン (Google Apps シングル サインオン) をセットアップすることが簡単になります。

Typo3 OAuth および OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、Azure AD、Azure B3C、Okta、Keycloak、Salesforce などの OAuth および OpenID Connect プロバイダーを使用して Typo2 に安全にログインできるようになります。 高度なシングル サインオン (ユーザー プロファイルの属性マッピング、ロール マッピングなどの SSO) 機能も、この拡張機能でサポートされています。 こちらをクリックしてください Typo3 OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能のプレミアム機能の詳細を参照してください。

このガイドでは、Typo3 と Google Apps の間で SSO を設定する方法について説明します。このガイドが終わるまでに、ユーザーは Google Apps を通じて Typo3 にログインできるようになります。

前提条件: ダウンロードとインストール

ミニオレンジ画像 TYPO3 に OAuth クライアント / OpenID Connect 拡張機能をインストールする


  • 以下のコマンドを使用して、composer を使用して拡張機能をインストールします。
    composer req miniorange/miniorange_oidc
  • 次に、 「miniOrange OpenIDConnect」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange OpenIDConnect」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス oauth oidc ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信することでシームレスにログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 OAuth シングル サインオン アカウントの詳細
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。
  • TYPO3 マーケットプレイスから OAuth / OIDC 拡張機能の zip ファイルをダウンロードします。
  • TYPO3 バックエンドに移動し、画面の左側にある [拡張機能] セクションをクリックします。
  • 下の図に示すように、zip ファイルをアップロードします。
    • Typo3 OAuth OIDC SSO アップロード プラグイン
  • 次に、 「miniOrange OpenIDConnect」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange OpenIDConnect」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • minorange ライセンス oauth oidc ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。

ミニオレンジ画像 拡張機能をTYPO3と統合

  • セットアップボタンをクリックすると、セットアップが開始されます ページ 左側のナビゲーションから。
  • 次に、フロントエンド ユーザーを保存するフォルダーを右クリックして作成する必要があります。 ホーム ページと選択 新しいサブページ.
    • Typo3 OAuth SSO 作成フロントエンド
  • 選択 フォルダ ドロップダウンから入力します。
    • Typo3 OAuth openid SSO フロントエンドの作成
  • フォルダに名前を付けます ウェブサイトのユーザー とをクリックしてください 保存します。
    • Typo3 OAuth シングル サインオン フロントエンドの作成
  • 「動作」タブに移動して追加します ウェブサイトのユーザー それである。
    • Typo3 OAuth SSO による Web サイト ユーザーの追加
  • 作成したフォルダーに赤いハイフン記号が表示されている場合は、そのフォルダーが有効になっていないことを意味します。 そのフォルダーを右クリックして、 有効にします.
  • XNUMX つ追加する必要があります STANDARD 内のページ ホーム ページ。 プレミアムプラグインを使用している場合は、XNUMX つのページを作成できます。
  • ここでは、ページ名を次のように考慮します。 FEOIDC、応答、ログアウト (プレミアム顧客の場合、ログアウトはオプションです)。
  • 作成するには FEOIDC ページを右クリックします ホーム ページを選択し、 新しいサブページ をクリックして STANDARD ドロップダウンから入力します。
    • Typo3 OAuth SSO 作成フロントエンド
  • ページタイトルを追加 FEOIDC をクリックし Save.
    • Typo3 OAuth SSO 作成フロントエンド
  • もう一度クリックしてください FEOIDCページ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します コンテンツを追加。 プラグインに移動して追加します FEOIDC プラグイン とをクリックしてください Save.
    • Typo3 OAuth SSO 作成フロントエンド Typo3 OAuth シングル サインオン選択プラグイン
  • プラグイン タブに移動し、FEOIDC プラグインを選択します。
    • Typo3 OAuth SSO 作成フロントエンド
  • ウェブサイトユーザーを追加 記録保管ページ 設定を保存します。
    • Typo3 OAuth SSO 作成フロントエンド
  • 有効にすることができます FEOIDC 右クリックして選択してページを開く 有効にします オプションを選択します。
    • Typo3 OAuth SSO 作成フロントエンド
  • 最初の SSO URL にもなる URL セグメントを変更する必要がある場合は、FEOIDC ページを右クリックして編集を選択し、[URL の切り替え] ボタンをクリックして、希望の方法に従って URL を設定します。
  • 同じ手順に従って、Response の標準ページを作成して構成します。
  • 応答ページに応答プラグインを選択していることを確認してください。
  • 続ける FEOIDC & 応答 ページ URL は、OAuth/OpenID Connect 拡張機能の構成時に必要になるため便利です。

Google Apps OAuth および OpenID シングル サインオン (SSO) を構成する手順 Typo3 へのログイン

1.Google AppsをOAuthプロバイダーとして設定する

Google Apps を OAuth プロバイダーとして構成するには、次の手順に従います。

ミニオレンジ画像 Google Apps を OAuth プロバイダーとして構成する
  • に行く https://console.developers.google.com/ そしてサインアップ/ログインします。
  • ソフトウェアの制限をクリック プロジェクトの選択 新しい Google Appsの Typo3 OAuth クライアントのプロジェクトを選択すると、すべてのプロジェクトのリストを含むポップアップが表示されます。
    • Google Apps G Suite SSO Typo3 新規プロジェクトの作成
  • セットアップボタンをクリックすると、セットアップが開始されます 新しいプロジェクト ボタンをクリックして新しいプロジェクトを作成します。
    • Google Apps G Suite SSO Typo3 新規プロジェクトの作成
  • あなたの〜を入力してください プロジェクト名 プロジェクト名フィールドで をクリックします 創造する.
    • Typo3 OIDC OAuth を使用した G Suite SSO プロジェクト名を入力
  • に行く ナビゲーションメニューAPIサービス資格情報。
    • Typo3 OIDC OAuth を使用した G Suite SSO、Typo3 用の Google Apps SSO、認証情報
  • ソフトウェアの制限をクリック 資格情報を作成します。 ボタンをクリックして選択 OAuthクライアントID ドロップダウン メニューにあるオプションから選択します。
    • Typo3 OAuth SSO OAuth クライアント ID
  • アプリの構成および登録方法 (ユーザー タイプ) を選択し、 をクリックします。 作ります
    • Google Apps ログイン Typo3 の同意画面の設定
  • OAuth クライアント ID を作成するには、同意画面で製品名を設定する必要があるという警告が表示された場合 (下の図を参照)。 クリックしてください 同意画面の設定
    • Typo3 用の Google Apps SSO の同意画面の構成
  • などの必要な情報を入力します。 アプリ名とユーザーサポートメールアドレス。 次に、「保存して続行」オプションを選択します。
    • Typo3 Google Apps ログイン Typo3 の Google Apps SSO、設定を保存 typo3 Google アプリのログイン設定を保存する
  • 次にスコープを設定します。 スコープの追加または削除
    • Typo3 OIDC OAuth を使用した G Suite SSO、Typo3 用の Google Apps SSO、oauth クライアント ID の作成
  • ここで、 スコープ プロジェクトが Google アカウントから特定の種類のプライベート ユーザー データにアクセスできるようにし、[ 保存して続行
    • oauth クライアント ID を作成する Typo3 OIDC OAuth を使用した G Suite SSO、Typo3 用の Google Apps SSO
  • に行きます 「認証情報」タブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 資格情報を作成します。 ボタン。 選択 Webアプリケーション ドロップダウン リストから新しいアプリケーションを作成します。
    • Typo3 の Google Apps SSO を使用した G Suite SSO、oauth クライアント ID の作成
  • 名前フィールドの下にクライアント ID に使用する名前を入力し、 リダイレクト/コールバック URI Typo3 OAuth および OpenID シングル サインオン (SSO) プラグインから 承認されたリダイレクト 「URI」フィールドをクリックして、 創造する
    • Typo3 を使用した Google アプリ SSO Typo3 用の Google アプリ SSO、リダイレクト URL
  • クライアント ID とクライアント シークレットを含むポップアップが表示されます。 顧客ID & クライアントシークレット それを Typo3 OAuth および OpenID シングル サインオン (SSO) プラグイン設定に保存します。
    • Typo3 の Google Apps SSO、クライアント ID クライアント シークレット | Google ワークスペース typo3 SSO

正常に設定されました OAuth プロバイダーとしての Google Apps ユーザー認証に Typo3 を使用して Google Apps シングル サインオン (SSO) を実現します。

2. Typo3 を OAuth クライアントとして設定する

  • OAuth プロバイダーの構成が正常に完了したら、 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。

    OAuth クライアントを構成するには、以下のエンドポイントを参照してください。


    範囲: OpenID メール プロファイル
    エンドポイントを承認します: https://accounts.google.com/o/oauth2/auth
    アクセストークンエンドポイント: https://www.googleapis.com/oauth2/v4/token
    ユーザー情報の取得エンドポイント: https://www.googleapis.com/oauth2/v1/userinfo
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
    • Typo3 SSO OAuth 2.0 SSO 認証情報 Google Apps SSO
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成
    • Typo3 OAuth 認証情報 Google Apps SSO OAuth
  • OAuth プロバイダーから Typo3 に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
  • Typo3 を OAuth クライアントとして正常に設定しました。これで、Typo3 フロントエンド サイトにカスタム SSO ボタンを作成し、それに FEOIDC ページ URL を埋め込んで SSO を開始できるようになりました。
    • Typo3 OAuth 2.0 SSO Google Apps SSO

3: 属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「属性マッピング」タブで属性をマッピングできます。 無料版の拡張機能では、ユーザー名と電子メールのみをマッピングできます。 ただし、拡張機能のプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Typo3 サイトに存在する属性にマッピングできます。
    • Typo3 OAuth 属性マッピング Typo3 SSO

4: グループ マッピング (オプション)。 ※これはプレミアム機能です。

  • 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [グループ マッピング] タブに移動し、[グループ マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
    • Google Apps Typo3 SSO - Typo3 での Google Apps シングル サインオン (SSO) ログイン - ロール マッピング

設定することにより Google Appsの として OAuthプロバイダー & Typo3 として OAuth クライアント Typo3 OAuth クライアント拡張機能を使用すると、Typo3 Google Apps シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に Google Apps のログイン認証情報を利用して Typo3 サイトに安全にアクセスできるようになります。

その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com