Typo3 OAuth 2.0 認証および認可シングル サインオン (SSO) 拡張機能を使用すると、フロントエンドおよびバックエンド (管理者および顧客) ユーザーが Keycloak 資格情報を使用して Typo3 サイトにシームレスにログインできるようになります。 Typo3 OAuth / OpenID Connect シングル サインオン (SSO) 拡張機能により、OAuth2 を使用して Typo3 で Keycloak ログイン (Keycloak シングル サインオン) をセットアップすることが簡単になります。

Typo3 OAuth および OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、Azure AD、Azure B3C、Okta、Keycloak、Salesforce などの OAuth および OpenID Connect プロバイダーを使用して Typo2 に安全にログインできるようになります。 高度なシングル サインオン (ユーザー プロファイルの属性マッピング、ロール マッピングなどの SSO) 機能も、この拡張機能でサポートされています。 こちらをクリックしてください Typo3 OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能のプレミアム機能の詳細を参照してください。

このガイドでは、Typo3 と Keycloak の間で SSO を設定する方法について説明します。このガイドが終わるまでに、ユーザーは Keycloak を通じて Typo3 にログインできるようになるはずです。

Keycloak OAuth および OpenID シングル サインオン (SSO) ログインを Typo3 に設定する手順

1. KeycloakをOAuthプロバイダーとして設定する

KeycloakをOAuthプロバイダーとして構成するには、以下の手順に従ってください

 KeycloakをOAuthプロバイダーとして構成する

• まず第一に、 Keycloakをダウンロード し、それをインストールしてください。
• サーバーを起動します: _standalone.sh_ ファイルを実行して keycloak サーバーを起動します。

  keycloak/bin/standalone.sh のルート ディレクトリ

• レルムを追加します。 次に、keycloak 管理コンソールにログインし、目的のレルムに移動します。 選択して新しいレルムを追加できます レルムの追加 オプションを選択します。

• レルムを作成します。 レルム名を入力してクリックします CREATE レルムを追加します。
• 役割の作成: ロールは、アプリケーションへのアクセスをどのユーザーに許可するかを定義するためにアプリケーションで使用されます。 クリックしてください 役割 そして「追加」を選択します 職種.

• ユーザーを追加する： レルムのリソースにアクセスできるユーザーをレルムに追加する必要があります。 クリックしてください ユーザー そして選択する 新しいユーザーを追加します。.

• ユーザー設定: ユーザーを作成したら、次のアクションを実行する必要があります。
• パスワードを設定するので、「認証情報」をクリックして、ユーザーの新しいパスワードを設定します。


注: 一時を無効にすると、ユーザーのパスワードが永続的なものになります。



• マップユーザー: ユーザーをロールにマップする必要があります。 クリック 役割のマッピング 利用可能な役割からユーザーに希望の役割を割り当て、 をクリックします。 選択したものを追加.

• グループを作成します。 セットアップボタンをクリックすると、セットアップが開始されます グループ 選択して 新作 新しいグループを作成します。

• ユーザーをグループに割り当てます: グループに追加したいユーザーを選択します。 タブから「グループ」オプションを選択し、グループ名を選択してクリックします。 join.

• OpenID クライアントを作成します。 セットアップボタンをクリックすると、セットアップが開始されます 取引実績 選択して 作ります 新しいクライアントを作成します。 ランダムな文字列を次のように入力します 顧客ID 次のステップで必要になるため、手元に保管してください。 クライアントプロトコルの選択 オープンエイド接続 をクリックして Save.

• 入力します アクセスタイプの変更: クライアントが作成されたら、アクセス タイプを次のように変更します。 秘密の

• 有効なリダイレクト URL を入力してください: コールバック URL をコピー (次から入力) miniOrange Typo3 OAuth シングル サインオン (SSO) 最後のステップでコピーしたプラグイン) を選択し、次をクリックします セーブ。
  例 -- https://oauth/callback
• Keycloakグループマッパー: ここで、グループの詳細を取得するには、グループ メンバーシップを使用してクライアント マッピングを実行する必要があります。そうしないと、グループの詳細が取得されません。 したがって、クライアント選択で マッパー クリックして 作ります。 マッパータイプの選択 グループメンバーシップ 名前とトークンのクレーム名、つまりフェッチされるグループに対応する属性名を入力し、クリックします。 Save

  注: -- フルパスがグループ上にある場合は、グループパスがフェッチされ、それ以外の場合はグループ名がフェッチされます。

• クライアント シークレットを取得します。 次に、クライアント シークレットを取得する必要があります。 それで選択してください 取引実績 資格情報を選択し、ここからシークレットをコピーします。

正常に設定されました OAuthプロバイダーとしてのKeycloak ユーザー認証に Typo3 を使用して Keycloak シングル サインオン (SSO) を実現します。

2. Typo3 を OAuth クライアントとして設定する

• OAuth プロバイダーの構成が正常に完了したら、 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
  
  

  OAuth クライアントを構成するには、以下のエンドポイントを参照してください。

  
  

  範囲：	メールプロフィール
  エンドポイントを承認します:	/realms/{レルム名}/プロトコル/openid-connect/auth
  アクセストークンエンドポイント:	/realms/{レルム名}/プロトコル/openid-connect/token
  ユーザー情報の取得エンドポイント:	/realms/{レルム名}/protocol/openid-connect/userinfo

• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。

• セットアップボタンをクリックすると、セットアップが開始されます テスト構成

• OAuth プロバイダーから Typo3 に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• Typo3 を OAuth クライアントとして正常に設定しました。これで、Typo3 フロントエンド サイトにカスタム SSO ボタンを作成し、それに FEOIDC ページ URL を埋め込んで SSO を開始できるようになりました。

3: 属性マッピング (オプション)。 ※これはプレミアム機能です。

• 「属性マッピング」タブで属性をマッピングできます。 無料版の拡張機能では、ユーザー名と電子メールのみをマッピングできます。 ただし、拡張機能のプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Typo3 サイトに存在する属性にマッピングできます。

4: グループ マッピング (オプション)。 ※これはプレミアム機能です。

• 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
• [グループ マッピング] タブに移動し、[グループ マッピング] セクションに移動します。
• デフォルトの役割を選択し、「保存」ボタンをクリックします。

設定することにより キークローク として OAuthプロバイダー & Typo3 として OAuth クライアント Typo3 OAuth クライアント拡張機能を使用すると、Typo3 Keycloak シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に Keycloak ログイン資格情報を利用して Typo3 サイトに安全にアクセスできるようになります。

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• OAuth 2.0とは何ですか?
• OAuth はどのように機能するのでしょうか?
• Typo3 OAuth および OpenID シングル サインオン (SSO) 拡張機能。

見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com