SAML IdP として TYPO3 を使用した Moodle SAML シングル サインオン (SSO)。 TYPO3 SAML IdP 拡張機能を使用すると、TYPO3 資格情報を使用して Moodle にログインできるようになります。 ここでは、次の間で SSO を構成するためのステップバイステップのガイドを説明します。 SP としての Moodle （サービスプロバイダー）および IDPとしてのTYPO3 (アイデンティティプロバイダー)。

前提条件: ダウンロードとインストール

1. TYPO3 に SAML IDP 拡張機能をインストールする

• TYPO3 マーケットプレイスから SAML IDP 拡張機能の zip ファイルをダウンロードします。
• TYPO3 バックエンドに移動し、画面の左側にある [拡張機能] セクションをクリックします。
• 以下の画像に示されているように、zip ファイルをアップロードするか、プラグイン zip を次の場所に解凍します。 「Typo3 ルートフォルダー/typo3conf/ext」 ディレクトリにあります。

• 次に、 「miniOrange SAML IDP」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。

• インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange SAML IDP 拡張機能」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
• プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
• プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
• ログインに成功すると、アカウントに関連する詳細が表示されます。
• これで、サービス プロバイダーを構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。

2. 拡張機能をTYPO3と統合する

• ここで、「ホーム」タブを左クリックしてフロントエンドをデザインする必要があります。 新しいサブページ

• HOMEページ内にSTANDARDページを追加する必要があります。
• 標準ページ名を次のように入力します。 フェサムル.

• ソフトウェアの制限をクリック FESAMLページ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します コンテンツを追加。 プラグインに移動して追加します FESAML プラグイン.

• プラグイン タブに移動し、FESAML プラグインを選択します。 ウェブサイトユーザーを追加 記録保管ページ 設定を保存します。

• URL セグメント (初期 SSO URL にもなります) を変更する必要がある場合は、 FESAMLページ、編集を選択してクリックします 「URLを切り替える」 ボタンをクリックして、お好みの方法で URL を設定します。

• また、少なくとも 3 つのユーザーグループが存在しない限り、TYPOXNUMX ではユーザーを作成できないため、少なくとも XNUMX つのグループを作成する必要があります。
• グループを作成するには、左側のパネルからリスト タブに移動し、Web サイト ユーザー フォルダーをクリックして、画面上部の「+」ボタンを押します。

• 今すぐ選択 ウェブサイトユーザーグループ? リストから。

• グループタイトルセクションにグループ名を入力し、上部の「保存」ボタンをクリックします。 ユーザーグループが作成されます。

• ログイン ページに SSO ボタンを作成することもできます。 「ホーム」をクリックして、次の画面に進みます。 +コンテンツ オプションを選択します。

• [特殊要素] タブに切り替えて選択します。 プレーンHTML.

• ここで行うことは、SSO ログイン ボタンを追加することです。ボタン セクションの URL は FESAML 標準ページになります。
• これを行うためのコード スニペットは、指定された画像に記載されています。 コードを入力し、上部にある [保存] ボタンを押します。

• これで、バックエンドでプラグインを設定できるようになりました。

Moodle SAML シングル サインオン ( SSO ) を設定する手順 TYPO3 へのログイン

1. Moodle をサービスプロバイダーとして設定する

• Moodle サイトにアクセスします。
• をインストールしてアクティベートします miniOrange SAML SP Moodle サイト上のモジュール。サービスプロバイダーとして機能します。
• に行きます miniOrange SAML SP モジュールに移動し、 サービスプロバイダーのメタデータ タブ。 ここでは、次のようなサービス プロバイダーのメタデータを見つけることができます。 SPエンティティID , ACS (アサーション コンシューマ サービス) URL, オーディエンスURI & 名前IDの形式 これは、アイデンティティ プロバイダーを構成するために必要です。


 指示：

• TYPO3サイトにアクセスします。
• をインストールしてアクティベートします miniOrange SAML IDP 拡張機能 ( SAML IDP としての TYPO3 ) TYPO3 上でアイデンティティ プロバイダーとして機能します。
• に行きます TYPO3 SAML IDP 拡張子をクリックして、 SP設定 タブには何も表示されないことに注意してください。
• サービスプロバイダーからの情報に対応する値を入力します。 以下の表を参照してください。




サービスプロバイダー名	Moodle
SP エンティティ ID または発行者	コピー SPエンティティID Moodle サイトの miniorange SAML SP モジュールの [Service Provider Setup] タブから。
ACSのURL	コピー ACSのURL Moodle サイトの miniorange SAML SP モジュールの [Service Provider Setup] タブから。



• セットアップボタンをクリックすると、セットアップが開始されます 構成の保存 ボタンをクリックして設定を保存します。
• に行きます IDPメタデータ タブ。 ここでは、サービス プロバイダー ( SP ) を構成するための情報を見つけることができます。

2. TYPO3をアイデンティティプロバイダとして設定する

• miniOrage SAML ID プロバイダー 拡張子、に移動します SP設定 拡張機能のタブ。
• サービス プロバイダーの Moodle に必要な設定 (つまり、サービス プロバイダー名、SP エンティティ ID/発行者、ACS URL、リレーステート) を指定し、クリックします。 Save ボタンをクリックして設定を保存します。

3. SSO テスト

• 新しいブラウザまたはプライベートのシークレット ウィンドウを開いて、Moodle URL を入力すると、TYPO3 ログイン画面にリダイレクトされます。
• TYPO3 認証情報を入力し、ログイン ボタンをクリックします。
• Moodle スタート ページにリダイレクトされ、正常にログインした場合、設定は正しいです。

その他のリソース

• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• TYPO3 SAML シングル サインオン (SSO)
• TYPO3 OAuth クライアント シングル サインオン (SSO)
• よくある質問（FAQ）

見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com