の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Office 365 シングル サインオン (SSO) TYPO3 OAuth および OpenID | TYPO3 Office 365 SSO

Office 365 シングル サインオン (SSO) TYPO3 OAuth および OpenID | TYPO3 Office 365 SSO

統合 オフィス365 OAuth 365 プロトコルを使用して Typo3 でログイン (Office 2.0 OAuth シングル サインオン)。
Typo3 OAuth / OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、OAuth2 を使用して Typo365 で Office 3 ログイン (Office 365 シングル サインオン) をセットアップすることが簡単になります。

この拡張機能は、カスタム OAuth および OIDC プロバイダーだけでなく、他のソーシャル メディア ソースを使用してセットアップできます。 これには、ユーザー プロファイルの属性マッピング、ロール マッピングなど、多くのシングル サインオン (SSO) 機能が含まれています。 このガイドでは、Typo3 と Office 365 の間で SSO を設定する方法について説明します。この記事の最後では、ユーザーは Office 3 を使用して Typo365 にログインできるようになります。 こちらをクリックしてください Typo3 OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能の追加機能について詳しくは、こちらをご覧ください。

Typo3 OAuth & OpenID Connect シングル サインオン (SSO) 拡張機能により、OAuth および OpenID Connect プロバイダーとして Office 3 を使用して Typo365 に安全にログインできるようになります。 Azure B2C、Office 365、その他のカスタム プロバイダーなどの代替 Oauth プロバイダーを使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン機能がサポートされています。 この記事では、Typo3 と Office 365 の間で SSO を設定する方法について説明します。 このガイドが終わるまでに、ユーザーは Office 3 経由で Typo365 にログインできるようになります。

こちらをクリックしてください Typo3 OAuth シングル サインオン (OAuth および OpenID Connect SSO) 拡張機能で提供される他の機能について詳しく知るには

前提条件: ダウンロードとインストール

ミニオレンジ画像 TYPO3 に OAuth クライアント / OpenID Connect 拡張機能をインストールする


  • 以下のコマンドを使用して、composer を使用して拡張機能をインストールします。
    composer req miniorange/miniorange_oidc
  • 次に、 「miniOrange OpenIDConnect」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange OpenIDConnect」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス oauth oidc ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信することでシームレスにログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 OAuth シングル サインオン アカウントの詳細
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。
  • TYPO3 マーケットプレイスから OAuth / OIDC 拡張機能の zip ファイルをダウンロードします。
  • TYPO3 バックエンドに移動し、画面の左側にある [拡張機能] セクションをクリックします。
  • 下の図に示すように、zip ファイルをアップロードします。
    • Typo3 OAuth OIDC SSO アップロード プラグイン
  • 次に、 「miniOrange OpenIDConnect」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange OpenIDConnect」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • minorange ライセンス oauth oidc ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。

ミニオレンジ画像 拡張機能をTYPO3と統合

  • セットアップボタンをクリックすると、セットアップが開始されます ページ 左側のナビゲーションから。
  • 次に、フロントエンド ユーザーを保存するフォルダーを右クリックして作成する必要があります。 ホーム ページと選択 新しいサブページ.
    • Typo3 OAuth SSO 作成フロントエンド
  • 選択 フォルダ ドロップダウンから入力します。
    • Typo3 OAuth openid SSO フロントエンドの作成
  • フォルダに名前を付けます ウェブサイトのユーザー とをクリックしてください 保存します。
    • Typo3 OAuth シングル サインオン フロントエンドの作成
  • 「動作」タブに移動して追加します ウェブサイトのユーザー それである。
    • Typo3 OAuth SSO による Web サイト ユーザーの追加
  • 作成したフォルダーに赤いハイフン記号が表示されている場合は、そのフォルダーが有効になっていないことを意味します。 そのフォルダーを右クリックして、 有効にします.
  • XNUMX つ追加する必要があります STANDARD 内のページ ホーム ページ。 プレミアムプラグインを使用している場合は、XNUMX つのページを作成できます。
  • ここでは、ページ名を次のように考慮します。 FEOIDC、応答、ログアウト (プレミアム顧客の場合、ログアウトはオプションです)。
  • 作成するには FEOIDC ページを右クリックします ホーム ページを選択し、 新しいサブページ をクリックして STANDARD ドロップダウンから入力します。
    • Typo3 OAuth SSO 作成フロントエンド
  • ページタイトルを追加 FEOIDC をクリックし Save.
    • Typo3 OAuth SSO 作成フロントエンド
  • もう一度クリックしてください FEOIDCページ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します コンテンツを追加。 プラグインに移動して追加します FEOIDC プラグイン とをクリックしてください Save.
    • Typo3 OAuth SSO 作成フロントエンド Typo3 OAuth シングル サインオン選択プラグイン
  • プラグイン タブに移動し、FEOIDC プラグインを選択します。
    • Typo3 OAuth SSO 作成フロントエンド
  • ウェブサイトユーザーを追加 記録保管ページ 設定を保存します。
    • Typo3 OAuth SSO 作成フロントエンド
  • 有効にすることができます FEOIDC 右クリックして選択してページを開く 有効にします オプションを選択します。
    • Typo3 OAuth SSO 作成フロントエンド
  • 最初の SSO URL にもなる URL セグメントを変更する必要がある場合は、FEOIDC ページを右クリックして編集を選択し、[URL の切り替え] ボタンをクリックして、希望の方法に従って URL を設定します。
  • 同じ手順に従って、Response の標準ページを作成して構成します。
  • 応答ページに応答プラグインを選択していることを確認してください。
  • 続ける FEOIDC & 応答 ページ URL は、OAuth/OpenID Connect 拡張機能の構成時に必要になるため便利です。

Typo365 への Office 3 OAuth および OpenID シングル サインオン (SSO) ログインを構成する手順

1. Office 365 を OAuth プロバイダーとしてセットアップする

以下の手順に従って、Office 365 を OAuth プロバイダーとして構成します

ミニオレンジ画像 Office 365 を OAuth プロバイダーとして構成する
  • にサインイン Azureのポータル.
  • ソフトウェアの制限をクリック App Services そしてに行く Azure Active Directoryを管理します。
    • Office 365 シングル サインオン (SSO)-Home-Microsoft-Azure による安全なアクセス
  • 左側のナビゲーション ウィンドウで、 アプリの登録 サービスを選択し、クリックします 新規登録.
    • Azure AD シングル サインオン (SSO) - アプリ登録
  • 「作成」ページが表示されたら、アプリケーションの登録情報を入力します。(下表参照)
    • 名前: アプリケーションの名前。
    アプリケーションタイプ :
    1. 選択 「Webアプリ・API」 for クライアントアプリケーション & リソース/API アプリケーション 安全なサーバーにインストールされています。 この設定は OAuth 機密に使用されます Webクライアント そして公に ユーザーエージェントベースのクライアント。 同じアプリケーションでクライアントとリソース/API の両方を公開することもできます。
    サインオン URL :
    1. 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。 例: https:// ローカル マシンで実行されている Web アプリの URL である可能性があります。 ユーザーは、この URL を使用して Web クライアント アプリケーションにサインインします。
  • 終了したら、をクリックします 登録する.
    • Azure AD シングル サインオン (SSO) - 概要
  • 一意のアプリケーション ID が Azure AD によってアプリケーションに割り当てられます。 保管してください アプリケーションIDとディレクトリID 便利です、それらはあなたのものになります クライアントIDとテナントIDこれは、後で miniOrange Typo3 OAuth クライアントを構成するために必要になります。
    • Office 365 シングル サインオン (SSO) 登録アプリによる安全なアクセス
  • に行く API権限 左側のナビゲーション ペインで をクリックし、 権限を追加。 次に、 オフィス365.
    • Office 365 シングル サインオン (SSO) による安全なアクセス - 概要
  • 権限を選択してクリックします 権限の追加
    • Office 365 シングル サインオン (SSO) による安全なアクセス-Request-api-permissions
  • に行く 証明書と秘密 左側のナビゲーション ペインで をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。
    • Azure AD シングル サインオン (SSO) - 秘密キー
  • 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange Typo3 OAuth クライアントの下。
    • Azure AD シングル サインオン (SSO) - 秘密キー 2
  • Office 365 側の構成が正常に完了しました。

2. Typo3 を OAuth クライアントとして設定する

  • OAuth プロバイダーの構成が正常に完了したら、 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
    • Typo3 SSO OAuth 2.0 SSO 資格情報 Office 365 SSO
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成
    • Typo3 OAuth 資格情報 Office 365 SSO OAuth | Typo3 O365 SSO
  • OAuth プロバイダーから Typo3 に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
  • Typo3 を OAuth クライアントとして正常に設定しました。これで、Typo3 フロントエンド サイトにカスタム SSO ボタンを作成し、それに FEOIDC ページ URL を埋め込んで SSO を開始できるようになりました。
    • Typo3 OAuth 2.0 SSO Office 365 SSO

3: 属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「属性マッピング」タブで属性をマッピングできます。 無料版の拡張機能では、ユーザー名と電子メールのみをマッピングできます。 ただし、拡張機能のプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Typo3 サイトに存在する属性にマッピングできます。
    • Typo3 OAuth 属性マッピング Typo3 SSO

4: グループ マッピング (オプション)。 ※これはプレミアム機能です。

  • 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [グループ マッピング] タブに移動し、[グループ マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
    • Office 365 Typo3 SSO - Typo365 での Office 3 シングル サインオン (SSO) ログイン - ロール マッピング

設定することにより オフィス365 として OAuthプロバイダー & Typo3 として OAuth クライアント Typo3 OAuth クライアント拡張機能を使用すると、Typo3 Office 365 シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、Office 3 ログイン資格情報を利用して Typo365 サイトに安全にアクセスできるようになります。

その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com