の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

WSO2 シングル サインオン (SSO) TYPO3 OAuth および OpenID | TYPO3 WSO2 SSO

WSO2 シングル サインオン (SSO) TYPO3 OAuth および OpenID | TYPO3 WSO2 SSO

統合 WSO2 OAuth 2 プロトコルを使用して、Typo3 でログイン (WSO2.0 OAuth シングル サインオン) します。
Typo3 OAuth / OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、OAuth2 を使用して Typo2 で WSO3 ログイン (WSO2 シングル サインオン) をセットアップすることが簡単になります。

この拡張機能は、カスタム OAuth および OIDC プロバイダーだけでなく、他のソーシャル メディア ソースを使用してセットアップできます。 これには、ユーザー プロファイルの属性マッピング、ロール マッピングなど、多くのシングル サインオン (SSO) 機能が含まれています。 このガイドでは、Typo3 と WSO2 の間で SSO を設定する方法について説明します。 この記事の最後には、ユーザーは WSO3 を使用して Typo2 にログインできるようになります。 こちらをクリックしてください Typo3 OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能の追加機能について詳しくは、こちらをご覧ください。

Typo3 OAuth & OpenID Connect シングル サインオン (SSO) 拡張機能により、OAuth および OpenID Connect プロバイダーとして WSO3 を使用して Typo2 に安全にログインできるようになります。 Azure B2C、Office 365、その他のカスタム プロバイダーなどの代替 Oauth プロバイダーを使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン機能がサポートされています。 この記事では、Typo3 と WSO2 の間で SSO を設定する方法について説明します。 このガイドが終わるまでに、ユーザーは WSO3 経由で Typo2 にログインできるようになります。

こちらをクリックしてください Typo3 OAuth シングル サインオン (OAuth および OpenID Connect SSO) 拡張機能で提供される他の機能について詳しく知るには

前提条件: ダウンロードとインストール

ミニオレンジ画像 TYPO3 に OAuth クライアント / OpenID Connect 拡張機能をインストールする


  • 以下のコマンドを使用して、composer を使用して拡張機能をインストールします。
    composer req miniorange/miniorange_oidc
  • 次に、 「miniOrange OpenIDConnect」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange OpenIDConnect」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス oauth oidc ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信することでシームレスにログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 OAuth シングル サインオン アカウントの詳細
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。
  • TYPO3 マーケットプレイスから OAuth / OIDC 拡張機能の zip ファイルをダウンロードします。
  • TYPO3 バックエンドに移動し、画面の左側にある [拡張機能] セクションをクリックします。
  • 下の図に示すように、zip ファイルをアップロードします。
    • Typo3 OAuth OIDC SSO アップロード プラグイン
  • 次に、 「miniOrange OpenIDConnect」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange OpenIDConnect」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • minorange ライセンス oauth oidc ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。

ミニオレンジ画像 拡張機能をTYPO3と統合

  • セットアップボタンをクリックすると、セットアップが開始されます ページ 左側のナビゲーションから。
  • 次に、フロントエンド ユーザーを保存するフォルダーを右クリックして作成する必要があります。 ホーム ページと選択 新しいサブページ.
    • Typo3 OAuth SSO 作成フロントエンド
  • 選択 フォルダ ドロップダウンから入力します。
    • Typo3 OAuth openid SSO フロントエンドの作成
  • フォルダに名前を付けます ウェブサイトのユーザー とをクリックしてください 保存します。
    • Typo3 OAuth シングル サインオン フロントエンドの作成
  • 「動作」タブに移動して追加します ウェブサイトのユーザー それである。
    • Typo3 OAuth SSO による Web サイト ユーザーの追加
  • 作成したフォルダーに赤いハイフン記号が表示されている場合は、そのフォルダーが有効になっていないことを意味します。 そのフォルダーを右クリックして、 有効にします.
  • XNUMX つ追加する必要があります STANDARD 内のページ ホーム ページ。 プレミアムプラグインを使用している場合は、XNUMX つのページを作成できます。
  • ここでは、ページ名を次のように考慮します。 FEOIDC、応答、ログアウト (プレミアム顧客の場合、ログアウトはオプションです)。
  • 作成するには FEOIDC ページを右クリックします ホーム ページを選択し、 新しいサブページ をクリックして STANDARD ドロップダウンから入力します。
    • Typo3 OAuth SSO 作成フロントエンド
  • ページタイトルを追加 FEOIDC をクリックし Save.
    • Typo3 OAuth SSO 作成フロントエンド
  • もう一度クリックしてください FEOIDCページ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します コンテンツを追加。 プラグインに移動して追加します FEOIDC プラグイン とをクリックしてください Save.
    • Typo3 OAuth SSO 作成フロントエンド Typo3 OAuth シングル サインオン選択プラグイン
  • プラグイン タブに移動し、FEOIDC プラグインを選択します。
    • Typo3 OAuth SSO 作成フロントエンド
  • ウェブサイトユーザーを追加 記録保管ページ 設定を保存します。
    • Typo3 OAuth SSO 作成フロントエンド
  • 有効にすることができます FEOIDC 右クリックして選択してページを開く 有効にします オプションを選択します。
    • Typo3 OAuth SSO 作成フロントエンド
  • 最初の SSO URL にもなる URL セグメントを変更する必要がある場合は、FEOIDC ページを右クリックして編集を選択し、[URL の切り替え] ボタンをクリックして、希望の方法に従って URL を設定します。
  • 同じ手順に従って、Response の標準ページを作成して構成します。
  • 応答ページに応答プラグインを選択していることを確認してください。
  • 続ける FEOIDC & 応答 ページ URL は、OAuth/OpenID Connect 拡張機能の構成時に必要になるため便利です。

WSO2 OAuth および OpenID シングル サインオン (SSO) を設定する手順 Typo3 へのログイン

1. WSO2 を OAuth プロバイダーとして設定する

WSO2 を OAuth プロバイダーとして設定するには、次の手順に従ってください。

ミニオレンジ画像 WSO2 を OAuth プロバイダーとして構成する
  • まずはこのConsumer AppをWSO2 ISに登録しましょう。 WSO2 ISをダウンロードして起動します。
    • WSO2 ログイン資格情報を使用した WSO2 シングル サインオン (SSO) : appregister-wso2
  • ログインしたら、に移動します メイン -> サービスプロバイダー をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Add.
    • WSO2 ログイン資格情報を使用した WSO2 シングル サインオン (SSO) : sp-Add
  • 入力する サービスプロバイダー名 & 説明 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 登録する.
    • WSO2 ログイン資格情報を使用した WSO2 シングル サインオン (SSO) : Enter-spname-description
  • 今すぐ サービスプロバイダー -> リスト 作成したサービス プロバイダーを編集します。
  • スクロールして選択 インバウンド認証構成 次に選択します OAuth/OpenID Connect 構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 構成.
    • WSO2 ログイン認証情報を使用した WSO2 シングル サインオン (SSO) :wso2 configure
  • OAuth バージョンを選択します 2.0 そして、入力します。 リダイレクト/コールバック URL プラグインから コールバックURL 分野。 クリック Add.
    • WSO2 ログイン認証情報を使用した WSO2 シングル サインオン (SSO) :callbackURL
  • アプリが追加されたら、 顧客ID & クライアントシークレット アプリケーション用に生成されます。 miniOrange Typo3 OAuth クライアント プラグインを次のように設定します。 クライアント ID、クライアント シークレット、認証およびアクセス トークン、ユーザー情報の取得エンドポイント WSO2の。 エンドポイントはこのガイドの下部に記載されています。
    • WSO2 ログイン認証情報を使用した WSO2 シングル サインオン (SSO) :getclient-secret
  • 属性マッピング: WSO2 から属性を取得するには、WSO2 アプリケーションに次のクレーム URI を追加する必要があります。
  • に行く サービスプロバイダー -> 請求 コンフィギュレーション。
  • 選択 https://wso2.org/claims/emailaddress から 件名のクレーム URI ドロップダウン。
  • Service Provider Claim Dialect に次の URI を追加します。 https://wso2.org/oidc/claim & https://wso2.org/claims
    • WSO2 ログイン認証情報を使用した WSO2 シングル サインオン (SSO) :claim-url
  • WSO2 サーバー側の構成が正常に完了しました。

2. Typo3 を OAuth クライアントとして設定する

  • OAuth プロバイダーの構成が正常に完了したら、 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。

    OAuth クライアントを構成するには、以下のエンドポイントを参照してください。


    スコープ オープンID
    エンドポイントの承認 https://<domain-name>/oauth2/auth
    トークンエンドポイント https://<domain-name>/oauth2/token
    ユーザー情報エンドポイント https://<domain-name>/oauth2/userinfo
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
    • Typo3 SSO OAuth 2.0 SSO 認証情報 WSO2 uth0 SSO
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成
    • Typo3 OAuth 認証情報 WSO2 SSO OAuth
  • OAuth プロバイダーから Typo3 に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
  • Typo3 を OAuth クライアントとして正常に設定しました。これで、Typo3 フロントエンド サイトにカスタム SSO ボタンを作成し、それに FEOIDC ページ URL を埋め込んで SSO を開始できるようになりました。
    • Typo3 WSO2 SSO WSO2

3: 属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「属性マッピング」タブで属性をマッピングできます。 無料版の拡張機能では、ユーザー名と電子メールのみをマッピングできます。 ただし、拡張機能のプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Typo3 サイトに存在する属性にマッピングできます。
    • Typo3 WSO2 OAuth 属性マッピング Typo3 SSO

4: グループ マッピング (オプション)。 ※これはプレミアム機能です。

  • 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [グループ マッピング] タブに移動し、[グループ マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
    • WSO2 Typo3 SSO - Typo2 での WSO3 シングル サインオン (SSO) ログイン - ロール マッピング

設定することにより WSO2 として OAuthプロバイダー & Typo3 として OAuth クライアント Typo3 OAuth クライアント拡張機能を使用すると、Typo3 WSO2 シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、WSO3 ログイン資格情報を利用して Typo2 サイトに安全にアクセスできるようになります。

その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com