Salesforce (SP) の SAML シングル サインオン (SSO) | TYPO3 – Salesforce SSO ログイン

SAML IdP として TYPO3 を使用した Salesforce SAML シングル サインオン (SSO)。 TYPO3 SAML IdP 拡張機能を使用すると、TYPO3 認証情報を使用して Salesforce (SP) にログインできるようになります。 ここでは、次の間で SSO を構成するためのステップバイステップのガイドを説明します。 SP としての Salesforce （サービスプロバイダー）および IDPとしてのTYPO3 (アイデンティティプロバイダー)。

前提条件: ダウンロードとインストール

1. TYPO3 に SAML IDP 拡張機能をインストールする

• TYPO3 マーケットプレイスから SAML IDP 拡張機能の zip ファイルをダウンロードします。
• TYPO3 バックエンドに移動し、画面の左側にある [拡張機能] セクションをクリックします。
• 以下の図に示すように、zip ファイルをアップロードします。

• 次に、 「miniOrange SAML IDP」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。

• インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange SAML IDP 拡張機能」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
• プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
• プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
• ログインに成功すると、アカウントに関連する詳細が表示されます。
• これで、サービス プロバイダーを構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。

2. 拡張機能をTYPO3と統合する

• ここで、「ホーム」タブを左クリックしてフロントエンドをデザインする必要があります。 新しいサブページ

• HOMEページ内にSTANDARDページを追加する必要があります。
• 標準ページ名を次のように入力します。 フェサムル.

• ソフトウェアの制限をクリック FESAMLページ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します コンテンツを追加。 プラグインに移動して追加します FESAML プラグイン.

• プラグイン タブに移動し、FESAML プラグインを選択します。 ウェブサイトユーザーを追加 記録保管ページ 設定を保存します。

• URL セグメント (初期 SSO URL にもなります) を変更する必要がある場合は、 FESAMLページ、編集を選択してクリックします 「URLを切り替える」 ボタンをクリックして、お好みの方法で URL を設定します。

• また、少なくとも 3 つのユーザーグループが存在しない限り、TYPOXNUMX ではユーザーを作成できないため、少なくとも XNUMX つのグループを作成する必要があります。
• グループを作成するには、左側のパネルからリスト タブに移動し、Web サイト ユーザー フォルダーをクリックして、画面上部の「+」ボタンを押します。

• 今すぐ選択 ウェブサイトユーザーグループ? リストから。

• グループタイトルセクションにグループ名を入力し、上部の「保存」ボタンをクリックします。 ユーザーグループが作成されます。

• ログイン ページに SSO ボタンを作成することもできます。 「ホーム」をクリックして、次の画面に進みます。 +コンテンツ オプションを選択します。

• [特殊要素] タブに切り替えて選択します。 プレーンHTML.

• ここで行うことは、SSO ログイン ボタンを追加することです。ボタン セクションの URL は FESAML 標準ページになります。
• これを行うためのコード スニペットは、指定された画像に記載されています。 コードを入力し、上部にある [保存] ボタンを押します。

• これで、バックエンドでプラグインを設定できるようになりました。

Salesforce SAML シングル サインオン ( SSO ) を設定する手順 TYPO3 へのログイン

1. TYPO3をアイデンティティプロバイダとして設定する

• miniOrage SAML ID プロバイダー 拡張子、に移動します SP設定 拡張機能のタブ。
• サービス プロバイダーの Salesforce に必要な設定 (つまり、サービス プロバイダー名、SP エンティティ ID/発行者、ACS URL、リレーステート) を指定し、クリックします。 Save ボタンをクリックして設定を保存します。

2. Salesforce をサービスプロバイダーとして構成する

• 新しいブラウザーのタブまたはウィンドウを開き、ログインします。 Salesforce アカウントとして アカウント管理者.
• どちらかを選択 Salesforce クラシック： 案内する [セットアップ] > [セキュリティ制御] > [シングル サインオン設定].

• Or Salesforce ライトニング エクスペリエンス: 歯車アイコンをクリックして、次の場所に移動します。 [セットアップ] > [ID] > [シングル サインオン設定].

• [シングル サインオン設定] ページで、次をクリックします。 編集

• チェック SAML の有効化 ボックスにチェックを入れて SAML シングル サインオンの使用を有効にし、[ Save

• ソフトウェアの制限をクリック 新作 をクリックして、SAML シングル サインオン設定を開きます。


名前	好きな名前を入力してください
SAML バージョン	これが 2.0 に設定されていることを確認してください。 これはデフォルトで有効になっている必要があります。
発行者	コピーして貼り付けます IDPエンティティURL/発行者 から IDPメタデータ Magentp SAML ID プロバイダー (Idp) モジュールのタブ。
ID プロバイダー証明書	ダウンロード 認証 から IDPメタデータ メモ帳で開きます。 ここに内容をコピーして貼り付けます。
ID プロバイダーのログイン URL	コピーして貼り付けます SAML ログイン URL から IDPメタデータ TYPO3 SAML ID プロバイダー (Idp) モジュールのタブ。
カスタムログアウトURL	コピーして貼り付けます SAML ログアウト URL から IDPメタデータ TYPO3 SAML ID プロバイダー (Idp) モジュールのタブ。
API名	任意の API 名を入力します。
エンティティID	カスタム ドメインを設定している場合は、次を使用します。 https://[customDomain].my.salesforce.comカスタム ドメインをセットアップしていない場合は、次を使用します。 https://saml.salesforce.com

• ソフトウェアの制限をクリック Save

• あなたのコピー ログインURL & エンティティID.

3. SSO テスト

• 新しいブラウザまたはプライベートのシークレット ウィンドウを開いて Salesforce URL を入力すると、TYPO3 ログイン画面にリダイレクトされます。
• TYPO3 認証情報を入力し、ログイン ボタンをクリックします。
• Salesforce スタートページにリダイレクトされ、正常にログインした場合、設定は正しいです。

その他のリソース

• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• TYPO3 SAML シングル サインオン (SSO)
• TYPO3 OAuth クライアント シングル サインオン (SSO)
• よくある質問（FAQ）

見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com