Typo3 SAML シングル サインオン (SSO) 私たちのを使用することで達成できます Typo3 SAML SP シングル サインオン (SSO) プラグイン。 当社の SSO ソリューションにより、Typo3 SAML 2.0 準拠のサービス プロバイダーが Typo3 サイトとアイデンティティ プロバイダー (IdP) の間に信頼を確立し、ユーザーを安全に認証して Typo3 サイトにログインできるようになります。 当社の Typo3 シングル サインオン (SSO) ソリューションは、SSO ログインの背後で Typo3 サイトを保護し、ユーザーがアイデンティティ プロバイダーのログイン資格情報を使用して認証されるようにします。 属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。

SAML を使用すると、サービス プロバイダーと ID プロバイダーの間で情報を交換できます。 SAML は、サービス プロバイダーと ID プロバイダーの統合です。 ユーザーがログインしようとすると、サービス プロバイダーはユーザーに関する情報を含む SAML アサーションをアイデンティティ プロバイダーに配信します。 アサーションは ID プロバイダによって受信され、ユーザに組織へのアクセスを許可する前に、サービス プロバイダの設定に対してアサーションが検証されます。

構成手順

1. サービスプロバイダーの構成

• miniOrange SAML SP に移動し、サービス プロバイダー設定タブに切り替えます。
• すべての URL フィールドにそれぞれの URL を入力します。
• fesaml 標準ページからは fesaml を含む URL、レスポンス標準ページからは Response を含む URL、ログアウト標準ページからは SINGLE LOGOUT URL が取得されます。
• 再度確認すると、[ページ] セクションに移動して URL を取得できます。その中で FESAML ページを右クリックして [編集] を選択すると、FESAML URL を取得できます。

• ACS URL について混乱しないでください。応答 URL 自体が ACS URL です。
• SP エンティティ ID とベース URL が基本的な TYPO3 URL になります。
• すべてのフィールドに入力したら、それに応じて SP 設定を保存します。

• TYPO3 シングル サインオン SP URL
• IDP を構成するためにこの URL が必要になるため、この URL はすべて保管しておいてください。

2. ID プロバイダーの構成

• miniOrange SAML SP プラグインに移動し、アイデンティティ プロバイダー設定タブに切り替えて、アイデンティティ プロバイダー (IdP) によって提供される必要な構成オプションを入力します。 (アイデンティティプロバイダー名、IdPエンティティID、SAMLログインURL、SAML x509証明書)を選択し、「保存」をクリックします。 これらの入力はすべて ID プロバイダーによって取得されます。
• IDP がどのように構成されているかを見てみましょう。ここでは、miniOrange を IDP として考えます。
• ログインする miniOrange 管理コンソール.
• 「アプリ」に移動し、「アプリケーションの追加」ボタンをクリックします。

• 「SAML / WS-FED」タブをクリックします。

• TYPO3を検索します。 アプリケーションが見つからない場合は、カスタム アプリを選択できます

• 「追加/アプリケーション」パネルが表示されます。
• 「SP Entity ID/Issuer and Audience URL」セクションに、前に構成したTYPO3のSP設定からTYPO3のベースURLを入力します。
• [ACS URL] セクションに TYPO3 応答 URL を入力します。
• 「保存」ボタンをクリックしてTYPO3アプリケーションを追加します

• [アプリ] >> [アプリの管理] に移動します。
• アプリを検索し、アプリに対して [アクションで選択] メニューをクリックします。
• 「編集」をクリックし、必要な設定を構成します。

• 属性を選択します。(ここでは属性として電子メールを選択します)
• 「保存」をクリックしてTYPO3設定を追加します。

• 次の手順を使用して、メタデータ証明書とメタデータの詳細を取得できます。
• [アプリ] >> [アプリの管理] に移動します。
• アプリを検索し、アプリに対するアクションの選択メニューをクリックします。
• [メタデータ] をクリックしてメタデータの詳細を取得します。メタデータの詳細は、Typo3 ID プロバイダー設定で入力する必要があります。 「リンク」をクリックすると、TYPO3 の IDP によって開始された SSO リンクが表示されます。

• ここには、miniOrange を IDP として設定している場合、miniOrange に関連するメタ詳細をコピーするオプションが表示されます。
• SAML ログイン URL 、SAML ログアウト URL IDP エンティティ ID および SAML x509 証明書をコピーします。

• それぞれの URL を ID プロバイダー設定に貼り付け、保存ボタンをクリックして IDP 構成を完了します。

3. テスト構成

• この機能は、送信された構成が正しいかどうかを確認するのに役立ちます。 応答として設定した属性も取得します。
• テスト構成をチェックするには、SAML SP プラグインに移動し、その中で IDP 設定セクションに移動します。下部に [テスト構成] ボタンがあり、それをクリックすると、指定された図に示すような結果が表示されます。

4. 属性マッピング

• 属性マッピングは、SAML SP 拡張機能の無料版では提供されません。 属性マッピングを有効にするには、SAML SP 拡張機能をプレミアム プラグインにアップグレードします。
• 属性マッピングは、SAML レスポンスからの受信属性を TYPO3 Web サイトのユーザー プロファイルにマッピングします。
• 属性をマップするには、SAML SP プラグインに移動し、属性マッピング タブに切り替え、属性フィールドを入力し、下にスクロールして設定を保存します。

5. グループマッピング

• グループ マッピングは、SAML SP 拡張機能の無料版では提供されません。 グループ マッピングを有効にするには、SAML SP 拡張機能をプレミアム プラグインにアップグレードします。
• グループ マッピングは、IDP のグループ名を SP のグループ名にマッピングし、それに応じてユーザー属性を渡します。
• グループ マッピングの場合は、miniOrange SAML SP プラグインに移動し、グループ マッピング タブに切り替えて必要なフィールドを入力し、下にスクロールして設定を保存します。
• 与えられた図に示されているように、「Default」はIDPのユーザーグループであり、「Group10」はTYPO3で作成したグループ、つまりSPです。

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• Typo3 OAuth および OpenID シングル サインオン (SSO)。
• Typo3 SAML シングル サインオン (SSO)。

見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com