の検索結果 :

×
会員登録 お問い合わせ

Typo3 SAML シングル サインオン (SSO) セットアップ ガイド

Typo3 SAML シングル サインオン (SSO) 私たちのを使用することで達成できます Typo3 SAML SP シングル サインオン (SSO) プラグイン。 当社の SSO ソリューションにより、Typo3 SAML 2.0 準拠のサービス プロバイダーが Typo3 サイトとアイデンティティ プロバイダー (IdP) の間に信頼を確立し、ユーザーを安全に認証して Typo3 サイトにログインできるようになります。 当社の Typo3 シングル サインオン (SSO) ソリューションは、SSO ログインの背後で Typo3 サイトを保護し、ユーザーがアイデンティティ プロバイダーのログイン資格情報を使用して認証されるようにします。 属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。

SAML を使用すると、サービス プロバイダーと ID プロバイダーの間で情報を交換できます。 SAML は、サービス プロバイダーと ID プロバイダーの統合です。 ユーザーがログインしようとすると、サービス プロバイダーはユーザーに関する情報を含む SAML アサーションをアイデンティティ プロバイダーに配信します。 アサーションは ID プロバイダによって受信され、ユーザに組織へのアクセスを許可する前に、サービス プロバイダの設定に対してアサーションが検証されます。

前提条件: ダウンロードとインストール

ミニオレンジ画像 TYPO3 に SAML 拡張機能をインストールする


  • 以下のコマンドを使用して、composer を使用して拡張機能をインストールします。
    composer req miniorange/miniorange-saml
  • 次に、 「ミニオレンジSAML」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
    • Typo3 SAML SSO フロントエンドの作成
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange SAML SP 拡張機能」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス SAML ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 saml SSO 作成フロントエンド
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。
  • TYPO3 マーケットプレイスから SAML SP 拡張子の zip ファイルをダウンロードします。
  • TYPO3 バックエンドに移動し、画面の左側にある [拡張機能] セクションをクリックします。
  • 下の図に示すように、zip ファイルをアップロードします。
    • Typo3 SAML SSO セットアップ ガイド アップロード プラグイン
  • 次に、 「ミニオレンジSAML」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
    • Typo3 SAML SSO フロントエンドの作成
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange SAML SP 拡張機能」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス SAML ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 saml SSO 作成フロントエンド
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。

ミニオレンジ画像 拡張機能をTYPO3と統合

  • 以下を行うには、 ページ 左側のナビゲーションから。
  • 次に、フロントエンド ユーザーを保存するフォルダーを右クリックして作成する必要があります。 ホーム ページと選択 新しいサブページ.
    • Typo3 saml SSO 作成フロントエンド
  • 選択する フォルダ ドロップダウンから入力します。フォルダーに次の名前を付けます ウェブサイトのユーザー.
    • Typo3 saml SSO 作成フロントエンド
  • に行きます 「動作」タブ と追加 Web サイト ユーザー (fe_users) をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。
    • Typo3 saml SSO 作成フロントエンド
  • 作成したフォルダーに赤いハイフン記号が表示されている場合は、そのフォルダーが有効になっていないことを意味します。 そのフォルダーを右クリックして、 有効にする.
  • XNUMX つ追加する必要があります STANDARD 内のページ ホーム ページ。 プレミアムプラグインを使用している場合は、XNUMX つのページを作成できます。
  • ここでは、ページ名を次のように考慮します。 FESAML、応答、ログアウト (プレミアム顧客の場合、ログアウトはオプションです)。
  • 作成するには フェサムル ページを右クリックします ホーム ページを選択し、 新しいサブページ をクリックして STANDARD ドロップダウンから入力します。
    • Typo3 saml SSO 作成フロントエンド
  • ページタイトルを追加 フェサムル をクリックし Save.
    • Typo3 saml SSO 作成フロントエンド
  • もう一度クリックしてください FESAMLページ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します コンテンツを追加。 プラグインに移動して追加します FESAML プラグイン とをクリックしてください Save.
    • Typo3 saml SSO 作成フロントエンド
  • プラグイン タブに移動し、FESAML プラグインを選択します。 ウェブサイトユーザーを追加 記録保管ページ 設定を保存します。
    • Typo3 ログインで Web サイト ユーザーを追加 Typo3 ログインで Web サイト ユーザーを追加
  • 有効にすることができます フェサムル 右クリックして選択してページを開く 有効にする オプションを選択します。
    • Typo3 saml SSO 作成フロントエンド
  • 最初の SSO URL にもなる URL セグメントを変更する必要がある場合は、FESAML ページを右クリックして編集を選択し、[URL の切り替え] ボタンをクリックして、希望の方法に従って URL を設定します。
  • 同じ手順に従って、Response の標準ページを作成して構成します。
  • 応答ページに応答プラグインを選択していることを確認してください。
  • 続ける フェサムル and 応答 ページ URL は SAML SP の構成時に必要になるため便利です。

構成手順

1. サービスプロバイダーの構成

  • miniOrange SAML SP に移動し、サービス プロバイダー設定タブに切り替えます。
  • すべての URL フィールドにそれぞれの URL を入力します。
  • fesaml 標準ページからは fesaml を含む URL、レスポンス標準ページからは Response を含む URL、ログアウト標準ページからは SINGLE LOGOUT URL が取得されます。
  • 再度確認すると、[ページ] セクションに移動して URL を取得できます。その中で FESAML ページを右クリックして [編集] を選択すると、FESAML URL を取得できます。
    • FESAML URL Typo3 シングル サインオン
  • ACS URL について混乱しないでください。応答 URL 自体が ACS URL です。
  • SP エンティティ ID とベース URL が基本的な TYPO3 URL になります。
  • すべてのフィールドに入力したら、それに応じて SP 設定を保存します。
    • SP 設定の保存 typo3 sso
  • TYPO3 シングル サインオン SP URL
  • IDP を構成するためにこの URL が必要になるため、この URL はすべて保管しておいてください。

2. ID プロバイダーの構成

  • miniOrange SAML SP プラグインに移動し、アイデンティティ プロバイダー設定タブに切り替えて、アイデンティティ プロバイダー (IdP) によって提供される必要な構成オプションを入力します。 (アイデンティティプロバイダー名、IdPエンティティID、SAMLログインURL、SAML x509証明書)を選択し、「保存」をクリックします。 これらの入力はすべて ID プロバイダーによって取得されます。
  • IDP がどのように構成されているかを見てみましょう。ここでは、miniOrange を IDP として考えます。
  • ログインする miniOrange 管理コンソール.
  • 「アプリ」に移動し、「アプリケーションの追加」ボタンをクリックします。
    • typo3 saml sso アプリに移動 アプリケーションのtypo3ログインを追加
  • 「SAML / WS-FED」タブをクリックします。
    • saml ws-fed typo3 sso を選択します
  • TYPO3を検索します。 アプリケーションが見つからない場合は、カスタム アプリを選択できます
    • カスタムアプリの選択 typo3 samlシングルサインオン
  • 「追加/アプリケーション」パネルが表示されます。
  • 「SP Entity ID/Issuer and Audience URL」セクションに、前に構成したTYPO3のSP設定からTYPO3のベースURLを入力します。
  • [ACS URL] セクションに TYPO3 応答 URL を入力します。
  • 「保存」ボタンをクリックしてTYPO3アプリケーションを追加します
    • typo3 アプリケーションのログインを保存
  • [アプリ] >> [アプリの管理] に移動します。
  • アプリを検索し、アプリに対して [アクションで選択] メニューをクリックします。
  • 「編集」をクリックし、必要な設定を構成します。
    • Typo3 SAML SSO の編集と設定の構成
  • 属性を選択します。(ここでは属性として電子メールを選択します)
  • 「保存」をクリックしてTYPO3設定を追加します。
    • Typo3 SAML SSO 保存設定
  • 次の手順を使用して、メタデータ証明書とメタデータの詳細を取得できます。
  • [アプリ] >> [アプリの管理] に移動します。
  • アプリを検索し、アプリに対するアクションの選択メニューをクリックします。
  • [メタデータ] をクリックしてメタデータの詳細を取得します。メタデータの詳細は、Typo3 ID プロバイダー設定で入力する必要があります。 「リンク」をクリックすると、TYPO3 の IDP によって開始された SSO リンクが表示されます。
    • メタデータの詳細を取得する Typo3 SAML SSO
  • ここには、miniOrange を IDP として設定している場合、miniOrange に関連するメタ詳細をコピーするオプションが表示されます。
  • SAML ログイン URL 、SAML ログアウト URL IDP エンティティ ID および SAML x509 証明書をコピーします。
    • Typo3 SAML SSO
  • それぞれの URL を ID プロバイダー設定に貼り付け、保存ボタンをクリックして IDP 構成を完了します。
    • Typo3 SAML SSO IdP 構成 Typo3 SAML SSO

3. テスト構成

  • この機能は、送信された構成が正しいかどうかを確認するのに役立ちます。 応答として設定した属性も取得します。
  • テスト構成をチェックするには、SAML SP プラグインに移動し、その中で IDP 設定セクションに移動します。下部に [テスト構成] ボタンがあり、それをクリックすると、指定された図に示すような結果が表示されます。
    • テスト構成 Typo3 SAML SSO

4. 属性マッピング

  • 属性マッピングは、SAML SP 拡張機能の無料版では提供されません。 属性マッピングを有効にするには、SAML SP 拡張機能をプレミアム プラグインにアップグレードします。
  • 属性マッピングは、SAML レスポンスからの受信属性を TYPO3 Web サイトのユーザー プロファイルにマッピングします。
  • 属性をマップするには、SAML SP プラグインに移動し、属性マッピング タブに切り替え、属性フィールドを入力し、下にスクロールして設定を保存します。
    • 属性マッピング Typo3 SAML SSO

5. グループマッピング

  • グループ マッピングは、SAML SP 拡張機能の無料版では提供されません。 グループ マッピングを有効にするには、SAML SP 拡張機能をプレミアム プラグインにアップグレードします。
  • グループ マッピングは、IDP のグループ名を SP のグループ名にマッピングし、それに応じてユーザー属性を渡します。
  • グループ マッピングの場合は、miniOrange SAML SP プラグインに移動し、グループ マッピング タブに切り替えて必要なフィールドを入力し、下にスクロールして設定を保存します。
  • 与えられた図に示されているように、「Default」はIDPのユーザーグループであり、「Group10」はTYPO3で作成したグループ、つまりSPです。
    • Typo3 SAML シングル サインオン グループ マッピング

その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

こんにちは!

助けが必要? 私たちはここにいます!

対応