の検索結果 :

×
会員登録 お問い合わせ

ADFS を使用した TYPO3 への SAML シングル サインオン | ADFS SSO | ADFSを使用したログイン

TYPO3 の ADFS SAML シングル サインオン (SSO) ログイン 私たちのを使用することで達成できます Typo3 SAML SP シングル サインオン (SSO) 拡張機能。 Typo3 は、SSO ソリューションの結果として SAML 2.0 準拠のサービス プロバイダーとして構成されます。これにより、ユーザーを安全に認証して Typo3 サイトにログインするために、Typo3 サイトと ADFS SAML の間に信頼が構築されます。 当社の Typo3 シングル サインオン (SSO) ソリューションは、SSO ログインの背後で Typo3 サイトを保護し、ユーザーが ADFS ログイン資格情報を使用して認証されるようにします。 属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。

ここでは、Typo3 サイトと ADFS SAML 間の SAML シングル サインオン SSO ログインを構成するためのガイドを説明します。 IdP としての ADFS SAML (アイデンティティプロバイダー) および SP としての Typo3 (サービスプロバイダー)。 Typo3 SAML 拡張 SSO は、ADFS SAML からの無制限のユーザー認証を提供します。 Typo3 SAML シングル サインオン (SSO) 拡張機能で提供される他の機能の詳細については、以下をご覧ください。 こちらをクリックしてください。.

前提条件: ダウンロードとインストール

ミニオレンジ画像 TYPO3 に SAML 拡張機能をインストールする


  • 以下のコマンドを使用して、composer を使用して拡張機能をインストールします。
    composer req miniorange/miniorange-saml
  • 次に、 「ミニオレンジSAML」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
    • Typo3 SAML SSO フロントエンドの作成
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange SAML SP 拡張機能」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス SAML ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 saml SSO 作成フロントエンド
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。
  • TYPO3 マーケットプレイスから SAML SP 拡張子の zip ファイルをダウンロードします。
  • TYPO3 バックエンドに移動し、画面の左側にある [拡張機能] セクションをクリックします。
  • 下の図に示すように、zip ファイルをアップロードします。
    • Typo3 SAML SSO セットアップ ガイド アップロード プラグイン
  • 次に、 「ミニオレンジSAML」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
    • Typo3 SAML SSO フロントエンドの作成
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange SAML SP 拡張機能」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス SAML ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 saml SSO 作成フロントエンド
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。

ミニオレンジ画像 拡張機能をTYPO3と統合

  • 以下を行うには、 ページ 左側のナビゲーションから。
  • 次に、フロントエンド ユーザーを保存するフォルダーを右クリックして作成する必要があります。 ホーム ページと選択 新しいサブページ.
    • Typo3 saml SSO 作成フロントエンド
  • 選択する フォルダ ドロップダウンから入力します。フォルダーに次の名前を付けます ウェブサイトのユーザー.
    • Typo3 saml SSO 作成フロントエンド
  • に行きます 「動作」タブ と追加 Web サイト ユーザー (fe_users) をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。
    • Typo3 saml SSO 作成フロントエンド
  • 作成したフォルダーに赤いハイフン記号が表示されている場合は、そのフォルダーが有効になっていないことを意味します。 そのフォルダーを右クリックして、 有効にする.
  • XNUMX つ追加する必要があります STANDARD 内のページ ホーム ページ。 プレミアムプラグインを使用している場合は、XNUMX つのページを作成できます。
  • ここでは、ページ名を次のように考慮します。 FESAML、応答、ログアウト (プレミアム顧客の場合、ログアウトはオプションです)。
  • 作成するには フェサムル ページを右クリックします ホーム ページを選択し、 新しいサブページ をクリックして STANDARD ドロップダウンから入力します。
    • Typo3 saml SSO 作成フロントエンド
  • ページタイトルを追加 フェサムル をクリックし Save.
    • Typo3 saml SSO 作成フロントエンド
  • もう一度クリックしてください FESAMLページ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します コンテンツを追加。 プラグインに移動して追加します FESAML プラグイン とをクリックしてください Save.
    • Typo3 saml SSO 作成フロントエンド
  • プラグイン タブに移動し、FESAML プラグインを選択します。 ウェブサイトユーザーを追加 記録保管ページ 設定を保存します。
    • Typo3 ログインで Web サイト ユーザーを追加 Typo3 ログインで Web サイト ユーザーを追加
  • 有効にすることができます フェサムル 右クリックして選択してページを開く 有効にする オプションを選択します。
    • Typo3 saml SSO 作成フロントエンド
  • 最初の SSO URL にもなる URL セグメントを変更する必要がある場合は、FESAML ページを右クリックして編集を選択し、[URL の切り替え] ボタンをクリックして、希望の方法に従って URL を設定します。
  • 同じ手順に従って、Response の標準ページを作成して構成します。
  • 応答ページに応答プラグインを選択していることを確認してください。
  • 続ける フェサムル and 応答 ページ URL は SAML SP の構成時に必要になるため便利です。

ADFS SAML を構成する手順 Typo3 への SAML シングル サインオン (SSO) ログイン

1. ADFS SAML を IdP (アイデンティティ プロバイダー) として設定する

ADFS SAML を Typo3 の IdP として構成するには、以下の手順に従ってください。

ミニオレンジ画像 ADFS SAML を IdP として構成する
  • ADFS で、次のように検索します。 ADFS 管理 アプリケーション。
    • Typo3 SSO ADFS SAML SSO シングル サインオン管理者ダッシュボード
  • 選択する 依拠当事者の信頼 その後 依拠当事者の信頼を追加する AD FS 管理を起動した後。
    • ADFS を使用した Typo3 SAML SSO ログイン 証明書利用者信頼の追加
  • 証明書利用者信頼ウィザードで、 お気軽にご連絡ください ボタン。 ただし、最初に確認してください クレーム対応 選択されています。
    • ADFS を使用したログイン、ADFS との統合 SAML SSO クレーム対応
  • 適切なオプションを選択して、証明書利用者信頼を追加します。

      • ミニオレンジ画像 メタデータ URL の使用

      • [データ ソースの選択] で: インターネットまたはローカル ネットワークから証明書利用者に関するデータをインポートするをクリックし、その URL をフェデレーション メタデータ アドレスに追加します。 (SP Meatadata URL を取得するには、プラグインの [サービス プロバイダー情報] タブに移動します)。
        • ADFS SAML SSO、ADFS を使用したログイン、SAML 2.0 ウィザード メタデータのサポート
      • ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9.

      ミニオレンジ画像 メタデータ XML ファイルの使用

      • [データ ソースの選択] で: 証明書利用者に関するデータをファイルからインポートします オプションを選択してメタデータ ファイルを参照します (SP メタデータ ファイルは、次のプラグインからダウンロードできます) サービスプロバイダーのメタデータ タブ)。
        • ウィザード用の Typo3 SSO シングル サインオン メタデータ ファイル
      • ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9.

      ミニオレンジ画像 手動構成の使用

      • [データ ソースの選択] で: 証明書利用者に関するデータを手動で入力する & クリック 次へ.
        • Typo3 SAML シングル サインオン SSO SAML 2.0 ウィザード メタデータ マニュアル
    • 表示名を入力してクリック 次へ.
    • 証明書をアップロードしてクリックします 次へ。 プラグインから証明書をダウンロードし、ADFS にアップロードします。
    • 選択する SAML 2.0 WebSSO プロトコルのサポートを有効にする プラグインから ACS URL を入力(C) サービスプロバイダー情報 タブ。 「次へ」をクリックします。
      • Typo3 SSO シングル サインオン、SAML 2.0 ウィザードの ADFS を使用したログイン - SAML を有効にする
    • 追加 エンティティID プラグインの証明書利用者信頼識別子として サービスプロバイダー情報 Tab キーを押して、「追加」をクリックして「次へ」をクリックします。
      • Typo3 SSO ADFS SAML SSO、シングル サインオン、ADFS を使用したログイン、 - エンティティ ID
    • また、プラグインの [サービス プロバイダー情報] タブから署名証明書をダウンロードします。
    • 詳しくはこちら 次へ 選択後 全員許可 アクセス制御ポリシーとして。
      •  ADFS を使用した Typo3 SAML ログイン、全員を許可
    • クリック 次へ [信頼を追加する準備ができました] ボタンをクリックし、 閉じる
    • 証明書利用者信頼のリストが表示されます。 クリック 請求発行ポリシーの編集 適切なアプリケーションを選択した後。
      • ADFS SAML SSO の要求発行ポリシーの編集
    • ソフトウェアの制限をクリック ルールを追加する
      • Typo3 ADFS SAML SSO、ADFS 追加ルールを使用してログイン
    • [次へ]をクリックします 選択後 LDAP属性をクレームとして送信する.
      • ADFS SAML SSO、シングル サインオン、ADFS を使用したログイン、LDAP 属性
    • 次の詳細を入力してクリックします 仕上げ.
      • クレームルール名: Attributes
      属性ストア: Active Directory
      LDAP 属性: メールアドレス
      送信請求のタイプ: 名前ID
      属性ストア ADFS SAML シングル サインオン Typo3 SSO
    • 詳しくはこちら Apply クリックして Ok
    • アプリケーションのプロパティを選択し、アドオンからダウンロードした証明書を追加します。
      • ADFS SAML SSO、シングル サインオン、ADFS を使用したログイン、証明書の追加
    • ADFS シングル サインオン (SSO) ログインを実現するための SAML IdP (アイデンティティ プロバイダー) として ADFS が正常に構成され、Typo3 サイトへの安全な ADFS ログインが確保されました。

    2. Typo3 を SP (サービスプロバイダー) として設定します。

    • Typo3 SSO 拡張機能で、 SP設定 タブを押して入力します Fesaml プラグイン ページ URL、応答ページ URL、ACS URL、エンティティ ID およびその他の必要な詳細情報。
      • Typo3 SAML SSO シングル サインオン (SSO) SP 設定
    • 今、に行きます IdP設定 拡張機能のタブ。 Typo3 SSO 拡張機能を設定するには XNUMX つの方法があります。

      • A. IDP メタデータをアップロードすることにより、次のようになります。

    • 入力する ID プロバイダー 名前
    • ソフトウェアの制限をクリック IDPメタデータをアップロードする
    • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL メタデータを取得します。
      • Typo3 SAML シングル サインオン (SSO) アップロード メタデータ

      B. 手動設定:

    • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および x.509 証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IdP エンティティ ID または発行者、シングル サインオン サービス URL、x.509 証明書 拡張子のそれぞれのフィールド。
      • IdP エンティティ ID または発行者 IdPから取得したSAMLエンティティID
      シングルサインオンサービスのURL IdP から取得した SAML シングル サインオン エンドポイント URL
      X.509証明書 IdP から取得した x.509 証明書
    • ソフトウェアの制限をクリック Save ボタンをクリックしてすべての設定を保存します。
      • Typo3 SAML SSO シングル サインオン (SSO) Typo3 へのログイン IdP 設定の保存
    • Typo3 が SP として正しく設定されているかどうかを確認するには、 テスト構成
      • typo3 saml SSO 拡張機能のテスト構成

    3. 属性/カスタム マッピング (オプション)。 ※これはプレミアム機能です。

    • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
    • 属性マッピングは、アイデンティティ プロバイダー (IdP) からユーザー属性を取得し、それらを名、姓などの Typo3 ユーザー属性にマッピングするのに役立ちます。
    • Typo3 サイトにユーザーを自動登録する際、これらの属性は Typo3 ユーザーの詳細に自動的にマッピングされます。
    • のみ 名前ID 無料の拡張子を使用して、Typo3 の電子メールおよびユーザー名の特性にマッピングできます。 一方、IdP からの複数のユーザー属性は、拡張機能のプレミアム バージョンの Typo3 属性にマッピングできます。 デフォルトの属性に加えて、IdP に追加したカスタム属性をマップできます。
    • ユーザーが SSO を実行すると、IdP によって送信された NameID 値が電子メールと Typo3 ユーザーのユーザー名にマッピングされます。
      • typo3 属性マッピング typo3 SAML SSO でのログイン
    • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。

    4. グループ マッピング (オプション)。 ※これはプレミアム機能です。

    • 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのグループを指定できます。
    • [グループ マッピング] タブに移動し、[グループ マッピング] セクションに移動します。
    • デフォルトグループを選択し、「保存」ボタンをクリックします。
      • Typo3 SAML SSO Typo3 でのシングル サインオン (SSO) ログイン - グループ マッピング

    このガイドでは、正常に構成されています ADFS SAML SAML シングル サインオン (ADFS SAML SSO ログイン) 選択する IdP としての ADFS SAML and SP としての Typo3 Typo3 SAML シングル サインオン (SSO) 拡張機能 このソリューションにより、Typo3 サイトへの安全なアクセスを展開する準備が整います。 ADFS SAML ログイン 数分以内に資格情報を取得します。

    その他のリソース


    見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

こんにちは!

助けが必要? 私たちはここにいます!

対応