の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Salesforce を使用した TYPO3 への SAML シングル サインオン | Salesforce SSO | Salesforceを使用してログインする

Salesforce を使用した TYPO3 への SAML シングル サインオン | Salesforce SSO | Salesforceを使用してログインする

TYPO3 の Salesforce SAML シングル サインオン (SSO) ログイン 私たちのを使用することで達成できます Typo3 SAML SP シングル サインオン (SSO) 拡張機能。 Typo3 は、SSO ソリューションの結果として SAML 2.0 準拠のサービスプロバイダとして設定されます。これにより、ユーザーを安全に認証して Typo3 サイトにログインするために、Typo3 サイトと Salesforce SAML の間に信頼が構築されます。 当社の Typo3 シングル サインオン (SSO) ソリューションは、SSO ログインの背後で Typo3 サイトを保護し、ユーザーが Salesforce ログイン資格情報を使用して認証されるようにします。 属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。

ここでは、Typo3 サイトと Salesforce SAML の間で SAML シングル サインオン SSO ログインを設定するためのガイドを検討します。 IdP としての Salesforce SAML (アイデンティティプロバイダー) および SP としての Typo3 (サービスプロバイダー)。 Typo3 SAML 拡張 SSO は、Salesforce SAML からの無制限のユーザー認証を提供します。 Typo3 SAML シングル サインオン (SSO) 拡張機能で提供される他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

ミニオレンジ画像 TYPO3 に SAML 拡張機能をインストールする


  • 以下のコマンドを使用して、composer を使用して拡張機能をインストールします。
    composer req miniorange/miniorange-saml
  • 次に、 「ミニオレンジSAML」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
    • Typo3 SAML SSO フロントエンドの作成
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange SAML SP 拡張機能」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス SAML ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 saml SSO 作成フロントエンド
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。
  • TYPO3 マーケットプレイスから SAML SP 拡張子の zip ファイルをダウンロードします。
  • TYPO3 バックエンドに移動し、画面の左側にある [拡張機能] セクションをクリックします。
  • 下の図に示すように、zip ファイルをアップロードします。
    • Typo3 SAML SSO セットアップ ガイド アップロード プラグイン
  • 次に、 「ミニオレンジSAML」 「インストールされた拡張機能」セクションで、「有効化」ボタンをクリックして拡張機能を有効化します。
    • Typo3 SAML SSO フロントエンドの作成
  • インストール後、新しくインストールされた拡張機能をクリックします 「miniOrange SAML SP 拡張機能」 TYPO3 SSO の場合は、登録した miniOrange 認証情報を使用してログインします。
    • Typo3 miniorange OpenIDCconnect 設定
  • プレミアム顧客の場合、ユーザー名とパスワードを入力した後、次に進むにはライセンス キーが必要になります。 (このキーは miniOrange チームから取得します。ライセンス キーを入力した後、ライセンスをアクティブ化し、先に進むことができます。)
    • miniorange ライセンス SAML ログイン
  • プレミアム顧客でない場合は、miniOrange 認証情報を送信して直接ログインできます。
  • ログインに成功すると、アカウントに関連する詳細が表示されます。
    • Typo3 saml SSO 作成フロントエンド
  • これで、IdP を構成する準備ができました。 ただし、最初にフロントエンドを統合することが重要です。

ミニオレンジ画像 拡張機能をTYPO3と統合

  • セットアップボタンをクリックすると、セットアップが開始されます ページ 左側のナビゲーションから。
  • 次に、フロントエンド ユーザーを保存するフォルダーを右クリックして作成する必要があります。 ホーム ページと選択 新しいサブページ.
    • Typo3 saml SSO 作成フロントエンド
  • 選択 フォルダ ドロップダウンから入力します。フォルダーに次の名前を付けます ウェブサイトのユーザー.
    • Typo3 saml SSO 作成フロントエンド
  • に行きます 「動作」タブ と追加 Web サイト ユーザー (fe_users) をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。
    • Typo3 saml SSO 作成フロントエンド
  • 作成したフォルダーに赤いハイフン記号が表示されている場合は、そのフォルダーが有効になっていないことを意味します。 そのフォルダーを右クリックして、 有効にします.
  • XNUMX つ追加する必要があります STANDARD 内のページ ホーム ページ。 プレミアムプラグインを使用している場合は、XNUMX つのページを作成できます。
  • ここでは、ページ名を次のように考慮します。 FESAML、応答、ログアウト (プレミアム顧客の場合、ログアウトはオプションです)。
  • 作成するには フェサムル ページを右クリックします ホーム ページを選択し、 新しいサブページ をクリックして STANDARD ドロップダウンから入力します。
    • Typo3 saml SSO 作成フロントエンド
  • ページタイトルを追加 フェサムル をクリックし Save.
    • Typo3 saml SSO 作成フロントエンド
  • もう一度クリックしてください FESAMLページ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します コンテンツを追加。 プラグインに移動して追加します FESAML プラグイン とをクリックしてください Save.
    • Typo3 saml SSO 作成フロントエンド
  • プラグイン タブに移動し、FESAML プラグインを選択します。 ウェブサイトユーザーを追加 記録保管ページ 設定を保存します。
    • Typo3 ログインで Web サイト ユーザーを追加 Typo3 ログインで Web サイト ユーザーを追加
  • 有効にすることができます フェサムル 右クリックして選択してページを開く 有効にします オプションを選択します。
    • Typo3 saml SSO 作成フロントエンド
  • 最初の SSO URL にもなる URL セグメントを変更する必要がある場合は、FESAML ページを右クリックして編集を選択し、[URL の切り替え] ボタンをクリックして、希望の方法に従って URL を設定します。
  • 同じ手順に従って、Response の標準ページを作成して構成します。
  • 応答ページに応答プラグインを選択していることを確認してください。
  • 続ける フェサムル & 応答 ページ URL は SAML SP の構成時に必要になるため便利です。

Salesforce SAML を設定する手順 Typo3 への SAML シングル サインオン (SSO) ログイン

1. Salesforce SAML を IdP (アイデンティティプロバイダー) として設定する

Salesforce SAML を Typo3 の IdP として設定するには、以下の手順に従ってください。

ミニオレンジ画像 Salesforce SAML を IdP として構成する
  • あなたのにログインします Salesforce 管理者としてアカウントを作成します。
  • 切り替える Salesforce ライトニング プロファイルメニューからモードを選択し、 ボタンを押してセットアップ画面に移動します。
    • 接続されたアプリケーション経由で SP を作成 Salesforce SAML シングル サインオン (SSO) Typo3 Salesforce SSO ログイン
  • 選択 [設定]タブ 左側のペインから、そして ID プロバイダー.
    • Typo3 Salesforce SAML シングル サインオン (SSO) アイデンティティ プロバイダー
  • ソフトウェアの制限をクリック ID プロバイダーを有効にする.
    • Salesforce ID プロバイダーを使用した SAML シングル サインオン (SSO)
  • サービスプロバイダー セクションで、リンクをクリックして作成します サービスプロバイダー 接続されたアプリ.
    • typo3 サービスプロバイダーでの Salesforce SAML ログイン Salesforce SSO ログイン
  • 入力します 接続されているアプリ名, API名 & お問い合わせメール.
    • 接続されているアプリ名 接続されたアプリの名前を指定します
    API名 API名を指定します
    お問い合わせメール 連絡先メールアドレスを入力してください
    接続アプリケーションの詳細を入力する - Typo3 の Salesforce SAML シングル サインオン (SSO) Salesforce SSO ログイン
  • チェック SAML を有効にする のチェックボックス ウェブアプリの設定 次の値を入力します。
    • SAML を有効にする チェック済み
    エンティティID SP-EntityID / 発行元 サービスプロバイダーの設定 拡張機能のタブ
    ACSのURL ACS (AssertionConsumerService) の URL サービスプロバイダーの設定 拡張機能のタブ
    科目の種類
    名前ID形式 urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified
    詳細を入力します。 Typo3 SSO Salesforce SAML SSO (Typo3 Salesforce SSO ログイン)
  • ソフトウェアの制限をクリック Save 設定を保存するには、 をクリックします。 Save
  • 選択 接続されたアプリ 左側のペインから プラットフォームツール のセクションから無料でダウンロードできます。
  • クリック プロファイルの管理 内のオプション 対応プロファイル のセクションから無料でダウンロードできます。
    • typo3 で Salesforce ログインのプロファイルを管理する Salesforce SAML シングル サインオン (SSO)
  • 対応プロファイル セクションクリック プロファイルの管理
  • 割り当て 対応プロファイル このアプリを使用してログインできるようにしたいと考えています。
    • Salesforce SSO ログイン Typo3 で Salesforce SAML シングル サインオン (SSO) を入力し、プロファイルを割り当てる
  • クリック メタデータをダウンロードSAML ログイン情報.
    • ID プロバイダメタデータのダウンロード - Typo3 の Salesforce SAML シングルサインオン (SSO) Salesforce SSO ログイン
  • このメタデータは、 サービスプロバイダー.

    • Typo3 サイトへの Salesforce SSO ログインを実現するために、Salesforce を SAML IdP (アイデンティティ プロバイダー) として正常に設定しました。

2. Typo3 を SP (サービスプロバイダー) として設定します。

  • Typo3 SSO 拡張機能で、 SP設定 タブを押して入力します Fesaml プラグイン ページ URL、応答ページ URL、ACS URL、エンティティ ID およびその他の必要な詳細情報。
    • Typo3 SAML SSO シングル サインオン (SSO) SP 設定
  • 今、に行きます IdP設定 拡張機能のタブ。 Typo3 SSO 拡張機能を設定するには XNUMX つの方法があります。

    • A. IDP メタデータをアップロードすることにより、次のようになります。

  • 入力する ID プロバイダー 名前
  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL メタデータを取得します。
    • Typo3 SAML シングル サインオン (SSO) アップロード メタデータ

    B. 手動設定:

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および x.509 証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IdP エンティティ ID または発行者、シングル サインオン サービス URL、x.509 証明書 拡張子のそれぞれのフィールド。
    • IdP エンティティ ID または発行者 IdPから取得したSAMLエンティティID
    シングルサインオンサービスのURL IdP から取得した SAML シングル サインオン エンドポイント URL
    X.509証明書 IdP から取得した x.509 証明書
  • ソフトウェアの制限をクリック Save ボタンをクリックしてすべての設定を保存します。
    • Typo3 SAML SSO シングル サインオン (SSO) Typo3 へのログイン IdP 設定の保存
  • Typo3 が SP として正しく設定されているかどうかを確認するには、 テスト構成
    • typo3 saml SSO 拡張機能のテスト構成

3. 属性/カスタム マッピング (オプション)。 ※これはプレミアム機能です。

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティ プロバイダー (IdP) からユーザー属性を取得し、それらを名、姓などの Typo3 ユーザー属性にマッピングするのに役立ちます。
  • Typo3 サイトにユーザーを自動登録する際、これらの属性は Typo3 ユーザーの詳細に自動的にマッピングされます。
  • のみ 名前ID 無料の拡張子を使用して、Typo3 の電子メールおよびユーザー名の特性にマッピングできます。 一方、IdP からの複数のユーザー属性は、拡張機能のプレミアム バージョンの Typo3 属性にマッピングできます。 デフォルトの属性に加えて、IdP に追加したカスタム属性をマップできます。
  • ユーザーが SSO を実行すると、IdP によって送信された NameID 値が電子メールと Typo3 ユーザーのユーザー名にマッピングされます。
    • typo3 属性マッピング typo3 SAML SSO でのログイン
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。

4. グループ マッピング (オプション)。 ※これはプレミアム機能です。

  • 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのグループを指定できます。
  • [グループ マッピング] タブに移動し、[グループ マッピング] セクションに移動します。
  • デフォルトグループを選択し、「保存」ボタンをクリックします。
    • Typo3 SAML SSO Typo3 でのシングル サインオン (SSO) ログイン - グループ マッピング

このガイドでは、正常に構成されています Salesforce SAML SAML シングルサインオン (Salesforce SAML SSO ログイン) 選択する IdP としての Salesforce SAML & SP としての Typo3 Typo3 SAML シングル サインオン (SSO) 拡張機能 このソリューションにより、Typo3 サイトへの安全なアクセスを展開する準備が整います。 Salesforce SAML ログイン 数分以内に資格情報を取得します。

その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com