Typo3 SAML 싱글 사인온(SSO) 우리의 사용을 통해 달성할 수 있습니다 Typo3 SAML SP 싱글 사인온(SSO) 플러그인. 당사의 SSO 솔루션은 Typo3 SAML 2.0 호환 서비스 제공업체가 Typo3 사이트와 ID 공급자(IdP) 간에 신뢰를 구축하여 사용자를 Typo3 사이트에 안전하게 인증하고 로그인하도록 만듭니다. 당사의 Typo3 Single Sign-On(SSO) 솔루션은 사용자가 ID 공급자 로그인 자격 증명을 사용하여 인증되도록 SSO 로그인 뒤에 Typo3 사이트를 보호하는 데 도움이 됩니다. 속성/사용자 정의 매핑, 역할 매핑 등과 같은 고급 SSO 기능에 대한 원활한 지원

SAML을 사용하면 서비스 제공업체와 ID 제공업체 간에 정보를 교환할 수 있습니다. SAML은 서비스 공급자와 ID 공급자의 통합입니다. 사용자가 로그인을 시도하면 서비스 공급자는 사용자에 대한 정보가 포함된 SAML 어설션을 아이덴티티 공급자에게 전달합니다. 아이덴티티 공급자는 어설션을 수신하여 사용자에게 조직에 대한 액세스를 허용하기 전에 서비스 공급자 설정에 대해 유효성을 검사합니다.

구성 단계

1. 서비스 제공자 구성

• miniOrange SAML SP로 이동하여 서비스 공급자 설정 탭으로 전환하세요.
• 해당 URL과 함께 모든 URL 필드를 입력합니다.
• fesaml 표준 페이지에서 fesaml이 포함된 URL, 응답 표준 페이지에서 응답이 포함된 URL, 로그아웃 표준 페이지에서 SINGLE LOGOUT URL을 가져옵니다.
• 다시 수정하면 페이지 섹션으로 이동하여 URL을 얻을 수 있습니다. FESAML 페이지 선택 편집을 마우스 오른쪽 버튼으로 클릭하면 FESAML URL을 얻을 수 있습니다.

• ACS URL과 혼동하지 마세요. 응답 URL 자체가 ACS URL입니다.
• SP 엔터티 ID와 기본 URL이 기본 TYPO3 URL이 됩니다.
• 모든 필드를 채운 후 그에 따라 SP 설정을 저장하십시오.

• TYPO3 Single Sign-On SP URL
• IDP를 구성하는 데 필요하므로 이 URL을 모두 보관하세요.

2. ID 공급자 구성

• miniOrange SAML SP 플러그인으로 이동하여 ID 공급자 설정 탭으로 전환하고 IdP(ID 공급자)에서 제공하는 필수 구성 옵션을 입력합니다. ( ID 제공업체 이름, IdP 엔터티 ID, SAML 로그인 URL, SAML x509 인증서 )를 입력하고 "저장"을 클릭하세요. 이러한 모든 입력은 아이덴티티 공급자를 통해 얻을 수 있습니다.
• IDP가 어떻게 구성되어 있는지 살펴보겠습니다. 여기서는 miniOrange를 IDP로 간주하겠습니다.
• 에 로그인 miniOrange 관리 콘솔.
• 앱으로 이동하여 애플리케이션 추가 버튼을 클릭하세요.

• SAML / WS-FED 탭을 클릭합니다.

• TYPO3을 검색하세요. 애플리케이션을 찾을 수 없는 경우 맞춤 앱을 선택할 수 있습니다.

• 이제 "추가/신청" 패널로 이동됩니다.
• SP 엔터티 ID/발행자 및 대상 URL 섹션에 이전에 구성한 TYPO3의 SP 설정에서 TYPO3의 기본 URL을 입력합니다.
• ACS URL 섹션에 TYPO3 응답 URL을 입력하세요.
• TYPO3 애플리케이션을 추가하려면 저장 버튼을 클릭하세요.

• 앱 >> 앱 관리로 이동하세요.
• 앱을 검색하고 앱에 대해 실행 중 선택 메뉴를 클릭합니다.
• 편집을 클릭하고 필요한 설정을 구성합니다.

• 속성을 선택하세요.(여기서는 이메일을 속성으로 선택하겠습니다)
• TYPO3 설정을 추가하려면 저장을 클릭하세요.

• 다음 단계를 사용하여 메타데이터 인증서 및 메타데이터 세부정보를 얻을 수 있습니다.
• 앱 >> 앱 관리로 이동하세요.
• 앱을 검색하고 앱에 대한 작업 메뉴에서 선택을 클릭하세요.
• 메타데이터를 클릭하면 Typo3 ID 공급자 설정에서 입력해야 하는 메타데이터 세부 정보를 얻을 수 있습니다. TYPO3에 대한 IDP 시작 SSO 링크를 보려면 링크를 클릭하세요.

• 여기에는 옵션이 표시됩니다. miniOrange를 IDP로 설정하는 경우 miniOrange와 관련된 메타세부 정보를 복사하세요.
• SAML 로그인 URL, SAML 로그아웃 URL IDP 엔터티 ID 및 SAML x509 인증서를 복사합니다.

• ID 공급자 설정에 해당 URL을 붙여넣고 저장 버튼을 클릭하여 IDP 구성을 완료합니다.

3. 테스트 구성

• 이 기능은 제출된 구성이 올바른지 여부를 확인하는 데 도움이 됩니다. 응답으로 구성한 속성도 얻을 수 있습니다.
• 테스트 구성을 확인하려면 SAML SP 플러그인으로 이동하고 IDP 설정 섹션으로 이동하세요. 하단에 테스트 구성 버튼이 있습니다. 클릭하면 주어진 다이어그램에 표시된 대로 결과가 표시됩니다.

4. 속성 매핑

• SAML SP 확장의 무료 버전에서는 속성 매핑이 제공되지 않습니다. 속성 매핑을 활성화하려면 SAML SP 확장을 프리미엄 플러그인으로 업그레이드하세요.
• 속성 매핑은 SAML 응답에서 들어오는 속성을 TYPO3 웹 사이트의 사용자 프로필에 매핑합니다.
• 속성을 매핑하려면 SAML SP 플러그인으로 이동하여 속성 매핑 탭으로 전환한 후 속성 필드를 입력하고 아래로 스크롤하여 설정을 저장하세요.

5. 그룹 매핑

• SAML SP 확장 무료 버전에서는 그룹 매핑이 제공되지 않습니다. 그룹 매핑을 활성화하려면 SAML SP 확장을 프리미엄 플러그인으로 업그레이드하세요.
• 그룹 매핑은 IDP의 그룹 이름을 SP의 그룹 이름에 매핑하고 이에 따라 사용자 속성을 전달합니다.
• 그룹 매핑의 경우 miniOrange SAML SP 플러그인으로 이동하고 그룹 매핑 탭으로 전환하여 필수 필드를 입력하고 아래로 스크롤하여 설정을 저장합니다.
• 주어진 다이어그램에 표시된 것처럼 "Default"는 IDP의 사용자 그룹이고 "Group10"은 SP인 TYPO3에서 만든 그룹입니다.

추가 자료

• 싱글 사인온(SSO) 로그인이란 무엇입니까?
• Typo3 OAuth 및 OpenID 싱글 사인온(SSO).
• Typo3 SAML 싱글 사인온(SSO).

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. info@xecurify.com