SAML IdP로 TYPO3을 사용하는 Tableau Server SAML SSO(Single Sign-On). TYPO3 SAML IdP Extension을 사용하면 TYPO3 자격 증명을 사용하여 Tableau Server(SP)에 로그인할 수 있습니다. 여기에서는 SSO를 구성하는 단계별 가이드를 살펴보겠습니다. SP로서의 Tableau Server (서비스 제공자) 및 IDP로서의 TYPO3 (ID 제공자).

전제조건: 다운로드 및 설치

1. TYPO3에 SAML IDP 확장 프로그램 설치

• TYPO3 마켓플레이스에서 SAML IDP 확장의 zip 파일을 다운로드합니다.
• TYPO3 백엔드로 이동하여 화면 왼쪽에 있는 Extensions(확장) 섹션을 클릭하세요.
• 아래 이미지에 표시된 것처럼 zip 파일을 업로드하거나 플러그인 zip의 압축을 풀 수 있습니다. 'Typo3 루트 폴더/typo3conf/ext' 디렉토리.

• 이제 검색 "miniOrange SAML IDP" 설치된 확장 섹션에서 활성화 버튼을 클릭하여 확장을 활성화합니다.

• 설치 후 새로 설치된 확장 프로그램을 클릭하십시오. "miniOrange SAML IDP 확장" TYPO3 SSO의 경우 등록된 miniOrange 자격 증명으로 로그인하세요.
• 프리미엄 고객인 경우 사용자 이름과 비밀번호를 입력한 후 계속 진행하려면 라이센스 키가 필요합니다. (이 키는 miniOrange 팀에서 제공합니다. 라이센스 키를 입력한 후 라이센스를 활성화하고 계속 진행할 수 있습니다.)
• 프리미엄 고객이 아닌 경우 miniOrange 자격 증명을 제출하여 직접 로그인할 수 있습니다.
• 로그인에 성공하면 귀하의 계정과 관련된 세부 정보를 볼 수 있습니다.
• 이제 서비스 공급자를 구성할 준비가 되었습니다. 하지만 먼저 프론트엔드를 통합하는 것이 중요합니다.

2. TYPO3과 확장 기능 통합

• 이제 홈 탭을 마우스 왼쪽 버튼으로 클릭한 다음 다음을 클릭하여 프런트엔드를 디자인해야 합니다. 새 하위 페이지

• HOME 페이지 내에 STANDARD 페이지를 추가해야 합니다.
• 표준 페이지 이름을 다음과 같이 입력하십시오. 페삼L.

• 를 클릭하십시오 FESAML 페이지 그리고 클릭 콘텐츠 추가. 플러그인으로 이동하여 추가하세요. FESAML 플러그인.

• 플러그인 탭으로 이동하여 FESAML 플러그인을 선택하세요. 웹사이트 사용자 추가 기록 보관 페이지 설정을 저장합니다.

• 초기 SSO URL이기도 한 URL 세그먼트를 변경해야 하는 경우 FESAML 페이지, 편집을 선택하고 다음을 클릭하세요. "토글 URL" 버튼을 눌러 원하는 방식으로 URL을 설정하세요.

• 또한 TYPO3은 최소한 하나의 사용자 그룹이 없으면 사용자 생성을 허용하지 않으므로 최소한 하나의 그룹을 생성해야 합니다.
• 그룹을 생성하려면 왼쪽 패널에서 목록 탭으로 이동하여 웹사이트 사용자 폴더를 클릭하고 화면 상단의 "+" 버튼을 누르세요.

• 지금 선택하십시오. 웹사이트사용자 그룹 ? 다시 한번 확긴한다

• 그룹 제목란에 그룹 이름을 입력하고 상단의 저장 버튼을 클릭하세요. 사용자 그룹이 생성됩니다.

• 로그인 페이지에서 SSO 버튼을 생성할 수도 있습니다. 홈을 클릭하고 다음으로 진행하세요. +콘텐츠 옵션을 선택합니다.

• 특수 요소 탭으로 전환하고 선택 일반 HTML.

• 여기서 수행할 작업은 SSO 로그인 버튼을 추가하는 것입니다. 버튼 섹션의 URL은 FESAML 표준 페이지가 됩니다.
• 이를 수행하는 코드 조각은 주어진 이미지에 언급되어 있습니다. 코드를 입력하고 상단의 저장 버튼을 누르세요.

• 이제 백엔드에서 플러그인을 구성할 수 있습니다.

Tableau Server SAML Single Sign-On(SSO)을 구성하는 단계 TYPO3에 로그인

1. Tableau Server를 서비스 공급자로 구성

• 귀하의 계정에 로그인하십시오. Tableau 서비스 관리자 as 관리자 계정.
• 로 이동 구성 탭을 선택 사용자 ID 및 액세스 왼쪽 메뉴 바에서.
• 를 클릭하십시오 인증 방법.

Tableau Server를 SAML SP로 구성하는 경우 다음 단계를 따르십시오.

• miniOrange SAML IDP 확장에서 "IDP 메타데이터" 탭으로 이동하여 "IDP 엔터티 ID/발급자", "SAML 로그인 URL" 및 "인증서" 필드를 찾습니다(선택 사항). 편리하게 보관하세요.

IDP 법인 ID/발급자	TYPO3 기본 URL을 입력하세요.
SAML 로그인 URL	Fesaml 페이지 URL을 입력하세요.

  Tableau 1단계:

• "인증 방법"에서 "SAML"을 선택합니다.
• 확인란을 선택하여 서버에 대한 SAML 인증을 활성화합니다.

Tableau 서버 반환 URL	Tableau Server 사용자가 액세스할 URL을 입력합니다.
SAML 엔터티 ID	엔터티 ID는 Tableau Server 설치를 IDP에 고유하게 식별합니다. 여기에 Tableau Server URL을 다시 입력할 수 있습니다.
SAML 인증서 및 키 파일	파일 선택을 클릭하여 SAML x.509 인증서와 SAML 키를 업로드합니다. 다음을 사용하여 자체 서명된 인증서를 생성할 수 있습니다. OpenSSL을 다음 명령 사용 openssl req -x509 -sha256 -nodes -newkey rsa:2048 -keyout cert.key -days 365 -out cert.crt

  Tableau 2단계:

• 파일을 다운로드하려면 "XML 메타데이터 파일 다운로드" 버튼을 클릭하세요. 이 파일은 TYPO3를 IDP로 설정하고 편리하게 보관하는 데 필요합니다.

  SAML IDP 확장 3단계:

• TYPO3 SAML IDP 모듈의 "IDP 메타데이터" 탭으로 이동하여 "XML 메타데이터 다운로드" 버튼을 클릭하세요.

  Tableau 4단계:

• 이제 "파일 선택" 버튼을 클릭하고 위 3단계의 "XML 메타데이터 다운로드" 파일을 업로드하세요.

  Tableau 5단계:

참고 : 경우에 따라 IDP에서 전달한 어설션 이름과 일치하도록 Tableau Server 구성의 어설션 값을 변경해야 할 수도 있습니다.

• SSO 중에 매핑할 어설션 값을 입력합니다.

ID / Username	사용자 이름
표시 이름	이름 표시하기
이메일	이메일

  Tableau 6단계:

• 활성화 또는 비활성화하려면 확인란을 선택하거나 선택 취소할 수 있습니다. SAML 단일 로그아웃.

• 를 클릭하십시오 보류 중인 변경 사항 저장 다음을 클릭하십시오 보류 중인 변경 사항 페이지 상단에

• 변경 사항 적용 및 다시 시작 Tableau Server를 다시 시작합니다.

2. TYPO3를 ID 공급자로 구성

• . miniOrage SAML ID 공급자 확장 프로그램, 다음으로 이동 서비스 제공업체 설정 확장 탭.
• 서비스 공급자 Tableau Server를 찾아 필요한 설정(예: 서비스 공급자 이름, SP 엔터티 ID/발급자, ACS URL, Relaystate)을 제공하고 다음을 클릭합니다. 찜하기 버튼을 눌러 구성을 저장하세요.

3. SSO 테스트

• 새 브라우저나 개인 시크릿 창을 열고 Tableau Server URL을 입력하면 TYPO3 로그인 화면으로 리디렉션됩니다.
• TYPO3 자격 증명을 입력하고 로그인 버튼을 클릭하세요.
• Tableau Server 시작 페이지로 리디렉션되고 성공적으로 로그인되면 구성이 올바른 것입니다.

추가 자료

• 싱글 사인온(SSO)이란 무엇입니까?
• SAML이란 무엇입니까?
• TYPO3 SAML 싱글 사인온(SSO)
• TYPO3 OAuth 클라이언트 싱글 사인온(SSO)
• 자주 묻는 질문

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. info@xecurify.com