Procurar Resultados :

×
Registrar Entre em contato

Guia passo a passo para configurar a extensão Typo3 OAuth / OpenID Connect Single Sign-On (SSO)

A extensão Typo3 OAuth 2.0 Authentication and Authorization Single Sign-On (SSO) permite que seus usuários de Frontend e Backend (Administrador e Cliente) façam login facilmente no site Typo3 usando qualquer provedor de conformidade padrão OAuth 2.0 e OpenID Connect 1.0.

A extensão Typo3 OAuth & OpenID Connect Single Sign-On (SSO) possibilita o login seguro no Typo3 usando qualquer provedor OAuth e OpenID Connect, como Azure AD, Azure B2C, Okta, Keycloak, Salesforce etc. Recursos avançados de SSO de logon único, como mapeamento de atributos de perfil de usuário, mapeamento de funções e assim por diante, também são suportados nesta extensão. Clique aqui para ler mais sobre os recursos premium das extensões Typo3 OAuth Single Sign-On (OAuth & OpenID Connect Client).

Neste guia, veremos as etapas para configurar a extensão miniOrange OAuth / OpenID Connect Single Sign-On SSO.

Passos da instalação

1. Instalando o OAuth Client / extensão OpenID Connect no TYPO3

  • Baixe o arquivo zip da extensão OAuth / OIDC do marketplace TYPO3
  • Vá para o backend do TYPO3 e clique na seção Extensões no lado esquerdo da tela.
  • Faça upload do arquivo zip, conforme representado na imagem abaixo.
    • Plug-in de upload Typo3 OAuth OIDC SSO
  • Agora procure o "miniOrange OpenIDConnect" na seção Extensões instaladas e ative a extensão clicando no botão ativar.
  • Após a instalação, clique na extensão recém-instalada "miniOrange OpenIDConnect" para TYPO3 SSO e faça login com suas credenciais miniOrange registradas.
    • Configurações do Typo3 miniorange OpenIDCconnect
  • Após inserir o nome de usuário e a senha, você precisará da chave de licença para prosseguir, caso seja um cliente premium. (Você receberá essa chave da equipe miniOrange. Após inserir a chave de licença, você poderá ativá-la e prosseguir.)
    • licença minorang oauth oidc login
  • Se você não for um cliente premium, poderá fazer login diretamente enviando as credenciais do miniOrange.
  • Após o login bem-sucedido, você poderá ver os detalhes relacionados à sua conta.
  • Agora você está pronto para configurar seu IdP. Mas é importante integrar o frontend primeiro.

2. Integrar extensão com TYPO3

  • Agora você precisa projetar seu frontend clicando com o botão esquerdo na guia Início e depois clicando em Nova subpágina
    • Criação de frontend com SSO Typo3 oauth
  • Você precisa adicionar duas páginas PADRÃO na página INICIAL. Se estiver usando o plugin Premium, você pode criar três páginas.
  • Aqui consideraremos nomes de páginas como: FEOIDC, RESPOSTA, LOGOUT (O logout é opcional para clientes premium).
  • Digite o nome da página padrão como: FEOIDC.
    • Página FEOIDC Typo3 OAuth Single Sign-On
  • Clique em Página FEOIDC e clique em Adicionar conteúdo. Vá em plugins e adicione Plugin FEOIDC.
    • Adicionar conteúdo do Typo3 OAuth SSO Adicionar conteúdo com login único Typo3
  • Navegue até a aba de plugins e selecione o plugin FEOIDC. Adicione usuários do site em Página de armazenamento de registros e salve as configurações.
    • Login Typo3 adicionar usuários do site
  • Se você precisar fazer alterações no segmento de URL, que também será seu URL SSO inicial, clique com o botão direito em Página FEOIDC, selecione editar e clique em "alternar URL" botão para definir URL de acordo com sua maneira.
    • URL de edição SSO do Typo3 oauth SSO
  • Siga os mesmos passos para criar e configurar páginas Padrão de Resposta.
  • Certifique-se de selecionar o Plugin de resposta para a página de resposta e o Plugin de logout para a página de logout.
  • Seu diretório TYPO3 deve ficar assim.
    • Diretório SSO do Typo3 OIDC
  • Além disso, você deve criar pelo menos um grupo, pois o TYPO3 não permite criar usuários a menos que haja pelo menos um grupo de usuários.
  • Para criar um grupo, vá para a aba de lista no painel esquerdo, clique na pasta Usuários do site e clique no botão "+" na parte superior da tela.
    • criar grupo Typo3 OIDC single sign on
  • Agora selecione Grupo de usuários do site? da lista.
    • Grupo de usuários do site Typo3 oauth SSO
  • Insira o nome do grupo na seção de título do grupo e clique no botão Salvar na parte superior. O grupo de usuários será criado.
    • O grupo de usuários criou o Typo3 OAuth OIDC SSO
  • Você também pode criar um botão SSO na página de login. Clique em Início, prossiga para +Conteúdo opção.
    • Adicionar conteúdo ao SSO do Typo3 oauth
  • Mude para a aba Elementos especiais e selecione HTML simples.
    • HTML simples para criar o botão SSO do miniorange
  • O que você fará aqui é adicionar o botão de login SSO. A URL na seção do botão será da página padrão do FEOIDC.
  • O trecho de código para isso está mencionado na imagem. Insira o código e clique no botão Salvar na parte superior.
    • Botão SSO no frontend Typo3 OAuth OIDC SSO
  • Agora você pode configurar o plugin no backend.

3. Configurar o provedor OAuth

    Vamos ver como o provedor OAuth está configurado. Aqui, consideraremos o Azure AD como IDP. Se o seu IDP for diferente, você pode acessar o guia completo de configuração do IDP desejado em aqui..

  • Entre para Portal do Azure.
  • Selecionar Azure Active Directory.
    • Typo3 OAuth Azure AD Single Sign-on (SSO) - Login
  • No painel de navegação à esquerda, clique em Registros de aplicativos serviço e clique Novo registro.
    • Aplicativo de logon único do Azure AD Typo3 SSO - Registro
  • Quando a página Criar aparecer, insira as informações de registro do seu aplicativo. (Consulte a tabela abaixo)
      • Nome: Nome do seu aplicativo.
      Tipo de aplicação:
      1. Selecionar "Aplicativo web / API" pela aplicativos cliente e aplicações de recursos/API que são instalados em um servidor seguro. Esta configuração é usada para autenticação confidencial OAuth clientes da web e público clientes baseados em agentes de usuário. O mesmo aplicativo também pode expor um cliente e um recurso/API.
      URI de redirecionamento:
      1. Para aplicativos "Web app / API", forneça a URL base do seu aplicativo, por exemplo, https:// pode ser a URL de um aplicativo web em execução na sua máquina local. Os usuários usariam essa URL para fazer login em um aplicativo cliente web.
  • Copie o URL de retorno da extensão miniOrange OAuth Client e salve-o na caixa de texto URL de redirecionamento.
    • Configurar URL de retorno de chamada do Typo3 OAuth/OpenID/OIDC Azure AD Single Sign-On
  • Verifique se o "Conceder consentimento administrativo para permissões openid e offline_access" a opção está habilitada. Ao terminar, clique em Registrar-se.
    • Registro de logon único (SSO) do Azure AD Typo3 OAuth SSO
  • O Azure AD atribui um ID de aplicativo exclusivo ao seu aplicativo. ID do aplicativo é seu ID do cliente e ID do diretório é seu ID do inquilino, mantenha esses valores à mão, pois você precisará deles para configurar a extensão miniOrange OAuth Client.
    • Detalhes dos aplicativos Typo3 SSO OAuth 2.0 Azure AD Single Sign-on (SSO)
  • Acesse Certificados e segredos no painel de navegação esquerdo e clique em Novo segredo do cliente. Insira a descrição e o prazo de validade e clique em ADD opção.
    • Chave secreta Typo3 OAuth Azure AD Single Sign-on (SSO) OAuth/OpenID/OIDC
  • Copie a chave secreta "valor" e mantenha o valor à mão, pois será necessário configurá-lo posteriormente Segredo do cliente sob a extensão miniOrange OAuth Client.
    • Valor da chave secreta do Typo3 SSO Azure AD Single Sign-on (SSO)

4. Configurando o TYPO3 como cliente OAuth

  • Após configurar com sucesso o Provedor OAuth, insira o Nome do provedor OAuth, ID do cliente, Segredo do cliente, Objetivo e pontos finais fornecidos.

    Consulte abaixo os Endpoints para configurar o cliente OAuth


    Escopo: código aberto
    Autorizar ponto final: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
    Ponto final do token de acesso: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
    Obter informações do usuário Endpoint: https://graph.microsoft.com/beta/me
  • Clique no Economize para salvar as configurações.
    • Credenciais de SSO do Typo3 OAuth 2.0 para Azure AD SSO

5. Configuração de teste

  • Este recurso ajudará você a descobrir se as configurações enviadas estão corretas ou não. Você também receberá os atributos configurados como resposta.
  • Para verificar a configuração de teste, vá para o plugin OpenID Connect, na aba do cliente OpenID Connect, na parte inferior você encontrará o botão Test Configuration, clique nele e os resultados serão exibidos conforme mostrado no diagrama fornecido.
    • Configuração de teste Typo3 SAML SSO

6. Mapeamento de Atributos

  • Você pode mapear atributos na aba Mapeamento de Atributos. Somente nome de usuário e e-mail podem ser mapeados na versão gratuita da extensão. No entanto, na versão premium da extensão, você pode mapear vários atributos provenientes do seu Provedor OAuth para os atributos presentes no seu site Typo3.
    • Mapeamento de atributos OAuth do Typo3 SSO do Typo3

7. Mapeamento de Grupos

  • Você pode especificar uma função padrão na extensão gratuita que será alocada a todos os usuários não administradores quando eles realizarem o SSO.
  • Vá para a aba Mapeamento de grupo e navegue até a seção Mapeamento de grupo.
  • Selecione a função padrão e clique no botão Salvar.
    • Azure AD Typo3 SSO - Login de logon único (SSO) do Azure AD no Typo3 - mapeamento de funções

Você configurou com sucesso seu Typo3 como um cliente OAuth. Você verá o botão SSO no seu frontend. Clique no botão e teste o SSO.

SSO do Typo3 OAuth 2.0 para Azure AD

Recursos adicionais


Se você estiver procurando por algo que não consegue encontrar, envie-nos um e-mail para info@xecurify.com

Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda