Procurar Resultados :

×
Registrar Entre em contato

Okta SAML Single Sign-On no TYPO3 | Okta SSO | Login usando Okta

Login Okta SAML Single Sign-On (SSO) para TYPO3 pode ser alcançado usando nosso Extensão Typo3 SAML SP Single Sign-On (SSO). O Typo3 será configurado como um Provedor de Serviços compatível com SAML 2.0 como resultado da nossa solução SSO, que criará confiança entre o site Typo3 e o Okta SAML para autenticar e fazer login com segurança nos usuários do site Typo3. Nossa solução de Login Único (SSO) Typo3 ajuda a proteger os sites Typo3 por meio do login SSO, para que os usuários sejam autenticados usando suas credenciais de login Okta. Suporte integrado para recursos avançados de SSO, como Mapeamento de Atributos/Personalização, Mapeamento de Funções, etc.

Aqui, veremos um guia para configurar o login SSO de logon único SAML entre o site Typo3 e o Okta SAML, considerando Okta SAML como IdP (Provedor de Identidade) e Typo3 como SP (Provedor de Serviços). Nossa extensão Typo3 SAML SSO oferece autenticações de usuário ilimitadas do Okta SAML. Para saber mais sobre outros recursos que oferecemos na sua extensão Typo3 SAML Single Sign-On (SSO), você pode clique aqui.

Pré-requisitos: Download e instalação

mini laranja img Instalando extensão SAML no TYPO3


  • Use o comando abaixo para instalar a extensão usando o composer:
    composer req miniorange/miniorange-saml
  • Agora procure o "miniOrange SAML" na seção Extensões instaladas e ative a extensão clicando no botão ativar.
    • Criação de frontend com SAML SSO do Typo3
  • Após a instalação, clique na extensão recém-instalada "extensão miniOrange SAML SP" para TYPO3 SSO e faça login com suas credenciais miniOrange registradas.
    • Configurações do Typo3 miniorange OpenIDCconnect
  • Após inserir o nome de usuário e a senha, você precisará da chave de licença para prosseguir, caso seja um cliente premium. (Você receberá essa chave da equipe miniOrange. Após inserir a chave de licença, você poderá ativá-la e prosseguir.)
    • Licença miniorange SAML login
  • Se você não for um cliente premium, poderá fazer login diretamente enviando as credenciais do miniOrange.
  • Após o login bem-sucedido, você poderá ver os detalhes relacionados à sua conta.
    • Criação de frontend com SSO do tipo 3 saml
  • Agora você está pronto para configurar seu IdP. Mas é importante integrar o frontend primeiro.
  • Baixe o arquivo zip da extensão SAML SP do mercado TYPO3
  • Vá para o backend do TYPO3 e clique na seção Extensões no lado esquerdo da tela.
  • Faça upload do arquivo zip, conforme representado na imagem abaixo.
    • Guia de configuração do SSO SAML do Typo3 para upload do plugin
  • Agora procure o "miniOrange SAML" na seção Extensões instaladas e ative a extensão clicando no botão ativar.
    • Criação de frontend com SAML SSO do Typo3
  • Após a instalação, clique na extensão recém-instalada "extensão miniOrange SAML SP" para TYPO3 SSO e faça login com suas credenciais miniOrange registradas.
    • Configurações do Typo3 miniorange OpenIDCconnect
  • Após inserir o nome de usuário e a senha, você precisará da chave de licença para prosseguir, caso seja um cliente premium. (Você receberá essa chave da equipe miniOrange. Após inserir a chave de licença, você poderá ativá-la e prosseguir.)
    • Licença miniorange SAML login
  • Se você não for um cliente premium, poderá fazer login diretamente enviando as credenciais do miniOrange.
  • Após o login bem-sucedido, você poderá ver os detalhes relacionados à sua conta.
    • Criação de frontend com SSO do tipo 3 saml
  • Agora você está pronto para configurar seu IdP. Mas é importante integrar o frontend primeiro.

mini laranja img Integrar extensão com TYPO3

  • Clique no PÁGINAS na navegação esquerda.
  • Em seguida, você precisa criar uma pasta para armazenar os usuários do frontend clicando com o botão direito do mouse Home página e selecione Nova subpágina.
    • Criação de frontend com SSO do tipo 3 saml
  • Selecionar Pasta digite no menu suspenso. Nomeie a pasta como Usuários do site.
    • Criação de frontend com SSO do tipo 3 saml
  • Vou ao Guia de comportamento e adicione Usuários do site (fe_users) e clique em Salve.
    • Criação de frontend com SSO do tipo 3 saml
  • Se você vir um hífen vermelho na pasta criada, significa que a pasta não está habilitada. Você pode habilitá-la clicando com o botão direito do mouse na pasta e clicando em permitir.
  • Você precisa adicionar dois STANDARD páginas dentro do INICIO página. Se estiver usando o plugin Premium, você pode criar três páginas.
  • Aqui consideraremos nomes de páginas como: FESAML, RESPOSTA, SAIR (O logout é opcional para clientes premium).
  • Para criar uma barreira temporária, você pode usar móveis que já estão em sua casa. FESAML página, clique com o botão direito em Home página e então selecione Nova subpágina e selecione STANDARD digite no menu suspenso.
    • Criação de frontend com SSO do tipo 3 saml
  • Adicionar título da página como FESAML e clique Economize.
    • Criação de frontend com SSO do tipo 3 saml
  • Então clique novamente em Página FESAML e clique em Adicionar conteúdo. Vá em plugins e adicione Plugin FESAML e clique no Economize.
    • Criação de frontend com SSO do tipo 3 saml
  • Navegue até a aba de plugins e selecione o plugin FESAML. Adicione usuários do site em Página de armazenamento de registros e salve as configurações.
    • Login Typo3 adicionar usuários do site Login Typo3 adicionar usuários do site
  • Você pode habilitar o FESAML página clicando com o botão direito e selecionando permitir opção.
    • Criação de frontend com SSO do tipo 3 saml
  • Se você precisar fazer alterações no segmento de URL, que também será seu URL SSO inicial, clique com o botão direito na página FESAML, selecione editar e clique no botão "alternar URL" para definir a URL de acordo com sua preferência.
  • Siga os mesmos passos para criar e configurar páginas Padrão de Resposta.
  • Certifique-se de selecionar o Plugin de Resposta para a página de Resposta.
  • Mantenha o FESAML e RESPOSTA URLs de página úteis, pois você precisará delas ao configurar o SAML SP.

Etapas para configurar o Okta SAML SAML Single Sign-On (SSO) Login no Typo3

1. Configurar Okta SAML como IdP (Provedor de Identidade)

Siga as etapas abaixo para configurar o Okta SAML como IdP para Typo3

mini laranja img Configurar Okta SAML como IdP
  • Entrar na sua Painel de administração do Okta.
  • Acessar Guia Aplicativos -> Aplicativos.
    • Configurar o Okta como IDP - Typo3 SAML Single Sign-On (SSO) - Typo3 SSO - Aplicativos
  • Para criar um novo aplicativo, clique em Criar integração de aplicativo botão.
    • Criar integração de aplicativos Typo3 SAML Single Sign-On (SSO) SAML 2.0
  • Depois de selecionar SAML2.0 como método de login Clique em Seguinte botão.
    • Typo3 SAML Single Sign-On (SSO) - Login SSO Okta - Configuração SAML 2.0
  • Introduzir o Nome do aplicativo in Configurações gerais guia e clique em Seguinte botão.
    • Typo3 SSO SAML Single Sign-On (SSO) - Nome do aplicativo de login SSO Okta
  • In Configurar SAML guia, insira os detalhes necessários:
    • Single Sign On
    URL    		 URL ACS (AssertionConsumerService) da guia Configurações do provedor de serviços do
    extensão
    URL do público
    (ID da Entidade SP)    		 ID da Entidade SP/Emissor da aba Metadados do Provedor de Serviços da extensão
    ID Nome
    Formato    		 Selecione Endereço de e-mail como ID de nome na lista suspensa
    Aplicação
    Nome de Utilizador    		 Nome de usuário Okta
    Configurar o Okta como IDP - SAML Single Sign-On (SSO) - Okta SSO Login - SAML_SETTINGS
  • configurar Instruções de Atributos de Grupo (Opcional) e clique em Seguinte botão.
    • Typo3 SAML Single Sign-On (SSO) - Login SSO Okta - Atributos de grupo

mini laranja img Atribuindo Grupos/Pessoas

  • Navegue até o aplicativo que você criou e clique em Atribuições Aba em Okta.
    • Configurar o Okta como IDP - Guia de atribuições de logon único (SSO) SAML do Typo3
  • Para Atribuir pessoas e atribuir grupos clique em Atribuir botão.
    • Typo3 Okta SSO SAML Single Sign-On (SSO) - Login Okta SSO - Atribuir grupos
  • Uma vez que você Atribuir o usuário, clique em Pronto botão.
    • Configurar Okta como IDP - Typo3 SAML Single Sign-On(SSO) - Okta SSO Login - atribuir usuário
  • Acessar Entrar guia e clique em Ver instruções de configuração para obter metadados do Okta.
  • Você precisará disso para configurar o Provedor de Serviço.
    • Typo3 SAML SSO Single Sign-On (SSO) - Login Okta SSO - instruções de configuração
  • Você configurou com sucesso o Okta como SAML IdP (Provedor de Identidade) para obter o login único (SSO) do Okta, garantindo o login seguro do Okta no site Typo3.

2. Configurar o Typo3 como SP (Provedor de Serviços)

  • Na extensão Typo3 SSO, vá para Configurações SP aba e entre URL da página do plugin Fesaml, URL da página de resposta, URL do ACS, ID da entidade e todos os outros detalhes necessários.
    • Configurações do SP de logon único (SSO) SAML do Typo3
  • Agora, vá para o Configurações do IdP guia da extensão. Há duas maneiras de configurar a extensão SSO do Typo3.

    • A. Ao carregar metadados do IDP:

  • Introduzir o Provedor de Identidade Nome
  • Clique em Carregar metadados do IDP botão.
  • Você também pode carregar um arquivo de metadados e clique em Escolher arquivo botão ou use um URL de metadados para buscar os metadados.
    • Metadados de upload do Typo3 SAML Single Sign-On (SSO)

    B. Configuração manual:

  • exemplar ID da entidade SAML, URL do ponto de extremidade de logon único SAML e certificado x.509 do documento de metadados da Federação e cole-o em ID da entidade IdP ou emissor, URL do serviço de logon único, certificado x.509 campos respectivamente na extensão.
    • ID da entidade IdP ou emissor ID da entidade SAML obtido do IdP
    URL do serviço de logon único URL do ponto de extremidade de logon único SAML obtida do IdP
    Certificado X.509 Certificado x.509 obtido do IdP
  • Clique em Economize botão para salvar todas as suas configurações.
    • Login único (SSO) SAML SSO do Typo3 no Typo3 Salvar configurações de IdP
  • Para verificar se o seu Typo3 como SP está configurado corretamente, clique no Configuração de Teste botão.
    • Configuração de teste para extensão SSO do typo3 saml

3. Mapeamento de atributos/personalizado (opcional). *Este é um recurso Premium.

  • Atributos são detalhes do usuário que são armazenados no seu Provedor de Identidade.
  • O Mapeamento de Atributos ajuda você a obter atributos de usuário do seu Provedor de Identidade (IdP) e mapeá-los para atributos de usuário do Typo3, como nome, sobrenome e assim por diante.
  • Ao registrar automaticamente os usuários no seu site Typo3, esses atributos serão mapeados automaticamente para os detalhes do usuário Typo3.
  • Preço: NomeID podem ser mapeados para as características de e-mail e nome de usuário do Typo3 com a extensão gratuita. Por outro lado, vários atributos de usuário do IdP podem ser mapeados para atributos do Typo3 na versão premium da extensão. Você pode mapear atributos personalizados adicionados ao seu IdP, além dos atributos padrão.
  • Quando um usuário realiza o SSO, o valor NameID enviado pelo IdP será mapeado para o e-mail e o nome de usuário do Typo3.
    • Efetue login no mapeamento de atributos typo3 typo3 SAML SSO
  • Você pode verificar o Configuração de Teste Resultados em Configuração do provedor de serviços guia para ter uma ideia melhor de quais valores mapear aqui.

4. Mapeamento de grupo (opcional). *Este é um recurso Premium.

  • Você pode especificar um Grupo padrão na extensão gratuita que será alocado a todos os usuários não administradores quando eles realizarem o SSO.
  • Vá para a aba Mapeamento de grupo e navegue até a seção Mapeamento de grupo.
  • Selecione o Grupo Padrão e clique no botão Salvar.
    • Login único (SSO) SAML SSO do Typo3 no Typo3 - Mapeamento de grupos

Neste guia, você configurou com sucesso Okta SAML SAML Single Sign-On (Login Okta SAML SSO) escolha Okta SAML como IdP e Typo3 como SP utilizando Extensão Typo3 SAML Single Sign-On (SSO) .Esta solução garante que você esteja pronto para implementar o acesso seguro ao seu site Typo3 usando Login Okta SAML credenciais em minutos.

Recursos adicionais


Se você estiver procurando por algo que não consegue encontrar, envie-nos um e-mail para info@xecurify.com

Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda