Результаты поиска :

×

Регистрация Свяжитесь с нами

Содержание:

Пошаговое руководство по настройке расширения единого входа (SSO) Typo3 OAuth / OpenID Connect.

Расширение Typo3 OAuth 2.0 для аутентификации и авторизации с единым входом (SSO) позволяет пользователям фронтенда и бэкенда (администраторам и клиентам) беспрепятственно входить на сайт Typo3, используя любой поставщик услуг, соответствующий стандартам OAuth 2.0 и OpenID Connect 1.0.

Расширение Typo3 OAuth & OpenID Connect Single Sign-On (SSO) позволяет безопасно входить в Typo3, используя любой поставщик OAuth и OpenID Connect, такой как Azure AD, Azure B2C, Okta, Keycloak, Salesforce и т. д. В этом расширении также поддерживаются расширенные функции единого входа (SSO), такие как сопоставление атрибутов профиля пользователя, сопоставление ролей и т. д. Открыть Чтобы узнать больше о премиум-функциях расширения Typo3 OAuth Single Sign-On (OAuth & OpenID Connect Client), перейдите по ссылке.

В этом руководстве мы рассмотрим шаги по настройке расширения единого входа miniOrange OAuth / OpenID Connect SSO.

Процедура установки

1. Установка расширения OAuth Client / OpenID Connect в TYPO3

Загрузите zip-архив расширения OAuth/OIDC с торговой площадки TYPO3.
Перейдите в панель управления TYPO3 и нажмите на раздел «Расширения» в левой части экрана.
Загрузите ZIP-файл, как показано на изображении ниже.

Плагин загрузки Typo3 OAuth OIDC SSO

Теперь найдите "miniOrange OpenIDConnect" В разделе «Установленные расширения» активируйте расширение, нажав кнопку «Активировать».
После установки нажмите на только что установленное расширение. "miniOrange OpenIDConnect" Для входа в TYPO3 SSO используйте зарегистрированные учетные данные miniOrange.

Typo3 miniorange OpenIDCconnect настройки

После ввода имени пользователя и пароля вам потребуется лицензионный ключ, если вы являетесь премиум-клиентом. (Вы получите этот ключ от команды miniOrange. После ввода лицензионного ключа вы сможете активировать лицензию и продолжить.)

лицензия minorange, вход в систему oauth oidc

Если вы не являетесь премиум-клиентом, вы можете войти в систему напрямую, используя учетные данные miniOrange.
После успешного входа в систему вы сможете просмотреть подробную информацию о своем аккаунте.
Теперь вы готовы настроить свой поставщик идентификации (IdP). Но важно сначала интегрировать фронтенд.

2. Интеграция расширения с TYPO3

Теперь вам нужно разработать дизайн своего интерфейса, щелкнув левой кнопкой мыши по вкладке «Главная», а затем нажав на Новая подстраница

Typo3 oauth SSO создать интерфейс

Вам необходимо добавить две СТАНДАРТНЫЕ страницы на главную страницу. Если вы используете Премиум-плагин, вы можете создать три страницы.
Здесь мы будем рассматривать названия страниц следующим образом: FEOIDC, ОТВЕТ, ВЫХОД (Выход из системы необязателен для клиентов с премиум-подпиской).
Введите стандартное название страницы следующим образом: FEIODC.

Страница FEIOIDC Typo3 OAuth Единый вход

Нажмите на Страница FEIODC и нажмите на Добавить счастливымПерейдите в раздел плагинов и добавьте Плагин FEIODC.

Typo3 OAuth SSO добавить контент

Typo3 единый вход, добавление контента

Перейдите на вкладку «Плагины» и выберите плагин FEOIDC. Добавьте пользователей сайта в Страница хранения записей и сохраните настройки.

Вход в Typo3, добавление пользователей сайта

Если вам нужно внести изменения в сегмент URL, который также будет вашим исходным URL для единого входа (SSO), щелкните правой кнопкой мыши. Страница FEIODCВыберите «Редактировать» и нажмите на "переключить URL" кнопка для установки URL-адреса в соответствии с вашими предпочтениями.

Typo3 oauth SSO редактировать SSO URL

Выполните те же действия для создания и настройки стандартных страниц ответа.
Убедитесь, что для страницы ответа вы выберете плагин Response, а для страницы выхода — плагин Logout.
Ваша директория TYPO3 должна выглядеть примерно так.

Каталог Typo3 OIDC SSO

Кроме того, необходимо создать хотя бы одну группу, поскольку TYPO3 не позволяет создавать пользователей, если нет хотя бы одной группы пользователей.
Чтобы создать группу, перейдите на вкладку «Список» в левой панели, щелкните папку «Пользователи веб-сайта» и нажмите кнопку «+» в верхней части экрана.

создать группу Typo3 OIDC единый вход

Теперь выберите Группа пользователей сайта? из списка.

Группа пользователей веб-сайта Typo3 с использованием OAuth SSO

В поле «Название группы» введите «Group Name» и нажмите кнопку «Сохранить» вверху. Будет создана группа пользователей.

Группа пользователей создала Typo3 OAuth OIDC SSO

Вы также можете создать кнопку единого входа (SSO) на странице авторизации. Нажмите «Главная», перейдите на страницу входа. +Содержание опцию.

Typo3 oauth SSO добавить контент

Перейдите на вкладку «Специальные элементы» и выберите Простой HTML.

Простой HTML-код для создания кнопки единого входа miniorange

Здесь вы будете добавлять кнопку входа через SSO, URL-адрес которой в разделе кнопки будет соответствовать странице стандарта FEIODC.
Код для этого приведен на изображении. Введите код и нажмите кнопку «Сохранить» вверху.

Кнопка SSO на фронтенде Typo3 OAuth OIDC SSO

Теперь вы можете настроить плагин в административной панели.

3. Настройка поставщика OAuth

Давайте посмотрим, как настраивается поставщик OAuth. В данном случае мы будем использовать Azure AD в качестве поставщика идентификации (IDP). Если ваш поставщик идентификации отличается, вы можете получить полное руководство по настройке нужного вам поставщика идентификации по ссылке: здесь.

Войдите в Лазурный портал.
Выберите Azure Active Directory.

Typo3 OAuth Azure AD Единый вход (SSO) - Вход в систему

В левой навигационной панели нажмите кнопку Регистрация приложений обслуживание и нажмите Новая регистрация.

Typo3 SSO Azure AD Единый вход Регистрация приложений

Когда появится страница «Создать», введите регистрационные данные вашего приложения. (См. таблицу ниже)

Имя:	Название вашего приложения.
Тип приложения:	Выберите "Веб-приложение / API" для клиентские приложения и ресурсные/API приложения которые установлены на защищенном сервере. Этот параметр используется для конфиденциальной аутентификации OAuth. веб-клиенты и общественность клиенты на основе пользовательских агентовОдно и то же приложение может предоставлять доступ как к клиенту, так и к ресурсам/API.
URI перенаправления:	Для приложений типа "Веб-приложение / API" укажите базовый URL-адрес вашего приложения. Например, https:// Это может быть URL-адрес веб-приложения, работающего на вашем локальном компьютере. Пользователи будут использовать этот URL-адрес для входа в веб-приложение.

Скопируйте URL-адрес обратного вызова из расширения miniOrange OAuth Client и сохраните его в текстовом поле «URL-адрес переадресации».

Typo3 OAuth/OpenID/OIDC Azure AD Single Sign-On Настройка URL-адреса обратного вызова

Убедитесь в том, "Предоставить администратору согласие на использование разрешений openid и offline_access" Эта опция включена. После завершения нажмите Зарегистрироваться на вебинар на украинском можно .

Typo3 OAuth SSO Azure AD Единый вход (SSO) Регистрация

Azure AD присваивает вашему приложению уникальный идентификатор приложения. ID приложения Ваш идентификатор клиента и Идентификатор каталога Ваш Идентификатор арендатораСохраните эти значения, так как они понадобятся вам для настройки расширения miniOrange OAuth Client.

Подробная информация о приложениях Typo3 SSO OAuth 2.0 Azure AD Single Sign-on (SSO).

Перейдите на Сертификаты и секреты из левой навигационной панели и нажмите на Секрет нового клиента. Введите описание и срок действия и нажмите ДОБАВИТЬ опцию.

Typo3 OAuth Azure AD Единый вход (SSO) секретный ключ OAuth/OpenID/OIDC

Скопировать секретный ключ "стоимость" и держите это значение под рукой, оно понадобится позже для настройки. Секрет клиента в рамках расширения miniOrange OAuth Client.

Typo3 SSO Azure AD Единый вход (SSO) секретный ключ значение

4. Настройка TYPO3 в качестве клиента OAuth.

После успешной настройки поставщика OAuth введите Имя поставщика OAuth, идентификатор клиента, Секрет клиента, Объем и предоставили конечные точки.

Для настройки клиента OAuth, пожалуйста, обратитесь к приведенным ниже конечным точкам.

Объем:	OpenID
Авторизовать конечную точку:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
Конечная точка токена доступа:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
Конечная точка для получения информации о пользователе:	https://graph.microsoft.com/beta/me

Нажмите на Сохранено чтобы сохранить настройки.

Учетные данные Typo3 OAuth 2.0 SSO Azure AD SSO

5. Тестовая конфигурация

Эта функция поможет вам определить, корректны ли отправленные конфигурации. В ответ вы также получите настроенные вами атрибуты.
Чтобы включить проверку конфигурации, перейдите в плагин OpenID Connect, затем во вкладку «Клиент OpenID Connect», внизу вы найдете кнопку «Проверить конфигурацию», нажмите на нее, и отобразятся результаты, как показано на приведенной диаграмме.

Тестовая конфигурация Typo3 SAML SSO

6. Сопоставление атрибутов

Сопоставление атрибутов можно осуществить на вкладке «Сопоставление атрибутов». В бесплатной версии расширения можно сопоставлять только имя пользователя и адрес электронной почты. Однако в премиум-версии расширения можно сопоставлять различные атрибуты, поступающие от вашего OAuth-провайдера, с атрибутами, присутствующими на вашем сайте Typo3.

Сопоставление атрибутов OAuth в Typo3, единый вход (SSO) в Typo3.

7. Составление групповых карт

В бесплатном расширении можно указать роль по умолчанию, которая будет назначена всем пользователям, не являющимся администраторами, при проведении единого входа (SSO).
Перейдите на вкладку «Сопоставление групп» и выберите раздел «Сопоставление групп».
Выберите роль по умолчанию и нажмите кнопку «Сохранить».

Azure AD Typo3 SSO — единый вход (SSO) в Typo3 через Azure AD — сопоставление ролей.

Вы успешно настроили Typo3 в качестве клиента OAuth. На вашем сайте появится кнопка SSO. Нажмите на кнопку и протестируйте SSO.

Typo3 OAuth 2.0 SSO Azure AD SSO

Дополнительные ресурсы

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. info@xecurify.com

Привет!

Нужна помощь? Мы здесь!