Результаты поиска :

×
Регистрация Свяжитесь с нами

Единый вход Okta SAML в TYPO3 | Okta SSO | Вход с помощью Okta

Единая авторизация Okta SAML (SSO) для TYPO3 можно достичь с помощью нашего Расширение Typo3 SAML SP для единого входа (SSO). Благодаря нашему решению SSO, Typo3 будет настроен как поставщик услуг, соответствующий стандарту SAML 2.0, что обеспечит доверие между сайтом Typo3 и Okta SAML для безопасной аутентификации и входа пользователей на сайт Typo3. Наше решение единого входа (SSO) для Typo3 помогает защитить сайты Typo3, обеспечивая аутентификацию пользователей с использованием их учетных данных Okta. Поддерживается бесперебойная работа расширенных функций SSO, таких как сопоставление атрибутов/пользовательских параметров, сопоставление ролей и т.д.

В этом руководстве мы рассмотрим настройку единого входа SAML (SSO) между сайтом Typo3 и Okta SAML, принимая во внимание следующие моменты: Okta SAML как поставщик идентификации (Поставщик идентификационных данных) и Typo3 как SP (Поставщик услуг). Наше расширение Typo3 SAML SSO обеспечивает неограниченное количество аутентификаций пользователей из Okta SAML. Чтобы узнать больше о других функциях, которые мы предоставляем в вашем расширении Typo3 SAML Single Sign-On (SSO), вы можете... нажмите здесь..

Предварительные условия: загрузка и установка

миниоранж img Установка расширения SAML в TYPO3


  • Для установки расширения с помощью Composer используйте следующую команду:
    composer req miniorange/miniorange-saml
  • Теперь найдите "miniOrange SAML" В разделе «Установленные расширения» активируйте расширение, нажав кнопку «Активировать».
    • Typo3 SAML SSO создать интерфейс
  • После установки нажмите на только что установленное расширение. "Расширение miniOrange SAML SP" Для входа в TYPO3 SSO используйте зарегистрированные учетные данные miniOrange.
    • Typo3 miniorange OpenIDCconnect настройки
  • После ввода имени пользователя и пароля вам потребуется лицензионный ключ, если вы являетесь премиум-клиентом. (Вы получите этот ключ от команды miniOrange. После ввода лицензионного ключа вы сможете активировать лицензию и продолжить.)
    • Лицензия miniorange, вход по SAML
  • Если вы не являетесь премиум-клиентом, вы можете войти в систему напрямую, используя учетные данные miniOrange.
  • После успешного входа в систему вы сможете просмотреть подробную информацию о своем аккаунте.
    • Typo3 saml SSO create frontend
  • Теперь вы готовы настроить свой поставщик идентификации (IdP). Но важно сначала интегрировать фронтенд.
  • Загрузите ZIP-архив расширения SAML SP с торговой площадки TYPO3.
  • Перейдите в панель управления TYPO3 и нажмите на раздел «Расширения» в левой части экрана.
  • Загрузите ZIP-файл, как показано на изображении ниже.
    • Руководство по настройке SAML SSO от Typo3, плагин для загрузки
  • Теперь найдите "miniOrange SAML" В разделе «Установленные расширения» активируйте расширение, нажав кнопку «Активировать».
    • Typo3 SAML SSO создать интерфейс
  • После установки нажмите на только что установленное расширение. "Расширение miniOrange SAML SP" Для входа в TYPO3 SSO используйте зарегистрированные учетные данные miniOrange.
    • Typo3 miniorange OpenIDCconnect настройки
  • После ввода имени пользователя и пароля вам потребуется лицензионный ключ, если вы являетесь премиум-клиентом. (Вы получите этот ключ от команды miniOrange. После ввода лицензионного ключа вы сможете активировать лицензию и продолжить.)
    • Лицензия miniorange, вход по SAML
  • Если вы не являетесь премиум-клиентом, вы можете войти в систему напрямую, используя учетные данные miniOrange.
  • После успешного входа в систему вы сможете просмотреть подробную информацию о своем аккаунте.
    • Typo3 saml SSO create frontend
  • Теперь вы готовы настроить свой поставщик идентификации (IdP). Но важно сначала интегрировать фронтенд.

миниоранж img Интеграция расширения с TYPO3

  • Нажмите на Страницы из левой навигации.
  • Затем вам нужно создать папку для хранения данных пользователей фронтенда, щелкнув по ней правой кнопкой мыши. Главная страницу и выберите Новая подстраница.
    • Typo3 saml SSO create frontend
  • Выберите Папка Выберите нужный тип из выпадающего списка. Назовите папку следующим образом: Пользователи веб-сайта.
    • Typo3 saml SSO create frontend
  • Перейдите на сайт Вкладка «Поведение» и добавить Пользователи сайта (fe_users) и нажмите на Сохранить.
    • Typo3 saml SSO create frontend
  • Если рядом с созданной папкой вы видите красный дефис, это означает, что папка не активирована. Вы можете активировать её, щёлкнув правой кнопкой мыши по этой папке и выбрав соответствующий пункт. Включите.
  • Вам нужно добавить два STANDARD страницы внутри Главная страница. Если вы используете премиум-плагин, вы можете создать три страницы.
  • Здесь мы будем рассматривать названия страниц следующим образом: FESAML, ОТВЕТ, ВЫХОД (Выход из системы необязателен для клиентов с премиум-подпиской).
  • Чтобы создать FESAML страница, щелкните правой кнопкой мыши на Главная затем выберите страницу Новая подстраница и STANDARD Выберите тип из выпадающего списка.
    • Typo3 saml SSO create frontend
  • Добавить заголовок страницы как FESAML и нажмите Сохранено.
    • Typo3 saml SSO create frontend
  • И снова нажмите Страница FESAML и нажмите на Добавить счастливымПерейдите в раздел плагинов и добавьте Плагин FESAML и нажмите на Сохранено.
    • Typo3 saml SSO create frontend
  • Перейдите на вкладку «Плагины» и выберите плагин FESAML. Добавьте пользователей сайта в Страница хранения записей и сохраните настройки.
    • Вход в Typo3, добавление пользователей сайта Вход в Typo3, добавление пользователей сайта
  • Вы можете включить FESAML страницу, щелкнув правой кнопкой мыши и выбрав Включите опцию.
    • Typo3 saml SSO create frontend
  • Если вам необходимо внести изменения в сегмент URL, который также будет вашим исходным URL для единого входа (SSO), щелкните правой кнопкой мыши на странице FESAML, выберите «Редактировать» и нажмите кнопку «Переключить URL», чтобы установить URL в соответствии с вашими предпочтениями.
  • Выполните те же действия для создания и настройки стандартных страниц ответа.
  • Убедитесь, что для страницы ответа вы выберете плагин Response.
  • Держите FESAML и ОТВЕТ URL-адреса страниц будут полезны, поскольку они понадобятся вам при настройке поставщика услуг SAML.

Шаги по настройке единого входа (SSO) Okta SAML: Вход в Typo3

1. Настройте Okta SAML в качестве поставщика идентификации (IdP).

Выполните следующие шаги, чтобы настроить Okta SAML в качестве поставщика идентификации (IdP) для Typo3.

миниоранж img Настройте Okta SAML в качестве поставщика идентификации (IdP).
  • Вход в свой файл Панель администратора Okta.
  • Перейдите в Вкладка «Приложения» -> Приложения.
    • Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход (SSO) SAML в Typo3 - SSO в Typo3 - Приложения
  • Чтобы создать новое приложение, нажмите на кнопку. Создать интеграцию приложений .
    • Создание интеграции приложения Typo3 SAML Единый вход (SSO) SAML 2.0
  • После выбора SAML 2.0 В качестве способа входа нажмите на Следующая .
    • Единый вход (SSO) по SAML от Typo3 - Вход через SSO от Okta - Настройка SAML 2.0
  • Введите Имя приложения in общие настройки и нажмите Следующая .
    • Typo3 SSO SAML Единый вход (SSO) - Okta SSO Имя приложения для входа
  • In Настроить SAML Во вкладке введите необходимые данные:
    • Single Sign On
    URL    		 URL-адрес ACS (AssertionConsumerService) из вкладки «Настройки поставщика услуг»
    расширение
    URL аудитории
    (Идентификатор организации SP)    		 Идентификатор организации поставщика услуг / эмитента можно найти на вкладке «Метаданные поставщика услуг» расширения.
    Имя ID
    Формат    		 Выберите «Адрес электронной почты» в качестве идентификатора имени из выпадающего списка.
    Область применения
    Имя пользователя    		 Имя пользователя Окта
    Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход SAML (SSO) - Вход через Okta SSO - SAML_SETTINGS
  • Настроить Операторы атрибутов группы (необязательно) и нажмите на Следующая .
    • Единый вход (SSO) Typo3 SAML - Вход через SSO Okta - Атрибуты группы

миниоранж img Назначение групп/людей

  • Перейдите к созданному вами приложению и нажмите на кнопку. Задания Вкладка в Okta.
    • Настройка Okta в качестве поставщика идентификации (IDP) - вкладка «Назначения единого входа (SSO) SAML» в Typo3
  • к Назначайте людей и назначайте группы. нажмите Назначать .
    • Typo3 Okta SSO SAML Единый вход (SSO) - Вход через Okta SSO - Назначение групп
  • После того как вы Назначать пользователь, нажмите на Готово .
    • Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход (SSO) Typo3 SAML - Вход через Okta SSO - назначение пользователя
  • Перейдите в Подпишись вкладку и нажмите Посмотреть инструкции по настройке Чтобы получить метаданные Okta.
  • Это понадобится для настройки. Провайдер услуг.
    • Единый вход (SSO) Typo3 SAML SSO - Инструкции по настройке входа через Okta SSO
  • Вы успешно настроили Okta в качестве поставщика идентификации SAML (SAML IdP) для обеспечения единого входа (SSO) через Okta, гарантируя безопасный вход в систему Typo3 через Okta.

2. Настройте Typo3 в качестве поставщика услуг (SP).

  • В расширении Typo3 SSO перейдите в настройки SP Нажмите клавишу Tab и введите URL страницы плагина Fesaml, URL страницы ответа, URL ACS, идентификатор сущности. и все остальные необходимые детали.
    • Настройки SP для единого входа (SSO) Typo3 SAML SSO
  • Теперь перейдите к Настройки поставщика идентификации вкладка расширения. Существует два способа настройки расширения Typo3 SSO.

    • А. Загружая метаданные IDP:

  • Введите Поставщик удостоверений Имя
  • Нажмите на Загрузить метаданные IDP .
  • Вы также можете загрузить файл метаданных и нажмите на Загрузите кнопку или используйте URL метаданных для получения метаданных.
    • Загрузка метаданных с использованием единого входа (SSO) в формате SAML от Typo3.

    B. Ручная настройка:

  • Копировать Идентификатор сущности SAML, URL-адрес конечной точки единого входа SAML и сертификат x.509. из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IdP или эмитент, URL-адрес службы единого входа, сертификат x.509. соответственно в расширениях.
    • Идентификатор объекта IdP или эмитент Идентификатор сущности SAML, полученный от поставщика идентификации (IdP).
    URL-адрес службы единого входа URL-адрес конечной точки единого входа SAML, полученный от поставщика идентификации (IdP).
    Сертификат Х.509 Сертификат x.509, полученный от IdP.
  • Нажмите на Сохранено Кнопка для сохранения всех ваших настроек.
    • Единый вход (SSO) в Typo3 SAML SSO. Сохранение настроек IdP.
  • Чтобы проверить правильность настройки вашего сервиса Typo3, нажмите на кнопку. Тестовая конфигурация .
    • Тестовая конфигурация для расширения SSO typo3 saml

3. Атрибуты / Пользовательское сопоставление (необязательно). *Это функция премиум-класса.

  • Атрибуты — это данные пользователя, которые хранятся в вашем поставщике идентификационных данных.
  • Сопоставление атрибутов помогает получать атрибуты пользователя от вашего поставщика идентификационных данных (IdP) и сопоставлять их с атрибутами пользователя Typo3, такими как имя, фамилия и так далее.
  • При автоматической регистрации пользователей на вашем сайте Typo3 эти атрибуты будут автоматически сопоставлены с данными пользователей Typo3.
  • Только приблизительно ИмяID В бесплатной версии расширения атрибуты можно сопоставить с характеристиками электронной почты и имени пользователя Typo3. В платной версии расширения несколько атрибутов пользователя из IdP можно сопоставить с атрибутами Typo3. Помимо атрибутов по умолчанию, вы можете сопоставлять пользовательские атрибуты, добавленные вами в IdP.
  • При выполнении пользователем единого входа (SSO) значение NameID, отправленное поставщиком идентификации (IdP), будет сопоставлено с адресом электронной почты и именем пользователя Typo3.
    • Вход в систему, сопоставление атрибутов typo3, SAML SSO typo3
  • Вы можете проверить Тестовая конфигурация Результаты в рамках Настройка поставщика услуг Чтобы лучше понять, какие значения здесь нужно сопоставить, нажмите вкладку.

4. Групповое сопоставление (необязательно). *Это функция премиум-класса.

  • В бесплатном расширении можно указать группу по умолчанию, которая будет назначена всем пользователям, не являющимся администраторами, при проведении единого входа (SSO).
  • Перейдите на вкладку «Сопоставление групп» и выберите раздел «Сопоставление групп».
  • Выберите группу по умолчанию и нажмите кнопку «Сохранить».
    • Единый вход (SSO) в Typo3 с использованием SAML и SSO — сопоставление групп.

В этом руководстве вы успешно выполнили настройку. Okta SAML (единый вход через Okta SAML) Выбирая Okta SAML как поставщик идентификации и Typo3 как SP через Расширение Typo3 SAML для единого входа (SSO) Это решение гарантирует, что вы будете готовы обеспечить безопасный доступ к вашему сайту Typo3, используя Вход в Okta SAML Учетные данные будут получены за считанные минуты.

Дополнительные ресурсы


Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. info@xecurify.com

Привет!

Нужна помощь? Мы здесь!

поддержка