Результаты поиска :

×
Регистрация Свяжитесь с нами

Единый вход OneLogin TYPO3 SAML SSO | TYPO3 OneLogin SSO

Единая система авторизации Onelogin SAML (SSO) для TYPO3 можно достичь с помощью нашего Расширение Typo3 SAML SP для единого входа (SSO). Благодаря нашему решению SSO, Typo3 будет настроен как поставщик услуг, соответствующий стандарту SAML 2.0. Это решение обеспечит доверие между сайтом Typo3 и Onelogin SAML для безопасной аутентификации и входа пользователей на сайт Typo3. Наше решение единого входа (SSO) для Typo3 помогает защитить сайты Typo3, обеспечивая аутентификацию пользователей с использованием их учетных данных Onelogin. Поддерживается бесперебойная работа расширенных функций SSO, таких как сопоставление атрибутов/пользовательских параметров, сопоставление ролей и т.д.

В этом руководстве мы рассмотрим настройку единого входа SAML (SSO) между сайтом Typo3 и Onelogin SAML, принимая во внимание следующие моменты: Onelogin SAML как поставщик идентификации (Поставщик идентификационных данных) и Typo3 как SP (Поставщик услуг). Наше расширение Typo3 SAML SSO обеспечивает неограниченное количество аутентификаций пользователей из Onelogin SAML. Чтобы узнать больше о других функциях, которые мы предоставляем в вашем расширении Typo3 SAML Single Sign-On (SSO), вы можете... нажмите здесь..

Предварительные условия: загрузка и установка

миниоранж img Установка расширения SAML в TYPO3


  • Для установки расширения с помощью Composer используйте следующую команду:
    composer req miniorange/miniorange-saml
  • Теперь найдите "miniOrange SAML" В разделе «Установленные расширения» активируйте расширение, нажав кнопку «Активировать».
    • Typo3 SAML SSO создать интерфейс
  • После установки нажмите на только что установленное расширение. "Расширение miniOrange SAML SP" Для входа в TYPO3 SSO используйте зарегистрированные учетные данные miniOrange.
    • Typo3 miniorange OpenIDCconnect настройки
  • После ввода имени пользователя и пароля вам потребуется лицензионный ключ, если вы являетесь премиум-клиентом. (Вы получите этот ключ от команды miniOrange. После ввода лицензионного ключа вы сможете активировать лицензию и продолжить.)
    • Лицензия miniorange, вход по SAML
  • Если вы не являетесь премиум-клиентом, вы можете войти в систему напрямую, используя учетные данные miniOrange.
  • После успешного входа в систему вы сможете просмотреть подробную информацию о своем аккаунте.
    • Typo3 saml SSO create frontend
  • Теперь вы готовы настроить свой поставщик идентификации (IdP). Но важно сначала интегрировать фронтенд.
  • Загрузите ZIP-архив расширения SAML SP с торговой площадки TYPO3.
  • Перейдите в панель управления TYPO3 и нажмите на раздел «Расширения» в левой части экрана.
  • Загрузите ZIP-файл, как показано на изображении ниже.
    • Руководство по настройке SAML SSO от Typo3, плагин для загрузки
  • Теперь найдите "miniOrange SAML" В разделе «Установленные расширения» активируйте расширение, нажав кнопку «Активировать».
    • Typo3 SAML SSO создать интерфейс
  • После установки нажмите на только что установленное расширение. "Расширение miniOrange SAML SP" Для входа в TYPO3 SSO используйте зарегистрированные учетные данные miniOrange.
    • Typo3 miniorange OpenIDCconnect настройки
  • После ввода имени пользователя и пароля вам потребуется лицензионный ключ, если вы являетесь премиум-клиентом. (Вы получите этот ключ от команды miniOrange. После ввода лицензионного ключа вы сможете активировать лицензию и продолжить.)
    • Лицензия miniorange, вход по SAML
  • Если вы не являетесь премиум-клиентом, вы можете войти в систему напрямую, используя учетные данные miniOrange.
  • После успешного входа в систему вы сможете просмотреть подробную информацию о своем аккаунте.
    • Typo3 saml SSO create frontend
  • Теперь вы готовы настроить свой поставщик идентификации (IdP). Но важно сначала интегрировать фронтенд.

миниоранж img Интеграция расширения с TYPO3

  • Нажмите на Страницы из левой навигации.
  • Затем вам нужно создать папку для хранения данных пользователей фронтенда, щелкнув по ней правой кнопкой мыши. Главная страницу и выберите Новая подстраница.
    • Typo3 saml SSO create frontend
  • Выберите Папка Выберите нужный тип из выпадающего списка. Назовите папку следующим образом: Пользователи веб-сайта.
    • Typo3 saml SSO create frontend
  • Перейдите на сайт Вкладка «Поведение» и добавить Пользователи сайта (fe_users) и нажмите на Сохранить.
    • Typo3 saml SSO create frontend
  • Если рядом с созданной папкой вы видите красный дефис, это означает, что папка не активирована. Вы можете активировать её, щёлкнув правой кнопкой мыши по этой папке и выбрав соответствующий пункт. Включите.
  • Вам нужно добавить два STANDARD страницы внутри Главная страница. Если вы используете премиум-плагин, вы можете создать три страницы.
  • Здесь мы будем рассматривать названия страниц следующим образом: FESAML, ОТВЕТ, ВЫХОД (Выход из системы необязателен для клиентов с премиум-подпиской).
  • Чтобы создать FESAML страница, щелкните правой кнопкой мыши на Главная затем выберите страницу Новая подстраница и STANDARD Выберите тип из выпадающего списка.
    • Typo3 saml SSO create frontend
  • Добавить заголовок страницы как FESAML и нажмите Сохранено.
    • Typo3 saml SSO create frontend
  • И снова нажмите Страница FESAML и нажмите на Добавить счастливымПерейдите в раздел плагинов и добавьте Плагин FESAML и нажмите на Сохранено.
    • Typo3 saml SSO create frontend
  • Перейдите на вкладку «Плагины» и выберите плагин FESAML. Добавьте пользователей сайта в Страница хранения записей и сохраните настройки.
    • Вход в Typo3, добавление пользователей сайта Вход в Typo3, добавление пользователей сайта
  • Вы можете включить FESAML страницу, щелкнув правой кнопкой мыши и выбрав Включите опцию.
    • Typo3 saml SSO create frontend
  • Если вам необходимо внести изменения в сегмент URL, который также будет вашим исходным URL для единого входа (SSO), щелкните правой кнопкой мыши на странице FESAML, выберите «Редактировать» и нажмите кнопку «Переключить URL», чтобы установить URL в соответствии с вашими предпочтениями.
  • Выполните те же действия для создания и настройки стандартных страниц ответа.
  • Убедитесь, что для страницы ответа вы выберете плагин Response.
  • Держите FESAML и ОТВЕТ URL-адреса страниц будут полезны, поскольку они понадобятся вам при настройке поставщика услуг SAML.

Шаги по настройке единого входа (SSO) Onelogin SAML: Вход в Typo3

1. Настройте Onelogin SAML в качестве поставщика идентификации (IdP).

Выполните следующие шаги, чтобы настроить Onelogin SAML в качестве поставщика идентификации (IdP) для Typo3.

миниоранж img Настройте Onelogin SAML в качестве поставщика идентификации (IdP).
  • Перейдите на OneLogin.com, введите свой домен и Войдите в OneLogin.
  • Войдите в OneLogin как администратор и перейдите по ссылке: Мини аппы Приложения компании Добавить приложения из Навбара.
    • OneLogin SSO - Единый вход (SSO) OneLogin SAML для добавления приложения Typo3
  • Тип SAML Test Connector (SP) Введите текст в поле поиска и нажмите на приложение, чтобы добавить его.
    • Тестовый коннектор для единого входа (SSO) Typo3 OneLogin SSO OneLogin Typo3 SAML
  • Укажите отображаемое имя и нажмите Сохранено.
  • In Общие настройки, Введите название приложения и нажмите «Далее».
  • После сохранения перейдите в Вкладка конфигурации и введите следующее:
    • Вкладка конфигурации единого входа (SSO) SAML в OneLogin Typo3
    Аудитория Обеспечивать URL аудитории на вкладке «Метаданные поставщика услуг» расширения.
    Получатель Обеспечивать URL-адрес получателя на вкладке «Метаданные поставщика услуг» расширения.
    Валидатор URL-адресов ACS (для потребителей) Обеспечивать URL-адрес ACS (службы поддержки потребителей) на вкладке «Метаданные поставщика услуг» расширения.
    URL-адрес ACS (потребительский) Обеспечивать URL-адрес ACS (службы поддержки потребителей) на вкладке «Метаданные поставщика услуг» расширения.
    Единый URL-адрес выхода из системы Обеспечивать Единый URL-адрес выхода из системы на вкладке «Метаданные поставщика услуг» расширения.
  • Нажмите на Сохранить.

    • миниоранж img   Назначение групп/людей

  • Перейдите на вкладка SSOЗапишите URL-адреса/конечные точки. Они понадобятся при настройке расширения.
    • Typo3 SAML Единый вход (SSO) Вход через SSO Добавить сертификат_X.509-OneLogin SAML Единый вход (SSO) OneLogin Typo3

Вы успешно настроили Onelogin как поставщик идентификации SAML (Поставщик идентификационных данных) для обеспечения единого входа (SSO) Onelogin, гарантирующего безопасный вход в систему Onelogin на сайт Typo3.

2. Настройте Typo3 в качестве поставщика услуг (SP).

  • В расширении Typo3 SSO перейдите в настройки SP Нажмите клавишу Tab и введите URL страницы плагина Fesaml, URL страницы ответа, URL ACS, идентификатор сущности. и все остальные необходимые детали.
    • Настройки SP для единого входа (SSO) Typo3 SAML SSO
  • Теперь перейдите к Настройки поставщика идентификации вкладка расширения. Существует два способа настройки расширения Typo3 SSO.

    • А. Загружая метаданные IDP:

  • Введите Поставщик удостоверений Имя
  • Нажмите на Загрузить метаданные IDP .
  • Вы также можете загрузить файл метаданных и нажмите на Загрузите кнопку или используйте URL метаданных для получения метаданных.
    • Загрузка метаданных с использованием единого входа (SSO) в формате SAML от Typo3.

    B. Ручная настройка:

  • Копировать Идентификатор сущности SAML, URL-адрес конечной точки единого входа SAML и сертификат x.509. из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IdP или эмитент, URL-адрес службы единого входа, сертификат x.509. соответственно в расширениях.
    • Идентификатор объекта IdP или эмитент Идентификатор сущности SAML, полученный от поставщика идентификации (IdP).
    URL-адрес службы единого входа URL-адрес конечной точки единого входа SAML, полученный от поставщика идентификации (IdP).
    Сертификат Х.509 Сертификат x.509, полученный от IdP.
  • Нажмите на Сохранено Кнопка для сохранения всех ваших настроек.
    • Единый вход (SSO) в Typo3 SAML SSO. Сохранение настроек IdP.
  • Чтобы проверить правильность настройки вашего сервиса Typo3, нажмите на кнопку. Тестовая конфигурация .
    • Тестовая конфигурация для расширения SSO typo3 saml

3. Атрибуты / Пользовательское сопоставление (необязательно). *Это функция премиум-класса.

  • Атрибуты — это данные пользователя, которые хранятся в вашем поставщике идентификационных данных.
  • Сопоставление атрибутов помогает получать атрибуты пользователя от вашего поставщика идентификационных данных (IdP) и сопоставлять их с атрибутами пользователя Typo3, такими как имя, фамилия и так далее.
  • При автоматической регистрации пользователей на вашем сайте Typo3 эти атрибуты будут автоматически сопоставлены с данными пользователей Typo3.
  • Только приблизительно ИмяID В бесплатной версии расширения атрибуты можно сопоставить с характеристиками электронной почты и имени пользователя Typo3. В платной версии расширения несколько атрибутов пользователя из IdP можно сопоставить с атрибутами Typo3. Помимо атрибутов по умолчанию, вы можете сопоставлять пользовательские атрибуты, добавленные вами в IdP.
  • При выполнении пользователем единого входа (SSO) значение NameID, отправленное поставщиком идентификации (IdP), будет сопоставлено с адресом электронной почты и именем пользователя Typo3.
    • Вход в систему, сопоставление атрибутов typo3, SAML SSO typo3
  • Вы можете проверить Тестовая конфигурация Результаты в рамках Настройка поставщика услуг Чтобы лучше понять, какие значения здесь нужно сопоставить, нажмите вкладку.

4. Групповое сопоставление (необязательно). *Это функция премиум-класса.

  • В бесплатном расширении можно указать группу по умолчанию, которая будет назначена всем пользователям, не являющимся администраторами, при проведении единого входа (SSO).
  • Перейдите на вкладку «Сопоставление групп» и выберите раздел «Сопоставление групп».
  • Выберите группу по умолчанию и нажмите кнопку «Сохранить».
    • Единый вход (SSO) в Typo3 с использованием SAML и SSO — сопоставление групп.

В этом руководстве вы успешно выполнили настройку. Единый вход Onelogin SAML (Onelogin SAML SSO Login) Выбирая Onelogin SAML как поставщик идентификации и Typo3 как SP через Расширение Typo3 SAML для единого входа (SSO) Это решение гарантирует, что вы будете готовы обеспечить безопасный доступ к вашему сайту Typo3, используя Вход через OneLogin SAML Учетные данные будут получены за считанные минуты.

Дополнительные ресурсы


Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. info@xecurify.com

Привет!

Нужна помощь? Мы здесь!

поддержка