Typo3 OAuth 2.0 Authentication and Authorization Single Sign-On (SSO)-tillägg gör att dina Frontend- och Backend-användare (admin och kund) kan logga in på Typo3-webbplatsen sömlöst med hjälp av Google Apps-uppgifter. Tillägget Typo3 OAuth/OpenID Connect Single Sign-On (SSO) gör det enkelt att använda OAuth2 för att konfigurera Google Apps Login på Typo3 (Google Apps Single Sign on).
Tillägget Typo3 OAuth & OpenID Connect Single Sign-On (SSO) gör det möjligt att logga in på Typo3 säkert med vilken OAuth- och OpenID Connect-leverantör som helst som Azure AD, Azure B2C, Okta, Keycloak, Salesforce etc. Advanced Single Sign-On ( SSO) funktioner som användarprofil Attribut Mapping, Roll Mapping och så vidare stöds också i detta tillägg. Klicka här för att läsa mer om tilläggen Typo3 OAuth Single Sign-On (OAuth & OpenID Connect Client) premiumfunktioner.
I den här guiden går vi igenom hur du ställer in SSO mellan Typo3 och Google Apps. Användare bör kunna logga in på Typo3 via Google Apps i slutet av den här guiden.
Förutsättningar: Ladda ner och installation
Installerar OAuth Client / OpenID Connect-tillägget i TYPO3
- Använd kommandot nedan för att installera tillägget med hjälp av kompositören:
composer req miniorange/miniorange_oidc
- Sök nu efter "miniOrange OpenIDConnect" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.
- Efter installationen klickar du på det nyinstallerade tillägget "miniOrange OpenIDConnect" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.
- Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)
- Om du inte är en premiumkund kan du sömlöst logga in genom att skicka in miniOrange-uppgifter.
- Efter lyckad inloggning kan du se detaljerna för ditt konto.
- Nu är du redo att konfigurera din IdP. Men det är viktigt att integrera frontend först.
- Ladda ner zip-filen för OAuth / OIDC-tillägget från TYPO3-marknadsplatsen
- Gå till din TYPO3-backend och klicka på Extensions-sektionen till vänster på skärmen.
- Ladda upp zip-filen, som visas i bilden nedan.
- Sök nu efter "miniOrange OpenIDConnect" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.
- Efter installationen klickar du på det nyinstallerade tillägget "miniOrange OpenIDConnect" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.
- Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)
- Om du inte är en premiumkund kan du logga in direkt genom att skicka in miniOrange-uppgifter.
- Efter lyckad inloggning kan du se detaljerna för ditt konto.
- Nu är du redo att konfigurera din IdP. Men det är viktigt att integrera frontend först.
Integrera förlängning med TYPO3
- Klicka på sidor från vänster navigering.
- Sedan måste du skapa en mapp för att lagra frontend-användarna i den genom att högerklicka på Hem sidan och välj Ny undersida.
- Välja mapp skriv från rullgardinsmenyn.
- Namnge mappen som Webbplatsanvändare och klicka på Spara.
- Gå till beteendefliken och lägg till Webbplatsanvändare i det.
- Om du ser ett bindestreck i rött på den skapade mappen betyder det att mappen inte är aktiverad. Du kan sedan aktivera det genom att högerklicka på den mappen och klicka aktivera.
- Du måste lägga till två STANDARD sidor inom HEM sida. Om du använder Premium Plugin kan du skapa tre sidor.
- Här kommer vi att betrakta sidnamn som: FEOIDC, SVAR, LOGGA UT (Utloggning är valfritt för premiumkunder).
- För att skapa en FEOIDC sida, högerklicka på Hem sida och välj sedan Ny undersida och välj STANDARD skriv från rullgardinsmenyn.
- Lägg till sidrubrik som FEOIDC och klicka Save.
- Klicka sedan på igen FEOIDC sida och klicka på Lägg till innehåll. Gå till plugins och lägg till FEOIDC-plugin och klicka på Save.
- Navigera till fliken plugin och välj FEIOIDC plugin.
- Lägg till webbplatsanvändare Sida för skivlagring och spara inställningarna.
- Du kan aktivera FEOIDC sida genom att högerklicka och välja aktivera alternativ.
- Om du behöver göra ändringar i URL-segmentet, som också kommer att vara din ursprungliga SSO-URL, högerklicka på FEOIDC-sidan, välj redigera och klicka på knappen "växla URL" för att ställa in URL enligt ditt sätt.
- Följ samma steg för att skapa och konfigurera standardsidor med svar.
- Se till att du kommer att välja Response Plugin för Response-sidan.
- Håll FEOIDC och SVAR webbadresser till sidan praktiska eftersom du behöver dem när du konfigurerar OAuth/OpenID Connect-tillägget.
Steg för att konfigurera Google Apps OAuth & OpenID Single Sign-On (SSO) Logga in på Typo3
1. Ställ in Google Apps som OAuth-leverantör
Följ stegen nedan för att konfigurera Google Apps som OAuth-leverantör
Konfigurera Google Apps som OAuth-leverantör
- Gå till https://console.developers.google.com/ och registrera dig/logga in.
- Klicka på Välj projekt att skapa en ny Google Apps Projekt för Typo3 OAuth Client, du kommer att se en popup med listan över alla dina projekt.
- Klicka på Nytt projekt knappen för att skapa ett nytt projekt.
- Ange din Projektnamn i projektnamnfältet och klicka på Skapa.
- Gå till navigationsmenynAPI: erTjänsterReferenser.
- Klicka på Skapa Referenser -knappen och välj sedan OAuth-klient-ID från alternativen i rullgardinsmenyn.
- Välj hur du vill konfigurera och registrera din app (användartyp) och klicka på skapa knapp.
- Om du står inför en varning som säger att för att skapa ett OAuth-klient-ID måste du ange ett produktnamn på samtyckesskärmen (som visas i bilden nedan). Klicka på Skärmen Konfigurera samtycke knapp.
- Fyll i den information som krävs, t.ex Appnamn och e-post för användarsupport. och välj sedan alternativet Spara och fortsätt.
- Nu för att konfigurera omfattningar, klicka på Lägg till eller ta bort scopes knapp.
- Välj nu Scopes för att ge ditt projekt åtkomst till specifika typer av privat användardata från deras Google-konto och klicka på Spara och fortsätt knapp.
- Gå till Fliken Inloggningsuppgifter och klicka på Skapa Referenser knapp. Välj Webbapplikation från rullgardinsmenyn för att skapa en ny applikation.
- Ange det namn du vill ha för ditt klient-ID under namnfältet och ange Omdirigera/återuppringnings-URI från Typo3 OAuth och OpenID Single Sign On (SSO) plugin under Auktoriserad omdirigering URI-fältet och klicka på Skapa knapp.
- Du kommer att se en popup med klient-ID och klienthemlighet. Kopiera din kund-ID och Klienthemlighet och spara den i din Typo3 OAuth och OpenID Single Sign On (SSO) plugin-konfiguration.
Du har konfigurerat Google Apps som OAuth-leverantör för att uppnå Google Apps Single Sign-On (SSO) med Typo3 för användarautentisering.
2. Konfigurera Typo3 som OAuth-klient
3: Attributmappning (valfritt). *Detta är en Premium-funktion.
- Du kan mappa attribut på fliken Attributmappning. Endast användarnamn och e-postadress får mappas i gratisversionen av tillägget. I premiumversionen av tillägget kan du dock mappa olika attribut som kommer från din OAuth-leverantör till attributen som finns på din Typo3-webbplats.
4: Gruppmappning (valfritt). *Detta är en Premium-funktion.
- Du kan ange en standardroll i det kostnadsfria tillägget som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
- Gå till fliken Gruppmappning och navigera till avsnittet Gruppmappning.
- Välj standardrollen och klicka på knappen Spara.
Genom att konfigurera Google Apps som en OAuth-leverantör och Typo3 som en OAuth-klient med vår Typo3 OAuth Client-tillägg har du installerat Typo3 Google Apps Single Sign-On (SSO). Inom några minuter kommer du att kunna ge säker åtkomst till din Typo3-webbplats med hjälp av Google Apps-inloggningsuppgifter tack vare denna lösning.
Ytterligare resurser
Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com