SAML Single Sign-On (SSO) i Salesforce (SP) | TYPO3 – Salesforce SSO-inloggning

Salesforce SAML Single Sign-On (SSO) med TYPO3 som SAML IdP . TYPO3 SAML IdP extension ger dig möjlighet att använda dina TYPO3-uppgifter för att logga in på Salesforce (SP). Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera SSO mellan Salesforce som SP (Tjänsteleverantör) och TYPO3 som IDP (Identitetsleverantör).

Förutsättningar: Ladda ner och installation

1. Installera SAML IDP-tillägg i TYPO3

• Ladda ner zip-filen för SAML IDP-tillägget från TYPO3 Marketplace
• Gå till din TYPO3-backend och klicka på Extensions-sektionen till vänster på skärmen.
• Ladda upp zip-filen, som visas i bilden nedan.

• Sök nu efter "miniOrange SAML IDP" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.

• Efter installationen klickar du på det nyinstallerade tillägget "miniOrange SAML IDP extension" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.
• Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)
• Om du inte är en premiumkund kan du logga in direkt genom att skicka in miniOrange-uppgifter.
• Efter lyckad inloggning kan du se detaljerna för ditt konto.
• Nu är du redo att konfigurera din tjänsteleverantör. Men det är viktigt att integrera frontend först.

2. Integrera förlängning med TYPO3

• Nu måste du designa din frontend genom att vänsterklicka på fliken Hem och sedan klicka på Ny undersida

• Du måste lägga till STANDARD-sida på HEM-sidan.
• Ange standardsidans namn som: FESAML.

• Klicka på FESAML sida och klicka på Lägg till innehåll. Gå till plugins och lägg till FESAML-plugin.

• Navigera till fliken plugin och välj FESAML plugin. Lägg till webbplatsanvändare Sida för skivlagring och spara inställningarna.

• Om du behöver göra ändringar i URL-segmentet, som också kommer att vara din ursprungliga SSO-URL, högerklicka på FESAML sida, välj redigera och klicka på "växla URL" knappen för att ställa in URL enligt ditt sätt.

• Dessutom måste du skapa minst en grupp eftersom TYPO3 inte tillåter att skapa användare om det inte finns minst en användargrupp.
• För att skapa en grupp gå till listfliken från den vänstra panelen, klicka på mappen Webbplatsanvändare och tryck på "+"-knappen längst upp på skärmen.

• Välj nu Webbplatsanvändargrupp? från listan.

• Infoga gruppnamn i grupptitelsektionen och klicka på knappen Spara högst upp. Användargrupp kommer att skapas.

• Du kan också skapa en SSO-knapp på inloggningssidan. Klicka på Hem, fortsätt till + Innehåll alternativ.

• Växla till fliken Specialelement och välj Vanlig HTML.

• Här är vad du kommer att göra, du lägger till SSO-inloggningsknapp, URL i knappsektionen kommer att vara på FESAMLs standardsida.
• Kodavsnittet för att göra det nämns i den givna bilden. Ange koden och tryck på Spara-knappen längst upp.

• Nu kan du konfigurera plugin i backend.

Steg för att konfigurera Salesforce SAML Single Sign-on ( SSO ) Inloggning till TYPO3

1. Konfigurera TYPO3 som identitetsleverantör

• I miniOrage SAML-identitetsleverantör förlängning, gå till SP-inställningar fliken i tillägget.
• Ange de nödvändiga inställningarna (t.ex. tjänsteleverantörens namn, SP Entity ID/Utfärdaren, ACS URL, Relaystate) hitta din tjänsteleverantör Salesforce och klicka på Save för att spara din konfiguration.

2. Konfigurera Salesforce som tjänsteleverantör

• Öppna en ny webbläsarflik eller ett nytt fönster, logga in på din Salesforce konto som Kontoadministratör.
• Välj antingen Salesforce Classic: Navigera till Inställningar > Säkerhetskontroller > Inställningar för enkel inloggning.

• Or Salesforce Lightening Experience: Klicka på kugghjulsikonen och navigera sedan till Inställningar > Identitet > Inställningar för enkel inloggning.

• På sidan Inställningar för enkel inloggning och klicka på Redigera knapp.

• Kontrollera SAML aktiverat rutan för att aktivera användningen av SAML Single-Sign On, klicka sedan på Save knapp.

• Klicka på Nya för att öppna SAML Single Sign-On Settings.


Namn	Ange ett valfritt namn
SAML-version	Se till att detta är inställt på 2.0. Detta bör vara aktiverat som standard.
emittent	Kopiera och klistra in IDP-Entity URL/Emittent från IDP-metadata fliken Magentp SAML Identity Provider (Idp)-modul.
Identitetsleverantörscertifikat	ladda ner Certifikat från IDP-metadata Öppna den i anteckningsblocket. Kopiera och klistra in innehållet här.
Identitetsleverantörens inloggningsadress	Kopiera och klistra in SAML-inloggnings-URL från IDP-metadata fliken i TYPO3 SAML Identity Provider (Idp)-modulen.
Anpassad utloggningsadress	Kopiera och klistra in SAML Logga ut URL från IDP-metadata fliken i TYPO3 SAML Identity Provider (Idp)-modulen.
API-namn	Ange ett valfritt API-namn.
Enhets-ID	Om du har en anpassad domäninställning, använd https://[customDomain].my.salesforce.comOm du inte har en anpassad domäninställning, använd https://saml.salesforce.com

• Klicka på Save knapp.

• Kopiera din Inloggnings-URL och Enhets-ID.

3. SSO-testning

• Öppna en ny webbläsare eller ett privat inkognitofönster och ange din Salesforce-URL, som omdirigerar dig till TYPO3-inloggningsskärmen.
• Ange dina TYPO3-uppgifter och klicka på logga in-knappen.
• Om du omdirigeras till din Salesforce-startsida och lyckats logga in är din konfiguration korrekt.

Ytterligare resurser

• Vad är Single Sign-On (SSO)?
• Vad är SAML?
• TYPO3 SAML Single Sign-On (SSO)
• TYPO3 OAuth Client Single Sign-On (SSO)
• Vanliga frågor (FAQ)

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com