Steg för steg guide till installation av Typo3 OAuth / OpenID Connect Single Sign-On (SSO) Extension

Typo3 OAuth 2.0 Authentication and Authorization Single Sign-On (SSO)-tillägg låter dina Frontend & Backend (Admin & Customer) användare sömlöst logga in på Typo3-webbplatsen med valfri OAuth 2.0 och OpenID Connect 1.0 standardklagomålsleverantör.

Tillägget Typo3 OAuth & OpenID Connect Single Sign-On (SSO) gör det möjligt att logga in på Typo3 säkert med vilken OAuth- och OpenID Connect-leverantör som helst som Azure AD, Azure B2C, Okta, Keycloak, Salesforce etc. Advanced Single Sign-On SSO funktioner som användarprofil Attribut Mapping, Roll Mapping och så vidare stöds också i detta tillägg. Klicka här för att läsa mer om tilläggen Typo3 OAuth Single Sign-On (OAuth & OpenID Connect Client) premiumfunktioner.

I den här guiden kommer vi att gå igenom stegen för att ställa in miniOrange OAuth / OpenID Connect Single Sign-On SSO-tillägg.

Installationssteg

1. Installera OAuth Client / OpenID Connect-tillägget i TYPO3

• Ladda ner zip-filen för OAuth / OIDC-tillägget från TYPO3-marknadsplatsen
• Gå till din TYPO3-backend och klicka på Extensions-sektionen till vänster på skärmen.
• Ladda upp zip-filen, som visas i bilden nedan.

• Sök nu efter "miniOrange OpenIDConnect" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.
• Efter installationen klickar du på det nyinstallerade tillägget "miniOrange OpenIDConnect" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.

• Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)

• Om du inte är en premiumkund kan du logga in direkt genom att skicka in miniOrange-uppgifter.
• Efter lyckad inloggning kan du se detaljerna för ditt konto.
• Nu är du redo att konfigurera din IdP. Men det är viktigt att integrera frontend först.

2. Integrera förlängning med TYPO3

• Nu måste du designa din frontend genom att vänsterklicka på fliken Hem och sedan klicka på Ny undersida

• Du måste lägga till två STANDARD-sidor på HEM-sidan. Om du använder Premium Plugin kan du skapa tre sidor.
• Här kommer vi att betrakta sidnamn som: FEOIDC, SVAR, LOGGA UT (Utloggning är valfritt för premiumkunder).
• Ange standardsidans namn som: FEOIDC.

• Klicka på FEOIDC sida och klicka på Lägg till innehåll. Gå till plugins och lägg till FEOIDC-plugin.

• Navigera till fliken plugin och välj FEIOIDC plugin. Lägg till webbplatsanvändare Sida för skivlagring och spara inställningarna.

• Om du behöver göra ändringar i URL-segmentet, som också kommer att vara din ursprungliga SSO-URL, högerklicka på FEOIDC sida, välj redigera och klicka på "växla URL" knappen för att ställa in URL enligt ditt sätt.

• Följ samma steg för att skapa och konfigurera standardsidor med svar.
• Se till att du kommer att välja Response Plugin för svarssida och Logga ut Plugin för utloggningssida.
• Din TYPO3-katalog bör se ut så här.

• Dessutom måste du skapa minst en grupp eftersom TYPO3 inte tillåter att skapa användare om det inte finns minst en användargrupp.
• För att skapa en grupp gå till listfliken från den vänstra panelen, klicka på mappen Webbplatsanvändare och tryck på "+"-knappen längst upp på skärmen.

• Välj nu Webbplatsanvändargrupp? från listan.

• Infoga gruppnamn i grupptitelsektionen och klicka på knappen Spara högst upp. Användargrupp kommer att skapas.

• Du kan också skapa en SSO-knapp på inloggningssidan. Klicka på Hem, fortsätt till + Innehåll alternativ.

• Växla till fliken Specialelement och välj Vanlig HTML.

• Här är vad du kommer att göra, du lägger till SSO-inloggningsknapp, URL i knappsektionen kommer att vara på FEOIDC-standardsidan.
• Kodavsnittet för att göra det nämns i den givna bilden. Ange koden och tryck på Spara-knappen längst upp.

• Nu kan du konfigurera plugin i backend.

3. Konfigurera OAuth-leverantör

Låt oss se hur OAuth-leverantör är konfigurerad, här kommer vi att betrakta Azure AD som IDP. Om din IDP är annorlunda kan du få tillgång till komplett installationsguide för din önskade IDP från här..

• Logga in Azur portalen.
• Välja Azure Active Directory.

• Klicka på i den vänstra navigeringsrutan Appregistreringar tjänst och klicka Ny registrering.

• När sidan Skapa visas anger du din ansökans registreringsinformation. (Se tabellen nedan)

Namn:	Namn på din ansökan.
Ansökningstyp :	Välja "Webbapp/API" för klientapplikationer och resurs/API-applikationer som är installerade på en säker server. Den här inställningen används för konfidentiell OAuth webbklienter och offentliga användaragentbaserade klienter. Samma applikation kan också exponera både en klient och resurs/API.
Omdirigera URI:	För "Web app / API"-applikationer, ange basadressen till din app. t.ex. https:// kan vara webbadressen till en webbapp som körs på din lokala dator. Användare skulle använda denna URL för att logga in på en webbklientapplikation.

• Kopiera återuppringnings-URL från miniOrange OAuth-klienttillägget och spara den under textrutan Redirect URL.

• Se till "Ge administratörssamtycke till behörigheter för openid och offline_access" alternativet är aktiverat. Klicka på när du är klar Registrera.

• Azure AD tilldelar ett unikt applikations-ID till din applikation. De ansöknings-ID är din kund-ID och Katalog-ID är din Hyresgäst ID, ha dessa värden till hands eftersom du behöver dem för att konfigurera miniOrange OAuth-klienttillägget.

• Gå till Certifikat och hemligheter från den vänstra navigeringsrutan och klicka på Ny kundhemlighet. Ange beskrivning och utgångstid och klicka på ADDERA alternativ.

• Kopiera den hemliga nyckeln "värde" och håll värdet till hands som det kommer att krävas senare för att konfigurera Klienthemlighet under tillägget miniOrange OAuth Client.

4. Konfigurera TYPO3 som OAuth-klient

• När du har konfigurerat OAuth-leverantören anger du OAuth-leverantörens namn, kund-ID, Klienthemlighet, Omfattning och gav slutpunkter.
  
  

  Se Slutpunkter nedan för att konfigurera OAuth-klienten

  
  

  Omfattning:	öppet
  Auktorisera slutpunkt:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
  Åtkomsttokens slutpunkt:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
  Få användarinformation slutpunkt:	https://graph.microsoft.com/beta/me

• Klicka på Spara knappen för att spara inställningarna.

5. Testa konfigurationen

• Den här funktionen hjälper dig att ta reda på om inskickade konfigurationer är korrekta eller inte. Du kommer också att få de attribut du har konfigurerat som svar.
• För att få testkonfigurationen kontrollerad gå till OpenID Connect-plugin, i den gå till OpenID Connect-klientfliken, längst ner hittar du knappen Test Configuration, klicka på den för att visa dig resultaten som visas i det givna diagrammet.

6. Attributmappning

• Du kan mappa attribut på fliken Attributmappning. Endast användarnamn och e-postadress får mappas i gratisversionen av tillägget. I premiumversionen av tillägget kan du dock mappa olika attribut som kommer från din OAuth-leverantör till attributen som finns på din Typo3-webbplats.

7. Gruppmappning

• Du kan ange en standardroll i det kostnadsfria tillägget som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
• Gå till fliken Gruppmappning och navigera till avsnittet Gruppmappning.
• Välj standardrollen och klicka på knappen Spara.

Du har framgångsrikt konfigurerat din Typo3 som en OAuth-klient. Du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.

Ytterligare resurser

• Vad är enkel inloggning (SSO)?
• Vad är SAML? Hur fungerar SAML SSO?
• Typo3 OAuth och OpenID Single Sign On (SSO).
• Typo3 SAML Single Sign On (SSO).

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com