Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Typo3 OAuth / OpenID Connect Installationsguide för enkel inloggning (SSO).

Typo3 OAuth / OpenID Connect Installationsguide för enkel inloggning (SSO).

Typo3 OAuth 2.0 Authentication and Authorization Single Sign-On (SSO)-tillägg låter dina Frontend & Backend (Admin & Customer) användare sömlöst logga in på Typo3-webbplatsen med valfri OAuth 2.0 och OpenID Connect 1.0 standardklagomålsleverantör.

Tillägget Typo3 OAuth & OpenID Connect Single Sign-On (SSO) gör det möjligt att logga in på Typo3 säkert med vilken OAuth- och OpenID Connect-leverantör som helst som Azure AD, Azure B2C, Okta, Keycloak, Salesforce etc. Advanced Single Sign-On SSO funktioner som användarprofil Attribut Mapping, Roll Mapping och så vidare stöds också i detta tillägg. Klicka här för att läsa mer om tilläggen Typo3 OAuth Single Sign-On (OAuth & OpenID Connect Client) premiumfunktioner.

I den här guiden kommer vi att gå igenom stegen för att ställa in miniOrange OAuth / OpenID Connect Single Sign-On SSO-tillägg.

Installationssteg

1. Installera OAuth Client / OpenID Connect-tillägget i TYPO3

  • Ladda ner zip-filen för OAuth / OIDC-tillägget från TYPO3-marknadsplatsen
  • Gå till din TYPO3-backend och klicka på Extensions-sektionen till vänster på skärmen.
  • Ladda upp zip-filen, som visas i bilden nedan.
    • Typo3 OAuth OIDC SSO-uppladdningsplugin
  • Sök nu efter "miniOrange OpenIDConnect" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.
  • Efter installationen klickar du på det nyinstallerade tillägget "miniOrange OpenIDConnect" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.
    • Typo3 miniorange OpenIDCconnect-inställningar
  • Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)
    • minorange licens oauth oidc login
  • Om du inte är en premiumkund kan du logga in direkt genom att skicka in miniOrange-uppgifter.
  • Efter lyckad inloggning kan du se detaljerna för ditt konto.
  • Nu är du redo att konfigurera din IdP. Men det är viktigt att integrera frontend först.

2. Integrera förlängning med TYPO3

  • Nu måste du designa din frontend genom att vänsterklicka på fliken Hem och sedan klicka på Ny undersida
    • Typo3 oauth SSO skapa frontend
  • Du måste lägga till två STANDARD-sidor på HEM-sidan. Om du använder Premium Plugin kan du skapa tre sidor.
  • Här kommer vi att betrakta sidnamn som: FEOIDC, SVAR, LOGGA UT (Utloggning är valfritt för premiumkunder).
  • Ange standardsidans namn som: FEOIDC.
    • FEOIDC sida Typo3 OAuth enkel inloggning
  • Klicka på FEOIDC sida och klicka på Lägg till innehåll. Gå till plugins och lägg till FEOIDC-plugin.
    • Typo3 OAuth SSO lägg till innehåll Typo3 enkel skylt på lägg till innehåll
  • Navigera till fliken plugin och välj FEIOIDC plugin. Lägg till webbplatsanvändare Sida för skivlagring och spara inställningarna.
    • Typo3-inloggning lägg till webbplatsanvändare
  • Om du behöver göra ändringar i URL-segmentet, som också kommer att vara din ursprungliga SSO-URL, högerklicka på FEOIDC sida, välj redigera och klicka på "växla URL" knappen för att ställa in URL enligt ditt sätt.
    • Typo3 oauth SSO redigera SSO URL
  • Följ samma steg för att skapa och konfigurera standardsidor med svar.
  • Se till att du kommer att välja Response Plugin för svarssida och Logga ut Plugin för utloggningssida.
  • Din TYPO3-katalog bör se ut så här.
    • Typo3 OIDC SSO-katalog
  • Dessutom måste du skapa minst en grupp eftersom TYPO3 inte tillåter att skapa användare om det inte finns minst en användargrupp.
  • För att skapa en grupp gå till listfliken från den vänstra panelen, klicka på mappen Webbplatsanvändare och tryck på "+"-knappen längst upp på skärmen.
    • skapa grupp Typo3 OIDC enkel inloggning
  • Välj nu Webbplatsanvändargrupp? från listan.
    • Typo3 oauth SSO webbplats användare grupp
  • Infoga gruppnamn i grupptitelsektionen och klicka på knappen Spara högst upp. Användargrupp kommer att skapas.
    • Användargruppen skapade Typo3 OAuth OIDC SSO
  • Du kan också skapa en SSO-knapp på inloggningssidan. Klicka på Hem, fortsätt till + Innehåll alternativ.
    • Typo3 oauth SSO lägg till innehåll
  • Växla till fliken Specialelement och välj Vanlig HTML.
    • Vanlig html för att skapa miniorange SSO-knapp
  • Här är vad du kommer att göra, du lägger till SSO-inloggningsknapp, URL i knappsektionen kommer att vara på FEOIDC-standardsidan.
  • Kodavsnittet för att göra det nämns i den givna bilden. Ange koden och tryck på Spara-knappen längst upp.
    • SSO-knapp på frontend Typo3 OAuth OIDC SSO
  • Nu kan du konfigurera plugin i backend.

3. Konfigurera OAuth-leverantör

    Låt oss se hur OAuth-leverantör är konfigurerad, här kommer vi att betrakta Azure AD som IDP. Om din IDP är annorlunda kan du få tillgång till komplett installationsguide för din önskade IDP från här..

  • Logga in Azur portalen.
  • Välja Azure Active Directory.
    • Typo3 OAuth Azure AD enkel inloggning (SSO) - inloggning
  • Klicka på i den vänstra navigeringsrutan Appregistreringar tjänst och klicka Ny registrering.
    • Typo3 SSO Azure AD Single Sign-on app-registrering
  • När sidan Skapa visas anger du din ansökans registreringsinformation. (Se tabellen nedan)
      • Namn: Namn på din ansökan.
      Ansökningstyp :
      1. Välja "Webbapp/API" för klientapplikationer och resurs/API-applikationer som är installerade på en säker server. Den här inställningen används för konfidentiell OAuth webbklienter och offentliga användaragentbaserade klienter. Samma applikation kan också exponera både en klient och resurs/API.
      Omdirigera URI:
      1. För "Web app / API"-applikationer, ange basadressen till din app. t.ex. https:// kan vara webbadressen till en webbapp som körs på din lokala dator. Användare skulle använda denna URL för att logga in på en webbklientapplikation.
  • Kopiera återuppringnings-URL från miniOrange OAuth-klienttillägget och spara den under textrutan Redirect URL.
    • Typo3 OAuth/OpenID/OIDC Azure AD Single Sign-On Konfigurera återuppringningsadress
  • Se till "Ge administratörssamtycke till behörigheter för openid och offline_access" alternativet är aktiverat. Klicka på när du är klar Registrera.
    • Typo3 OAuth SSO Registrera Azure AD Single Sign-on (SSO).
  • Azure AD tilldelar ett unikt applikations-ID till din applikation. De ansöknings-ID är din kund-ID och Katalog-ID är din Hyresgäst ID, ha dessa värden till hands eftersom du behöver dem för att konfigurera miniOrange OAuth-klienttillägget.
    • Typo3 SSO OAuth 2.0 Azure AD Single Sign-on (SSO) applikationsdetaljer
  • Gå till Certifikat och hemligheter från den vänstra navigeringsrutan och klicka på Ny kundhemlighet. Ange beskrivning och utgångstid och klicka på ADDERA alternativ.
    • Typo3 OAuth Azure AD Single Sign-on (SSO) hemlig nyckel OAuth/OpenID/OIDC
  • Kopiera den hemliga nyckeln "värde" och håll värdet till hands som det kommer att krävas senare för att konfigurera Klienthemlighet under tillägget miniOrange OAuth Client.
    • Typo3 SSO Hemligt nyckelvärde för Azure AD Single Sign-on (SSO).

4. Konfigurera TYPO3 som OAuth-klient

  • När du har konfigurerat OAuth-leverantören anger du OAuth-leverantörens namn, kund-ID, Klienthemlighet, Omfattning och gav slutpunkter.

    Se Slutpunkter nedan för att konfigurera OAuth-klienten


    Omfattning: öppet
    Auktorisera slutpunkt: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
    Åtkomsttokens slutpunkt: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
    Få användarinformation slutpunkt: https://graph.microsoft.com/beta/me
  • Klicka på Save knappen för att spara inställningarna.
    • Typo3 OAuth 2.0 SSO-referenser Azure AD SSO

5. Testa konfigurationen

  • Den här funktionen hjälper dig att ta reda på om inskickade konfigurationer är korrekta eller inte. Du kommer också att få de attribut du har konfigurerat som svar.
  • För att få testkonfigurationen kontrollerad gå till OpenID Connect-plugin, i den gå till OpenID Connect-klientfliken, längst ner hittar du knappen Test Configuration, klicka på den för att visa dig resultaten som visas i det givna diagrammet.
    • Testa konfiguration Typo3 SAML SSO

6. Attributmappning

  • Du kan mappa attribut på fliken Attributmappning. Endast användarnamn och e-postadress får mappas i gratisversionen av tillägget. I premiumversionen av tillägget kan du dock mappa olika attribut som kommer från din OAuth-leverantör till attributen som finns på din Typo3-webbplats.
    • Typo3 OAuth-attributmappning Typo3 SSO

7. Gruppmappning

  • Du kan ange en standardroll i det kostnadsfria tillägget som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
  • Gå till fliken Gruppmappning och navigera till avsnittet Gruppmappning.
  • Välj standardrollen och klicka på knappen Spara.
    • Azure AD Typo3 SSO - Azure AD Single Sign-On(SSO) Inloggning i Typo3 - rollmappning

Du har framgångsrikt konfigurerat din Typo3 som en OAuth-klient. Du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.

Typo3 OAuth 2.0 SSO Azure AD SSO

Ytterligare resurser


Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com