Typo3 SAML Single Sign-On (SSO) kan uppnås genom att använda vår Typo3 SAML SP Single Sign-On (SSO) plugin. Vår SSO-lösning gör att Typo3 SAML 2.0-kompatibel tjänsteleverantör etablerar förtroende mellan Typo3-webbplatsen och din identitetsleverantör (IdP) för att säkert autentisera och logga in användare på Typo3-webbplatsen. Vår Typo3 Single Sign-On (SSO)-lösning hjälper till att säkra Typo3-webbplatser bakom SSO-inloggningen så att användare autentiseras med sina identitetsleverantörers inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som Attribute / Custom Mapping, Roll Mapping etc.

SAML tillåter utbyte av information mellan tjänsteleverantörer och identitetsleverantörer; SAML är integrationen av tjänsteleverantörer och identitetsleverantörer. När en användare försöker logga in, levererar din tjänsteleverantör SAML-påståenden till Identity Provider, som innehåller information om användaren. Påståendet tas emot av Identity Provider, som validerar det mot din tjänsteleverantörs inställningar innan användaren får tillgång till din organisation.

Konfigurationssteg

1. Konfigurera tjänsteleverantör

• Gå till miniOrange SAML SP och växla till fliken Service Provider-inställningar.
• Ange alla URL-fält med deras respektive URL:er.
• Du kommer att få URL med fesaml från fesaml standardsida, URL med svar från svar standardsida och ENKEL UTLOGGNING URL från Logout standardsida.
• Om du reviderar igen kan du få URL genom att gå till sektionen Sidor, högerklicka på FESAML-sidan och välj redigera så får du din FESAML-URL.

• Bli inte förvirrad över ACS URL, din svars URL i sig är din ACS URL.
• SP-enhets-ID och Bas-URL kommer att vara din grundläggande TYPO3-URL.
• När du har fyllt i alla fält, spara SP-inställningarna i enlighet med detta.

• TYPO3 Single Sign-On SP URL:er
• Behåll all denna URL med dig, eftersom du kommer att kräva den för att konfigurera IDP.

2. Konfigurera identitetsleverantör

• Gå till miniOrange SAML SP-plugin och byt till fliken Identitetsleverantörsinställningar, fyll i de nödvändiga konfigurationsalternativen från din identitetsleverantör (IdP). ( Identity Provider Name, IdP Entity Id, SAML Login URL, SAML x509 Certificate ) och klicka på "Spara". Du kommer att få alla dessa indata från din identitetsleverantör.
• Låt oss se hur IDP är konfigurerat, här kommer vi att betrakta miniOrange som IDP.
• Logga in miniOrange Admin Console.
• Gå till Apps och klicka på knappen Lägg till applikation.

• Klicka på SAML / WS-FED-fliken.

• Sök efter TYPO3. Om du inte hittar din applikation kan du välja Anpassad app

• Nu kommer du att dirigeras till panelen "Lägg till/applikation".
• I avsnittet SP Entity ID/Utfärdare och Målgrupps-URL anger du basadressen för din TYPO3, från SP-inställningarna för TYPO3 som vi konfigurerade tidigare.
• Ange din TYPO3 Response URL i avsnittet ACS URL.
• Klicka på knappen Spara för att lägga till TYPO3-applikation

• Gå till Appar >> Hantera appar.
• Sök efter din app och klicka på menyn Välj i åtgärd mot din app.
• Klicka på Redigera och konfigurera de nödvändiga inställningarna.

• Välj attribut. (Här väljer vi e-post som attribut)
• Klicka på Spara för att lägga till TYPO3-inställningar.

• Du kan få metadatacertifikat och metadatadetaljer genom att använda följande steg:
• Gå till Appar >> Hantera appar.
• Sök efter din app och klicka på menyn Välj i åtgärd mot din app.
• Klicka på Metadata för att få metadatadetaljer, som du behöver fylla i i Typo3 Identity Provider Settings. Klicka på Länk för att se den IDP-initierade SSO-länken för TYPO3.

• Här kommer du att se alternativ, om du ställer in miniOrange som IDP kopiera metadetaljerna relaterade till miniOrange.
• Kopiera SAML-inloggnings-URL, SAML-utloggnings-URL IDP-enhets-ID och SAML x509-certifikat.

• Klistra in respektive URL i inställningarna för identitetsleverantören och klicka på knappen Spara för att slutföra din IDP-konfiguration.

3. Testa konfigurationen

• Den här funktionen hjälper dig att ta reda på om inskickade konfigurationer är korrekta eller inte. Du kommer också att få de attribut du har konfigurerat som svar.
• För att få testkonfigurationen kontrollerad, gå till SAML SP-plugin, i det gå till IDP-inställningar, längst ner hittar du knappen Testkonfiguration, klicka på den för att visa dig resultaten som visas i det givna diagrammet.

4. Attributmappning

• Attributmappning tillhandahålls inte i den kostnadsfria versionen av SAML SP-tillägget. För att aktivera Attribute Mapping uppgradera ditt SAML SP-tillägg till premiumplugin.
• Attributmappning mappar de inkommande attributen från SAML Response till användarprofilen på TYPO3-webbplatsen.
• För att kartlägga attribut, gå till SAML SP Plugin och byt till attributmappningsfliken, ange attributfält och scrolla ner för att spara inställningarna.

5. Gruppmappning

• Gruppmappning tillhandahålls inte i den kostnadsfria versionen av SAML SP-tillägget. För att aktivera Group Mapping uppgradera ditt SAML SP-tillägg till premiumplugin.
• Gruppmappning mappar gruppnamnet på IDP till gruppnamnet på SP och skickar användarattribut därefter.
• För gruppmappning gå till miniOrange SAML SP Plugin och byt till gruppmappningsfliken ange de obligatoriska fälten och scrolla ner för att spara inställningarna.
• Som visas i det givna diagrammet är "Default" användargrupp för IDP medan "Group10" är gruppen vi skapade i TYPO3 som är din SP.

Ytterligare resurser

• Vad är enkel inloggning (SSO)?
• Typo3 OAuth och OpenID Single Sign On (SSO).
• Typo3 SAML Single Sign On (SSO).

Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com