Google Apps / G Suite SAML Single Sign-On (SSO) inloggning för TYPO3 kan uppnås genom att använda vår Typo3 SAML SP Single Sign-On (SSO) tillägg.
Typo3 kommer att konfigureras som en SAML 2.0-kompatibel tjänsteleverantör som ett resultat av vår SSO-lösning, som kommer att bygga förtroende mellan Typo3-webbplatsen och Google Apps SAML för att säkert kunna autentisera och logga in användare på Typo3-webbplatsen. Vår Typo3 Single Sign-On-lösning (SSO) hjälper till att säkra Typo3-webbplatser bakom SSO-inloggningen så att användare autentiseras med sina Google Apps-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som Attribute / Custom Mapping, Roll Mapping etc.
Här kommer vi att gå igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Typo3-webbplatsen och Google Apps SAML genom att överväga Google Apps / G Suite SAML som IdP (Identitetsleverantör) och Typo3 som SP (Tjänsteleverantör). Vårt Typo3 SAML-tillägg SSO ger obegränsad användarautentisering från Google Apps/G Suite. För att veta mer om andra funktioner som vi tillhandahåller i din Typo3 SAML Single Sign-On (SSO)-tillägg, kan du Klicka här.
Förutsättningar: Ladda ner och installation
Installerar SAML-tillägg i TYPO3
- Använd kommandot nedan för att installera tillägget med hjälp av kompositören:
composer req miniorange/miniorange-saml
- Sök nu efter "miniOrange SAML" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.
- Efter installationen klickar du på det nyinstallerade tillägget "miniOrange SAML SP-tillägg" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.
- Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)
- Om du inte är en premiumkund kan du logga in direkt genom att skicka in miniOrange-uppgifter.
- Efter lyckad inloggning kan du se detaljerna för ditt konto.
- Nu är du redo att konfigurera din IdP. Men det är viktigt att integrera frontend först.
- Ladda ner zip-filen för SAML SP-tillägget från TYPO3 Marketplace
- Gå till din TYPO3-backend och klicka på Extensions-sektionen till vänster på skärmen.
- Ladda upp zip-filen, som visas i bilden nedan.
- Sök nu efter "miniOrange SAML" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.
- Efter installationen klickar du på det nyinstallerade tillägget "miniOrange SAML SP-tillägg" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.
- Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)
- Om du inte är en premiumkund kan du logga in direkt genom att skicka in miniOrange-uppgifter.
- Efter lyckad inloggning kan du se detaljerna för ditt konto.
- Nu är du redo att konfigurera din IdP. Men det är viktigt att integrera frontend först.
Integrera förlängning med TYPO3
- Klicka på sidor från vänster navigering.
- Sedan måste du skapa en mapp för att lagra frontend-användarna i den genom att högerklicka på Hem sidan och välj Ny undersida.
- Välja mapp skriv från rullgardinsmenyn. Namnge mappen som Webbplatsanvändare.
- Gå till Fliken Beteende och lägg till Webbplatsanvändare (fe_users) och klicka på Spara.
- Om du ser ett bindestreck i rött på den skapade mappen betyder det att mappen inte är aktiverad. Du kan sedan aktivera det genom att högerklicka på den mappen och klicka aktivera.
- Du måste lägga till två STANDARD sidor inom HEM sida. Om du använder Premium Plugin kan du skapa tre sidor.
- Här kommer vi att betrakta sidnamn som: FESAML, SVAR, LOGGA UT (Utloggning är valfritt för premiumkunder).
- För att skapa en FESAML sida, högerklicka på Hem sida och välj sedan Ny undersida och välj STANDARD skriv från rullgardinsmenyn.
- Lägg till sidrubrik som FESAML och klicka Save.
- Klicka sedan på igen FESAML sida och klicka på Lägg till innehåll. Gå till plugins och lägg till FESAML-plugin och klicka på Save.
- Navigera till fliken plugin och välj FESAML plugin. Lägg till webbplatsanvändare Sida för skivlagring och spara inställningarna.
- Du kan aktivera FESAML sida genom att högerklicka och välja aktivera alternativ.
- Om du behöver göra ändringar i URL-segmentet, vilket också kommer att vara din ursprungliga SSO-URL, högerklicka på FESAML-sidan, välj redigera och klicka på knappen "växla URL" för att ställa in URL enligt ditt sätt.
- Följ samma steg för att skapa och konfigurera standardsidor med svar.
- Se till att du kommer att välja Response Plugin för Response-sidan.
- Håll FESAML och SVAR webbadresser till sidan praktiska eftersom du behöver dem när du konfigurerar SAML SP.
Steg för att konfigurera Google Apps SAML Single Sign-On (SSO) Login in Typo3
1. Konfigurera G Suite / Google Apps som IdP (identitetsleverantör)
Följ stegen nedan för att konfigurera Google Apps SAML som IdP för Typo3
Konfigurera Google Apps SAML som IdP
- Gå till https://admin.google.com och logga in med din G Suite administratör konto.
- Navigera till appar fliken i vänstermenyn och klicka på Webb- och mobilappar.
Lägg till en SAML-app
- Klicka på Lägg till app knappen och välj sedan i rullgardinsmenyn Lägg till anpassad SAML-app fliken för att skapa en ny saml-app.
- Ange detaljer för din anpassade SAML-app och klicka på Fortsätta knapp.
IDP-information
- Klicka på Ladda ner metadata knapp. Detta kommer att användas för att konfigurera din tjänsteleverantör.
- Du kan också kopiera G Suite-detaljer som SSO URL, enhets-ID och certifikat för att konfigurera tjänsteleverantören manuellt och klicka sedan på Fortsätta knapp.
Tjänsteleverantörsuppgifter
- Ange detaljer från Tjänsteleverantörens metadata fliken i SAML SP-plugin.
ACS URL |
Kopiera och klistra in ACS URL från plugin-programmet. |
Enhets-ID |
Kopiera och klistra in SP Entity ID/ Emittent från plugin-programmet. |
Undertecknat svar |
Kontrollera Signerat svar ✓ |
Namn ID-format
|
E-POST
|
- Klicka på Fortsätta knapp.
Attributmappning
- Klicka på Lägg till mappning knapp.
- Lägg till och välj användarfält i Google Directory, mappa dem sedan till Service Provider-attribut och klicka på Finish knapp.
Användaråtkomst till konfigurerad app
- Gå till SAML-appar igen och klicka på AV för alla .
-
Välj sedan PÅ för alla för att aktivera SSO.
- Du har framgångsrikt konfigurerat Google Apps/G Suite som SAML IdP (Identity Provider) för att uppnå Google Apps Single Sign-On (SSO)-inloggning, vilket säkerställer säker Google Apps-inloggning på Typo3-webbplatsen.
2. Konfigurera Typo3 som SP (tjänsteleverantör)
- I Typo3 SSO-tillägget, gå till SP-inställningar fliken och enter Fesaml Plugin-sida URL, Svarssida URL, ACS URL, Entity ID och alla andra nödvändiga detaljer.
- Gå nu till IdP-inställningar fliken i tillägget. Det finns två sätt att konfigurera Typo3 SSO-tillägget.
S. Genom att ladda upp IDP-metadata:
- Ange Identitetsleverantör Namn
- Klicka på Ladda upp IDP-metadata knapp.
- Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL för att hämta metadata.
B. Manuell konfiguration:
- Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och x.509-certifikat från Federation Metadata-dokument och klistra in det IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat fält i tillägget.
IdP Entity ID eller Emittent |
SAML Entity ID erhållet från IdP |
Webbadress till tjänst för enkel inloggning |
SAML Single-Sign-On Endpoint URL erhållen från IdP |
X.509-certifikat |
x.509 Certifikat erhållet från IdP |
- Klicka på Save för att spara alla dina inställningar.
- För att kontrollera om din Typo3 as SP är korrekt konfigurerad, klicka på Testkonfiguration knapp.
3. Attribut/Anpassad mappning (valfritt). *Detta är en Premium-funktion.
- Attribut är användarinformation som lagras i din identitetsleverantör.
- Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IdP) och mappa dem till Typo3-användarattribut som förnamn, efternamn och så vidare.
- När användarna registreras automatiskt på din Typo3-webbplats kommer dessa attribut automatiskt att mappas till dina Typo3-användaruppgifter.
- Endast Namn-ID kan mappas till Typo3 e-post- och användarnamnsegenskaper med det kostnadsfria tillägget. Flera användarattribut från IdP kan å andra sidan mappas till Typo3-attribut i premiumversionen av tillägget. Du kan mappa anpassade attribut som du har lagt till i din IdP utöver standardattributen.
- När en användare utför SSO, kommer NameID-värdet som skickas av IdP att mappas till e-postmeddelandet och användarnamnet för Typo3-användaren.
- Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.
4. Gruppmappning (valfritt). *Detta är en premiumfunktion.
- Du kan ange en standardgrupp i det kostnadsfria tillägget som kommer att tilldelas alla icke-adminanvändare när de genomför SSO.
- Gå till fliken Gruppmappning och navigera till avsnittet Gruppmappning.
- Välj standardgrupp och klicka på knappen Spara.
I den här guiden har du konfigurerat Google Apps SAML enkel inloggning (Google Apps SAML SSO-inloggning) välja Google Apps SAML som IdP och Typo3 som SP med hjälp av Typo3 SAML-tillägg för enkel inloggning (SSO). .Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Typo3-webbplats med hjälp av Google Apps SAML-inloggning inloggningsuppgifter inom några minuter.
Ytterligare resurser
Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com