Okta SAML Single Sign-On (SSO) inloggning för TYPO3 kan uppnås genom att använda vår Typo3 SAML SP Single Sign-On (SSO) tillägg.
Typo3 kommer att konfigureras som en SAML 2.0-kompatibel tjänsteleverantör som ett resultat av vår SSO-lösning, som kommer att bygga förtroende mellan Typo3-sajten och Okta SAML för att säkert autentisera och logga in användare till Typo3-sajten. Vår Typo3 Single Sign-On (SSO)-lösning hjälper till att säkra Typo3-webbplatser bakom SSO-inloggningen så att användare autentiseras med sina Okta-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som Attribute / Custom Mapping, Roll Mapping etc.
Här kommer vi att gå igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Typo3 site och Okta SAML genom att överväga Okta SAML som IdP (Identitetsleverantör) och Typo3 som SP (Tjänsteleverantör). Vår Typo3 SAML-tillägg SSO ger obegränsad användarverifiering från Okta SAML. För att veta mer om andra funktioner som vi tillhandahåller i din Typo3 SAML Single Sign-On (SSO)-tillägg, kan du Klicka här.
Förutsättningar: Ladda ner och installation
Installerar SAML-tillägg i TYPO3
- Använd kommandot nedan för att installera tillägget med hjälp av kompositören:
composer req miniorange/miniorange-saml
- Sök nu efter "miniOrange SAML" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.
- Efter installationen klickar du på det nyinstallerade tillägget "miniOrange SAML SP-tillägg" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.
- Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)
- Om du inte är en premiumkund kan du logga in direkt genom att skicka in miniOrange-uppgifter.
- Efter lyckad inloggning kan du se detaljerna för ditt konto.
- Nu är du redo att konfigurera din IdP. Men det är viktigt att integrera frontend först.
- Ladda ner zip-filen för SAML SP-tillägget från TYPO3 Marketplace
- Gå till din TYPO3-backend och klicka på Extensions-sektionen till vänster på skärmen.
- Ladda upp zip-filen, som visas i bilden nedan.
- Sök nu efter "miniOrange SAML" i avsnittet Installerade tillägg och aktivera tillägget genom att klicka på knappen Aktivera.
- Efter installationen klickar du på det nyinstallerade tillägget "miniOrange SAML SP-tillägg" för TYPO3 SSO och logga in med dina registrerade miniOrange-uppgifter.
- Efter att ha angett användarnamn och lösenord kommer du att behöva licensnyckel för att gå vidare om du är premiumkund. (Du kommer att få den här nyckeln från miniOrange-teamet. Efter att ha angett licensnyckeln kan du aktivera licensen och gå vidare.)
- Om du inte är en premiumkund kan du logga in direkt genom att skicka in miniOrange-uppgifter.
- Efter lyckad inloggning kan du se detaljerna för ditt konto.
- Nu är du redo att konfigurera din IdP. Men det är viktigt att integrera frontend först.
Integrera förlängning med TYPO3
- Klicka på sidor från vänster navigering.
- Sedan måste du skapa en mapp för att lagra frontend-användarna i den genom att högerklicka på Hem sidan och välj Ny undersida.
- Välja mapp skriv från rullgardinsmenyn. Namnge mappen som Webbplatsanvändare.
- Gå till Fliken Beteende och lägg till Webbplatsanvändare (fe_users) och klicka på Spara.
- Om du ser ett bindestreck i rött på den skapade mappen betyder det att mappen inte är aktiverad. Du kan sedan aktivera det genom att högerklicka på den mappen och klicka aktivera.
- Du måste lägga till två STANDARD sidor inom HEM sida. Om du använder Premium Plugin kan du skapa tre sidor.
- Här kommer vi att betrakta sidnamn som: FESAML, SVAR, LOGGA UT (Utloggning är valfritt för premiumkunder).
- För att skapa en FESAML sida, högerklicka på Hem sida och välj sedan Ny undersida och välj STANDARD skriv från rullgardinsmenyn.
- Lägg till sidrubrik som FESAML och klicka Save.
- Klicka sedan på igen FESAML sida och klicka på Lägg till innehåll. Gå till plugins och lägg till FESAML-plugin och klicka på Save.
- Navigera till fliken plugin och välj FESAML plugin. Lägg till webbplatsanvändare Sida för skivlagring och spara inställningarna.
- Du kan aktivera FESAML sida genom att högerklicka och välja aktivera alternativ.
- Om du behöver göra ändringar i URL-segmentet, vilket också kommer att vara din ursprungliga SSO-URL, högerklicka på FESAML-sidan, välj redigera och klicka på knappen "växla URL" för att ställa in URL enligt ditt sätt.
- Följ samma steg för att skapa och konfigurera standardsidor med svar.
- Se till att du kommer att välja Response Plugin för Response-sidan.
- Håll FESAML och SVAR webbadresser till sidan praktiska eftersom du behöver dem när du konfigurerar SAML SP.
Steg för att konfigurera Okta SAML SAML Single Sign-On (SSO) Login in Typo3
1. Ställ in Okta SAML som IdP (Identity Provider)
Följ stegen nedan för att konfigurera Okta SAML som IdP för Typo3
Konfigurera Okta SAML som IdP
- Logga in på ditt Okta admin instrumentpanel.
- Navigera till Fliken Applikationer -> Applikationer.
- För att skapa en ny app klicka på Skapa appintegration knapp.
- Efter att ha valt SAML 2.0 som inloggningsmetod Klicka på Nästa knapp.
- Ange app Namn in Allmänna inställningar fliken och klicka på Nästa knapp.
- In Konfigurera SAML fliken anger du nödvändiga uppgifter:
Single Sign On URL |
ACS (AssertionConsumerService) URL från fliken Service Provider Settings i förlängning |
Målgrupps-URL (SP Entity ID) |
SP Entity ID/Emittent från fliken Service Provider Metadata i tillägget |
Namn-ID bildad |
Välj e-postadress som ett namn-ID från rullgardinsmenyn |
Ansökan Användarnamn |
Okta användarnamn |
- Inställd Gruppattribututlåtanden (valfritt) och klicka på Nästa knapp.
Tilldela grupper/personer
- Navigera till applikationen du skapade och klicka på Uppdrag Tab i Okta.
- Till Tilldela personer och tilldela grupper Klicka på Tilldela knapp.
- När du Tilldela användaren, klicka på Färdig
knapp.
- Navigera till Skriva på fliken och klicka på Se installationsanvisningar för att få Okta Metadata.
- Du behöver detta för att konfigurera Leverantör.
- Du har framgångsrikt konfigurerat Okta som SAML IdP (Identity Provider) för att uppnå Okta Single Sign-On (SSO)-inloggning, vilket säkerställer säker Okta-inloggning på Typo3 Site.
2. Konfigurera Typo3 som SP (tjänsteleverantör)
- I Typo3 SSO-tillägget, gå till SP-inställningar fliken och enter Fesaml Plugin-sida URL, Svarssida URL, ACS URL, Entity ID och alla andra nödvändiga detaljer.
- Gå nu till IdP-inställningar fliken i tillägget. Det finns två sätt att konfigurera Typo3 SSO-tillägget.
S. Genom att ladda upp IDP-metadata:
- Ange Identitetsleverantör Namn
- Klicka på Ladda upp IDP-metadata knapp.
- Du kan antingen ladda upp en metadatafil och klicka på Ladda knappen eller använd en metadata-URL för att hämta metadata.
B. Manuell konfiguration:
- Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och x.509-certifikat från Federation Metadata-dokument och klistra in det IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat fält i tillägget.
IdP Entity ID eller Emittent |
SAML Entity ID erhållet från IdP |
Webbadress till tjänst för enkel inloggning |
SAML Single-Sign-On Endpoint URL erhållen från IdP |
X.509-certifikat |
x.509 Certifikat erhållet från IdP |
- Klicka på Save för att spara alla dina inställningar.
- För att kontrollera om din Typo3 as SP är korrekt konfigurerad, klicka på Testkonfiguration knapp.
3. Attribut/Anpassad mappning (valfritt). *Detta är en Premium-funktion.
- Attribut är användarinformation som lagras i din identitetsleverantör.
- Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IdP) och mappa dem till Typo3-användarattribut som förnamn, efternamn och så vidare.
- När användarna registreras automatiskt på din Typo3-webbplats kommer dessa attribut automatiskt att mappas till dina Typo3-användaruppgifter.
- Endast Namn-ID kan mappas till Typo3 e-post- och användarnamnsegenskaper med det kostnadsfria tillägget. Flera användarattribut från IdP kan å andra sidan mappas till Typo3-attribut i premiumversionen av tillägget. Du kan mappa anpassade attribut som du har lagt till i din IdP utöver standardattributen.
- När en användare utför SSO, kommer NameID-värdet som skickas av IdP att mappas till e-postmeddelandet och användarnamnet för Typo3-användaren.
- Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.
4. Gruppmappning (valfritt). *Detta är en premiumfunktion.
- Du kan ange en standardgrupp i det kostnadsfria tillägget som kommer att tilldelas alla icke-adminanvändare när de genomför SSO.
- Gå till fliken Gruppmappning och navigera till avsnittet Gruppmappning.
- Välj standardgrupp och klicka på knappen Spara.
I den här guiden har du konfigurerat Okta SAML SAML enkel inloggning (Okta SAML SSO-inloggning) välja Okta SAML som IdP och Typo3 som SP med hjälp av Typo3 SAML-tillägg för enkel inloggning (SSO). .Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Typo3-webbplats med hjälp av Okta SAML-inloggning inloggningsuppgifter inom några minuter.
Ytterligare resurser
Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com