通过
搜索
搜索brockhaus-ag / contao-microsoft-sso-bundle
使用BROCKHAUS AG的Contao Microsoft SSO Bundle,您可以轻松通过SSO在Contao后端登录。
1.1
2022-07-20 10:30 UTC
Requires
- php: >=7.4
- ext-curl: *
- ext-gd: *
- ext-json: *
- contao/core-bundle: ^4.9
- symfony/config: ^4.2 || ^5.1
- symfony/dependency-injection: ^4.2 || ^5.1
- symfony/http-kernel: ^4.2 || ^5.1
- twig/twig: ^2.12 || ^3.0
Requires (Dev)
- contao/manager-plugin: ^2.3
- symfony/http-client: 4.4.*
README
Contao Microsoft SSO Bundle
使用BROCKHAUS AG的Contao Microsoft SSO Bundle,您可以在Contao后端轻松通过SSO登录。
这个包有什么好处?
Contao Microsoft SSO Bundle允许您在Active Directory中通过Microsoft SSO进行身份验证,并在Contao后端登录。
您想了解如何操作?请参阅"如何操作?"部分,我们已总结了一切。
如何安装和配置此包?
- 使用Contao Manager在您的Contao环境中下载此包,或者通过composer下载。
- 在"contao/"下创建一个名为"settings"的文件夹。
- 在此文件夹中创建一个名为"brockhaus-ag"的子文件夹。
- 然后,在"html/contao/settings/brockhaus-ag"下创建一个名为"contao-microsoft-sso-bundle"的子文件夹。
- 在我们的包的"settings"文件夹中,您可以找到"example"文件。 注意:所有文件都必须以".json"结尾,而不是".jsonc"!
- config.json
- 此文件确保您将所有配置变量集中在一个地方。因此,您在这个文件中设置OAuth凭据和组ID。
- settings.json
- 此文件确保我们的Contao包中自动加载所有SAML设置。 请注意,"assertionConsumerService" URL应以"/adfs"结尾。
- 在调整完文件后,您可以将文件放在"html/contao/settings/brockhaus-ag/contao-microsoft-sso-bundle/"文件夹中。
- 所有步骤完成后,您可以继续阅读"我准备好了,如何登录?"部分。
我准备好了,如何登录?
- 您可以通过在浏览器中输入带有"/adfs"后缀的URL来自动通过SSO登录。此外,您还可以通过在Contao前端使用"/adfs_member" URL后缀进行登录。您必须将成员相应地分配到不同的成员组。
- 您应该已经自动登录了!
这是如何工作的?
通过"/adfs"和"/adfs_member"控制器调用不同的接口以实现自动登录。但是,这些接口是什么,以及它们是如何工作的呢?
一旦您访问页面,就会使用您的SAML设置发出SAML请求。这会将您引导到您指定的IDP。一旦您通过SSO成功登录,您将被引导回到在"settings.json"文件中指定的"assertionConsumerService" "url"中指定的"/adfs"页面。
第一步成功完成后,现在将数据(即从SAML请求返回的AD中的组)存储在会话中。然后,检查刚刚通过SSO进行身份验证的用户是否已在Contao中是后端和前端用户。如果不是,将在Contao中创建用户。
每次成功身份验证后,都会更新后端和前端用户的密码。