不同技术/azure-ad-be

Microsoft Entra ID - TYPO3 后端登录

维护者

详细信息

github.com/different-technology/azure-ad-be

主页

源代码

问题

安装: 22

依赖项: 0

建议者: 0

安全: 0

星标: 0

关注者: 2

分支: 1

开放问题: 0

类型:typo3-cms-extension

1.0.3 2024-05-02 12:35 UTC

Requires

GPL-2.0-or-later 007dec1bda643970cc2d4406f1374d4f10340304

This package is auto-updated.

Last update: 2024-09-02 13:19:39 UTC

README

原名:Azure Active Directory - TYPO3 后端登录

设置

添加以下环境参数

TYPO3_AZURE_AD_BE_CLIENT_ID=<your-client-id>
TYPO3_AZURE_AD_BE_CLIENT_SECRET=<your-secret>
TYPO3_AZURE_AD_BE_URL_AUTHORIZE=https://login.microsoftonline.com/<see-your-endpoints>/oauth2/v2.0/authorize
TYPO3_AZURE_AD_BE_URL_ACCESS_TOKEN=https://login.microsoftonline.com/<see-your-endpoints>/oauth2/v2.0/token

组权限

您可能希望根据用户所在的 Entra ID / Azure AD 组影响用户的权限或属性。

确保您的应用程序具有 Directory.Read.All 权限。

在您的 site_package ext_localconf.php 中,创建一个数组,其中组显示名称是索引,受影响的 be_user 属性是值。此数组按从上到下的顺序合并到每个用户所属的组中。

例如

$GLOBALS['TYPO3_CONF_VARS']['EXTCONF']['azure_ad_be']['groups'] = [
	'admin-group-name' => [
		'admin' => 1
	],
	'editor-group' => [
		'usergroup' => 12
	]
];

禁用 TYPO3 登录

如果您想禁用通过用户名和密码登录,请在您的 ext_localconf.php 中添加以下内容

unset($GLOBALS['TYPO3_CONF_VARS']['EXTCONF']['backend']['loginProviders'][1433416747]);