miniorange / keycloak_sso
Keycloak SSO 扩展程序为 Typo3 允许您的后端和前端用户使用 Keycloak 凭据登录 Typo3。
Requires
- typo3/cms-core: ^8. || ^9. || ^10. || ^11. || ^12. || ^13.
README
这是 miniOrange Inc. 为 Keycloak 单点登录 (SSO) 提供的 Typo3 扩展程序。请随时指出任何错误或问题。对于任何查询或启用高级功能,请通过扩展程序中的支持表单联系我们。您还可以发送电子邮件至 magentosupport@xecurify.com 或访问 https://www.miniorange.com/contact。
安装说明
- Composer 安装: 运行以下命令安装扩展程序: - composer require miniorange/keycloak_sso
或者
-
手动安装: - 将插件 zip 文件解压到 typo3conf/ext 文件夹中,然后从 Typo3 的扩展程序部分激活扩展程序。
-
安装扩展程序后,如果未自动应用,请应用数据库更改。
-
创建两个标准页面 feoidc 和 response,并将 feoidc 和 response 页面分别添加到它们中。
-
扩展程序安装成功后,导航到插件的 OpenID Connect 客户端标签页,填写以下所有必填字段: - OAuth/ OpenID 提供商名称:{您的提供商名称(例如,Keycloak)} - 应用程序类型:OAuth/OpenID Connect - 前端重定向/回调 URL:{您在步骤 4 中创建的响应插件页面 URL}(您需要将此 URL 提供给您的 OAuth/OIDC 提供商,即 Keycloak) - feoidc 页面 URL:{您在步骤 4 中创建的 feoidc 插件页面 URL} - 客户端 ID:{您可以从提供商处获得,即 keycloak} - 客户端密钥:{您可以从提供商处获得,即 keycloak} - 范围:openid profile email - 授权端点:/realms/{领域名称}/protocol/openid-connect/auth - 令牌端点:/realms/{领域名称}/protocol/openid-connect/token - 用户信息端点:/realms/{领域名称}/protocol/openid-connect - 在:Header/Body 中设置客户端凭据
-
通过复制从 OpenID Connect 客户端标签页的“前端重定向/回调 URL”字段,在您的 Keycloak 应用程序中提供重定向/回调 URL。
-
在 Typo3 和 Keycloak 两端完成配置后(即 Typo3 和 Keycloak),在插件的 OpenID Connect 客户端标签页中单击“测试配置”按钮,检查您是否能够成功测试。
-
导航到属性映射标签页,将用户名属性映射到您想在 Typo3 中用来识别用户的 Keycloak 属性(您可以在测试配置中找到所有从 Keycloak 收到的属性)。
-
导航到插件的组映射标签页,通过选择默认用户组来保存前端用户的组映射。
-
完成所有上述步骤后,您即可开始测试 SSO。您可以使用您的 Feoidc 页面 URL 来启动 SSO。
有关更多信息,请参阅以下指南链接: https://plugins.miniorange.com/keycloak-single-sign-on-typo3-sso-oauth-openid-connect