通过 
搜索
搜索miniorange / miniorange-saml
Typo3 SAML 单点登录 (SSO) 扩展允许用户通过其 SAML 2.0 IdP(身份提供者)进行身份验证来登录您的 Typo3 网站。Typo3 扩展的 SAML 认证扩展允许与 Azure AD、Azure AD B2C、Keycloak、ADFS、Okta、Shibboleth、Salesforce、GSuite / Goo 进行 SSO。
5.5.0
2024-08-21 12:19 UTC
Requires
- typo3/cms-core: ^10 || ^11 || ^12 || ^13
README
这是一个来自 miniOrange Inc. 的 Typo3 扩展,用于 SAML 单点登录(后端 + 前端)。请随时指出任何错误或问题。如有任何查询或要启用高级功能,请通过扩展内的支持表单联系我们。您还可以发送电子邮件至 [email protected] 或访问 https://www.miniorange.com/contact。
安装说明
- Composer 安装: 运行以下命令以安装扩展: - composer require miniorange/miniorange-saml
OR
- 手动安装: - 将插件 zip 文件解压到 typo3conf/ext 文件夹中,将插件文件夹重命名为 sp,并在 Typo3 的“扩展”部分激活扩展。
在配置 SP 配置之前需要满足的条件
在配置扩展之前,您至少需要两个页面。
..提示:: 可以通过以下步骤创建页面:
- 导航到“页面”部分,创建一个名为 fesaml 的新标准页面,并将其中的 fesaml 插件添加到其中。
- 同样创建一个名为 response 的页面,并将其中的 response 插件添加到其中。
- 在您的 Typo3 前端网站上创建 SSO 登录按钮,并将 fesaml 页面的 URL 嵌入其中,以启动 SSO。
服务提供商元数据配置
-
扩展安装成功后,导航到 SP 设置选项卡,并按以下方式配置字段:
- Fesaml 插件页面 URL:{在早期步骤中创建的 Fesaml 标准页面的 URL}
- Response 插件页面 URL:{在早期步骤中创建的 Response 标准页面的 URL}
- 基本 URL:{您的 Typo3 网站的基 URL}
- ACS URL:{在早期步骤中创建的 Response 标准页面的 URL}
- 发行者/实体 ID:{您的 Typo3 网站的基 URL}
-
保存以上详细信息后,您可以下载 SP XML 元数据,或者可以使用 XML 元数据 URL 将其上传到您的身份提供者,或者您可以手动上传它。
-
您可以从以下链接中选择适用于您的身份提供者的特定设置指南: https://plugins.miniorange.com/typo3-saml-sso-setup-guides
身份提供者元数据配置(使用 XML 元数据)
- 下载 IDP 元数据文件或从您的身份提供者复制 IDP 元数据 URL
- 导航到插件的 IDP 设置选项卡,并点击“上传 IDP 元数据”按钮
- 添加您的身份提供者名称。
- 添加下载的 IDP 元数据文件或粘贴从您的身份提供者复制的 IDP 元数据 URL 并保存。
- 保存设置后,所有元数据详细信息将自动获取。
OR
身份提供者元数据配置(手动)
- 身份提供者名称:{添加您的身份提供者名称}
- IDP 实体 ID:{添加您的身份提供者实体 ID}
- SAML 登录 URL:{添加您的身份提供者单点登录服务 URL}
- SAML x509 证书:{添加您的身份提供者 x509 证书}
- 配置好身份提供者和服务提供者元数据后,点击“测试配置”按钮,检查配置是否正确。
默认组映射
-
导航到插件的“组映射”标签页,选择分配给Typo3中新用户的默认组,并保存设置。
-
完成上述所有步骤后,您就可以测试单点登录了。您可以使用Fesaml页面URL来启动单点登录。
- 如果您找不到您需要的东西,请通过[email protected]给我们发邮件。