通过 
搜索
搜索netresearch / nr-saml-auth
TYPO3 前端 Saml 认证
10.0.9
2023-06-28 13:00 UTC
Requires
- php: >=7.1.0
- onelogin/php-saml: ^3.0.0
- typo3/cms-core: ^10.4
- typo3/cms-frontend: ^10.4
This package is auto-updated.
Last update: 2024-09-14 09:10:59 UTC
README
使用这个 TYPO3 扩展,您可以针对 SAML SSO 服务器进行认证。
它适用于后端和前端用户,并使用onelogin/php-saml包。
安装
需要此包。
composer require netresearch/nr-saml-auth
然后您需要在 TYPO3 后台的根页面上添加一个新的 SAML 认证设置 记录,并正确配置它。
示例配置
Entity ID: your-sp
Customer service URL: https://domain.tld/?logintype=login
Customer service binding: urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
Name ID format: urn:oasis:names:tc:SAML:2.0:nameid-format:transient
Certificate: -----BEGIN CERTIFICATE-----
MIIFYDCCA0igAwIBAgIJAMWkGz7F5peWMA0GCSqGSIb3DQEB
...
6E29QdAP/7OlaUjL8yb0hAQfcweKg7A9Kw+nVngScgiq99FT
-----END CERTIFICATE-----
Private key: -----BEGIN PRIVATE KEY-----
MIIJQwIBADANBgkqhkiG9w0BAQEFAASCCS0wggkpAgEAAoICAQCk/hHdRe3
...
3gxX31MgSwnYq6RTKQvPUlEX2UmMcjk=
-----END PRIVATE KEY-----
Entity ID: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
SSO URL: http://sso-url.de:80/sso
Binding: urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect
# Provided by the SSO server else just input something
Certificate: ...
# Prefix for created users
Other: sso-
Groups: Choose you frontenduser folder
Groups: Select the Frontendusergroup which should every logged in user assigned to
例如,作为 SSO 服务器,您可以使用 https://capriza.github.io/samling/samling.html。
自动发现
- 登录服务将尝试自动检测当前登录/注销请求的配置
- 因此,请确保您的 sp_entity_id 与您的域名匹配
中间件
- 此扩展提供中间件,用于在登录/注销后将客户端重定向到其来源页面
- 请确保 RelayState 参数包含目标 URL,并通过 post/get 从 SAML 服务器传输到配置的 ACS URL