Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

ADFS OAuth und OpenID verbinden Single Sign-On (SSO) mit Magento | ADFS-SSO-Anmeldung

ADFS OAuth und OpenID verbinden Single Sign-On (SSO) mit Magento | ADFS-SSO-Anmeldung

ADFS Single Sign On (ADFS SSO) mit Magento ermöglicht den sicheren Anmeldezugriff auf Magento mithilfe von ADFS als OAuth- und OpenID Connect-Anbieter. Das Magento OAuth/OpenID Connect Single Sign-On-Modul bietet die Möglichkeit, OAuth/OpenID Single Sign-On für Magento zu aktivieren. Wenn Sie möchten, dass sich Benutzer mit ihren ADFS-Anmeldeinformationen bei Ihrer Magento-Site anmelden, können Sie dies einfach mit unserem Magento OAuth/OpenID Connect Single Sign-On-Plugin tun. Sobald Sie ADFS mit dem Magento-Modul konfiguriert haben, können Sie Benutzern die Durchführung von SSO bei Ihrer Magento-Site mithilfe von ADFS ermöglichen. Es verfügt unter anderem über leistungsstarke Single Sign-On (SSO)-Funktionen wie die Zuordnung von Benutzerprofilattributen und Rollen. In diesem Handbuch erfahren Sie, wie Sie Single Sign-On (SSO) für die Benutzerauthentifizierung zwischen Magento und ADFS einrichten.
Weitere Informationen zu den anderen Funktionen, die wir im Magento OAuth/OpenID Connect Single Sign-On-Modul bereitstellen, finden Sie hier klicken Sie hier.

Voraussetzungen: Download und Installation

Installation mit Composer:
  • Kaufen Sie die miniOrange OAuth / OpenID Connect Single Sign On Erweiterung vom Magento-Marktplatz.
  • Gehen Sie zu Mein Profil -> Meine Einkäufe
  • Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
  • Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
  • Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen. 
    „Komponist benötigt miniorange-oauth-sso:{version}“
  • Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade

Manuelle Installation:
  • Laden Sie die ZIP-Datei der miniOrange OAuth OpenID Connect Single Sign-On-Erweiterung von herunter hier.
  • Entpacken Sie den gesamten Inhalt der Zip-Datei im MiniOrange/OAuth-Verzeichnis.
    • {Stammverzeichnis von Magento} App Code MiniOrange OAuth
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade
Magento SSO OAuth-Download-Plugin
OAuth / OpenID Connect Single Sign On – SSO (OAuth-Client)
By miniOrange
(1)

Die Magento OAuth OpenID Connect SSO-Erweiterung ermöglicht die Anmeldung (Single Sign-On) bei Magento mit Ihrem Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord oder anderen benutzerdefinierten OAuth 2.0-Anbietern [24/7 UNTERSTÜTZUNG]

 Getestet mit 2.4.5
Holen Sie sich dieses Plugin

Schritte zum Konfigurieren von ADFS OAuth und OpenID Single Sign-On (SSO) Anmeldung bei Magento

1. ADFS als OAuth-Anbieter einrichten (ADFS SSO)

Führen Sie die folgenden Schritte aus, um ADFS als OAuth-Anbieter (ADFS SSO) zu konfigurieren.

miniorange img Konfigurieren Sie ADFS als OAuth-Anbieter
  • Ihre Anwendung muss https-fähig sein, um SSO mit ADFS als OAuth-Anbieter durchzuführen.
  • Navigieren Server Manager Dashboard->Tools->ADFS-Verwaltung.
    • OAuth/OpenID Single Sign On (SSO) mit ADFS, ADFS Management Magento SSO
  • Navigieren ADFS->Anwendungsgruppen. Rechtsklick auf Anwendungsgruppen & klicke auf Anwendungsgruppe hinzufügen dann eingeben Anwendungsname. Wählen Server-Anwendung & klicke auf weiter.
    • ADFS SSO OAuth/OpenID Single Sign On (SSO) mit ADFS, Anwendungsgruppe
  • Kopieren Client-ID. Dies ist dein Kunden-ID. Hinzufügen Rückruf-URL in URL umleiten. Sie können die Rückruf-URL vom miniOrange Magento OAuth Client Single Sign-On (SSO)-Plugin erhalten. Klicke auf weiter.
    • Magento SSO-Client-ID ADFS SSO
  • Klicken Sie auf Generieren Sie ein gemeinsames Geheimnis. Kopiere das Geheimer Wert. Dies ist dein Kundengeheimnis. Klicken Sie auf Weiter.
    • OAuth / OPenID Single Sign On (SSO) mit ADFS, Generieren von Client Secret Magento SSO
  • Auf dem Zusammenfassung Bildschirm, klicken Sie auf Weiter. Am Komplett Bildschirm, klicken Sie auf Menu.
  • Klicken Sie nun mit der rechten Maustaste auf die neu hinzugefügte Anwendungsgruppe und wählen Sie aus Ferienhäuser.
  • Klicken Sie auf Anwendung hinzufügen für App-Eigenschaften.
  • Klicken Sie auf Anwendung hinzufügen. Dann wählen Sie Web API und klicken auf Weiter.
    • ADFS Single Sign-On (SSO) Anwendung Magento SSO hinzufügen
  • Geben Sie die Domänennamenadresse in das ein Identifizieren Abschnitt über die Web-API konfigurieren Bildschirm. Klicken Speichern und dann klicken Weiter.
    • ADFS SSO-Anmeldung Konfigurieren Sie Magento ADFS Single Sign-On
  • Auf dem Wählen Sie Zugriffskontrollrichtlinie Bildschirm, wählen Sie Erlaube jedem und klicken auf Weiter .
    • OAuth / OPenID Single Sign On (SSO) mit ADFS, Zugriffskontrollrichtlinie Magento ADFS
  • Auf dem Konfigurieren Sie die Anwendungsberechtigung, standardmäßig openid wird als Geltungsbereich ausgewählt. Sie können auswählen E-Mail und, profile auch, dann klicken Sie auf weiter.
    • OAuth / OPenID Single Sign On (SSO) mit ADFS, Anwendungs-Magento ADFS konfigurieren
  • Auf dem Zusammenfassung Bildschirm, klicken Sie auf Weiter. Am Komplett Bildschirm, klicken Sie auf Menu.
  • Auf dem Beispielanwendungseigenschaften klicken Sie auf OK.

Sie haben erfolgreich konfiguriert ADFS Identity Platform als OAuth-Anbieter um den Endbenutzern Authentifizierung und Autorisierung mit ADFS Single Sign-On (SSO) in Magento mit einem einzigen Satz von Anmeldeinformationen bereitzustellen. Diese Lösung sorgt für verbesserte Sicherheit und Benutzererfahrung.

2. Magento 2 als OAuth-Client konfigurieren

  • Nachdem Sie den OAuth-Anbieter erfolgreich konfiguriert haben, gehen Sie zur Registerkarte „OAuth-Anbieter“ und konfigurieren Sie ihn Name des OAuth-Anbieters, Kunden-ID, Kundengeheimnis, Geltungsbereich und bereitgestellte Endpunkte.

    Informationen zur Konfiguration des OAuth-Clients finden Sie unten unter „Endpunkte“.


    Umfang: openid
    Endpunkt autorisieren: https://{Domain URL}/adfs/oauth2/authorize
    Zugriffstoken-Endpunkt: https://{Domain URL}/adfs/oauth2/token
    Endpunkt zum Abrufen von Benutzerinformationen: https://{Domain URL}/adfs/oauth2/userinfo
  • Klicken Sie auf Speichern Schaltfläche, um die Einstellungen zu speichern.
  • Klicken Sie auf Testkonfiguration .
    • Magento 2 OAuth-Anmeldeinformationen ADFS SSO OAuth
  • Sie sehen alle von Ihrem OAuth-Anbieter an Magento zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.
  • Das miniOrange Premium Plugin bietet Ihnen auch die Funktion dazu Leiten Sie Ihren Benutzer automatisch zur IdP-Anmeldeseite weiter.
    • Magento 2 OAuth automatische Umleitung zum IDP
  • Gehen Sie zur Registerkarte „Anmeldeeinstellungen“ und aktivieren Sie die Optionen zum Aktivieren von SSO auf Ihrer Magento-Site.
    • Magento 2 OAuth ermöglicht SSO
  • Sie haben Ihr Magento 2 erfolgreich als OAuth-Client konfiguriert. Sie sehen die SSO-Schaltfläche in Ihrem Frontend. Klicken Sie auf die Schaltfläche und testen Sie das SSO.
    • Magento 2 OAuth SSO ADFS SSO ADFS Magento SSO Magento 2 OAuth-Client SSO ADFS SSO

Attribut-/benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

1.1: Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

  • Sie können Attribute auf der Registerkarte „Attributzuordnung“ zuordnen. In der kostenlosen Version des Plugins dürfen nur Benutzername und E-Mail zugeordnet werden. In der Premium-Version des Plugins können Sie jedoch verschiedene Attribute, die von Ihrem OAuth-Anbieter stammen, den auf Ihrer Magento-Site vorhandenen Attributen zuordnen.
    • Magento 2 OAuth-Attributzuordnung

1.2: Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

  • Geben Sie Ihren Tabellennamen in das Tabellenfeld ein.
  • Geben Sie den Attributnamen als Spaltennamen ein (in der jeweiligen Tabelle).
  • Klicken Sie auf die Schaltfläche „Hinzufügen“, um ein benutzerdefiniertes Magento-Attribut hinzuzufügen, und ordnen Sie das entsprechende Feld dem Attribut zu, das Sie von Ihrem Identitätsanbieter erhalten
  • Klicken Sie auf die Schaltfläche „Speichern“, um die Konfiguration zu speichern.
  • Sie können die Konfiguration auch löschen, indem Sie den Namen in das Feld „Attributname“ eingeben und dann auf die Schaltfläche „Löschen“ klicken.
    • Benutzerdefinierte Magento 2 OAuth-Attributzuordnung

Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.

  • Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
  • Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
  • Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.
    • AD FS Magento SSO – ADFS Single Sign-On (SSO) Anmeldung in Magento – Rollenzuordnung

Durch die Konfiguration ADFS als OAuth-Anbieter und Magento als OAuth-Client Mit unserem Magento OAuth Client-Plugin haben Sie Magento ADFS Single Sign-On (SSO) erfolgreich installiert. Dank dieser Lösung können Sie innerhalb weniger Minuten mithilfe von ADFS-Anmeldeinformationen einen sicheren Zugriff auf Ihre Magento-Site bereitstellen.


Weitere Informationen


Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an magentosupport@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com