Magento 2 Keycloak Single Sign-On (SSO) | SSO bei Magento mit Keycloak-Anmeldeinformationen

Übersicht

Der Schlüsselmantel Magento-SSO Ermöglicht die sichere und nahtlose Anmeldung bei Ihrem Magento-Shop durch die Nutzung von Keycloak als OAuth- und OpenID Connect-Anbieter. Mit der Keycloak Magento SSO-Anmeldung können Benutzer mit ihren Keycloak-Anmeldedaten auf den Shop zugreifen. Das bedeutet, dass sich Keycloak-Benutzer mit unserer Erweiterung in Ihrem Magento 2-Shop mit ihren Keycloak-Anmeldedaten anmelden können.

Unsere Magento 2 Keycloak-Anmeldung Die Erweiterung bietet eine sichere Single Sign-On (SSO)-Integration mit erweiterten Funktionen wie Attribut- und Rollenzuordnung sowie Zugriffskontrolle. Sie erhöht die Sicherheit Ihrer Website, indem sie sicherstellt, dass sich nur verifizierte Benutzer in Ihrem Magento-Shop anmelden oder registrieren können. Dank der einfachen Einrichtung von Keycloak SSO für Magento vereinfacht die Erweiterung die Benutzerauthentifizierung und optimiert das gesamte Zugriffsmanagement. Folgen Sie der unten stehenden Anleitung, um Keycloak Magento SSO mühelos zu installieren und zu konfigurieren.

Zu unseren Stellenangeboten Um mehr über die zusätzlichen Funktionen der Magento OAuth Single Sign-On (OAuth & OpenID Connect Client) Erweiterungen zu erfahren.

Herunterladen Tarifpläne Ein Treffen planen

Installationsschritte

Voraussetzungen: Download und Installation

• Zuallererst Laden Sie Keycloak herunter und installieren Sie es.
• Starten Sie den Keycloak-Server basierend auf Ihrer Keycloak-Version. (Siehe Tabelle unten)

Konfigurationsschritte

1. MiniOrange SSO-Erweiterung konfigurieren

• Navigieren Sie in der miniOrange Magento SSO-Erweiterung zum Tab „Anwendung“ und wählen Sie Folgendes aus: OAuth/OpenIDund klicken Sie auf Schlüsselumhang Anwendung.

• Kopieren Sie die Rückruf-URL aus der Erweiterung. Sie benötigen dies für Schlüsselumhang Konfiguration.

2. Keycloak als OAuth-Anbieter für die Magento Keycloak SSO-Anmeldung einrichten

• Bereich hinzufügen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Realm. Sie können einen neuen Realm hinzufügen, indem Sie Bereich hinzufügen .


• Bereich erstellen: Enter Bereichsname und halten Sie den Realm-Namen bereit, da er später für die Konfiguration des Reich unter dem OAuth-Client-Plugin. Klicken Sie auf CREATE Bereich hinzufügen.


• OpenID-Client erstellen: Klicken Sie auf Kunden und wählen Sie erstellen um einen neuen Kunden zu erstellen. Geben Sie die Client-ID ein und wählen Sie das Client-Protokoll aus openeid-connect und wählen Sie Gespeichert.


• Zugriffstyp ändern: Nachdem der Client erstellt wurde, ändern Sie seinen Zugriffstyp in vertraulich.


• Geben Sie gültige Weiterleitungs-URIs ein: Kopieren Sie die Callback-URL aus der Magento Keycloak SSO-Erweiterung und klicken Sie dann auf SPEICHERN. Ex -- https:///oauth/callback


• Client-Geheimnis abrufen: Jetzt müssen wir das Kundengeheimnis erfahren. Also auswählen Kunden und wählen Sie Anmeldeinformationen aus und kopieren Sie Ihr Geheimnis von hier.


• Plugin-Konfiguration: Geben Sie kopiert ein Kundengeheimnis für Kundengeheimnis Feld im OAuth-Client-Plugin und geben Sie das ein Client-Name unter dem Feld „Client-ID“.
• Benutzer hinzufügen: Wir müssen dem Realm Benutzer hinzufügen, die auf die Ressourcen des Realms zugreifen können. Klick auf das Nutzer und wählen Sie zu Fügen Sie einen neuen Benutzer hinzu.


• Benutzer Konfiguration: Nachdem der Benutzer erstellt wurde, muss die folgende Aktion für ihn ausgeführt werden.
1) Legen Sie ein Passwort dafür fest, klicken Sie also auf Aus- und Fortbildungen und legen Sie ein neues Passwort für den Benutzer fest.




HINWEIS: Durch die temporäre Deaktivierung wird das Benutzerkennwort dauerhaft gemacht.

• Kartenbenutzer: Wir müssen den Benutzer einer Rolle zuordnen. Klicke auf Rollenzuordnungen Weisen Sie dem Benutzer die gewünschte Rolle aus den verfügbaren Rollen zu und klicken Sie auf Auswahl hinzufügen.


• ROLLE erstellen: Die Rolle wird von Ihren Anwendungen verwendet, um zu definieren, welche Benutzer zum Zugriff auf die Anwendung berechtigt sind. Klicken Sie auf das Rollen und wählen Sie Hinzufügen Funktion / Rolle (Role) *.



Schritt 1.1: Schritte zum Abrufen von Keycloak-Gruppen [Prämie]

• Gruppen erstellen: Klicken Sie auf Groups und wählen Sie New um eine neue Gruppe zu erstellen.


• Benutzer einer Gruppe zuweisen: Wählen Sie den Benutzer aus, den Sie zur Gruppe hinzufügen möchten. Wählen Sie auf der Registerkarte die Option „Gruppen“, wählen Sie dann den Gruppennamen aus und klicken Sie auf join.


• Keycloak-Gruppen-Mapper: Um nun Gruppendetails zu erhalten, müssen wir die Clientzuordnung mit der Gruppenmitgliedschaft durchführen, andernfalls werden die Gruppendetails nicht abgerufen. Also rein Kundenbereich, wählen Sie Ihren Kunden aus und klicken Sie dann auf Mapper->Erstellen.



• Nun wähle Mapper-Typ as Gruppenmitgliedschaft und geben Sie die Name und Name des Tokenanspruchs d. h. der Attributname, dem die Gruppen entsprechen, die abgerufen werden. Deaktivieren Sie den vollständigen Gruppenpfad, die Optionen Zum ID-Token hinzufügen und Zum Zugriffstoken hinzufügen und klicken Sie auf Gespeichert.



Hinweis: – Wenn der vollständige Pfad angegeben ist, wird der Gruppenpfad abgerufen, andernfalls wird der Gruppenname abgerufen.

Schritt 1.2: Schritte zum Abrufen von Keycloak-Rollen [Prämie]

• Keycloak-Rollenzuordnung: Um nun Rollendetails zu erhalten, müssen wir die Clientzuordnung mit Rollenmitgliedschaft durchführen, sonst werden die Rollendetails nicht abgerufen. Also in Kundenbereich, wählen Sie Ihren Kunden aus und klicken Sie dann auf Mapper->Erstellen.



• Nun wähle Mapper-Typ as Benutzerbereichsrolle Mitgliedschaft und geben Sie die ein Name. Und Name des Token-Anspruchs d. h. der Attributname, dem die Gruppen entsprechen, die abgerufen werden. Wählen Sie die Optionen Zum ID-Token hinzufügen und Zum Zugriffstoken hinzufügen aus und klicken Sie auf Gespeichert.


• Bereich hinzufügen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Realm. Sie können einen neuen Realm hinzufügen, indem Sie Reich erstellen .


• Bereich erstellen: Enter Bereichsname und halten Sie den Realm-Namen bereit, da er später für die Konfiguration des Reich unter dem OAuth-Client-Plugin. Klicken Sie auf CREATE Bereich hinzufügen.


• OpenID-Client erstellen: Klicken Sie auf Kunden und wählen Sie Client erstellen um einen neuen Kunden zu erstellen. Geben Sie die Client-ID ein und wählen Sie das Client-Protokoll aus openeid-connect und Klicken Sie auf Weiter.



• Aktivieren Sie die Client-Authentifizierung und Genehmigung Umschalten.


• Scrollen Sie nach unten zum Zugriffseinstellungen und geben Sie Ihr ein Rückruf-/Umleitungs-URL die Sie von der Magento Keycloak SSO-Erweiterung erhalten, die unter dem Rückruf-URLs Textfeld.


• Gehen Sie zur Aus- und Fortbildungen Registerkarte, kopieren Sie die Kundengeheimnis und halten Sie es griffbereit, da wir es später beim Konfigurieren der Magento Keycloak SSO-Erweiterung benötigen.


• Plugin-Konfiguration: Geben Sie kopiert ein Kundengeheimnis für Kundengeheimnis Feld im OAuth-Client-Plugin und geben Sie den Kunden-ID unter dem Kunden-ID Feld.
• Benutzer hinzufügen: Wir müssen Benutzer zum Realm hinzufügen, die auf die Ressourcen des Realms zugreifen können. Klicken Sie auf das Nutzer und klicken Sie auf Neuen Benutzer erstellen um einen neuen Benutzer hinzuzufügen.


• Benutzer Konfiguration: Nachdem der Benutzer erstellt wurde, muss die folgende Aktion für ihn ausgeführt werden.
1) Legen Sie ein Passwort dafür fest, klicken Sie also auf Aus- und Fortbildungen und legen Sie ein neues Passwort für den Benutzer fest.




HINWEIS: Durch die temporäre Deaktivierung wird das Benutzerkennwort dauerhaft gemacht.

• Kartenbenutzer: Wir müssen den Benutzer einer Rolle zuordnen. Klicke auf Rollenzuordnungen und weisen Sie dem Benutzer aus den verfügbaren Rollen die gewünschte Rolle zu.


• ROLLE erstellen: Die Rolle wird von Ihren Anwendungen verwendet, um zu definieren, welche Benutzer zum Zugriff auf die Anwendung berechtigt sind. Klicken Sie auf das Rollen und wählen Sie Rolle erstellen.


• Bereich hinzufügen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Realm. Sie können einen neuen Realm hinzufügen, indem Sie Reich erstellen .


• Bereich erstellen: Enter Bereichsname und halten Sie den Realm-Namen bereit, da er später für die Konfiguration des Reich unter dem OAuth-Client-Plugin. Klicken Sie auf CREATE Bereich hinzufügen.


• OpenID-Client erstellen: Klicken Sie auf Kunden und wählen Sie Client erstellen um einen neuen Kunden zu erstellen. Geben Sie die Client-ID ein und wählen Sie das Client-Protokoll aus openeid-connect und Klicken Sie auf Weiter.



• Aktivieren Sie die Client-Authentifizierung und Genehmigung Umschalten.


• Scrollen Sie nach unten zum Zugriffseinstellungen und geben Sie Ihr ein Rückruf-/Umleitungs-URL die Sie von der Magento Keycloak SSO-Erweiterung erhalten Rückruf-URLs Textfeld.


• Gehen Sie zur Aus- und Fortbildungen Registerkarte, kopieren Sie die Kundengeheimnis und halten Sie es griffbereit, da wir es später beim Konfigurieren der Magento Keycloak SSO-Erweiterung benötigen.


• Plugin-Konfiguration: Geben Sie kopiert ein Kundengeheimnis für Kundengeheimnis Feld im OAuth-Client-Plugin und geben Sie den Kunden-ID unter dem Kunden-ID Feld.
• Benutzer hinzufügen: Wir müssen Benutzer zum Realm hinzufügen, die auf die Ressourcen des Realms zugreifen können. Klicken Sie auf das Nutzer und klicken Sie auf Neuen Benutzer erstellen um einen neuen Benutzer hinzuzufügen.


• Benutzer Konfiguration: Nachdem der Benutzer erstellt wurde, muss die folgende Aktion für ihn ausgeführt werden.
1) Legen Sie ein Passwort dafür fest, klicken Sie also auf Aus- und Fortbildungen und legen Sie ein neues Passwort für den Benutzer fest.




HINWEIS: Durch die temporäre Deaktivierung wird das Benutzerkennwort dauerhaft gemacht.

• Kartenbenutzer: Wir müssen den Benutzer einer Rolle zuordnen. Klicke auf Rollenzuordnungen und weisen Sie dem Benutzer aus den verfügbaren Rollen die gewünschte Rolle zu.





Abschließend durch erfolgreiche Konfiguration Keycloak als OAuth-AnbieterSie haben Magento Keycloak SSO Login und Autorisierung für Ihre Endbenutzer bei Magento aktiviert.

3. Magento als OAuth-Client einrichten

• Geben Sie nun die Name des OAuth-Anbieters, Kunden-ID, Kundengeheimnis, Geltungsbereich und bereitgestellte Endpunkte.
• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Umfang und Endpunkte für Keycloak Version 18 und höher in der Erweiterung.

Umfang:	E-Mail-Profil-OpenID
Endpunkt autorisieren:	/realms/{realm-name}/protocol/openid-connect/auth
Zugriffstoken-Endpunkt:	/realms/{realm-name}/protocol/openid-connect/token
Endpunkt zum Abrufen von Benutzerinformationen:	/realms/{realm-name}/protocol/openid-connect/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]	https://{keycloak domain}/realms/{realm-name}/protocol/openid-connect/logout?post_logout_redirect_uri={RedirectUri}&id_token_hint=##id_token##

• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Bereich und Endpunkte für Keycloak Version 17 und älter in der Erweiterung .

Umfang:	E-Mail-Profil-OpenID
Endpunkt autorisieren:	/auth/realms/{realm-name}/protocol/openid-connect/auth
Zugriffstoken-Endpunkt:	/auth/realms/{realm-name}/protocol/openid-connect/token
Endpunkt zum Abrufen von Benutzerinformationen:	/auth/realms/{realm-name}/protocol/openid-connect/userinfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]	/auth/realms/{realm-name}/protocol/openid-connect/logout?redirect_uri=RedirectUri

• Klicken Sie auf Gespeichert Schaltfläche, um die Einstellungen zu speichern.
• Klicken Sie auf Testkonfiguration .

• Alle von Ihrem OAuth-Anbieter an Magento zurückgegebenen Werte werden in einer Tabelle angezeigt. Sollten die Werte für Vorname, Nachname, E-Mail-Adresse oder Benutzername fehlen, passen Sie die Einstellungen Ihres OAuth-Anbieters entsprechend an, damit diese Informationen übermittelt werden.



Hinweis: In der Enterprise-Version der Erweiterung können Sie mehrere Provider einrichten. Um einen anderen Provider hinzuzufügen, klicken Sie auf die Schaltfläche „Provider hinzufügen“ und wählen Sie den gewünschten Provider aus. Die Einrichtungsanleitungen für alle Provider finden Sie hier: werden auf dieser Seite erläutert.

4. Einstellungen für mehrere Standorte (*Verfügbar in den Enterprise-Versionen)

• Suchen Sie Ihre Keycloak-Anwendung und klicken Sie auf Bearbeiten in England, Aktionsmenü.

• Klicken Sie auf Konfiguration speichern von der Menü auf der linken Seite.
• Im Konfiguration speichernWählen Sie die Website aus, auf der Sie SSO aktivieren möchten, und aktivieren Sie die Option „SSO für diese Website aktivieren“.


 Anmeldeeinstellungen

• SSO-Schaltfläche auf der Anmeldeseite anzeigen: Zeigt die SSO-Schaltfläche auf der Kundenanmeldeseite der ausgewählten Website an.
• Benutzer automatisch erstellen: Sie haben die Möglichkeit, Kundenbenutzer während des SSO-Prozesses automatisch anzulegen, falls diese noch nicht existieren. Durch Aktivieren des entsprechenden Kontrollkästchens wird diese Funktion aktiviert.
• Automatische Weiterleitungsfunktion: Leitet Benutzer automatisch zur Anmeldeseite des OAuth-Anbieters weiter, entweder von der Magento-Anmeldeseite oder von einer beliebigen Seite der Website.

• Gehen Sie zur Kundenanmeldeseite. Dort finden Sie die Schaltfläche für Single Sign-On (SSO) im Frontend. Klicken Sie darauf und testen Sie SSO.

• Sie werden erfolgreich bei Magento angemeldet.


5. Admin-SSO

• SSO für Administratoren aktivieren: Zeigt die SSO-Schaltfläche auf der Admin-Anmeldeseite an.
• Text der Admin-SSO-Schaltfläche: Legt die Bezeichnung fest, die auf der SSO-Schaltfläche auf der Admin-Anmeldeseite angezeigt wird (z. B. Anmelden über Keycloak).
• Automatische Erstellung von Administratorbenutzern: Erstellt automatisch einen Administratorbenutzer in Magento, wenn sich dieser zum ersten Mal über SSO anmeldet.
• Automatische Weiterleitung vom Administrator: Leitet Administratorbenutzer automatisch von der Administrator-Anmeldeseite zur OAuth-Anbieter-Anmeldeseite weiter.
• Hintertür-URL: Über eine Hintertür-URL können Sie sich im Falle einer Aussperrung mit den Standard-Administrator-Zugangsdaten in Ihr Admin-Dashboard einloggen.

• Besuchen Sie Ihre Administrator-Anmeldeseite. Dort finden Sie die Schaltfläche für Single Sign-On (SSO). Klicken Sie darauf, um SSO als Administrator zu aktivieren.

• Nach erfolgreicher Anmeldung als Administrator bei Magento werden Sie zum Magento-Backend-Dashboard weitergeleitet.


6. Headless-SSO-Einstellungen (*Verfügbar in den Premium-Versionen)

• Für Kunden aktivieren: Mit dieser Option können Sie Headless SSO für Kunden aktivieren.
• Kunden-SSO-URL: Diese URL dient zur Initiierung des SSO-Prozesses für Kunden aus Headless-Anwendungen. Fügen Sie diese SSO-URL in Ihre Headless-Anwendung ein.
  • Beispielformat:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Keycloak AD
  • {Store_URL}: Geben Sie Ihre Magento-Shop-URL ein.
  • {Headless_URL}: Geben Sie die URL Ihrer Headless-Anwendung ein, an die das Kundentoken gesendet werden soll.
  • Nach erfolgreicher SSO wird ein Kundentoken an die Headless-URL gesendet.
    Beispielsweise: {Headless_URL}?customer_token=...
• OAuth-Token:Aktivieren Sie diese Option, um das JWT-Token des OAuth-Anbieters (Keycloak) zusammen mit dem Kundentoken zu senden.
• Ablauf des Kundentokens: Sie können die Ablaufzeit (in Minuten) für das Kundentoken festlegen.
• Frontend-URLs auf die Whitelist setzen: Hier können Sie URLs hinzufügen, die das Kundentoken empfangen dürfen. Das Kundentoken wird nur an die hier zugelassenen URLs gesendet.

• Für Administratoren aktivieren: Ähnlich wie bei Kunden aktiviert diese Option Headless SSO auch für Administratoren.
• Admin-SSO-URL: Diese URL initiiert die Administrator-SSO von Headless-Anwendungen aus.
• Ablauf des Administrator-Tokens: Legen Sie die Ablaufzeit (in Minuten) für das Administrator-Token fest.
• Frontend-URLs auf die Whitelist setzen: Administrator-Tokens werden nur an die hier aufgeführten, freigegebenen URLs gesendet. Sie müssen sicherstellen, dass jede URL, die ein Administrator-Token empfängt, auf dieser Liste steht.


7. Attribut-/Benutzerdefinierte Zuordnung (optional). *Dies ist eine Premium-Funktion.

 Kundenattributzuordnung

• Gehen Sie zur Attributzuordnung Abschnitt zur Konfiguration der Kundenattributzuordnung.
• Ermöglichen Kundenattributzuordnung und wählen Sie Checkbox Die Option, Kundenattribute aktualisieren.

• Sie werden Felder wie diese sehen: E-Mail, Vorname und Nachname unter Kundenattributzuordnung.
• Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
• Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Kundenattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus der Dropdown-.




 Kundenadresszuordnung

• Im Kundenattribut Abschnitt „Adressattributzuordnung aktivieren“ auswählen und die Option „Adressattributzuordnung“ auswählen Checkbox zum Aktualisieren Attribute der Kundenadresse.

• Sie werden Felder wie beispielsweise sehen Straße und Hausnummer , Postleitzahl, Stadt, Staatund andere unter Kundenadresszuordnung.
• Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
• Falls Sie weitere Adressattribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Adressattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus dem Dropdown-Menü aus.


 Administrator-Attributzuordnung

• Im Administrator-Attributzuordnung Abschnitt aktivieren Administrator-Attributzuordnung und wählen Sie die Checkbox aktualisieren Administratorattribut.

• Sie werden Felder wie diese sehen: E-Mail, Benutzername Vorname und Nachname unter Admin-Attributzuordnung.
• Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
• Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Administratorattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus der Dropdown-.


8. Gruppen-/Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.

• Magento verwendet ein Rollenkonzept, mit dem Website-Betreiber die Berechtigungen der Benutzer innerhalb der Website steuern können. Die Rollenzuordnung hilft Ihnen, Benutzern bestimmter Gruppen in Ihrem OAuth-Anbieter spezifische Rollen zuzuweisen.
• Wählen Sie aus der Dropdown-Liste das Attribut Ihres Identitätsanbieters aus, das Gruppen-/Rolleninformationen sowohl für Administratoren als auch für Kundenbenutzer enthält.


 Kundengruppenzuordnung

• In den Einstellungen für die Kundengruppenzuordnung kann der Shop-Administrator festlegen, welche Magento-Kundengruppe basierend auf den vom Identitätsanbieter (IdP) während des Single Sign-On (SSO) empfangenen Gruppeninformationen zugewiesen werden soll.
• Aktivieren Sie das Kontrollkästchen „Frontend-Gruppe bei SSO aktualisieren“, wenn Magento die Kundengruppe jedes Mal aktualisieren soll, wenn sich ein Benutzer über SSO anmeldet.
• Über das Dropdown-Menü „Standardgruppe“ können Sie die Magento-Gruppen auswählen, die einem Benutzer zugewiesen werden sollen, wenn vom Identitätsanbieter keine Gruppeninformationen zurückgegeben werden oder die empfangene Gruppe keiner konfigurierten Zuordnung entspricht.

• Geben Sie die Werte der Identitätsanbietergruppe den entsprechenden Magento-Kundengruppen nach Bedarf zu.
• Benutzer, die einer bestimmten Gruppe im Identitätsanbieter angehören, werden während des SSO automatisch der zugeordneten Magento-Gruppe zugewiesen.
• Ejemplo: Wenn der Gruppenwert des Identitätsanbieters der Gruppe „Allgemein“ in Magento zugeordnet ist, wird jedem Benutzer mit dieser Gruppe im Identitätsanbieter beim SSO die Kundengruppe „Allgemein“ zugewiesen.


 Administratorrollen-Zuordnung

• Aktivieren Sie das Kontrollkästchen „Backend-Rollen bei SSO aktualisieren“, wenn Magento die Administratorrollen jedes Mal aktualisieren soll, wenn sich ein Benutzer über SSO anmeldet.
• Über das Dropdown-Menü „Standardgruppe“ können Sie die Magento-Rolle auswählen, die einem Benutzer zugewiesen werden soll, wenn vom Identitätsanbieter keine Gruppeninformationen zurückgegeben werden oder die empfangene Gruppe keiner konfigurierten Zuordnung entspricht.

• Geben Sie die Werte der Identitätsanbietergruppe den entsprechenden Magento-Administratorrollen nach Bedarf zu.
• Benutzer, die einer bestimmten Gruppe im Identitätsanbieter angehören, werden während des SSO automatisch der zugeordneten Magento-Gruppe zugewiesen.
• Ejemplo: Wenn der Gruppenwert des Identitätsanbieters der Gruppe „Allgemein“ in Magento zugeordnet ist, werden allen Benutzern mit dieser Gruppe im Identitätsanbieter beim SSO die allgemeinen Administratorrollen zugewiesen.


Weitere Informationen

• Magento-Sicherheitslösungen
• Was ist Single Sign-On (SSO) Login?
• Oktas Entwicklerdokumentation für OAuth 2.0 & OpenID Connect
• Magento OAuth Single Sign On (SSO) Plugin.

Kontakt aufnehmen

Bitte erreichen Sie uns unter magentosupport@xecurify.comUnser Team unterstützt Sie bei der Einrichtung der Magento 2 SSO (OAuth/OIDC)-Erweiterung. Wir helfen Ihnen, die optimale Lösung bzw. den passenden Plan für Ihre Bedürfnisse auszuwählen.