Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Magento Keycloak OAuth Single Sign-On (SSO) – Melden Sie sich mit Keycloak bei Magento an

Magento Keycloak OAuth Single Sign-On (SSO) – Melden Sie sich mit Keycloak bei Magento an

Kostenlose Testversion erhalten

Die Magento OAuth / OpenID Connect Single Sign-On (SSO)-Erweiterung ermöglicht es den Benutzern, sich mit den Keycloak-Anmeldeinformationen (Keycloak Single Sign-on) beim Magento-Store anzumelden.

Erweiterte Single-Sign-On-Funktionen wie Benutzerprofil-Attributzuordnung, Rollenzuordnung usw. werden unterstützt. In diesem Leitfaden erfahren Sie, wie Sie SSO zwischen Magento und Keycloak einrichten. Am Ende dieser Anleitung sollten sich Benutzer mit Keycloak bei Magento anmelden können. Hier geht es weiter. um mehr über die vollständigen Funktionen der Magento OAuth Single Sign-On-Erweiterung (OAuth & OpenID Connect Client) zu erfahren.

Voraussetzungen: Download und Installation

Installation mit Composer:
  • Kaufen Sie die miniOrange OAuth / OpenID Connect Single Sign On Erweiterung vom Magento-Marktplatz.
  • Gehen Sie zu Mein Profil -> Meine Einkäufe
  • Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
  • Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
  • Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen. 
    „Komponist benötigt miniorange-oauth-sso:{version}“
  • Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade

Manuelle Installation:
  • Laden Sie die ZIP-Datei der miniOrange OAuth OpenID Connect Single Sign-On-Erweiterung von herunter hier.
  • Entpacken Sie den gesamten Inhalt der Zip-Datei im MiniOrange/OAuth-Verzeichnis.
    • {Stammverzeichnis von Magento} App Code MiniOrange OAuth
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade
Magento SSO OAuth-Download-Plugin
OAuth / OpenID Connect Single Sign On – SSO (OAuth-Client)
By miniOrange
(1)

Die Magento OAuth OpenID Connect SSO-Erweiterung ermöglicht die Anmeldung (Single Sign-On) bei Magento mit Ihrem Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord oder anderen benutzerdefinierten OAuth 2.0-Anbietern [24/7 UNTERSTÜTZUNG]

 Getestet mit 2.4.5
Holen Sie sich dieses Plugin

Schritte zum Konfigurieren von Keycloak OAuth und OpenID Single Sign-On (SSO) Anmeldung bei Magento


1. Richten Sie Keycloak als OAuth-Anbieter ein

Führen Sie die folgenden Schritte aus, um Keycloak als OAuth-Anbieter zu konfigurieren

miniorange img Konfigurieren Sie Keycloak als OAuth-Anbieter
  • Zuallererst Laden Sie Keycloak herunter und installieren Sie es.
  • Server starten: Starten Sie den Keycloak-Server, indem Sie die Datei _standalone.sh_ ausführen

    Stammverzeichnis von keycloak/bin/standalone.sh

  • Bereich hinzufügen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Bereich. Sie können einen neuen Bereich hinzufügen, indem Sie auswählen Bereich hinzufügen Option in Keycloak.
    • Keycloak SSO OAuth | Magento Keycloak Magento SSO Bereich hinzufügen
  • Reich erstellen: Geben Sie den Realm-Namen ein und klicken Sie auf CREATE um einen Bereich in Keycloak hinzuzufügen.
  • Rolle erstellen: Die Rolle wird von Ihren Anwendungen verwendet, um zu definieren, welche Benutzer zum Zugriff auf die Anwendung berechtigt sind. Klick auf das Rollen und wählen Sie Hinzufügen Rollen im Schlüsselmantel.
    • Keycloak SSO Magento Keycloak Rolle hinzufügen
  • Benutzer hinzufügen: Wir müssen dem Realm Benutzer hinzufügen, die auf die Ressourcen des Realms zugreifen können. Klick auf das Nutzer und wählen Sie zu Fügen Sie einen neuen Benutzer.
    • Magento Keycloak SSO OAuth openid-connect Magento SSO Benutzer hinzufügen
  • Benutzer Konfiguration: Nachdem der Benutzer erstellt wurde, muss in Keycloak die folgende Aktion ausgeführt werden.
    • Legen Sie ein Passwort dafür fest, klicken Sie also auf Anmeldeinformationen und legen Sie in Keycloak ein neues Passwort für den Benutzer fest.
      • Magento Keycloak SSO OAuth openid-connect Magento SSO-Anmeldeinformationen

      HINWEIS: Wenn Sie „Temporär“ deaktivieren, wird das Benutzerkennwort dauerhaft


  • Kartenbenutzer: Wir müssen den Benutzer einer Rolle zuordnen. Klicke auf Rollenzuordnungen Weisen Sie dem Benutzer die gewünschte Rolle aus den verfügbaren Rollen zu und klicken Sie auf Auswahl hinzufügen.
    • Keycloak SSO OAuth openid-connect Magento SSO Rollenzuordnung
  • Gruppen erstellen: Klicken Sie auf Groups und wählen Sie Neu um eine neue Gruppe zu erstellen.
    • Keycloak SSO OAuth openid-connect Gruppe erstellen
  • Benutzer einer Gruppe in Keycloak zuweisen: Wählen Sie den Benutzer aus, den Sie zur Gruppe hinzufügen möchten. Wählen Sie auf der Registerkarte die Option „Gruppen“, wählen Sie dann den Gruppennamen aus und klicken Sie auf Registrieren.
    • Keycloak SSO OAuth openid-connect Benutzer einer Gruppe zuweisen
  • Erstellen Sie einen OpenID-Client in Keycloak: Klicken Sie auf Kunden und wählen Sie erstellen um einen neuen Kunden zu erstellen. Geben Sie eine beliebige zufällige Zeichenfolge ein als Kunden-ID und halten Sie es griffbereit, da Sie es im nächsten Schritt benötigen werden. Wählen Sie das Client-Protokoll aus openeid-connect und wählen Sie Speichern.
    • Keycloak SSO OAuth openid-connect | Magento Keycloak SSO
  • Enter Zugriffstyp in Keycloak ändern: Nachdem der Client erstellt wurde, ändern Sie seinen Zugriffstyp in vertraulich
    • Magento 2 Keycloak-Zugriffstyp ändern | Magento Keycloak SSO
  • Geben Sie gültige Weiterleitungs-URLs ein: Rückruf-URL kopieren (Eingeben von miniOrange Magento OAuth Single Sign On (SSO) Plugin, das Sie im letzten Schritt kopiert haben) im letzten Schritt aus und klicken Sie dann auf SPAREN.
    Beispiel: https://oauth/callback
  • Keycloak-Gruppen-Mapper: Um nun Gruppendetails zu erhalten, müssen wir die Clientzuordnung mit der Gruppenmitgliedschaft durchführen, andernfalls werden die Gruppendetails nicht abgerufen. Also in der Client-Auswahl Mapper und dann auf klicken erstellen. Wählen Sie in Keycloak den Mapper-Typ aus Gruppenmitgliedschaft Geben Sie den Namen und den Token-Anspruchsnamen ein, dh den Attributnamen, der den abzurufenden Gruppen entspricht, und klicken Sie auf Speichern Magento 2 Keycloak SSO OAuth openid-connect Magento SSO

    Hinweis: – Wenn der vollständige Pfad angegeben ist, wird der Gruppenpfad abgerufen, andernfalls wird der Gruppenname abgerufen.

  • Client-Geheimnis abrufen: Jetzt müssen wir das Kundengeheimnis erfahren. Also auswählen Kunden und wählen Sie Anmeldeinformationen aus und kopieren Sie Ihr Geheimnis von hier.
    • SSO-Anmeldeinformationen Magento SSO Magento 2 Keycloak | Magento Keycloak SSO

miniorange img Schritte zum Konfigurieren von Keycloak als OAuth-Anbieter:

  • Zuallererst Laden Sie Keycloak herunter und installieren Sie es.
  • Server starten: Starten Sie den Keycloak-Server, indem Sie das Stammverzeichnis der Datei _standalone.sh_ von keycloak/bin/standalone.sh ausführen
  • Reich erstellen: Melden Sie sich nun bei der Keycloak-Verwaltungskonsole an und navigieren Sie zu Ihrem gewünschten Bereich. Durch Auswählen können Sie einen neuen Bereich hinzufügen Reich erstellen Option in Keycloak.
    • Keycloak – Anmelden Realm Magento 2 Keycloak hinzufügen
  • Reich erstellen: Geben Sie den Realm-Namen ein und klicken Sie auf CREATE um einen Bereich in Keycloak hinzuzufügen.
    • Keycloak – Anmelden, Realm Magento 2 Keycloak erstellen
  • Geben Sie in Keycloak die ein Kunden-ID und klicken Sie auf Speichern .
    • Keycloak – Client-ID Keycloak Magento erstellen
  • Aktivieren Sie die Client-Authentifizierung in Keycloak und klicken Sie auf Speichern .
    • Keycloak – Client-Authentifizierung Keycloak Magento
  • Fügen Sie die (in Schritt 1) ​​kopierte Rückruf-URL in die ein Gültige Weiterleitungs-URLs Textbereich in Keycloak und klicken Sie auf Speichern .
    • Keycloak – Weiterleitungs-URL einfügen Keycloak Login SSO Magento

miniorange img Integration von Magento mit Keycloak

  • Kopieren Sie die Kunden-ID In der Keycloak-Anwendung ist die Client-ID Ihr Kundenname.
    • Keycloak SSO-Client-ID Keycloak Login SSO Magento
  • Navigieren Sie zu der Referenzen Klicken Sie auf die Registerkarte und kopieren Sie das Client-Geheimnis.
    • Keycloak SSO Client-Geheimnis Keycloak Login SSO Magento
  • Konfigurieren Sie in Magento die Registerkarte „OAuth“ und fügen Sie das Kopierte ein Kunden-ID und Kundengeheimnis (kopiert vom Keycloak-Portal) im Kunden-ID und Kundengeheimnis Textfeld.
    • Keycloak – Client-Anmeldeinformationen Keycloak Login SSO Magento
  • Kopieren Sie die Keycloak-Domäne und Keycloak-Reich.
  • Ersetzen Sie die kopierte Keycloak-Domäne und den Keycloak-Bereich durch {Ihre Domäne} und {Realm-Name} im Autorisierungsendpunkt, im Zugriffstoken-Endpunkt bzw. im Get User Info-Endpunkt.


2. Magento 2 als OAuth-Client konfigurieren

  • Nachdem Sie den OAuth-Anbieter erfolgreich konfiguriert haben, gehen Sie zur Registerkarte „OAuth-Anbieter“ und konfigurieren Sie ihn Name des OAuth-Anbieters, Kunden-ID, Kundengeheimnis, Geltungsbereich und bereitgestellte Endpunkte. (Sie können diese Werte in SCHRITT 2 aus dem Anwendungs-Dashboard kopieren.)

    Informationen zur Konfiguration des OAuth-Clients finden Sie unten unter „Endpunkte“.


    Umfang: E-Mail-Profil
    Endpunkt autorisieren: /realms/{realm-name}/protocol/openid-connect/auth
    Zugriffstoken-Endpunkt: /realms/{realm-name}/protocol/openid-connect/token
    Endpunkt zum Abrufen von Benutzerinformationen: /realms/{realm-name}/protocol/openid-connect/userinfo
  • Klicken Sie auf Speichern Schaltfläche, um die Einstellungen zu speichern.
  • Klicken Sie auf Testkonfiguration .
    • Keycloak Magento SSO | Keycloak SSO OAuth openid-connect Magento SSO
  • Sie sehen alle von Ihrem OAuth-Anbieter an Magento zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vor, um diese Informationen zurückzugeben.

3. Anmeldeeinstellungen

  • Navigieren Anmeldeeinstellungen Tab. Hier finden Sie die Option, den Login-Link zu aktivieren Admin*/Kunde Anmeldeseite (*Admin SSO ist in den Premium-Versionen verfügbar)
    • Keycloak Magento SSO | Keycloak SSO OAuth openid-connect Magento SSO Admin Kunden SSO
  • Wenn Sie SSO von einer beliebigen Seite aus initiieren möchten, können Sie auch den in der Erweiterung bereitgestellten SSO-Link verwenden.
    • Keycloak Magento SSO | Keycloak SSO OAuth openid-connect Magento SSO
  • Die Premium-Erweiterung bietet Ihnen auch die Funktion dazu Leiten Sie Ihren Benutzer automatisch zur IdP-Anmeldeseite weiter wenn der Benutzer noch nicht angemeldet ist.
    • Keycloak Magento SSO | Keycloak SSO OAuth openid-connect Magento SSO

4. Kunden-/Administrator-SSO



  • Gehen Sie zur Kunden-Anmeldeseite und Sie sehen die SSO-Schaltfläche in Ihrem Frontend. Klicken Sie auf die Schaltfläche und testen Sie das SSO.
    • Magento 2 OAuth SSO Kunden-SSO
  • Sie werden erfolgreich bei Magento angemeldet.
    • Magento SSO Magento 2 OAuth-Client SSO Admin SSO

Attribut-/benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

1.1: Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

  • Sie können Attribute auf der Registerkarte „Attributzuordnung“ zuordnen. In der kostenlosen Version des Plugins dürfen nur Benutzername und E-Mail zugeordnet werden. In der Premium-Version des Plugins können Sie jedoch verschiedene Attribute, die von Ihrem OAuth-Anbieter stammen, den auf Ihrer Magento-Site vorhandenen Attributen zuordnen.
    • Keycloak Magento SSO | Keycloak SSO OAuth openid-connect Magento SSO-Attributzuordnung

1.2: Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

  • Geben Sie Ihren Tabellennamen in das Tabellenfeld ein.
  • Geben Sie den Attributnamen als Spaltennamen ein (in der jeweiligen Tabelle).
  • Klicken Sie auf die Schaltfläche „Hinzufügen“, um ein benutzerdefiniertes Magento-Attribut hinzuzufügen, und ordnen Sie das entsprechende Feld dem Attribut zu, das Sie von Ihrem Identitätsanbieter erhalten
  • Klicken Sie auf die Schaltfläche „Speichern“, um die Konfiguration zu speichern.
  • Sie können die Konfiguration auch löschen, indem Sie den Namen in das Feld „Attributname“ eingeben und dann auf die Schaltfläche „Löschen“ klicken.
    • Keycloak Magento SSO | Keycloak SSO OAuth openid-connect Magento SSO – Attributzuordnung

Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.

  • Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
  • Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
  • Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.
    • Keycloak Magento SSO | Keycloak SSO OAuth openid-connect Magento SSO – Rollenzuordnung

Durch die Konfiguration Schlüsselumhang als OAuth-Anbieter und Magento als OAuth-Client Mit unserem Magento OAuth Client-Plugin haben Sie Magento Keycloak Single Sign-On (SSO) erfolgreich installiert. Dank dieser Lösung können Sie innerhalb weniger Minuten mit den Anmeldeinformationen von Keycloak einen sicheren Zugriff auf Ihre Magento-Site gewähren.

Weitere Informationen


Warum entscheiden sich unsere Kunden für miniOrange Magento Single Sign-On (SSO)-Lösungen?


Support 24/7

Wir bieten 24/7-Support für alle Magento-Lösungen. Wir stellen eine qualitativ hochwertige Unterstützung sicher, die Ihren Anforderungen entspricht.

Registrieren

Kundenbewertungen

Sehen Sie selbst, was zufriedene Kunden über unsere zuverlässigen Magento-Lösungen sagen.

Bewertungen

Umfangreiche Einrichtungsanleitungen

Einfache und präzise Schritt-für-Schritt-Anleitungen und Videos, die Ihnen bei der Konfiguration innerhalb weniger Minuten helfen.

Demo ansehen


Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   magentosupport@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com