Suchergebnisse :

×
Jetzt registrieren Kontakt

Inhalte

Magento Azure AD (Microsoft Entra ID) Single Sign-On (SSO) | SSO bei Magento mit Azure AD-Anmeldeinformationen

Integration von Azure AD Anmeldung mit Microsoft Entra ID (Azure Active Directory OAuth Single Sign-On) bei Magento über das OAuth 2.0-Protokoll. Die Magento OAuth/OpenID Connect Single Sign-On (SSO)-Erweiterung ermöglicht Benutzern die Anmeldung im Magento-Shop mit ihren Azure AD-Anmeldeinformationen (Azure AD Single Sign-On). Magento 2 SSO Verwendung von Azure AD als OAuth-Anbieter. Erweiterte Single-Sign-On-Funktionen wie die Zuordnung von Benutzerprofilattributen und Rollen werden unterstützt. In dieser Anleitung erfahren Sie, wie Sie SSO zwischen Magento und Azure AD (Entra ID) einrichten. Nach dem Lesen dieses Artikels können sich Benutzer mit Azure AD in Magento anmelden.

Die Magento Azure AD Single Sign-On (SSO)-Erweiterung von miniOrange ermöglicht die nahtlose und sichere Verbindung Ihres Magento-Shops mit Microsoft Azure Active Directory. Benutzer können sich mit ihren bestehenden Azure AD-Anmeldeinformationen anmelden, wodurch separate Benutzernamen und Passwörter entfallen. Die Magento Azure AD SSO-Erweiterung ist ideal für Unternehmen, die Azure AD zur Verwaltung von Mitarbeitern, Partnern oder Kunden über verschiedene Plattformen hinweg nutzen. Die Erweiterung unterstützt zudem vollständig Multi-Store- und Multi-Site-Magento-Umgebungen und ist somit skalierbar für global agierende Unternehmen. Dank schneller Einrichtung und Support auf Enterprise-Niveau gewährleistet die Magento Azure AD SSO-Lösung ein reibungsloses und zentralisiertes Anmeldeerlebnis.

Zu den offenen Stellen Um mehr über die zusätzlichen Funktionen der Magento OAuth Single Sign-On (OAuth & OpenID Connect Client) Erweiterungen zu erfahren.

Schaltfläche „Plugin herunterladen“ Herunterladen Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
  • Kaufen Sie die miniOrange Magento OAuth Single Sign-On (SSO) Erweiterung vom Magento Marketplace (Adobe Commerce Marketplace).
  • Gehen Sie zu Mein Profil -> Meine Einkäufe
  • Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
  • Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
  • Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen. 
    „Komponist benötigt {module_name}:{version}“
  • Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.
    • PHP Bin / Magento Setup: Upgrade
  • Laden Sie miniOrange Magento OAuth Single Sign-On (SSO) Erweiterung.
  • Entpacken Sie den gesamten Inhalt der ZIP-Datei im Verzeichnis MiniOrange/IDPSaml.
    • {Stammverzeichnis von Magento} App Code MiniOrange OAuth
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren
    • PHP Bin / Magento Setup: Upgrade

  • Navigieren Sie in der miniOrange Magento SSO-Erweiterung zum Tab „Anwendung“ und wählen Sie Folgendes aus: OAuth/OpenIDund klicken Sie auf Azure AD Anwendung.
Magento Azure AD SSO – Anmeldung | Magento 2 Azure AD SSO
  • Kopieren Sie die Rückruf-URL aus der Erweiterung. Sie benötigen dies für Azure AD (Entra-ID) Konfiguration.
Magento Azure AD SSO – Anmelden | Magento 2 Azure AD SSO – Erstellen Magento Azure AD SSO – Anmeldung | Magento 2 Azure AD SSO
  • Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.
Magento Azure AD SSO - Anmeldung | Magento 2 Azure AD SSO - App-Registrierung
  • Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung in Ihrer Azure AD (Entra ID)-Anwendung zu erstellen.
  • Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
  • Wählen Sie bei unterstützten Kontotypen die dritte Option aus 'Konten in einem beliebigen Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflüssen).
  • Klicken Sie auf Registrieren Schaltfläche, um Ihre Anwendung in Azure AD (Entra-ID) zu erstellen.
Magento Azure AD SSO – Anmelden | Magento 2 Azure AD SSO – Erstellen
  • Microsoft Entra ID (Azure AD) weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Der Anwendungs-ID Ihr Kunden-ID und der Verzeichnis-ID Ihr Mieter ID, halten Sie diese Werte bereit, da Sie sie zum Konfigurieren der miniOrange Magento SSO OAuth Client-Erweiterung benötigen.
Magento Azure AD SSO – Anmeldung | Magento 2 Azure AD SSO – Übersicht
  • Gehe zu Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis in Azure AD. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .
Magento Azure AD SSO – Anmeldung | Magento 2 Azure AD SSO – Geheimschlüssel
  • Kopieren Sie den geheimen Schlüssel "Wert" aus Azure AD und halten Sie den Wert bereit, er wird später zur Konfiguration benötigt. Kundengeheimnis unter der miniOrange Magento SSO OAuth Client-Erweiterung.
Magento Azure AD SSO – Anmeldung | Magento 2 Azure AD SSO – geheimer Schlüssel (SSO)

    Fazit: Durch die erfolgreiche Konfiguration Azure AD als OAuth-AnbieterSie haben die Magento Azure AD SSO-Anmeldung und -Autorisierung für Ihre Endbenutzer bei Magento aktiviert.

  • Geben Sie nun die Name des OAuth-Anbieters, Kunden-ID, Kundengeheimnis, Geltungsbereich und bereitgestellte Endpunkte.
  • Bitte beachten Sie die Endpunkte Tabelle unten zur Autorisierung Single Sign-On (SSO) mit Azure AD-Einzelmandantenumgebung zu Ihrer Magento-Site.
    • Umfang: openid
    Endpunkt autorisieren: https://login.microsoftonline.com/<Mieter-ID>/oauth2/v2.0/autorisieren
    Zugriffstoken-Endpunkt: https://login.microsoftonline.com/<Mieter-ID>/oauth2/v2.0/token
    Endpunkt zum Abrufen von Benutzerinformationen: https://login.windows.net/<Mieter-ID>/openid/userinfo
    Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional] https://login.microsoftonline.com/<Mieter-ID>/oauth2/logout?post_logout_redirect_uri=
  • Bitte beachten Sie die Umfang und Endpunkte Tabelle unten zur Autorisierung Single Sign-On (SSO) mit jeder Azure AD-Mandantenumgebung zu Ihrer Magento-Site.
    • Umfang: openid
    Endpunkt autorisieren: https://login.microsoftonline.com/common/oauth2/v2.0/authorize
    Zugriffstoken-Endpunkt: https://login.microsoftonline.com/common/oauth2/v2.0/token
    Endpunkt zum Abrufen von Benutzerinformationen: https://login.windows.net/common/openid/userinfo
    Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional] https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>
  • Klicken Sie auf Gespeichert Schaltfläche, um die Einstellungen zu speichern.
  • Klicken Sie auf Testkonfiguration .
Magento Azure AD SSO – Anmelden | Magento 2 Azure AD SSO – Einstellungen speichern
  • Sie werden alle von Ihrem System zurückgegebenen Werte sehen. OAuth-Anbieter (Azure AD) Die Daten werden in Magento in einer Tabelle angezeigt. Falls die Felder „Vorname“, „Nachname“, „E-Mail-Adresse“ oder „Benutzername“ nicht angezeigt werden, müssen Sie die erforderlichen Einstellungen in Ihrem OAuth-Anbieter vornehmen, um diese Informationen abzurufen.
Magento Azure AD SSO – Anmeldung | Magento 2 Azure AD SSO – Testkonfiguration für Magento 2 SSO

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: In der Enterprise-Version der Erweiterung können Sie mehrere Provider einrichten. Um einen anderen Provider hinzuzufügen, klicken Sie auf die Schaltfläche „Provider hinzufügen“ und wählen Sie den gewünschten Provider aus. Die Einrichtungsanleitungen für alle Provider finden Sie hier: werden auf dieser Seite erläutert.

  • Suchen Sie Ihre Azure AD-Anwendung und klicken Sie auf Bearbeiten in England, Aktionsmenü.
Magento 2 OAuth-Client Single-Sign-On (SSO) | OAuth SSO
  • Klicken Sie auf Konfiguration speichern von der Menü auf der linken Seite.
  • Im Konfiguration speichernWählen Sie die Website aus, auf der Sie SSO aktivieren möchten, und aktivieren Sie die Option „SSO für diese Website aktivieren“.
Magento OAuth-Client Single-Sign-On (SSO) | Shop-Konfiguration

miniorange img Anmeldeeinstellungen

  • SSO-Schaltfläche auf der Anmeldeseite anzeigen: Zeigt die SSO-Schaltfläche auf der Kundenanmeldeseite der ausgewählten Website an.
  • Benutzer automatisch erstellen: Sie haben die Möglichkeit, Kundenbenutzer während des SSO-Prozesses automatisch anzulegen, falls diese noch nicht existieren. Durch Aktivieren des entsprechenden Kontrollkästchens wird diese Funktion aktiviert.
  • Automatische Weiterleitungsfunktion: Leitet Benutzer automatisch zur Anmeldeseite des OAuth-Anbieters weiter, entweder von der Magento-Anmeldeseite oder von einer beliebigen Seite der Website.
Magento 2 OAuth Client SSO | Anmeldeseite
  • Gehen Sie zur Kundenanmeldeseite. Dort finden Sie die Schaltfläche für Single Sign-On (SSO) im Frontend. Klicken Sie darauf und testen Sie SSO.
Magento OAuth-Client Single Sign-On (SSO) | Azure OAuth-Anbieter
  • Sie werden erfolgreich bei Magento angemeldet.
Magento SSO OAuth Client Single Sign-On | Azure angemeldet
  • SSO für Administratoren aktivieren: Zeigt die SSO-Schaltfläche auf der Admin-Anmeldeseite an.
  • Text der Admin-SSO-Schaltfläche: Legt die Bezeichnung fest, die auf der SSO-Schaltfläche auf der Administrator-Anmeldeseite angezeigt wird (z. B. Anmeldung über Azure AD).
  • Automatische Erstellung von Administratorbenutzern: Erstellt automatisch einen Administratorbenutzer in Magento, wenn sich dieser zum ersten Mal über SSO anmeldet.
  • Automatische Weiterleitung vom Administrator: Leitet Administratorbenutzer automatisch von der Administrator-Anmeldeseite zur OAuth-Anbieter-Anmeldeseite weiter.
  • Hintertür-URL: Über eine Hintertür-URL können Sie sich im Falle einer Aussperrung mit den Standard-Administrator-Zugangsdaten in Ihr Admin-Dashboard einloggen.
Magento OAuth-Client Single-Sign-On (SSO) | Azure AD als OAuth-Anbieter
  • Besuchen Sie Ihre Administrator-Anmeldeseite. Dort finden Sie die Schaltfläche für Single Sign-On (SSO). Klicken Sie darauf, um SSO als Administrator zu aktivieren.
Magento OAuth-Client Single Sign-On (SSO) | Azure AD als OAuth-Anbieter
  • Nach erfolgreicher Anmeldung als Administrator bei Magento werden Sie zum Magento-Backend-Dashboard weitergeleitet.
Magento 2 OAuth-Client SSO
  • Für Kunden aktivieren: Mit dieser Option können Sie Headless SSO für Kunden aktivieren.
  • Kunden-SSO-URL: Diese URL dient zur Initiierung des SSO-Prozesses für Kunden aus Headless-Anwendungen. Fügen Sie diese SSO-URL in Ihre Headless-Anwendung ein.
    • Beispielformat:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Azure AD
    • {Store_URL}: Geben Sie Ihre Magento-Shop-URL ein.
    • {Headless_URL}: Geben Sie die URL Ihrer Headless-Anwendung ein, an die das Kundentoken gesendet werden soll.
    • Nach erfolgreicher SSO wird ein Kundentoken an die Headless-URL gesendet.
      Beispielsweise: {Headless_URL}?customer_token=...
  • OAuth-Token:Aktivieren Sie diese Option, um das JWT-Token des OAuth-Anbieters (Azure AD) zusammen mit dem Kundentoken zu senden.
  • Ablauf des Kundentokens: Sie können die Ablaufzeit (in Minuten) für das Kundentoken festlegen.
  • Frontend-URLs auf die Whitelist setzen: Hier können Sie URLs hinzufügen, die das Kundentoken empfangen dürfen. Das Kundentoken wird nur an die hier zugelassenen URLs gesendet.
Magento OAuth Client Single-Sign-On (SSO) | Headless SSO
  • Für Administratoren aktivieren: Ähnlich wie bei Kunden aktiviert diese Option Headless SSO auch für Administratoren.
  • Admin-SSO-URL: Diese URL initiiert die Administrator-SSO von Headless-Anwendungen aus.
  • Ablauf des Administrator-Tokens: Legen Sie die Ablaufzeit (in Minuten) für das Administrator-Token fest.
  • Frontend-URLs auf die Whitelist setzen: Administrator-Tokens werden nur an die hier aufgeführten, freigegebenen URLs gesendet. Sie müssen sicherstellen, dass jede URL, die ein Administrator-Token empfängt, auf dieser Liste steht.
Magento OAuth-Client Single-Sign-On (SSO) | Headless SSO – Azure AD als OAuth-Anbieter

miniorange img Kundenattributzuordnung

  • Gehen Sie zur Attributzuordnung Abschnitt zur Konfiguration der Kundenattributzuordnung.
  • Ermöglichen Kundenattributzuordnung und wählen Sie Checkbox Die Option, Kundenattribute aktualisieren.
Magento 2 OAuth-Client Single-Sign-On (SSO) | Attribut- und benutzerdefinierte Zuordnung
  • Sie werden Felder wie diese sehen: E-Mail, Vornameund Nachname unter Kundenattributzuordnung.
  • Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
  • Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Kundenattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus der Dropdown-.
Magento OAuth-Client Single Sign-On (SSO) | Azure AD-Attributzuordnung

miniorange img Kundenadresszuordnung

  • Im Kundenattribut Abschnitt „Adressattributzuordnung aktivieren“ auswählen und die Option „Adressattributzuordnung“ auswählen Checkbox zum Aktualisieren Attribute der Kundenadresse.
Magento OAuth-Client Single-Sign-On (SSO) | Kundenadresszuordnung SSO
  • Sie werden Felder wie beispielsweise sehen Straße und Hausnummer , Postleitzahl, Stadt, Staatund andere unter Kundenadresszuordnung.
  • Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
  • Falls Sie weitere Adressattribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Adressattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus dem Dropdown-Menü aus.
Magento 2 OAuth-Client Single-Sign-On (SSO) | Kundenadresszuordnung Single-Sign-On

miniorange img Administrator-Attributzuordnung

  • Im Administrator-Attributzuordnung Abschnitt aktivieren Administrator-Attributzuordnung und wählen Sie die Checkbox aktualisieren Administratorattribut.
Magento OAuth Client SSO | Admin-Attributzuordnung
  • Sie werden Felder wie diese sehen: E-Mail, Benutzername Vornameund Nachname unter Admin-Attributzuordnung.
  • Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
  • Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Administratorattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus der Dropdown-.
Magento OAuth-Client: Single Sign-On (SSO) | Admin-Attributzuordnung | Azure AD als OAuth-Anbieter
  • Magento verwendet ein Rollenkonzept, mit dem Website-Betreiber die Berechtigungen der Benutzer innerhalb der Website steuern können. Die Rollenzuordnung hilft Ihnen, Benutzern bestimmter Gruppen in Ihrem OAuth-Anbieter spezifische Rollen zuzuweisen.
  • Wählen Sie aus der Dropdown-Liste das Attribut Ihres Identitätsanbieters aus, das Gruppen-/Rolleninformationen sowohl für Administratoren als auch für Kundenbenutzer enthält.
Magento OAuth-Client Single Sign-On (SSO) | Admin-Attributzuordnung | Azure als OAuth-Anbieter

miniorange img Kundengruppenzuordnung

  • In den Einstellungen für die Kundengruppenzuordnung kann der Shop-Administrator festlegen, welche Magento-Kundengruppe basierend auf den vom Identitätsanbieter (IdP) während des Single Sign-On (SSO) empfangenen Gruppeninformationen zugewiesen werden soll.
  • Aktivieren Sie das Kontrollkästchen „Frontend-Gruppe bei SSO aktualisieren“, wenn Magento die Kundengruppe jedes Mal aktualisieren soll, wenn sich ein Benutzer über SSO anmeldet.
  • Über das Dropdown-Menü „Standardgruppe“ können Sie die Magento-Gruppen auswählen, die einem Benutzer zugewiesen werden sollen, wenn vom Identitätsanbieter keine Gruppeninformationen zurückgegeben werden oder die empfangene Gruppe keiner konfigurierten Zuordnung entspricht.
Magento OAuth-Client für Single Sign-On (SSO) | Azure AD OAuth-Anbieter
  • Geben Sie die Werte der Identitätsanbietergruppe den entsprechenden Magento-Kundengruppen nach Bedarf zu.
  • Benutzer, die einer bestimmten Gruppe im Identitätsanbieter angehören, werden während des SSO automatisch der zugeordneten Magento-Gruppe zugewiesen.
  • Ejemplo: Wenn der Gruppenwert des Identitätsanbieters der Gruppe „Allgemein“ in Magento zugeordnet ist, wird jedem Benutzer mit dieser Gruppe im Identitätsanbieter beim SSO die Kundengruppe „Allgemein“ zugewiesen.
Magento OAuth-Client für Single Sign-On (SSO) | Azure AD OAuth-Anbieter

miniorange img Administratorrollen-Zuordnung

  • Aktivieren Sie das Kontrollkästchen „Backend-Rollen bei SSO aktualisieren“, wenn Magento die Administratorrollen jedes Mal aktualisieren soll, wenn sich ein Benutzer über SSO anmeldet.
  • Über das Dropdown-Menü „Standardgruppe“ können Sie die Magento-Rolle auswählen, die einem Benutzer zugewiesen werden soll, wenn vom Identitätsanbieter keine Gruppeninformationen zurückgegeben werden oder die empfangene Gruppe keiner konfigurierten Zuordnung entspricht.
Magento OAuth Client Single-Sign-On (SSO) | Rollen- und Gruppenzuordnung für SSO
  • Geben Sie die Werte der Identitätsanbietergruppe den entsprechenden Magento-Administratorrollen nach Bedarf zu.
  • Benutzer, die einer bestimmten Gruppe im Identitätsanbieter angehören, werden während des SSO automatisch der zugeordneten Magento-Gruppe zugewiesen.
  • Ejemplo: Wenn der Gruppenwert des Identitätsanbieters der Gruppe „Allgemein“ in Magento zugeordnet ist, werden allen Benutzern mit dieser Gruppe im Identitätsanbieter beim SSO die allgemeinen Administratorrollen zugewiesen.
Magento OAuth Client Single-Sign-On (SSO) | Rollen- und Gruppenzuordnung für SSO

Bitte erreichen Sie uns unter magentosupport@xecurify.comUnser Team unterstützt Sie bei der Einrichtung der Magento 2 SSO (OAuth/OIDC)-Erweiterung. Wir helfen Ihnen, die optimale Lösung bzw. den passenden Plan für Ihre Bedürfnisse auszuwählen.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung