SAML Single Sign-On in Magento mit Absorb LMS | LMS SSO absorbieren | Melden Sie sich mit Absorb LMS an

Übersicht

Absorbieren Sie die LMS Single Sign-On (SSO)-Anmeldung für Magento [SAML] kann durch den Einsatz unserer erreicht werden Magento SAML SP Single Sign-On (SSO)-Plugin. Unsere SSO-Lösung ermöglicht es dem Magento SAML 2.0-kompatiblen Service Provider, Vertrauen zwischen der Magento-Site und Absorb LMS herzustellen, um Benutzer sicher auf der Magento-Site zu authentifizieren und anzumelden. Unsere Magento Single Sign-On (SSO)-Lösung hilft dabei, Magento-Sites hinter der SSO-Anmeldung zu sichern, sodass Benutzer mit ihren Absorb LMS-Anmeldeinformationen authentifiziert werden. Nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut-/benutzerdefinierte Zuordnung, Rollenzuordnung usw. SAML ermöglicht den Informationsaustausch zwischen Dienstanbietern und Identitätsanbietern; SAML ist die Integration von Dienstanbietern und Identitätsanbietern. Wenn ein Benutzer versucht, sich anzumelden, übermittelt Ihr Dienstanbieter SAML-Assertionen an den Identitätsanbieter, die Informationen über den Benutzer enthalten. Hier gehen wir eine Anleitung durch, um die SAML Single Sign-On SSO-Anmeldung zwischen der Magento-Site und Absorb LMS zu konfigurieren, indem wir Folgendes berücksichtigen: LMS als IdP übernehmen (Identitätsanbieter) und Magento als SP (Dienstanbieter). Unser SSO-Plugin bietet unbegrenzte Benutzerauthentifizierungen von Absorb LMS. Um mehr über andere Funktionen zu erfahren, die wir in Ihrem Magento SAML Single Sign-On (SSO)-Plugin bereitstellen, können Sie bitte hier klicken.

Herunterladen

Tarifpläne

Ein Treffen planen

Voraussetzungen: Download und Installation

Laden Sie miniOrange SAML SP Single Sign-On (SSO)Plugin vom Magento Marketplace.
Gehen Sie zum Magento-Stammverzeichnis.
Erstellen Sie die neuen Verzeichnisse MiniOrange/SP innerhalb der App/Code Verzeichnis.
Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um das Plugin zu aktivieren

1. PHP Bin / Magento Setup: Upgrade

2. php bin/magento setup:di:compile

Schritte zum Konfigurieren von Absorb LMS SAML Single Sign-On (SSO) Anmeldung bei Magento SAML SP

1. Absorb LMS als IdP (Identity Provider) einrichten

Führen Sie die folgenden Schritte aus, um Absorb LMS als IdP für Magento zu konfigurieren

Navigieren Sie im Magento SAML SP SSO-Plugin zu Metadaten des Dienstanbieters Registerkarte. Auf dieser Registerkarte finden Sie die SP-Metadaten wie SP-Entity-ID und ACS-URL (AssertionConsumerService), die zum Konfigurieren von Absorb LMS als Identitätsanbieter erforderlich sind.

Konfigurieren Sie Absorb LMS als IDP – Magento SSO – Absorb LMS SSO Login

Melden Sie sich als Systemadministrator beim Absorb-Admin-Portal an und navigieren Sie zu den Portaleinstellungen. In den Portaleinstellungen gibt es im rechten Menü eine Schaltfläche mit der Bezeichnung „SSO-Einstellungen verwalten“. Wenn Sie diese Schaltfläche nicht sehen können, wenden Sie sich bitte an Ihren Absorb Client Success Manager, um die Aktivierung der Funktion zu besprechen.

Konfigurieren Sie Absorb LMS als IDP Magento Absorb LMS IdP-Administratorportal

Klicke Speichern am Ende der Seite.
Jetzt in der Name In dieses Feld können Sie einen beliebigen beschreibenden Verbindungsnamen eingeben. Dieser Name ist nur für Administratoren sichtbar.

Konfigurieren Sie Absorb LMS als IDP – Magento SAML – Absorb LMS SSO-App-Name

Im Methodik Wählen Sie im Feld SAML aus.
Im Schlüsselfeld Geben Sie das Service-Provider-Zertifikat ein, das Sie vom miniOrange SAML-Plugin erhalten können, unter Einrichtung des Dienstanbieters Tab.

Konfigurieren Sie Absorb LMS als IDP – Magento SAML Single Sign-On (SSO) – Absorb LMS SSO-Schlüsselfeld

Im ID-Eigenschaft Wählen Sie im Feld das Absorb-Benutzerprofilfeld aus, das Absorb als NameID in der SAML-Assertion senden soll. Dies sollte eine eindeutige Kennung für Lernende sein.
Die Assertion Consumer Service-URL kann leer gelassen werden, da es Absorb über die SAML-Anforderung bereitgestellt werden soll. Wenn jedoch Probleme auftreten, können Sie eine ACS-URL fest codieren, die Sie über die Registerkarte „Service Provider Setup“ des miniOrange SAML-Plugins abrufen können.
Legen Sie den Signaturtyp auf SHA1 fest.
Benutzerdaten einbeziehen: Sie können optional zusätzlich zur SAML-Antwort Benutzerdaten vom Absorb LMS an die Magento-Site senden, indem Sie diesen Schalter aktivieren.
Wenn AUS: Die Antwort enthält keine Attribute.
Wenn AN: Absorb hängt die folgenden LMS-Attribute an die SAML-Antwort im AttributeStatement an:

First
Nachname
E-Mail
Benutzeridentifikation
Benutzername
UserExternalId
Mitarbeiternummer
Berufsbezeichnung
Abteilungs-ID
Abteilungsname
ExternalDepartmentId
IsAdmin

Magento SAML SSO absorbiert LMS als IDP-Attribute

Benutzerdefinierte Felder einschließen: Sie können auswählen, alle im Absorb LMS vorhandenen benutzerdefinierten Benutzerfelder als Teil der in der SAML-Antwort zurückgegebenen Attribute einzuschließen.

Hinweis: Dieses Feld ist nur sichtbar, wenn Benutzerdaten einbeziehen ist eingeschaltet.

Magento SAML 2.0 Single Sign-On (SSO) umfasst benutzerdefinierte Felder

Sie haben Absorb LMS erfolgreich als SAML IdP (Identity Provider) konfiguriert, um die Absorb LMS SSO-Anmeldung bei Ihrer Magento-Site zu erreichen.

2. Magento als SP (Service Provider) konfigurieren

Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und x.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein IdP-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, x.509-Zertifikat Felder jeweils im Plugin.

IdP-Entitäts-ID oder Aussteller	SAML-Entitäts-ID im Verbundmetadatendokument
Single-Sign-On-Dienst-URL	SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
X.509-Zertifikat	x.509-Zertifikat im Verbundmetadatendokument

Klicken Sie auf Gespeichert Klicken Sie auf die Schaltfläche, um alle Ihre Einstellungen zu speichern.

Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Verbundmetadaten

Um zu überprüfen, ob Ihr Magento als SP richtig konfiguriert ist, klicken Sie auf Testkonfiguration .

3. Multisite-Einstellungen (*Verfügbar in den Enterprise-Versionen)

Navigieren Multisite-Einstellungen Registerkarte. Hier können Sie alle Unterseiten Ihrer Magento-Installation auswählen, für die Sie SSO aktivieren möchten. Aktivieren Sie das Kontrollkästchen neben allen Unterseiten und klicken Sie auf „Speichern“.

Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO

4. Anmeldeeinstellungen

Navigieren Anmeldeeinstellungen Tab. Hier finden Sie die Option, den Login-Link zu aktivieren Admin*/Kunde Anmeldeseite (*Admin SSO ist in den Premium-Versionen verfügbar)

Sie können Administrator- und Kundenbenutzer beim SSO automatisch erstellen, sofern diese noch nicht vorhanden sind. Aktivieren Sie dazu einfach das entsprechende Kontrollkästchen.

Wenn Sie SSO von einer beliebigen Seite aus initiieren möchten, können Sie auch den in der Erweiterung bereitgestellten SSO-Link verwenden.

Die Premium-Erweiterung bietet Ihnen auch die Funktion dazu Leiten Sie Ihren Benutzer automatisch zur IdP-Anmeldeseite weiter wenn der Benutzer noch nicht angemeldet ist.

Magento 2 OAuth automatische Umleitung zum IDP

5. Kunden-/Administrator-SSO

Kunden-Single-Sign-On (Kunden-SSO)
Einmaliges Anmelden für Administratoren (Administrator-SSO)

Gehen Sie zur Kundenanmeldeseite und Sie sehen die SSO-Schaltfläche auf Ihrem Frontend. Klicken Sie auf die Schaltfläche und testen Sie das SSO.

Sie werden erfolgreich bei Magento angemeldet.

Magento SSO Magento 2 OAuth-Client SSO Admin SSO

Besuchen Sie Ihre Administrator-Anmeldeseite. Dort sehen Sie die SSO-Schaltfläche. Klicken Sie auf die Schaltfläche, um SSO als Administrator zu initiieren.

Nachdem Sie sich erfolgreich als Administrator bei Magento angemeldet haben, werden Sie zum Magento-Backend-Dashboard weitergeleitet.

6. Headless SSO-Einstellungen (*Verfügbar in den Premium-Versionen)

Navigieren Anmeldeeinstellungen Registerkarte. Hier finden Sie die Option, SSO für Ihren Headless Magento Store zu aktivieren.

Fügen Sie Ihre ein Frontend-Post-URL in das angegebene Feld. Sie sollten hier die URL Ihres Frontend-Shops eingeben.

Attribut/benutzerdefinierte Zuordnung (optional). *Dies ist eine Premiumfunktion.

1.1: Attributzuordnung (optional).

Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IdP) abrufen und sie Magento-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
Bei der automatischen Registrierung der Benutzer auf Ihrer Magento-Site werden diese Attribute automatisch Ihren Magento-Benutzerdetails zugeordnet.
Nur NameID kann mit dem kostenlosen Plugin den E-Mail- und Benutzernamen-Merkmalen von Magento zugeordnet werden. In der Premium-Version des Plugins können hingegen mehrere Benutzerattribute des IdP auf Magento-Attribute abgebildet werden. Sie können zusätzlich zu den Standardattributen benutzerdefinierte Attribute zuordnen, die Sie Ihrem IdP hinzugefügt haben.
Wenn ein Benutzer SSO durchführt, wird der vom IdP gesendete NameID-Wert der E-Mail und dem Benutzernamen des Magento-Benutzers zugeordnet.

Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung

Benutzername:	Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
E-Mail:	Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
Gruppe/Rolle:	Name des Rollenattributs vom Identitätsanbieter (IdP)

Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.

1.2: Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

Geben Sie im Feld „Attributnamen eingeben“ den Attributnamen ein, den Sie dem Attribut zuordnen möchten, das Sie von Ihrem Identitätsanbieter erhalten.
Klicken Sie auf die Schaltfläche „Hinzufügen“.
Geben Sie nun den Attributnamen, den Sie von Ihrem Identitätsanbieter erhalten, in das bereitgestellte Feld ein.
Klicken Sie auf die Schaltfläche „Speichern“, um die Konfiguration zu speichern.
Sie können die Konfiguration auch löschen, indem Sie den Namen in das Feld „Attributname“ eingeben und dann auf die Schaltfläche „Löschen“ klicken.

Benutzerdefinierte Magento 2 SAML SSO-Attributzuordnung

Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.

Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.

Magento SSO - Anmeldung in Magento - Rollenzuordnung

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt LMS SAML Single Sign-On absorbieren (LMS SSO Login absorbieren) Auswahl LMS als IdP übernehmen und Magento als SP mit automatisierten Magento SAML Sigle Sign-On (SSO) Login-Plugin .Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre Magento-Site bereitzustellen LMS-Anmeldung übernehmen Anmeldeinformationen innerhalb von Minuten.

Weitere Informationen

Kontakt aufnehmen

Bitte erreichen Sie uns unter magentosupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Magento OAuth Server Extension. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

Single Sign On

SAML-Dienstleister

OAuth/OpenId Connect-Client (SSO)

Soziale Anmeldung Soziales Teilen

Headless-Single-Sign-On

SAML-Identitätsanbieter

OAuth/OpenId Connect-Server

Mit YourMembership anmelden

Automatische Anmeldung und Registrierung mit JWT

Multi-Faktor-Authentifizierung (MFA)

Zwei Faktor-Authentifizierung

WooCommerce-Passwort über OTP zurücksetzen

OTP über Telefonanruf

Massen-SMS/WhatsApp-Benachrichtigung

OTP-Verifizierung

Beschränken Sie die OTP-Anfrage

Erhalten Sie OTP und Benachrichtigungen auf WhatsApp

LDAP/Active Directory-Integrationen

LDAP/Active Directory-Integration für WordPress

WP-Mitarbeiter-/Mitarbeitersuchverzeichnis für Active Directory

LDAP/AD-Integration für Cloud- und gemeinsam gehostetes WordPress

Formularintegration mit Active Directory für WordPress

Office365 Integration

SharePoint WordPress

PowerBI WordPress-Integration

Outlook- und MS Teams-Integration

Azure AD-/Office 365-App-Integrationen

Azure AD/Entra ID WordPress-Synchronisierung

Dynamics CRM 365 WordPress-Integration

WooCommerce-Integration

WooCommerce-Produktsynchronisierung

WooCommerce-Integrator

Dynamics CRM 365 WordPress-Integration

Salesforce WooCommerce-Integrationen

Dezentrale ID

Anmeldung per digitaler ID

Web3 WordPress-Authentifizierung

WordPress Web3 Suite

WordPress NFT-Marktplatz

Intelligente WordPress-Verträge

Add-Ons

Seiten- und Beitragsbeschränkung

LearnDash-Integrator

WooCommerce-Integrator

SSO-Login-Audit

Bezahlter Membership Pro-Integrator

Medieneinschränkung

BuddyPress-Integrator

WordPress Discord Integrator

Anmeldung als Gastbenutzer

SCIM-Benutzerbereitstellung

MemberPress-Integrator

SSO-Sitzungsverwaltung

Attributbasierte Umleitung

Andere Plugins

REST API-Authentifizierung

Benutzerdefinierte API für WordPress

WordPress Online-Proctoring für LMS

Keine Code-Automatisierung

Objektdatensynchronisierung für Salesforce

WP User Sync-Integration für Apps von Drittanbietern

WP-Benutzer- und Login-Verwaltung

Verwaltungstool für Webagenturen

Single Sign On

SAML-SSO

Crowd SSO

Kerberos/NTLM SSO

Helpdesk SSO Integration

OAuth/OpenID SSO

Git-Authentifizierung

Erweiterte SSO-Option

Hilfe & Support

Nutzermanagement

SCIM-Bereitstellung

WORD/PDF-Exporteur

Projektkonfigurationsmanager

Massenbenutzerverwaltung

Zentralisierter Lizenzmanager

Benutzerdefiniertes Benutzerprofil

Hilfe & Support