LastPass Single Sign-On (SSO)-Anmeldung für Magento [SAML] kann durch den Einsatz unserer erreicht werden Magento SAML SP Single Sign-On (SSO)-Plugin.
Unsere SSO-Lösung macht Magento zu einem SAML 2.0-konformen Dienstanbieter, der Vertrauen zwischen der Magento-Site und LastPass aufbaut, um Benutzer sicher auf der Magento-Site zu authentifizieren und anzumelden. Unsere Magento Single Sign-On (SSO)-Lösung hilft dabei, Magento-Sites hinter der SSO-Anmeldung zu sichern, sodass Benutzer mit ihren LastPass-Anmeldeinformationen authentifiziert werden. Nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut-/benutzerdefinierte Zuordnung, Rollenzuordnung usw.
Hier werden wir eine Anleitung zum Konfigurieren der SAML Single Sign-On SSO-Anmeldung zwischen der Magento-Site und LastPass durchgehen LastPass als IdP (Identitätsanbieter) und Magento als SP (Dienstleister). Unser SSO-Plugin bietet unbegrenzte Benutzerauthentifizierungen von LastPass. Um mehr über andere Funktionen zu erfahren, die wir in Ihrem Magento SAML Single Sign-On (SSO)-Plugin bereitstellen, können Sie hier klicken Klicke hier.
Voraussetzungen: Download und Installation
- Laden Sie die miniOrange SAML SP Single Sign-On (SSO)Plugin vom Magento Marketplace.
- Gehen Sie zum Magento-Stammverzeichnis.
- Erstellen Sie die neuen Verzeichnisse MiniOrange/SP innerhalb der App/Code Verzeichnis.
- Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um das Plugin zu aktivieren
1. PHP Bin / Magento Setup: Upgrade
2. php bin/magento setup:di:compile
Schritte zum Konfigurieren von LastPass SAML Single Sign-On (SSO) Melden Sie sich bei Magento SAML SP an
1. LastPass als IdP (Identitätsanbieter) einrichten
Führen Sie die folgenden Schritte aus, um LastPass als IdP für Magento zu konfigurieren
Konfigurieren Sie LastPass als IdP
- Navigieren Sie im Magento SAML SP SSO-Plugin zu Metadaten des Dienstanbieters Tab. Auf dieser Registerkarte finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zum Konfigurieren von LastPass als Identitätsanbieter erforderlich sind.
- Melden Sie sich bei Ihrem an LastPass-Administratorkonsole.
- Klicken Sie im linken Menü auf Admin-Konsole Tab.
- Klicken Sie nun auf SSO und MFA .
- Unter dem Anwendung klicken Sie auf Web App.
- Klicken Sie oben rechts auf Anwendung hinzufügen Klicken Sie auf die Schaltfläche, um eine neue App zu erstellen.
- Im Katalog-SSO-App hinzufügen Navigieren Sie im Abschnitt zum Wählen Sie Ihre App aus .
- Auswählen App-Typ as Maßgeschneidert und geben Sie Ihr ein App Name.
- Aus Identitätsanbieter Abschnitt Kopieren Sie die erforderlichen Informationen or Laden Sie die Metadaten herunter um die zu konfigurieren Dienstanbieter.
- Im Dienstanbieter Geben Sie im Abschnitt die erforderlichen Details ein:
| ACS |
ACS-URL (AssertionConsumerService) aus der Registerkarte „Dienstanbieter-Metadaten“ des
Plugin |
| Entitäts-ID |
SP-Entitäts-ID/Aussteller auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins |
| Nickname |
Magento |
- Einrichtung Erweitertes Setup und Benutzerdefinierte Attribute gemäß der Anforderung (optional).
- Sobald die gesamte Konfiguration abgeschlossen ist, klicken Sie auf Speichern.
Gruppen/Personen zuweisen
- Navigieren Sie zu der von Ihnen erstellten Anwendung und klicken Sie auf Kontakt Symbol in LastPass.
- Ordnen Sie die Benutzer entsprechend zu Benutzergruppen und klicken Sie auf Speichern.
- Herunterladen LastPass MFA-App und melden Sie sich an, indem Sie den Barcode scannen/per E-Mail auf dem Mobiltelefon versenden (optional).
Sie haben LastPass erfolgreich als SAML-IdP (Identitätsanbieter) für die LastPass-SSO-Anmeldung bei Ihrer Magento-Site konfiguriert.
2. Magento als SP (Service Provider) konfigurieren
- Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und x.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein IdP-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, x.509-Zertifikat Felder jeweils im Plugin.
| IdP-Entitäts-ID oder Aussteller |
SAML-Entitäts-ID, die Sie von Ihrem IdP erhalten haben |
| Single-Sign-On-Dienst-URL |
SAML Single-Sign-On-Endpunkt-URL, die Sie von Ihrem IdP erhalten haben |
| X.509-Zertifikat |
x.509-Zertifikat, das Sie von Ihrem IdP erhalten haben |
- Klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um alle Ihre Einstellungen zu speichern.
- Um zu überprüfen, ob Ihr Magento als SP richtig konfiguriert ist, klicken Sie auf Testkonfiguration .
3. Attributzuordnung (optional). *Dies ist eine Premium-Funktion.
- Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
- Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IdP) abrufen und sie Magento-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
- Bei der automatischen Registrierung der Benutzer auf Ihrer Magento-Site werden diese Attribute automatisch Ihren Magento-Benutzerdetails zugeordnet.
- Nur NameID kann mit dem kostenlosen Plugin den E-Mail- und Benutzernamen-Merkmalen von Magento zugeordnet werden. In der Premium-Version des Plugins können hingegen mehrere Benutzerattribute des IdP auf Magento-Attribute abgebildet werden. Sie können zusätzlich zu den Standardattributen benutzerdefinierte Attribute zuordnen, die Sie Ihrem IdP hinzugefügt haben.
- Wenn ein Benutzer SSO durchführt, wird der vom IdP gesendete NameID-Wert der E-Mail und dem Benutzernamen des Magento-Benutzers zugeordnet.
| Benutzername: |
Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten) |
| Email: |
Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten) |
| Gruppe/Rolle: |
Name des Rollenattributs vom Identitätsanbieter (IdP) |
- Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.
4. Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.
- Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
- Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
- Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.
In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt LastPass SAML Single Sign-On (LastPass SSO-Anmeldung) Auswahl LastPass als IdP und Magento als SP Verwendung von Magento SAML Sigle Sign-On (SSO) Login-Plugin .Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre Magento-Site bereitzustellen LastPass-Login Anmeldeinformationen innerhalb von Minuten.
Weitere Informationen
Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an magentosupport@xecurify.com
