Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Magento Keycloak SAML SSO (Single Sign-On) | Magento Keycloak SSO | Melden Sie sich mit Keycloak in Magento an

Magento Keycloak SAML SSO (Single Sign-On) | Magento Keycloak SSO | Melden Sie sich mit Keycloak in Magento an

Kostenlose Testversion erhalten

Keycloak Single Sign-On (SSO)-Anmeldung für Magento [Magento Keycloak SSO] kann durch den Einsatz unserer erreicht werden Magento SAML SP Single Sign-On (SSO)-Plugin. Unsere SSO-Lösung macht Magento zu einem SAML 2.0-konformen Dienstanbieter, der Vertrauen zwischen der Magento-Site und Keycloak aufbaut, um Benutzer mithilfe von Keycloak sicher auf der Magento-Site zu authentifizieren und anzumelden. Unsere Magento Single Sign-On (SSO)-Lösung hilft dabei, Magento-Sites hinter der SSO-Anmeldung zu sichern, sodass Benutzer mit ihren Keycloak-Anmeldeinformationen authentifiziert werden. Nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut-/benutzerdefinierte Zuordnung, Rollenzuordnung usw.

Hier werden wir eine Anleitung zum Konfigurieren der SAML Single Sign-On SSO-Anmeldung zwischen der Magento-Site und Keycloak durchgehen Keycloak als IdP (Identitätsanbieter) und Magento als SP (Dienstleister). Unser SSO-Plugin bietet unbegrenzte Benutzerauthentifizierungen von Keycloak. Um mehr über andere Funktionen zu erfahren, die wir in Ihrem Magento Keycloak SAML Single Sign-On (SSO)-Plugin bereitstellen, können Sie hier klicken bitte hier klicken.

Voraussetzungen: Download und Installation

Installation mit Composer:
  • Kaufen Sie die miniOrange SAML Single Sign On – SAML SSO-Anmeldung Erweiterung vom Magento-Marktplatz.
  • Gehen Sie zu Mein Profil -> Meine Einkäufe
  • Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
  • Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
  • Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen. 
    „Komponist benötigt saml-sp-single-sign-on:{version}“
  • Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade

Manuelle Installation:
  • Laden Sie die ZIP-Datei mit der Erweiterung „miniOrange SAML Single Sign On – SAML SSO Login“ herunter hier.
  • Entpacken Sie den gesamten Inhalt der Zip-Datei im MiniOrange/SP-Verzeichnis.
    • {Stammverzeichnis von Magento} App Code MiniOrange SP
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade

Magento SSO SAML-Download-Plugin
SAML Single Sign On – SAML SSO-Anmeldung
By miniOrange

Magento Single Sign On SSO-Anmeldung mit Azure AD, Azure B2C, ADFS, Okta, Keycloak, Salesforce, Ping, Bitium, Gsuite, Shibboleth und vielen SAML-IdPs [24/7-SUPPORT]

 Getestet mit 2.4.5
Holen Sie sich dieses Plugin

Schritte zum Konfigurieren von Keycloak SAML Single Sign-On (SSO) Melden Sie sich bei Magento SAML SP an


1. Keycloak als IDP einrichten (Version 18 und niedriger)

Führen Sie die folgenden Schritte aus, um Keycloak (Version 18 und niedriger) als IdP für Magento zu konfigurieren

miniorange img Konfigurieren Sie Keycloak als IdP
  • Navigieren Sie im Magento SAML SP SSO-Plugin zu Metadaten des Dienstanbieters Tab. Auf dieser Registerkarte finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS-URL (AssertionConsumerService), die zum Konfigurieren von Keycloak als Identitätsanbieter erforderlich sind.
    • Magento Keycloak SSO - Magento SSO - Keycloak SSO-Anmeldung
  • Wählen Sie den Bereich aus, den Sie im Keycloak verwenden möchten Administrator Konsole.
  • Um einen neuen Client/eine neue Anwendung zu erstellen, gehen Sie zum linken Menü und wählen Sie „ Kunden und dann Erstellen.
    • Erstellen einer APP – Keycloak SAML Single Sign-On (SSO) für Magento – Magento Keycloak SSO Login
  • Wählen Sie auf der Registerkarte „Dienstanbieter-Metadaten“ die Option aus SP-EntityID / Aussteller wie die Kunden-ID machen SAML als Client-Protokoll.
    • Client hinzufügen – Keycloak SAML Single Sign-On (SSO) für Magento – Magento Keycloak SSO Login
  • Klicken Sie nun auf Speichern.
  • Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:
    • Kunden-ID Das SP-EntityID / Aussteller aus den Metadaten des Dienstanbieters
    Name und VornameGeben Sie einen Namen für diesen Client ein (z. B. Joomla).
    Beschreibung (optional)Geben Sie eine Beschreibung an
    AktiviertON
    Zustimmung erforderlichOFF
    Client-ProtokollSAML
    AuthnStatement einschließenNEIN
    Dokumente unterschreibenNEIN
    Optimieren Sie die Suche nach Redirect-SignaturschlüsselnOFF
    Unterschreiben Sie BehauptungenNEIN
    SignaturalgorithmusRSA_SHA256
    Behauptung verschlüsselnOFF
    Unterschrift des Kunden erforderlichOFF
    Unterschrift des Kunden erforderlichEXKLUSIVEN
    Namens-ID-Format erzwingenNEIN
    Namens-ID-FormatE-Mail
    Root-URLLeer lassen oder Basis-URL des Dienstanbieters
    Gültige Weiterleitungs-URIsDas ACS-URL (Assertion Consumer Service). aus den Metadaten des Dienstanbieters
    Magento Keycloak SSO – Einstellungen – Keycloak SAML Single Sign-On (SSO) für Magento – Magento Keycloak SSO-Anmeldung Keycloak-Anmeldung – Einstellungen – Keycloak SAML Single Sign-On (SSO) für Magento – Keycloak Magento SSO-Anmeldung
  • In Keycloak, Under Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:
    • Assertion Consumer Service POST-Bindungs-URL Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    URL der Abmeldedienst-Umleitungsbindung (Optional) Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    Anmelden SAML-Endpunktkonfiguration – Magento Keycloak SSO – Keycloak Magento SSO-Anmeldung
  • Klicken Sie auf Speichern.

miniorange img  Mapper hinzufügen

  • Gehen Sie zum Mapper Tab und drücken Sie die Integriertes hinzufügen Knopf in Keycloak.
    • Keycloak-Anmeldung – Registerkarte „Mappers“ – Magento Keycloak SSO – Keycloak Magento SSO-Anmeldung
  • Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname machen X500-E-Mail Attribute.
    • Keycloak-Anmeldung – Integrierten Protokoll-Mapper hinzufügen – Keycloak SAML Single Sign-On (SSO) für Magento – Magento Keycloak SSO
  • Klicken Sie auf Auswahl hinzufügen Taste. Sie sehen die unten in Keycloak hinzugefügten Zuordnungen.
    • Keycloak-Anmeldung – Ausgewählte hinzufügen – Magento Keycloak SSO – Keycloak Magento SSO-Anmeldung

miniorange img Installationsdatei herunterladen

  • Navigieren Realm-Einstellungen, Klicken Sie in Keycloak auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Allgemeine Registerkarte.
    • JBoss Keycloak SSO-7 – Keycloak SAML Single Sign-On (SSO) für Magento – Keycloak Magento SSO Login
  • Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten Endpunkte erforderlich, um das Plugin zu konfigurieren.

    • Sie haben Keycloak erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die Keycloak-Anmeldung/Keycloak-SSO/Keycloak-Single-Sign-On (SSO) zu erreichen und so eine sichere Anmeldung bei der Magento-Site zu gewährleisten.

1. Keycloak als IDP einrichten (Version 19 und höher)

Führen Sie die folgenden Schritte aus, um Keycloak (Version 19 und höher) als IdP für Magento zu konfigurieren

miniorange img Konfigurieren Sie Keycloak als IdP
  • Navigieren Sie im Magento SAML SP SSO-Plugin zu Metadaten des Dienstanbieters Tab. Auf dieser Registerkarte finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS-URL (AssertionConsumerService), die zum Konfigurieren von Keycloak als Identitätsanbieter erforderlich sind.
    • Konfigurieren Sie Keycloak als IDP – Magento SSO – Keycloak SSO-Anmeldung
  • In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.
  • Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Client erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung in Keycloak zu erstellen.
    • Magento Keycloak SSO Erstellen einer APP
  • Auswählen SAML as Kundentyp, Eingeben SP-EntityID / Aussteller wie die Kunden-ID Geben Sie auf der Registerkarte „Dienstanbieter-Metadaten“ den Namen Ihrer Anwendung und eine Beschreibung ein.
    • Magento Keycloak SSO Client hinzufügen
  • Klicken Sie nun auf Speichern.
  • Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:
    • Kunden-ID Das SP-EntityID / Aussteller über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    Name und Vorname Geben Sie einen Namen für diesen Client ein
    Beschreibung Geben Sie eine Beschreibung an
    Unterschrift des Kunden erforderlich OFF
    POST-Bindung erzwingen OFF
    Namens-ID-Format erzwingen OFF
    Namens-ID-Format E-Mail
    Root-URL Lassen Sie das Feld leer oder geben Sie die Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“ an
    Gültige Weiterleitungs-URIs Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    Magento Keycloak SSO Keycloak Login – Einstellungen Magento Keycloak SSO Keycloak Login – Einstellungen Magento Keycloak SSO Keycloak Login – Einstellungen
  • Klicken Sie nun auf Speichern.
  • In Fortgeschrittener Registerkarte, unter Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:
    • Assertion Consumer Service POST-Bindungs-URL Das ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    URL der Abmeldedienst-Umleitungsbindung (Optional) Das Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
    Magento Keycloak-Anmeldung | Melden Sie sich bei der SAML-Endpunktkonfiguration an
  • Klicken Sie auf Speichern.

miniorange img  Mapper hinzufügen

  • In Clientbereiche Klicken Sie auf der Registerkarte auf Ihre Bewerbung.
    • Magento Keycloak SSO | Klicken Sie auf Bewerbung
  • Klicken Sie auf Vordefinierten Mapper hinzufügen im Schlüsselmantel. Magento Keycloak SSO | Vordefinierten Mapper hinzufügen
  • Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname machen X500-E-Mail Attribute in Keycloak.
    • Magento Keycloak SSO | Kontrollkästchen auswählen
  • Klicken Sie auf Speichern .
  • Sie sehen die unten in Keycloak hinzugefügten Zuordnungen.
    • Magento Keycloak | Zuordnungen

miniorange img  Installationsdatei herunterladen

  • Navigieren Realm-Einstellungen, Klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Allgemeine Registerkarteim Schlüsselmantel.
    • Magento Keycloak-Einstellungen konfigurieren Magento Keycloak
  • Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten Endpunkte erforderlich, um das Plugin zu konfigurieren.

    • Sie haben Keycloak erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die Keycloak-Anmeldung/Keycloak-SSO/Keycloak-Single-Sign-On (SSO) zu erreichen und so eine sichere Anmeldung bei der Magento-Site zu gewährleisten.



2. Magento als SP (Service Provider) konfigurieren

  • Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und x.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein IdP-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, x.509-Zertifikat Felder jeweils im Plugin.
    • IdP-Entitäts-ID oder Aussteller SAML-Entitäts-ID im Verbundmetadatendokument
    Single-Sign-On-Dienst-URL SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
    X.509-Zertifikat x.509-Zertifikat im Verbundmetadatendokument
  • Klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um alle Ihre Einstellungen zu speichern.
    • Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Verbundmetadaten
  • Um zu überprüfen, ob Ihr Magento als SP richtig konfiguriert ist, klicken Sie auf Testkonfiguration .
    • Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Verbundmetadaten

3. Anmeldeeinstellungen

  • Navigieren Anmeldeeinstellungen Tab. Hier finden Sie die Option, den Login-Link zu aktivieren Admin*/Kunde Anmeldeseite (*Admin SSO ist in den Premium-Versionen verfügbar)
    • Magento 2 SSO Azure AD Single Sign-On (SSO) Administrator-Kunden-SSO
  • Wenn Sie SSO von einer beliebigen Seite aus initiieren möchten, können Sie auch den in der Erweiterung bereitgestellten SSO-Link verwenden.
    • Magento SSO über SSO-Link Magento 2 SSO Azure AD
  • Die Premium-Erweiterung bietet Ihnen auch die Funktion dazu Leiten Sie Ihren Benutzer automatisch zur IdP-Anmeldeseite weiter wenn der Benutzer noch nicht angemeldet ist.
    • Magento 2 OAuth automatische Umleitung zum IDP

4. Kunden-/Administrator-SSO

  • Kunden-Single-Sign-On (Kunden-SSO)
  • Einmaliges Anmelden für Administratoren (Administrator-SSO)


  • Gehen Sie zur Kunden-Anmeldeseite und Sie sehen die SSO-Schaltfläche in Ihrem Frontend. Klicken Sie auf die Schaltfläche und testen Sie das SSO.
    • Magento 2 OAuth SSO Kunden-SSO
  • Sie werden erfolgreich bei Magento angemeldet.
    • Magento SSO Magento 2 OAuth-Client SSO Admin SSO

  • Besuchen Sie Ihre Admin-Anmeldeseite und Sie sehen die SSO-Schaltfläche auf Ihrer Admin-Seite. Klicken Sie auf die Schaltfläche, um SSO als Administrator zu initiieren.
    • Magento 2 Admin SSO-Anmeldeschaltfläche
  • Nachdem Sie sich erfolgreich als Administrator bei Magento angemeldet haben, werden Sie zum Magento-Backend-Dashboard weitergeleitet.
    • Magento 2 Admin SSO-Admin-Dashboard

Attributzuordnung/Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

1.1: Attributzuordnung (optional).

  • Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
  • Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IdP) abrufen und sie Magento-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
  • Bei der automatischen Registrierung der Benutzer auf Ihrer Magento-Site werden diese Attribute automatisch Ihren Magento-Benutzerdetails zugeordnet.
  • Nur NameID kann mit dem kostenlosen Plugin den E-Mail- und Benutzernamen-Merkmalen von Magento zugeordnet werden. In der Premium-Version des Plugins können hingegen mehrere Benutzerattribute des IdP auf Magento-Attribute abgebildet werden. Sie können zusätzlich zu den Standardattributen benutzerdefinierte Attribute zuordnen, die Sie Ihrem IdP hinzugefügt haben.
  • Wenn ein Benutzer SSO durchführt, wird der vom IdP gesendete NameID-Wert der E-Mail und dem Benutzernamen des Magento-Benutzers zugeordnet.
    • Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Attributzuordnung
    Benutzername: Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
    Email: Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
    Gruppe/Rolle: Name des Rollenattributs vom Identitätsanbieter (IdP)
  • Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.

1.2: Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

  • Geben Sie Ihren Tabellennamen in das Tabellenfeld ein.
  • Geben Sie den Attributnamen als Spaltennamen ein (in der jeweiligen Tabelle).
  • Klicken Sie auf die Schaltfläche „Hinzufügen“, um ein benutzerdefiniertes Magento-Attribut hinzuzufügen, und ordnen Sie das entsprechende Feld dem Attribut zu, das Sie von Ihrem Identitätsanbieter erhalten
  • Klicken Sie auf die Schaltfläche „Speichern“, um die Konfiguration zu speichern.
  • Sie können die Konfiguration auch löschen, indem Sie den Namen in das Feld „Attributname“ eingeben und dann auf die Schaltfläche „Löschen“ klicken.
    • Benutzerdefinierte Magento 2 SAML SSO-Attributzuordnung

Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.

  • Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
  • Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
  • Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.
    • Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Rollenzuordnung

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt Keycloak SAML Single Sign-On (Keycloak SSO-Anmeldung) Auswahl Keycloak als IdP machen Magento als SP Verwendung von Magento SAML Sigle Sign-On (SSO) Login-Plugin .Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre Magento-Site bereitzustellen Keycloak-Anmeldung Anmeldeinformationen innerhalb von Minuten.


Weitere Informationen


Warum entscheiden sich unsere Kunden für miniOrange Magento Single Sign-On (SSO)-Lösungen?


Support 24/7

Wir bieten 24/7-Support für alle Magento-Lösungen. Wir stellen eine qualitativ hochwertige Unterstützung sicher, die Ihren Anforderungen entspricht.

Registrieren

Kundenbewertungen

Sehen Sie selbst, was zufriedene Kunden über unsere zuverlässigen Magento-Lösungen sagen.

Bewertungen

Umfangreiche Einrichtungsanleitungen

Einfache und präzise Schritt-für-Schritt-Anleitungen und Videos, die Ihnen bei der Konfiguration innerhalb weniger Minuten helfen.

Demo ansehen


Wir bieten sichere Identitätslösungen für Single Sign-On, Zwei-Faktor-Authentifizierung, Bereitstellung und vieles mehr. Bitte kontaktieren Sie uns unter

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   magentosupport@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com