nopCommerce OAuth Single Sign-On (SSO) mit Office 365 als Identitätsanbieter

Übersicht

nopCommerce OAuth Single Sign-On (SSO) Plugin ermöglicht die Aktivierung OAuth-Single-Sign-On für Ihren nopCommerce-Shop mit Office365 als OAuth-Anbieter. Mit Single Sign-On Sie können nur ein Passwort verwenden, um auf Ihren nopCommerce-Shop und Ihre Dienste zuzugreifen. Unser Modul ist mit allen gängigen Systemen kompatibel. OAuth-kompatible Identitätsanbieter. Hier werden wir Schritt für Schritt durch die Konfiguration gehen Einmaliges Anmelden (SSO) zwischen NOPCommerce , Office365.

Voraussetzungen: Download und Installation

• Laden Sie das nopCommerce OAuth Single Sign-On (SSO) Modul herunter.
• Um das Plugin zu installieren, melden Sie sich als Administrator in Ihrem nopCommerce-Shop an. Navigieren Sie im Admin-Dashboard zu Registerkarte „Konfiguration“ >> Lokale Plugins.

• Klicken Sie auf Laden Sie ein Plugin oder Theme hoch Klicken Sie auf die Schaltfläche oben rechts, dann im Popup-Fenster auf „Datei auswählen“, wählen Sie die heruntergeladene Plugin-ZIP-Datei aus und klicken Sie auf „Weiter“. Laden Sie ein Plugin oder Theme hoch fortfahren.

• Nach dem Hochladen des Plugins klicken Sie auf Starten Sie die Anwendung neu, um die Änderungen anzuwenden.Nach dem Neustart der Anwendung wird das Plugin unten angezeigt. Klicken Sie auf Installieren Klicken Sie anschließend auf die Schaltfläche zum Installieren. Anwendung neu starten erneut, um die Änderungen zu übernehmen.

Konfigurationsschritte

Schritt-für-Schritt-Anleitung für nopCommerce OAuth SSO mit Office365 als Identitätsanbieter.

• Nach erfolgreicher Installation suchen Sie das Plugin in der Liste und klicken Sie darauf. Einrichtung Schaltfläche zum Fortfahren mit der Einrichtung.

1. Aktivieren Sie das SAML-Plugin mithilfe des Lizenzschlüssels.

• Beim Klicken EinrichtungSie werden zur Lizenzaktivierungsseite weitergeleitet und erhalten einen Testlizenzschlüssel an Ihre registrierte E-Mail-Adresse.
• Falls Sie den Lizenzschlüssel nicht an die angegebene E-Mail-Adresse erhalten haben, verwenden Sie den Lizenzschlüssel herunterladen Schaltfläche im Plugin, um die Lizenzdatei herunterzuladen.

• Um das Plugin zu aktivieren, haben Sie folgende Möglichkeiten:
  • Geben Sie die Lizenzschlüssel per E-Mail erhalten in das dafür vorgesehene Eingabefeld.

  OR

  • Laden Sie die heruntergeladene Lizenzdatei über die oben genannte Schaltfläche hoch.

• Setzen Sie dann ein Häkchen in das Kästchen. „Ich habe die oben genannten Bedingungen gelesen und möchte die Middleware aktivieren.“Und klicken Sie auf Lizenz aktivieren .

2. Konfigurieren Sie die nopCommerce-Callback-URL in Office 365

• Nach erfolgreicher Lizenzaktivierung öffnet sich das Plugin-Dashboard wie unten dargestellt.
• Klicken Sie auf Neuen IDP hinzufügen Schaltfläche, um einen neuen Identitätsanbieter zu konfigurieren.

• Wählen Sie unter dem Reiter „Plugin-Einstellungen“ Folgendes aus: Office365 als Ihren Identitätsanbieter aus der Liste.

• Nach Auswahl Ihres Identitätsanbieters aus der Liste öffnet sich die Seite „Konfiguration des Identitätsanbieters“.
• Im Einstellungen des Identitätsanbieters Registerkarte finden Sie die Rückruf-URL unter dem URLs umleiten .
• Kopieren Sie diese URL und bewahren Sie sie griffbereit auf, da sie bei der Konfiguration des Identitätsanbieters benötigt wird.
• Sie können auch die Abmelde-Weiterleitungs-URL aus dem Abschnitt „Umleitungs-URLs“ für die Konfiguration des Identitätsanbieters.

• Anmelden bei Azure-Portal

• Klicken Sie auf App-Dienste und geh zu Verwalten Sie Azure Active Directory.

• Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.

• Wenn die Seite „Erstellen“ angezeigt wird, geben Sie die Registrierungsinformationen Ihrer Anwendung ein. (Siehe Tabelle unten)

Name:	Name Ihrer Bewerbung.
Anwendungstyp :	Auswählen „Web-App/API“ für Client-Anwendungen , Ressourcen-/API-Anwendungen die auf einem sicheren Server installiert sind. Diese Einstellung wird für OAuth vertraulich verwendet Web-Clients und öffentlich User-Agent-basierte Clients. Dieselbe Anwendung kann auch sowohl einen Client als auch eine Ressource/API verfügbar machen.
Anmelde-URL:	Geben Sie für „Web-App/API“-Anwendungen die Basis-URL Ihrer App an. z. B. https:// könnte die URL für eine Web-App sein, die auf Ihrem lokalen Computer ausgeführt wird. Benutzer würden diese URL verwenden, um sich bei einer Web-Client-Anwendung anzumelden.

• Wenn Sie fertig sind, klicken Sie auf Registrieren.

• Office 365 weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Bewahren Sie diese auf. Anwendungs-ID und die Verzeichnis-ID praktisch, sie werden Ihnen gehören Client-ID und Mandanten-ID, das später zum Konfigurieren des miniOrange nopCommerce OAuth-Plugins benötigt wird.

• Nach einem Klick auf die Endpunkte Im Tab „Endpunkte“ finden Sie alle benötigten Endpunkte. Kopieren Sie diese Endpunkte, da sie zur Konfiguration des nopCommerce-Plugins benötigt werden.

• Zurück Nach API-Berechtigungen aus dem linken Navigationsbereich und klicken Sie auf Berechtigungen hinzufügen. Dann wählen Sie Office 365.

• Wählen Sie Berechtigungen aus und klicken Sie auf Berechtigungen hinzufügen .

• Zurück Nach Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .

• Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter dem miniOrange nopCommerce OAuth Plugin.

Sie haben Office365 erfolgreich als OAuth-Server (Identitätsanbieter) für die SSO-Anmeldung bei Ihrer nopCommerce-Anwendung konfiguriert.

3. Konfigurieren Sie die Client-ID, das Client-Geheimnis und die Endpunkte des Identitätsanbieters in nopCommerce.

• Im Einstellungen des Identitätsanbieters scrollen Sie nach unten zum Anbieterkonfiguration .
• Unter dem Anbieterkonfiguration Abschnitt, geben Sie die ein IdP-Name und bieten die Client-ID und Client-Geheimnis Die Daten stammen aus der Office365-Anwendung.

• Geben Sie die erforderlichen Endpunkte ein, z. B. Autorisierungsendpunkt, Token-Endpunkt, Ressourcenendpunkt und Abmeldeendpunkt im Abschnitt Endpunkte.
• Klicken Sie auf Einstellungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.

4. OAuth-SSO testen

• Nachdem Sie die Client-ID, das Client-Geheimnis und die Endpunktdetails eingegeben haben, kehren Sie zum Dashboard zurück. Klicken Sie auf die drei Punkte (⋮) neben dem konfigurierten Identitätsanbieter und wählen Sie aus. Testkonfiguration.

• Bei erfolgreicher Konfiguration werden Ihnen Attributname und Attributwert im Testkonfigurationsfenster angezeigt.

5. Attributzuordnung

• Der Attribut-/Rollenzuordnung Ordnen Sie im Tab die von Ihrem Identitätsanbieter bereitgestellten Attributnamen den Attributen Ihres nopCommerce-Shops zu.
• Klicken Sie auf Gespeichert .

• Scrollen Sie im Reiter „Attribut-/Rollenzuordnung“ nach unten zu Standardrollenzuordnung Abschnitt und wählen Sie die Rolle aus dem Wählen Sie Rolle Wählen Sie im Dropdown-Menü die Benutzer aus, die Sie ihnen standardmäßig zuweisen möchten. Klicken Sie anschließend auf Gespeichert.

6. SSO-Link für Ihren nopCommerce-Shop hinzufügen

• Nach dem Speichern der Attributzuordnung kehren Sie zum Dashboard zurück. Klicken Sie auf die drei Punkte (⋮) neben dem konfigurierten Identitätsanbieter und wählen Sie aus. SSO-Link.
• Der SSO-Link wird automatisch kopiert, und ein „In die Zwischenablage kopiert“ Eine Benachrichtigung wird angezeigt.

Ähnliche Artikel

• nopCommerce SAML SSO
• nopCommerce Zwei-Faktor-Authentifizierung
• nopCommerce OAuth SSO mit ADFS als Identitätsanbieter