nopCommerce OAuth Single Sign-On (SSO) mit ADFS als Identitätsanbieter

Übersicht

nopCommerce OAuth Single Sign-On (SSO) Plugin ermöglicht die Aktivierung OAuth-Single-Sign-On für Ihren nopCommerce-Shop mit ADFS als OAuth-Anbieter. Mit Single Sign-On Sie können nur ein Passwort verwenden, um auf Ihren nopCommerce-Shop und Ihre Dienste zuzugreifen. Unser Modul ist mit allen gängigen Systemen kompatibel. OAuth-kompatible Identitätsanbieter. Hier werden wir Schritt für Schritt durch die Konfiguration gehen Einmaliges Anmelden (SSO) zwischen NOPCommerce als auch ADFS.

Voraussetzungen: Download und Installation

• Laden Sie das nopCommerce OAuth Single Sign-On (SSO) Modul herunter.
• Um das Plugin zu installieren, melden Sie sich als Administrator in Ihrem nopCommerce-Shop an. Navigieren Sie im Admin-Dashboard zu Registerkarte „Konfiguration“ >> Lokale Plugins.

• Klicken Sie auf Laden Sie ein Plugin oder Theme hoch Klicken Sie auf die Schaltfläche oben rechts, dann im Popup-Fenster auf „Datei auswählen“, wählen Sie die heruntergeladene Plugin-ZIP-Datei aus und klicken Sie auf „Weiter“. Laden Sie ein Plugin oder Theme hoch fortfahren.

• Nach dem Hochladen des Plugins klicken Sie auf Starten Sie die Anwendung neu, um die Änderungen anzuwenden.Nach dem Neustart der Anwendung wird das Plugin unten angezeigt. Klicken Sie auf Installieren Klicken Sie anschließend auf die Schaltfläche zum Installieren. Anwendung neu starten erneut, um die Änderungen zu übernehmen.

Konfigurationsschritte

Schritt-für-Schritt-Anleitung für nopCommerce OAuth SSO mit ADFS als Identitätsanbieter.

• Nach erfolgreicher Installation suchen Sie das Plugin in der Liste und klicken Sie darauf. Einrichtung Schaltfläche zum Fortfahren mit der Einrichtung.

1. Aktivieren Sie das SAML-Plugin mithilfe des Lizenzschlüssels.

• Beim Klicken EinrichtungSie werden zur Lizenzaktivierungsseite weitergeleitet und erhalten einen Testlizenzschlüssel an Ihre registrierte E-Mail-Adresse.
• Falls Sie den Lizenzschlüssel nicht an die angegebene E-Mail-Adresse erhalten haben, verwenden Sie den Lizenzschlüssel herunterladen Schaltfläche im Plugin, um die Lizenzdatei herunterzuladen.

• Um das Plugin zu aktivieren, haben Sie folgende Möglichkeiten:
  • Geben Sie die Lizenzschlüssel per E-Mail erhalten in das dafür vorgesehene Eingabefeld.

  OR

  • Laden Sie die heruntergeladene Lizenzdatei über die oben genannte Schaltfläche hoch.

• Setzen Sie dann ein Häkchen in das Kästchen. „Ich habe die oben genannten Bedingungen gelesen und möchte die Middleware aktivieren.“Und klicken Sie auf Lizenz aktivieren .

2. Konfigurieren Sie die nopCommerce-Callback-URL in ADFS.

• Nach erfolgreicher Lizenzaktivierung öffnet sich das Plugin-Dashboard wie unten dargestellt.
• Klicken Sie auf Neuen IDP hinzufügen Schaltfläche, um einen neuen Identitätsanbieter zu konfigurieren.

• Wählen Sie unter dem Reiter „Plugin-Einstellungen“ Folgendes aus: ADFS als Ihren Identitätsanbieter aus der Liste.

• Nach Auswahl Ihres Identitätsanbieters aus der Liste öffnet sich die Seite „Konfiguration des Identitätsanbieters“.
• Im Einstellungen des Identitätsanbieters Registerkarte finden Sie die Rückruf-URL unter dem URLs umleiten .
• Kopieren Sie diese URL und bewahren Sie sie griffbereit auf, da sie bei der Konfiguration des Identitätsanbieters benötigt wird.
• Sie können auch die Abmelde-Weiterleitungs-URL aus dem Abschnitt „Umleitungs-URLs“ für die Konfiguration des Identitätsanbieters.

• Um SSO mit ADFS als Anbieter durchzuführen, muss Ihre Anwendung https-fähig sein.

• Navigieren Server Manager Dashboard->Tools->ADFS-Verwaltung.

• Navigieren ADFS->Anwendungsgruppen. Rechtsklick auf Anwendungsgruppen & klicke auf Anwendungsgruppe hinzufügen dann eintreten Anwendungsname. Wählen Server-Anwendung & klicke auf weiter.

• Kopieren Client-ID. Dies ist dein Kunden-ID. Hinzufügen Rückruf-URL in URL umleitenSie können diese Callback-URL von hier abrufen: miniOrange nopCommerce OAuth Single Sign-On (SSO) Plugin. Klicken Sie auf weiter.

• Klicken Sie auf Generieren Sie ein gemeinsames Geheimnis. Kopiere das Geheimer Wert. Dies ist dein Kundengeheimnis. Klicken Sie auf Weiter.

• Auf dem Zusammenfassung Bildschirm, klicken Sie auf Weiter. Am Komplett Bildschirm, klicken Sie auf Menu.

• Klicken Sie nun mit der rechten Maustaste auf die neu hinzugefügte Anwendungsgruppe und wählen Sie aus Eigenschaften im Vergleich.

• Klicken Sie auf Anwendung hinzufügen ab App-Eigenschaften.

• Klicken Sie auf Anwendung hinzufügen. Dann wählen Sie Web API und klicken auf Weiter.

• Auf dem Web-API konfigurieren Geben Sie auf dem Bildschirm die Adresse des Domänennamens ein Identifizieren Sektion. Klicken Speichern. Klicken Sie Weiter.

• Auf dem Wählen Sie Zugriffskontrollrichtlinie Bildschirm, wählen Sie Erlaube allen und klicken auf Weiter.

• Auf dem Konfigurieren Sie die Anwendungsberechtigung, standardmäßig openid wird als Geltungsbereich ausgewählt. Sie können auswählen E-Mail und, profile auch, dann klicken Sie auf weiter.

• Auf dem Zusammenfassung Bildschirm, klicken Sie auf Weiter. Am Komplett Bildschirm, klicken Sie auf Menu.

• Auf dem Beispielanwendungseigenschaften sofort klicken OK.

Sie haben ADFS erfolgreich als OAuth-Server (Identitätsanbieter) für die SSO-Anmeldung bei Ihrer nopCommerce-Anwendung konfiguriert.

3. Konfigurieren Sie die Client-ID, das Client-Geheimnis und die Endpunkte des Identitätsanbieters in nopCommerce.

• Im Einstellungen des Identitätsanbieters scrollen Sie nach unten zum Anbieterkonfiguration .
• Unter dem Anbieterkonfiguration Abschnitt, geben Sie die ein IdP-Name und bieten die Client-ID und Client-Geheimnis aus der ADFS-Anwendung abgerufen.

• Geben Sie die erforderlichen Endpunkte ein, z. B. Autorisierungsendpunkt, Token-Endpunkt, Ressourcenendpunkt und Abmeldeendpunkt im Abschnitt Endpunkte.
• Hinweis: Sobald Sie das ADFS-Konto erstellt haben, finden Sie das Domain-URL und Sie müssen dasselbe in den folgenden Endpunkten hinzufügen.

Endpunkt autorisieren:	https://{Domain URL}/adfs/oauth2/authorize
Zugriffstoken-Endpunkt:	https://{Domain URL}/adfs/oauth2/token
Ressourcenendpunkt:	https://{Domain URL}/adfs/oauth2/resource

• Klicken Sie auf Einstellungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.

4. OAuth-SSO testen

• Nachdem Sie die Client-ID, das Client-Geheimnis und die Endpunktdetails eingegeben haben, kehren Sie zum Dashboard zurück. Klicken Sie auf die drei Punkte (⋮) neben dem konfigurierten Identitätsanbieter und wählen Sie aus. Testkonfiguration.

• Bei erfolgreicher Konfiguration werden Ihnen Attributname und Attributwert im Testkonfigurationsfenster angezeigt.

5. Attributzuordnung

• Der Attribut-/Rollenzuordnung Ordnen Sie im Tab die von Ihrem Identitätsanbieter bereitgestellten Attributnamen den Attributen Ihres nopCommerce-Shops zu.
• Klicken Sie auf Gespeichert .

• Scrollen Sie im Reiter „Attribut-/Rollenzuordnung“ nach unten zu Standardrollenzuordnung Abschnitt und wählen Sie die Rolle aus dem Wählen Sie Rolle Wählen Sie im Dropdown-Menü die Benutzer aus, die Sie ihnen standardmäßig zuweisen möchten. Klicken Sie anschließend auf Gespeichert.

6. SSO-Link für Ihren nopCommerce-Shop hinzufügen

• Nach dem Speichern der Attributzuordnung kehren Sie zum Dashboard zurück. Klicken Sie auf die drei Punkte (⋮) neben dem konfigurierten Identitätsanbieter und wählen Sie aus. SSO-Link.
• Der SSO-Link wird automatisch kopiert, und ein „In die Zwischenablage kopiert“ Eine Benachrichtigung wird angezeigt.

Ähnliche Artikel

• nopCommerce SAML SSO
• nopCommerce Zwei-Faktor-Authentifizierung
• nopCommerce OAuth SSO mit ADFS als Identitätsanbieter