nopCommerce OAuth Single Sign-On mit Azure AD als OAuth-Anbieter

Übersicht

nopCommerce OAuth Single Sign-On (SSO) Plugin ermöglicht die Aktivierung OAuth-Single-Sign-On für Ihre NOPCommerce Geschäft oder Site mit Azure AD als OAuth-Anbieter. Mit Single Sign-On Sie können nur ein Passwort für den Zugriff auf Ihr NOPCommerce Shop oder Website und Dienstleistungen. Unser Modul ist kompatibel mit allen OAuth-kompatible Identitätsanbieter. Hier werden wir Schritt für Schritt durch die Konfiguration gehen Einmaliges Anmelden (SSO) zwischen nopCommerce und Microsoft Entra ID (ehemals Azure AD).

Voraussetzungen: Download und Installation

• Herunterladen das nopCommerce OAuth Single Sign-On (SSO)-Modul.

• Um das Plugin zu installieren, melden Sie sich als Administrator bei Ihrer nopCommerce-Site oder Ihrem Shop an. Navigieren Sie im Admin-Dashboard zu Registerkarte „Konfiguration“ >> Lokale Plugins.

• Wählen Sie in der oberen rechten Ecke der Seite das aus Laden Sie ein Plugin oder Theme hoch Klicken Sie auf die Schaltfläche, um die heruntergeladene Plugin-ZIP-Datei hochzuladen. Befolgen Sie die weiteren Anweisungen, um das Plugin zu installieren.

Schritte zum Konfigurieren von nopCommerce OAuth Single Sign-On (SSO) mit Azure AD als Identitätsanbieter

1. Konfigurieren Sie Azure AD als IDP

• Anmelden bei Azure-Portal

• Auswählen Azure Active Directory.

• Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.

• Wenn die Erstellungsseite angezeigt wird, geben Sie die Registrierungsinformationen Ihrer Anwendung ein. (Siehe Tabelle unten)

Name:	Name Ihrer Bewerbung.
Anwendungstyp :	Auswählen „Web-App/API“ für Client-Anwendungen kombiniert mit einem nachhaltigen Materialprofil. Ressourcen-/API-Anwendungen die auf einem sicheren Server installiert sind. Diese Einstellung wird für OAuth vertraulich verwendet Web-Clients und öffentlich User-Agent-basierte Clients . Dieselbe Anwendung kann auch sowohl einen Client als auch eine Ressource/API verfügbar machen.
Weiterleitungs-URI:	Geben Sie für „Web-App/API“-Anwendungen die Basis-URL Ihrer App an. z. B. https:// könnte die URL für eine Web-App sein, die auf Ihrem lokalen Computer ausgeführt wird. Benutzer würden diese URL verwenden, um sich bei einer Web-Client-Anwendung anzumelden.

• Wenn Sie fertig sind, klicken Sie auf Registrieren.

• Microsoft Entra ID (ehemals Azure AD) weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Der Anwendungs-ID Ihr Kunden-ID und der Verzeichnis-ID Ihr Mieter IDHalten Sie diese Werte griffbereit, da Sie sie zum Konfigurieren des miniOrange OAuth-Client-Plugins benötigen.

• Gehe zu Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .

• Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter dem miniOrange nopCommerce OAuth Plugin.

Sie haben Microsoft Entra ID (ehemals Azure AD) erfolgreich als OAuth-Server (Identitätsanbieter) konfiguriert, um eine SSO-Anmeldung bei Ihrer nopCommerce-Anwendung zu erreichen.

2. Konfigurieren Sie nopCommerce als SP

• Um die Anwendung im Plug-In zu konfigurieren, klicken Sie auf der Registerkarte „Identitätsanbietereinstellungen“ auf die Schaltfläche „Neuen IDP hinzufügen“.

• Unter dem Konfigurieren Sie OAuth/OIDC Registerkarte, wählen Sie Azure AD aus der unten aufgeführten Liste der Identitätsanbieter

• Wenn Sie mit der Konfiguration Ihres Identitätsanbieters fertig sind, erhalten Sie die Client-ID, das Client-Geheimnis und alle erforderlichen Authentifizierungsendpunkte.

• Kopieren Sie die Weiterleitungs-/Rückruf-URL aus dem Plugin und stellen Sie es Ihrem Identitätsanbieter zur Verfügung, damit dieser es auf seiner Seite konfiguriert.

• Füllen Sie die restlichen erfassten Daten in die entsprechenden Felder unten ein und klicken Sie auf Gespeichert.

• Hinweis: Bitte stellen Sie sicher, dass die SSO aktivieren Das Kontrollkästchen ist aktiviert.

3. OAuth-SSO testen

• Klicke . wenn Sie MFA noch nicht in Azure AD konfiguriert haben. Sie können MFA auch für Microsoft Entra ID (ehemals Azure AD) deaktivieren, indem Sie auf ..

• Klicken Sie unter den ausgewählten Aktionen auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu überprüfen, ob Sie das Plugin richtig konfiguriert haben.

• Bei erfolgreicher Konfiguration werden Ihnen im Testkonfigurationsfenster der Attributname und die Attributwerte angezeigt.

4. Attributzuordnung

• Der Attribut-/Rollenzuordnung Ordnen Sie auf der Registerkarte „Nopcommerce“ die von Ihrem Identitätsanbieter bereitgestellten Attributnamen den Attributen Ihres Nopcommerce-Shops zu.

• Klicken Sie auf Gespeichert .

5. SSO-Link für Ihren nopCommerce-Shop hinzufügen

• Klicken Sie auf Wählen Sie Aktionen ausund wählen Sie aus der Dropdown-Liste SSO-Link um den SSO-Link zu kopieren.

Sie können das sogar konfigurieren Umbraco SAML Single Sign-On (SSO) Modul mit einem beliebigen Identitätsanbieter wie z ADFS, Azure AD, Bitium, zentrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter. Um andere Identitätsanbieter zu überprüfen, klicken Sie auf ..

Ähnliche Artikel

• nopCommerce OAuth Single Sign-On (SSO)
• Web3-Login und NFT-Gating für nopCommerce-Anwendungen
• ASP.NET SAML Single Sign-On (SSO)
• ASP.NET OAuth Single Sign-On (SSO)
• DNN OAuth Single Sign-On (SSO)
• DNN-REST-API-Authentifizierung
• Kentico SAML Single Sign-On (SSO)

Kontakt aufnehmen

Sie können Ihren Identitätsanbieter nicht finden? Schicken Sie uns eine E-Mail nopcommercesupport@xecurify.com Wir helfen Ihnen bei der Einrichtung von SSO mit Ihrem IDP und geben Ihnen eine schnelle Anleitung (per E-Mail/Besprechung) zu Ihren Anforderungen. Unser Team hilft Ihnen bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.