nopCommerce OAuth Single Sign-On (SSO) mit Azure AD als Identitätsanbieter

Übersicht

nopCommerce OAuth Single Sign-On (SSO) Plugin ermöglicht die Aktivierung OAuth-Single-Sign-On für Ihren nopCommerce-Shop mit Azure AD als OAuth-Anbieter. Mit Single Sign-On Sie können nur ein Passwort verwenden, um auf Ihren nopCommerce-Shop und Ihre Dienste zuzugreifen. Unser Modul ist mit allen gängigen Systemen kompatibel. OAuth-kompatible Identitätsanbieter. Hier werden wir Schritt für Schritt durch die Konfiguration gehen Einmaliges Anmelden (SSO) zwischen NOPCommerce und Microsoft Entra ID (ehemals Azure AD).

Voraussetzungen: Download und Installation

• Laden Sie das nopCommerce OAuth Single Sign-On (SSO) Modul herunter.
• Um das Plugin zu installieren, melden Sie sich als Administrator in Ihrem nopCommerce-Shop an. Navigieren Sie im Admin-Dashboard zu Registerkarte „Konfiguration“ >> Lokale Plugins.

• Klicken Sie auf Laden Sie ein Plugin oder Theme hoch Klicken Sie auf die Schaltfläche oben rechts, dann im Popup-Fenster auf „Datei auswählen“, wählen Sie die heruntergeladene Plugin-ZIP-Datei aus und klicken Sie auf „Weiter“. Laden Sie ein Plugin oder Theme hoch fortfahren.

• Nach dem Hochladen des Plugins klicken Sie auf Starten Sie die Anwendung neu, um die Änderungen anzuwenden.Nach dem Neustart der Anwendung wird das Plugin unten angezeigt. Klicken Sie auf Installieren Klicken Sie anschließend auf die Schaltfläche zum Installieren. Anwendung neu starten erneut, um die Änderungen zu übernehmen.

Konfigurationsschritte

Schritt-für-Schritt-Anleitung für nopCommerce OAuth SSO mit Azure AD als Identitätsanbieter.

• Nach erfolgreicher Installation suchen Sie das Plugin in der Liste und klicken Sie darauf. Einrichtung Schaltfläche zum Fortfahren mit der Einrichtung.

1. Aktivieren Sie das SAML-Plugin mithilfe des Lizenzschlüssels.

• Beim Klicken EinrichtungSie werden zur Lizenzaktivierungsseite weitergeleitet und erhalten einen Testlizenzschlüssel an Ihre registrierte E-Mail-Adresse.
• Falls Sie den Lizenzschlüssel nicht an die angegebene E-Mail-Adresse erhalten haben, verwenden Sie den Lizenzschlüssel herunterladen Schaltfläche im Plugin, um die Lizenzdatei herunterzuladen.

• Um das Plugin zu aktivieren, haben Sie folgende Möglichkeiten:
  • Geben Sie die Lizenzschlüssel per E-Mail erhalten in das dafür vorgesehene Eingabefeld.

  OR

  • Laden Sie die heruntergeladene Lizenzdatei über die oben genannte Schaltfläche hoch.

• Setzen Sie dann ein Häkchen in das Kästchen. „Ich habe die oben genannten Bedingungen gelesen und möchte die Middleware aktivieren.“Und klicken Sie auf Lizenz aktivieren .

2. Konfigurieren Sie die nopCommerce-Callback-URL in Azure AD.

• Nach erfolgreicher Lizenzaktivierung öffnet sich das Plugin-Dashboard wie unten dargestellt.
• Klicken Sie auf Neuen IDP hinzufügen Schaltfläche, um einen neuen Identitätsanbieter zu konfigurieren.

• Wählen Sie unter dem Reiter „Plugin-Einstellungen“ Folgendes aus: Azure AD als Ihren Identitätsanbieter aus der Liste.

• Nach Auswahl Ihres Identitätsanbieters aus der Liste öffnet sich die Seite „Konfiguration des Identitätsanbieters“.
• Im Einstellungen des Identitätsanbieters Registerkarte finden Sie die Rückruf-URL unter dem URLs umleiten .
• Kopieren Sie diese URL und bewahren Sie sie griffbereit auf, da sie bei der Konfiguration des Identitätsanbieters benötigt wird.
• Sie können auch die Abmelde-Weiterleitungs-URL aus dem Abschnitt „Umleitungs-URLs“ für die Konfiguration des Identitätsanbieters.

• Anmelden bei Azure-Portal

• Auswählen Azure Active Directory.

• Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.

• Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
• Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
• Wählen Sie bei unterstützten Kontotypen die dritte Option aus Konten in einem beliebigen Organisationsverzeichnis (zur Authentifizierung von Benutzern über Benutzerabläufe).
• Wählen Sie im Abschnitt „Umleitungs-URI“ die Option aus Internetanwendung und geben Sie die Rückruf-URL vom miniOrange OAuth Client-Plugin (Registerkarte „Identity Provider Settings“) und Speichern es unter dem URL umleiten Textfeld.
• Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.

• Microsoft Entra ID (ehemals Azure AD) weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Der Anwendungs-ID Ihr Kunden-ID und der Verzeichnis-ID Ihr Mieter IDHalten Sie diese Werte griffbereit, da Sie sie zum Konfigurieren des miniOrange OAuth-Client-Plugins benötigen.

• Nach einem Klick auf die Endpunkte Im Tab „Endpunkte“ finden Sie alle benötigten Endpunkte. Kopieren Sie diese Endpunkte, da sie zur Konfiguration des nopCommerce-Plugins benötigt werden.

• Zurück Nach Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .

• Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter dem miniOrange nopCommerce OAuth Plugin.

Sie haben Microsoft Entra ID (ehemals Azure AD) erfolgreich als OAuth-Server (Identitätsanbieter) konfiguriert, um eine SSO-Anmeldung bei Ihrer nopCommerce-Anwendung zu erreichen.

3. Konfigurieren Sie die Client-ID, das Client-Geheimnis und die Endpunkte des Identitätsanbieters in nopCommerce.

• Im Einstellungen des Identitätsanbieters scrollen Sie nach unten zum Anbieterkonfiguration .
• Unter dem Anbieterkonfiguration Abschnitt, geben Sie die ein IdP-Name und bieten die Client-ID und Client-Geheimnis Die Daten stammen aus der Microsoft Entra ID (Azure AD) Anwendung.

• Geben Sie die erforderlichen Endpunkte ein, z. B. Autorisierungsendpunkt, Token-Endpunkt, Ressourcenendpunkt und Abmeldeendpunkt im Abschnitt „Endpunkte“, den Sie von der über Schritt.
• Klicken Sie auf Einstellungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.

4. OAuth-SSO testen

• Nachdem Sie die Client-ID, das Client-Geheimnis und die Endpunktdetails eingegeben haben, kehren Sie zum Dashboard zurück. Klicken Sie auf die drei Punkte (⋮) neben dem konfigurierten Identitätsanbieter und wählen Sie aus. Testkonfiguration.

• Bei erfolgreicher Konfiguration werden Ihnen Attributname und Attributwert im Testkonfigurationsfenster angezeigt.

5. Attributzuordnung

• Der Attribut-/Rollenzuordnung Ordnen Sie im Tab die von Ihrem Identitätsanbieter bereitgestellten Attributnamen den Attributen Ihres nopCommerce-Shops zu.
• Klicken Sie auf Gespeichert .

• Scrollen Sie im Reiter „Attribut-/Rollenzuordnung“ nach unten zu Standardrollenzuordnung Abschnitt und wählen Sie die Rolle aus dem Wählen Sie Rolle Wählen Sie im Dropdown-Menü die Benutzer aus, die Sie ihnen standardmäßig zuweisen möchten. Klicken Sie anschließend auf Gespeichert.

6. SSO-Link für Ihren nopCommerce-Shop hinzufügen

• Nach dem Speichern der Attributzuordnung kehren Sie zum Dashboard zurück. Klicken Sie auf die drei Punkte (⋮) neben dem konfigurierten Identitätsanbieter und wählen Sie aus. SSO-Link.
• Der SSO-Link wird automatisch kopiert, und ein „In die Zwischenablage kopiert“ Eine Benachrichtigung wird angezeigt.

Ähnliche Artikel

• nopCommerce SAML SSO
• nopCommerce Zwei-Faktor-Authentifizierung
• nopCommerce OAuth SSO mit ADFS als Identitätsanbieter