nopCommerce OAuth Single Sign-On (SSO) mit Cognito als Identitätsanbieter

Übersicht

nopCommerce OAuth Single Sign-On (SSO) Plugin ermöglicht die Aktivierung OAuth-Single-Sign-On für Ihren nopCommerce-Shop mit Cognito als OAuth-Anbieter. Mit Single Sign-On Sie können nur ein Passwort verwenden, um auf Ihren nopCommerce-Shop und Ihre Dienste zuzugreifen. Unser Modul ist mit allen gängigen Systemen kompatibel. OAuth-kompatible Identitätsanbieter. Hier werden wir Schritt für Schritt durch die Konfiguration gehen Einmaliges Anmelden (SSO) zwischen NOPCommerce als auch Cognito.

Voraussetzungen: Download und Installation

• Laden Sie das nopCommerce OAuth Single Sign-On (SSO) Modul herunter.
• Um das Plugin zu installieren, melden Sie sich als Administrator in Ihrem nopCommerce-Shop an. Navigieren Sie im Admin-Dashboard zu Registerkarte „Konfiguration“ >> Lokale Plugins.

• Klicken Sie auf Laden Sie ein Plugin oder Theme hoch Klicken Sie auf die Schaltfläche oben rechts, dann im Popup-Fenster auf „Datei auswählen“, wählen Sie die heruntergeladene Plugin-ZIP-Datei aus und klicken Sie auf „Weiter“. Laden Sie ein Plugin oder Theme hoch fortfahren.

• Nach dem Hochladen des Plugins klicken Sie auf Starten Sie die Anwendung neu, um die Änderungen anzuwenden.Nach dem Neustart der Anwendung wird das Plugin unten angezeigt. Klicken Sie auf Installieren Klicken Sie anschließend auf die Schaltfläche zum Installieren. Anwendung neu starten erneut, um die Änderungen zu übernehmen.

Konfigurationsschritte

Schritt-für-Schritt-Anleitung für nopCommerce OAuth SSO mit Cognito als Identitätsanbieter.

• Nach erfolgreicher Installation suchen Sie das Plugin in der Liste und klicken Sie darauf. Einrichtung Schaltfläche zum Fortfahren mit der Einrichtung.

1. Aktivieren Sie das SAML-Plugin mithilfe des Lizenzschlüssels.

• Beim Klicken EinrichtungSie werden zur Lizenzaktivierungsseite weitergeleitet und erhalten einen Testlizenzschlüssel an Ihre registrierte E-Mail-Adresse.
• Falls Sie den Lizenzschlüssel nicht an die angegebene E-Mail-Adresse erhalten haben, verwenden Sie den Lizenzschlüssel herunterladen Schaltfläche im Plugin, um die Lizenzdatei herunterzuladen.

• Um das Plugin zu aktivieren, haben Sie folgende Möglichkeiten:
  • Geben Sie die Lizenzschlüssel per E-Mail erhalten in das dafür vorgesehene Eingabefeld.

  OR

  • Laden Sie die heruntergeladene Lizenzdatei über die oben genannte Schaltfläche hoch.

• Setzen Sie dann ein Häkchen in das Kästchen. „Ich habe die oben genannten Bedingungen gelesen und möchte die Middleware aktivieren.“Und klicken Sie auf Lizenz aktivieren .

2. Konfigurieren Sie die nopCommerce-Rückruf-URL in Cognito

• Nach erfolgreicher Lizenzaktivierung öffnet sich das Plugin-Dashboard wie unten dargestellt.
• Klicken Sie auf Neuen IDP hinzufügen Schaltfläche, um einen neuen Identitätsanbieter zu konfigurieren.

• Wählen Sie unter dem Reiter „Plugin-Einstellungen“ Folgendes aus: Cognito als Ihren Identitätsanbieter aus der Liste.

• Nach Auswahl Ihres Identitätsanbieters aus der Liste öffnet sich die Seite „Konfiguration des Identitätsanbieters“.
• Im Einstellungen des Identitätsanbieters Registerkarte finden Sie die Rückruf-URL unter dem URLs umleiten .
• Kopieren Sie diese URL und bewahren Sie sie griffbereit auf, da sie bei der Konfiguration des Identitätsanbieters benötigt wird.
• Sie können auch die Abmelde-Weiterleitungs-URL aus dem Abschnitt „Umleitungs-URLs“ für die Konfiguration des Identitätsanbieters.

• Zurück Nach Amazon-Konsole und registrieren/melden Sie sich in Ihrem Konto an, um Amazon Cognito zu konfigurieren.

• Suchen Sie nach Cognito in England, AWS-Services Suchleiste wie unten gezeigt.

• Klicken Sie auf Erstellen Sie einen Benutzerpool um einen neuen Benutzerpool zu erstellen.

• Wählen Sie die Attribute in Ihrem Benutzerpool aus, die während des Anmeldevorgangs verwendet werden sollen

• Richten Sie ein sicheres Passwort ein, um Ihre Sicherheitsanforderungen zu konfigurieren. Machen Sie weiter mit „Kein MFA“ Option, wenn Sie möchten, dass sich Benutzer nur mit einem einzigen Authentifizierungsfaktor anmelden. Wenn du es wünschst MFA (Multi-Faktor-Authentifizierung) aktivieren Dafür sind SMS-Nachrichten erforderlich, die von Amazon SNS separat berechnet werden. Erfahren Sie mehr darüber werden auf dieser Seite erläutert. Klicken Sie Weiter.

• Attribute konfigurieren das wäre während der erforderlich Benutzer-Anmeldeablauf.

• Wählen Sie bei Bedarf weitere Attribute aus. Klicken Weiter.

• Konfigurieren Sie, wie Ihr Benutzerpool E-Mail-Nachrichten an Benutzer sendet.

• Geben Sie einen Namen für Ihren Benutzerpool ein, auch unter Gehostete Authentifizierungsseiten, prüfen „Verwenden Sie die von Cognito gehostete Benutzeroberfläche“.

• Wählen Sie nun im Abschnitt „Domäne“ den Domänentyp aus „Eine Cognito-Domäne verwenden“. Geben Sie einen Domänennamen für Ihre Cognito-App ein.

• Unter dem Erster App-Client Geben Sie im Abschnitt einen Namen für Ihren App-Client ein und aktivieren Sie das Kontrollkästchen Generieren Sie ein Client-Geheimnis.

• Geben Sie nun Ihre ein Rückruf-/Umleitungs-URL das Sie von Ihrem miniOrange-Plugin auf Ihrer Client-Seite erhalten, und fügen Sie es unter ein Zulässige Rückruf-URLs Textfeld. Beachten Sie auch das folgende Bild zur Auswahl Authentifizierungsflüsse für deine App

• Nun, Under Erweiterte App-Client-Einstellungen. Wählen Identitätsanbieter as Cognito-Benutzerpool & Wählen Erteilung des Autorisierungscodes unter dem OAuth 2.0-Gewährungstypen und auch auswählen openid, E-Mail als auch profile Kontrollkästchen unter dem OpenID Connect-Bereiche Abschnitt (siehe Bild unten). Klick auf das Schaltfläche Weiter zu Speichern Ihre Konfigurationen.

• Überprüfen Sie nun Ihre Auswahl an Anforderungen. Klicken Benutzerpool erstellen um die Auswahl zu bestätigen und einen Benutzerpool zu erstellen.

• Nachdem Sie Ihren Benutzerpool erfolgreich erstellt haben, Wählen Sie Ihren Poolnamen aus der Liste der Pools, um mit der Benutzererstellung zu beginnen.

• Gehen Sie zur Registerkarte „Benutzer“.Und klicken Sie auf Benutzer erstellen.

• Geben Sie Details ein, z Benutzername, E-Mail-Adresse und Passwort. Klicke auf Benutzer erstellen zu Speichern die Details.

• Nach erfolgreicher Erstellung des Benutzers benötigen Sie eine Kopie davon Cognito-Domäne, Kunden-ID und Kundengeheimnis. Gehen Sie zu „App-Integration' Abschnitt und kopieren Sie den vollständigen Domainname {Ihr Domainname}.auth.{Regionsname}.amazoncognito.com. Dies sollte in das Endpunktfeld unten eingegeben werden im miniOrange nopCommerce OAuth-Plugin.

• Um die Kunden-ID als auch Kundengeheimnis, bleib beim Gleichen‘App-Integration' Tab und scrollen Sie nach unten zum 'App-Clients und Analysen' Abschnitt. Klicken Sie auf den Namen Ihres App-Clients, um ihn anzuzeigen Kunden-ID als auch Kundengeheimnis.

Sie haben Cognito erfolgreich als OAuth-Server (Identitätsanbieter) für die SSO-Anmeldung in Ihrem nopCommerce-Shop oder Ihrer nopCommerce-Anwendung konfiguriert.

3. Konfigurieren Sie die Client-ID, das Client-Geheimnis und die Endpunkte des Identitätsanbieters in nopCommerce.

• Im Einstellungen des Identitätsanbieters scrollen Sie nach unten zum Anbieterkonfiguration .
• Unter dem Anbieterkonfiguration Abschnitt, geben Sie die ein IdP-Name und bieten die Client-ID und Client-Geheimnis aus der Cognito-Anwendung abgerufen.

• Geben Sie die erforderlichen Endpunkte ein, z. B. Autorisierungsendpunkt, Token-Endpunkt, Ressourcenendpunkt und Abmeldeendpunkt im Abschnitt Endpunkte.
• Informationen zur Konfiguration finden Sie in der folgenden Tabelle Endpunkte Amazon Cognito im Plugin

Endpunkt autorisieren:	https://<cognito-app-domain>/oauth2/authorize
Zugriffstoken-Endpunkt:	https://<cognito-app-domain>/oauth2/token
Ressourcenendpunkt:	https://<cognito-app-domain>/oauth2/resource

• Klicken Sie auf Einstellungen speichern Klicken Sie auf die Schaltfläche, um Ihre Konfiguration zu speichern.

4. OAuth-SSO testen

• Nachdem Sie die Client-ID, das Client-Geheimnis und die Endpunktdetails eingegeben haben, kehren Sie zum Dashboard zurück. Klicken Sie auf die drei Punkte (⋮) neben dem konfigurierten Identitätsanbieter und wählen Sie aus. Testkonfiguration.

• Bei erfolgreicher Konfiguration werden Ihnen Attributname und Attributwert im Testkonfigurationsfenster angezeigt.

5. Attributzuordnung

• Der Attribut-/Rollenzuordnung Ordnen Sie im Tab die von Ihrem Identitätsanbieter bereitgestellten Attributnamen den Attributen Ihres nopCommerce-Shops zu.
• Klicken Sie auf Gespeichert .

• Scrollen Sie im Reiter „Attribut-/Rollenzuordnung“ nach unten zu Standardrollenzuordnung Abschnitt und wählen Sie die Rolle aus dem Wählen Sie Rolle Wählen Sie im Dropdown-Menü die Benutzer aus, die Sie ihnen standardmäßig zuweisen möchten. Klicken Sie anschließend auf Gespeichert.

6. SSO-Link für Ihren nopCommerce-Shop hinzufügen

• Nach dem Speichern der Attributzuordnung kehren Sie zum Dashboard zurück. Klicken Sie auf die drei Punkte (⋮) neben dem konfigurierten Identitätsanbieter und wählen Sie aus. SSO-Link.
• Der SSO-Link wird automatisch kopiert, und ein „In die Zwischenablage kopiert“ Eine Benachrichtigung wird angezeigt.

Ähnliche Artikel

• nopCommerce SAML SSO
• nopCommerce Zwei-Faktor-Authentifizierung
• nopCommerce OAuth SSO mit ADFS als Identitätsanbieter