Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen
Inhalte
nopCommerce OAuth Single Sign-On (SSO) mit Cognito als OAuth-Anbieter
nopCommerce OAuth Single Sign-On (SSO)
Das Modul bietet die Möglichkeit, OAuth Single Sign-On für Ihren nopCommerce-Shop oder Ihre Website zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihren nopCommerce-Shop oder Ihre Website und Dienste zuzugreifen. Unser Modul ist mit allen OAuth-konformen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen nopCommerce und Cognito unter Berücksichtigung von Cognito als OAuth-Anbieter zu konfigurieren.
Voraussetzungen: Download und Installation
Herunterladen
das nopCommerce OAuth Single Sign-On (SSO)-Modul.
Um das Plugin zu installieren, melden Sie sich als Administrator bei Ihrer nopCommerce-Site oder Ihrem Shop an. Navigieren Sie im Admin-Dashboard zu
Registerkarte „Konfiguration“ >> Lokale Plugins.
Wählen Sie in der oberen rechten Ecke der Seite das aus
Laden Sie ein Plugin oder Theme hoch Klicken Sie auf die Schaltfläche, um die heruntergeladene Plugin-ZIP-Datei hochzuladen. Befolgen Sie die weiteren Anweisungen, um das Plugin zu installieren.
Schritte zum Konfigurieren von nopCommerce OAuth Single Sign-On (SSO) mit Cognito als OAuth-Anbieter
1. Konfigurieren Sie Amazon Cognito als IDP
Gehen Sie zu
Amazon-Konsole
und registrieren/melden Sie sich in Ihrem Konto an, um Amazon Cognito zu konfigurieren.
Suchen Sie nach HEIF-Bilderweiterungen. Cognito der AWS-Services Suchleiste wie unten gezeigt.
Klicken Sie auf Erstellen Sie einen Benutzerpool um einen neuen Benutzerpool zu erstellen.
Wählen Sie die Attribute in Ihrem Benutzerpool aus, die während des Anmeldevorgangs verwendet werden sollen
Richten Sie ein sicheres Passwort ein, um Ihre Sicherheitsanforderungen zu konfigurieren. Machen Sie weiter mit „Kein MFA“ Option, wenn Sie möchten, dass sich Benutzer nur mit einem einzigen Authentifizierungsfaktor anmelden. Wenn du es wünschst
MFA (Multi-Faktor-Authentifizierung) aktivieren Dafür sind SMS-Nachrichten erforderlich, die von Amazon SNS separat berechnet werden. Erfahren Sie mehr darüber
hier. Klicken Sie Weiter.
Attribute konfigurieren das wäre während der erforderlich
Benutzer-Anmeldeablauf.
Wählen Sie bei Bedarf weitere Attribute aus. Klicken Weiter.
Konfigurieren Sie, wie Ihr Benutzerpool E-Mail-Nachrichten an Benutzer sendet.
Geben Sie einen Namen für Ihren Benutzerpool ein, auch unter
Gehostete Authentifizierungsseiten, prüfen
„Verwenden Sie die von Cognito gehostete Benutzeroberfläche“.
Wählen Sie nun im Abschnitt „Domäne“ den Domänentyp aus
„Eine Cognito-Domäne verwenden“. Geben Sie einen Domänennamen für Ihre Cognito-App ein.
Unter dem Erster App-Client Geben Sie im Abschnitt einen Namen für Ihren App-Client ein und aktivieren Sie das Kontrollkästchen Generieren Sie ein Client-Geheimnis.
Geben Sie nun Ihre ein Rückruf-/Umleitungs-URL das Sie von Ihrem miniOrange-Plugin auf Ihrer Client-Seite erhalten, und fügen Sie es unter ein
Zulässige Rückruf-URLs Textfeld. Beachten Sie auch das folgende Bild zur Auswahl Authentifizierungsflüsse für deine App
Nun, Under Erweiterte App-Client-Einstellungen. Wählen
Identitätsanbieter as Cognito-Benutzerpool & Wählen
Erteilung des Autorisierungscodes unter dem OAuth 2.0-Gewährungstypen und auch auswählen openid, E-Mail und profile Kontrollkästchen unter dem OpenID Connect-Bereiche Abschnitt (siehe Bild unten). Klick auf das Schaltfläche Weiter zu Speichern Ihre Konfigurationen.
Überprüfen Sie nun Ihre Auswahl an Anforderungen. Klicken Benutzerpool erstellen um die Auswahl zu bestätigen und einen Benutzerpool zu erstellen.
Nachdem Sie Ihren Benutzerpool erfolgreich erstellt haben,
Wählen Sie Ihren Poolnamen aus der Liste der Pools, um mit der Benutzererstellung zu beginnen.
Gehen Sie zum Registerkarte „Benutzer“.Und klicken Sie auf Benutzer erstellen.
Geben Sie Details ein, z Benutzername, E-Mail-Adresse und Passwort. Klicke auf Benutzer erstellen zu Speichern die Details.
Nach erfolgreicher Erstellung des Benutzers benötigen Sie eine Kopie davon
Cognito-Domäne, Kunden-ID und Kundengeheimnis. Gehen Sie zu „App-Integration' Abschnitt und kopieren Sie den vollständigen
Domainname {Ihr Domainname}.auth.{Regionsname}.amazoncognito.com.
Dies sollte in das Endpunktfeld unten eingegeben werden
im miniOrange nopCommerce OAuth-Plugin.
Um die Kunden-ID und Kundengeheimnis, bleib beim Gleichen‘App-Integration' Tab und scrollen Sie nach unten zum 'App-Clients und Analysen' Abschnitt. Klicken Sie auf den Namen Ihres App-Clients, um ihn anzuzeigen Kunden-ID und
Kundengeheimnis.
Sie haben Cognito erfolgreich als OAuth-Server (Identitätsanbieter) für die SSO-Anmeldung in Ihrem nopCommerce-Shop oder Ihrer nopCommerce-Anwendung konfiguriert.
2. Konfigurieren Sie nopCommerce als SP
Unter dem Konfigurieren Sie OAuth/OIDC Registerkarte, wählen Sie AWS Cognito aus der unten aufgeführten Liste der Identitätsanbieter
Wenn Sie mit der Konfiguration Ihres Identitätsanbieters fertig sind, erhalten Sie die Client-ID, das Client-Geheimnis und alle erforderlichen Authentifizierungsendpunkte.
Kopieren Sie die
Weiterleitungs-/Rückruf-URL aus dem Plugin und stellen Sie es Ihrem Identitätsanbieter zur Verfügung, damit dieser es auf seiner Seite konfiguriert.
Geben Sie die restlichen erfassten Daten in die entsprechenden Felder unten ein:
Klicken Sie auf Speichern.
Hinweis: Bitte stellen Sie sicher, dass die SSO aktivieren Das Kontrollkästchen ist aktiviert.
Informationen zur Konfiguration finden Sie in der folgenden Tabelle
Umfang und Endpunkte für Amazon Cognito im Plugin.
App Name
kognito
Endpunkt autorisieren:
https://<cognito-app-domain>/oauth2/authorize
Zugriffstoken-Endpunkt:
https://<cognito-app-domain>/oauth2/token
Endpunkt zum Abrufen von Benutzerinformationen:
https://<cognito-app-domain>/oauth2/userInfo
Benutzerdefinierte Weiterleitungs-URL nach dem Abmelden:[Optional]
https://<cognito-app-domain>/logout?client_id=<Client-ID>&logout_uri=<Sign
out URL configured in Cognito Portal>
3. OAuth-SSO testen
Klicken Sie auf Testkonfiguration um zu überprüfen, ob Sie das Plugin richtig konfiguriert haben.
Bei erfolgreicher Konfiguration werden Ihnen im Testkonfigurationsfenster der Attributname und die Attributwerte angezeigt.
4. Attributzuordnung
Der Attribut-/Rollenzuordnung Ordnen Sie auf der Registerkarte „Nopcommerce“ die von Ihrem Identitätsanbieter bereitgestellten Attributnamen den Attributen Ihres Nopcommerce-Shops zu.
Klicken Sie auf Speichern .
5. SSO-Link für Ihren nopCommerce-Shop hinzufügen
Unter dem
Umleitung und SSO-Link Verwenden Sie auf der Registerkarte die URL mit der Bezeichnung „
Ihr Store-SSO-Link in Ihrem Geschäft, um das SSO zu initiieren.
Sie können das sogar konfigurieren
Umbraco SAML Single Sign-On (SSO)
Modul mit einem beliebigen Identitätsanbieter wie z
ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
oder sogar mit Ihrem eigenen Benutzerdefinierter Identitätsanbieter. Um andere Identitätsanbieter zu überprüfen, klicken Sie auf
hier.
Sie können Ihren Identitätsanbieter nicht finden? Schicken Sie uns eine E-Mail
nopcommercesupport@xecurify.com
Wir helfen Ihnen bei der Einrichtung von SSO mit Ihrem IDP und geben Ihnen eine schnelle Anleitung (per E-Mail/Besprechung) zu Ihren Anforderungen. Unser Team hilft Ihnen bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.
×
Angesagte Suchanfragen:
Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Kontaktieren Sie den miniOrange-Support
Vielen Dank für Ihre Anfrage.
Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com
Cookie-Einstellungen
Cookie-Zustimmung
Diese Datenschutzerklärung gilt für miniorange-Websites und beschreibt, wie wir mit personenbezogenen Daten umgehen. Wenn Sie eine Website besuchen, werden möglicherweise Informationen in Ihrem Browser gespeichert oder abgerufen, meist in Form von Cookies. Diese Informationen können sich auf Sie, Ihre Vorlieben oder Ihr Gerät beziehen und werden hauptsächlich dazu verwendet, dass die Website so funktioniert, wie Sie es erwarten. Die Informationen identifizieren Sie nicht direkt, können Ihnen aber ein personalisierteres Web-Erlebnis ermöglichen. Klicken Sie auf die Kategorieüberschriften, um zu erfahren, wie wir mit Cookies umgehen. Die Datenschutzerklärung unserer Lösungen finden Sie in der Datenschutz.
Unbedingt notwendige Cookies
Immer aktiv
Notwendige Cookies tragen dazu bei, eine Website vollständig nutzbar zu machen, indem sie grundlegende Funktionen wie Seitennavigation, Anmelden, Ausfüllen von Formularen usw. ermöglichen. Die für diese Funktionalität verwendeten Cookies speichern keine personenbezogenen Daten. Einige Teile der Website funktionieren jedoch ohne Cookies nicht ordnungsgemäß.
Performance-Cookies
Immer aktiv
Diese Cookies sammeln nur aggregierte Informationen über den Verkehr auf der Website, einschließlich Besucher, Quellen, Seitenklicks und -aufrufe usw. Dies ermöglicht es uns, mehr über unsere beliebtesten und am wenigsten beliebten Seiten sowie über die Interaktion der Benutzer mit den umsetzbaren Elementen und damit über die Veröffentlichung zu erfahren Wir verbessern die Leistung unserer Website sowie unserer Dienste.
