Suchergebnisse :

×

Inhalte

nopCommerce SAML Single Sign-On (SSO) mit Keycloak als IDP

nopCommerce SAML Single Sign-On (SSO) Das Plugin bietet die Möglichkeit, SAML Single Sign-On für Ihre nopCommerce-Anwendungen zu aktivieren. Mit Single Sign-On können Sie nur ein Passwort verwenden, um auf Ihre nopCommerce-Anwendung und -Dienste zuzugreifen. Unser Plugin ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel. Hier gehen wir eine Schritt-für-Schritt-Anleitung durch, um Single Sign-On (SSO) zwischen nopCommerce und Keycloak unter Berücksichtigung von Keycloak als IdP zu konfigurieren. Um mehr über die Funktionen zu erfahren, die wir für nopCommerce SSO bereitstellen, klicken Sie auf ..

Voraussetzungen: Download und Installation

Vom nopCommerce Dashboard herunterladen

Um die Plugin-ZIP-Datei herunterzuladen, melden Sie sich als Administrator in Ihrem nopCommerce-Shop an. Gehen Sie im Admin-Dashboard zu Registerkarte „Konfiguration“ > Alle Plugins und Themen oder suchen Sie nach Alle Plugins und Themes in der Admin-Suchleiste.
Suchen Sie nach den SAML Single Sign-On (SSO) – miniOrange Plugin und klicken Sie auf Herunterladen Knopf, um den Reißverschluss zu erhalten.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – Plugin installieren

Vom nopCommerce-Marktplatz

Sie können die Plugin-ZIP-Datei aus dem nopCommerce Store herunterladen – nopCommerce SAML Single Sign-On (SSO)
Um das Plugin zu installieren, melden Sie sich als Administrator auf Ihrer nopCommerce-Website an. Gehen Sie im Admin-Dashboard zu Registerkarte „Konfiguration“ >> Lokale Plugins.
Wählen Sie in der oberen rechten Ecke der Seite das aus Laden Sie ein Plugin oder Theme hoch Klicken Sie auf die Schaltfläche, um die heruntergeladene Plugin-ZIP-Datei hochzuladen. Befolgen Sie die weiteren Anweisungen, um das Plugin zu installieren.

Schritte zum Konfigurieren von nopCommerce Single Sign-On (SSO) mit Keycloak als Identitätsanbieter

1. Konfigurieren Sie Keycloak als IDP

Sie müssen Ihre SP-Metadaten an den Identitätsanbieter Keycloak senden. Verwenden Sie für SP-Metadaten die SP-Metadaten-URL oder laden Sie die SP-Metadaten als XML-Datei herunter und laden Sie sie bei Ihrem IdP hoch. Beide Optionen finden Sie unter Metadaten des Dienstanbieters Tab.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – SP-Metadaten

Alternativ können Sie die SP-Entitäts-ID und die ACS-URL manuell hinzufügen Metadaten des Dienstanbieters Registerkarte im Plugin zu Ihren IdP-Konfigurationen.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – SP-Tabelle

Version 18 und niedriger
Version 19 und höher

In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.

Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Kreation Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.

nopCommerce Single Sign-On mit Keycloak als IDP – Erstellen einer APP

Enter SP-EntityID / Aussteller wie die Kunden-ID aus der Registerkarte „Dienstanbieter-Metadaten“ und wählen Sie aus SAML wie die Client-Protokoll.

nopCommerce Single Sign-On mit Keycloak als IDP – Client hinzufügen

Klicken Sie nun auf Gespeichert.

Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:

Kunden-ID	Die SP-EntityID / Aussteller über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Name	Geben Sie einen Namen für diesen Client ein
Beschreibung	Geben Sie eine Beschreibung an
Unterschrift des Kunden erforderlich	OFF
POST-Bindung erzwingen	OFF
Namens-ID-Format erzwingen	OFF
Namens-ID-Format	E-Mail
Root-URL	Lassen Sie das Feld leer oder geben Sie die Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“ an
Gültige Weiterleitungs-URIs	Die ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins

nopCommerce Single Sign-On mit Keycloak als IDP – Einstellungen

Der Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:

Assertion Consumer Service POST-Bindungs-URL	Die ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
URL der Abmeldedienst-Umleitungsbindung (Optional)	Die Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins

nopCommerce Single Sign-On mit Keycloak als IDP – SAML-Endpunktkonfiguration

Klicken Sie auf Gespeichert.

In deinem Schlüsselumhang Administrator Wählen Sie in der Konsole den Bereich aus, den Sie verwenden möchten.

Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Client erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.

Auswählen SAML as Kundentyp, Eingeben SP-EntityID / Aussteller wie die Kunden-ID Geben Sie auf der Registerkarte „Dienstanbieter-Metadaten“ den Namen Ihrer Anwendung und eine Beschreibung ein.

Klicken Sie nun auf Gespeichert.

Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:

Kunden-ID	Die SP-EntityID / Aussteller über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
Name	Geben Sie einen Namen für diesen Client ein
Beschreibung	Geben Sie eine Beschreibung an
Unterschrift des Kunden erforderlich	OFF
POST-Bindung erzwingen	OFF
Namens-ID-Format erzwingen	OFF
Namens-ID-Format	E-Mail
Root-URL	Lassen Sie das Feld leer oder geben Sie die Basis-URL auf der Registerkarte „Dienstanbieter-Metadaten“ an
Gültige Weiterleitungs-URIs	Die ACS-URL (Assertion Consumer Service).über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins

nopCommerce Single Sign-On mit Keycloak als IDP – Keycloak-Anmeldung – Einstellungen

Klicken Sie nun auf Gespeichert.

In Erweitert Registerkarte, unter Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:

Assertion Consumer Service POST-Bindungs-URL	Die ACS-URL (Assertion Consumer Service). über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins
URL der Abmeldedienst-Umleitungsbindung (Optional)	Die Einzelne Abmelde-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Plugins

nopCommerce Single Sign-On mit Keycloak als IDP – SAML-Endpunktkonfiguration anmelden

Klicken Sie auf Gespeichert.

Sie haben Keycloak erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die Keycloak-Anmeldung/Keycloak-SSO/Keycloak-Single-Sign-On (SSO) zu erreichen und so eine sichere Anmeldung bei der nopCommerce-Anwendung zu gewährleisten.

2. nopCommerce als SP (SSO Plugin) konfigurieren

Hinweis: Nach der Installation des Plugins müssen wir die Vertrauensstellung zwischen Ihrer nopCommerce-Anwendung und Ihrem Keycloak-Konto einrichten. SAML-Metadaten werden mit Keycloak geteilt, damit sie ihre integrierte Konfiguration aktualisieren können, um Single Sign-On zu unterstützen.

2.1: SP-SAML-Metadaten mit Keycloak teilen

Klicken Sie auf Neuen IDP hinzufügen um nopCommerce Single Sign-On (SSO) mit Keycloak als IDP zu konfigurieren.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – Neuen IDP hinzufügen

Der Metadaten des Dienstanbieters Auf der Registerkarte können Sie die Datei entweder kopieren und einfügen Metadaten-URL auf Ihrer IDP-Seite oder Laden Sie die SP-Metadaten herunter als XML-Datei. Darüber hinaus haben Sie die Möglichkeit, manuell zu kopieren und einzufügen Basis-URL, SP-Entitäts-ID und ACS-URL.
Teilen Sie SAML-Metadaten mit Keycloak.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – nopCommerce SP-Metadaten

2.2: Keycloak SAML-Metadaten importieren

Der Einstellungen des Identitätsanbieters Registerkarte, wählen Sie Schlüsselumhang als Ihr bevorzugter Identitätsanbieter.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – Identitätsanbieter auswählen

Es gibt zwei Methoden, nopCommerce als Dienstanbieter zu konfigurieren:

Um die Metadaten des IDP hochzuladen, können Sie entweder Folgendes angeben Metadaten-URL or XML-Datei hochladen.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – IDP-Metadaten hochladen

Alternativ unter der Einstellungen des Identitätsanbieters Auf der Registerkarte können Sie die Pflichtfelder manuell ausfüllen, z IDP-Name, IDP-Entitäts-ID kombiniert mit einem nachhaltigen Materialprofil. Single-Sign-On-URL und schlagen Gespeichert.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – IDP-Konfiguration

3. Testen von SAML SSO

Bitte stellen Sie vor dem Test Folgendes sicher:

Die SAML-Metadaten von nopCommerce (SP) wurden nach Keycloak (IDP) exportiert.
Importieren der Keycloak (IDP) SAML-Metadaten in nopCommerce (SP).

Schweben Aktion auswählen und klicken Sie auf Testkonfiguration Klicken Sie auf die Schaltfläche, um zu überprüfen, ob Sie das Plugin richtig konfiguriert haben.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – Klicken Sie auf Testkonfiguration

Klicken Sie auf die Testkonfiguration Klicken Sie auf die Schaltfläche, um zu überprüfen, ob Sie das Plugin richtig konfiguriert haben.
Bei erfolgreicher Konfiguration werden Ihnen im Fenster „Testkonfiguration“ der Attributname und die Attributwerte angezeigt.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – Testkonfigurationsergebnis

4. Attributzuordnung

Nach erfolgreicher Testkonfiguration klicken Sie auf Konfiguration bearbeiten und navigieren Sie zum Abschnitt „Attributzuordnung“.
Auf der rechten Seite können Sie die IDP-Antworttabelle sehen und die von Ihrem IDP bereitgestellten Attributnamen Ihren Shop-Attributen zuordnen Attribut-/Rollenzuordnung Tab.
Klicken Sie auf Gespeichert .

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – Attributzuordnung

5. Aktivieren Sie SSO in Ihrem nopCommerce-Shop

Aktivieren Sie SSO für Ihren nopCommerce-Shop, indem Sie den Schieberegler wie unten gezeigt ziehen.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – SSO aktivieren

Unter dem Weiterleitung und SSO-Link Verwenden Sie auf der Registerkarte die URL mit der Bezeichnung „ Ihr Store-SSO-Link in Ihrem Geschäft, um das SSO zu initiieren.

nopCommerce Single Sign-On (SSO) mit Keycloak als IDP – Store SSO Link

Weitere Informationen

Hilfe benötigt?

Sie können Ihren Identitätsanbieter nicht finden? Schicken Sie uns eine E-Mail nopcommercesupport@xecurify.com Wir helfen Ihnen bei der Einrichtung von SSO mit Ihrem IDP und geben Ihnen eine schnelle Anleitung (per E-Mail/Besprechung) zu Ihren Anforderungen. Unser Team hilft Ihnen bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.

Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Single Sign On

SAML-Dienstleister

OAuth/OpenId Connect-Client (SSO)

Soziale Anmeldung Soziales Teilen

Headless-Single-Sign-On

SAML-Identitätsanbieter

OAuth/OpenId Connect-Server

Mit YourMembership anmelden

Automatische Anmeldung und Registrierung mit JWT

Multi-Faktor-Authentifizierung (MFA)

Zwei Faktor-Authentifizierung

WooCommerce-Passwort über OTP zurücksetzen

OTP über Telefonanruf

Massen-SMS/WhatsApp-Benachrichtigung

OTP-Verifizierung

Beschränken Sie die OTP-Anfrage

Erhalten Sie OTP und Benachrichtigungen auf WhatsApp

LDAP/Active Directory-Integrationen

LDAP/Active Directory-Integration für WordPress

WP-Mitarbeiter-/Mitarbeitersuchverzeichnis für Active Directory

LDAP/AD-Integration für Cloud- und gemeinsam gehostetes WordPress

Formularintegration mit Active Directory für WordPress

Office365 Integration

SharePoint WordPress

PowerBI WordPress-Integration

Outlook- und MS Teams-Integration

Azure AD-/Office 365-App-Integrationen

Azure AD/Entra ID WordPress-Synchronisierung

Dynamics CRM 365 WordPress-Integration

WooCommerce-Integration

WooCommerce-Produktsynchronisierung

WooCommerce-Integrator

Dynamics CRM 365 WordPress-Integration

Salesforce WooCommerce-Integrationen

Dezentrale ID

Anmeldung per digitaler ID

Web3 WordPress-Authentifizierung

WordPress Web3 Suite

WordPress NFT-Marktplatz

Intelligente WordPress-Verträge

Add-Ons

Seiten- und Beitragsbeschränkung

LearnDash-Integrator

WooCommerce-Integrator

SSO-Login-Audit

Bezahlter Membership Pro-Integrator

Medieneinschränkung

BuddyPress-Integrator

WordPress Discord Integrator

Anmeldung als Gastbenutzer

SCIM-Benutzerbereitstellung

MemberPress-Integrator

SSO-Sitzungsverwaltung

Attributbasierte Umleitung

Andere Plugins

REST API-Authentifizierung

Benutzerdefinierte API für WordPress

WordPress Online-Proctoring für LMS

Keine Code-Automatisierung

Objektdatensynchronisierung für Salesforce

WP User Sync-Integration für Apps von Drittanbietern

WP-Benutzer- und Login-Verwaltung

Verwaltungstool für Webagenturen

Single Sign On

SAML-SSO

Crowd SSO

Kerberos/NTLM SSO

Helpdesk SSO Integration

OAuth/OpenID SSO

Git-Authentifizierung

Erweiterte SSO-Option

Hilfe & Support

Nutzermanagement

SCIM-Bereitstellung

WORD/PDF-Exporteur

Projektkonfigurationsmanager

Massenbenutzerverwaltung

Zentralisierter Lizenzmanager

Benutzerdefiniertes Benutzerprofil

Hilfe & Support