Magento Okta Single Sign-On (SSO) | SSO bei Magento mit Okta-Anmeldeinformationen

Übersicht

Die Okta Magento SSO Ermöglicht die sichere und nahtlose Anmeldung bei Ihrem Magento-Shop durch die Nutzung von Okta als OAuth- und OpenID Connect-Anbieter. Mit der Okta-Magento-Anmeldung können Benutzer mit ihren Okta-Anmeldedaten auf den Shop zugreifen. Das bedeutet, dass sich Benutzer Ihrer Okta-Organisation/Ihres Okta-Verzeichnisses mit unserer Erweiterung in Ihrem Magento-Shop mit ihren Okta-Anmeldedaten anmelden können. Unsere Magento Okta-Anmeldung Die Erweiterung bietet eine sichere Single Sign-On (SSO)-Integration mit erweiterten Funktionen wie Attribut- und Rollenzuordnung sowie Zugriffskontrolle. Sie erhöht die Sicherheit Ihrer Website, indem sie sicherstellt, dass sich nur verifizierte Benutzer in Ihrem Magento-Shop anmelden oder registrieren können. Dank der einfachen Einrichtung von Okta SSO für Magento vereinfacht das Plugin die Benutzerauthentifizierung und optimiert die gesamte Zugriffsverwaltung. Folgen Sie der unten stehenden Anleitung, um Okta Magento SSO mühelos zu installieren und zu konfigurieren. Zu unseren Stellenangeboten Um mehr über die zusätzlichen Funktionen der Magento OAuth Single Sign-On (OAuth & OpenID Connect Client) Erweiterungen zu erfahren.

Installationsschritte

• Verwenden von Composer
• Manuelle Installation

• Kaufen Sie die miniOrange Magento OAuth Single Sign-On (SSO) Erweiterung vom Magento Marketplace (Adobe Commerce Marketplace).
• Gehen Sie zu Mein Profil -> Meine Einkäufe
• Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
• Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
• Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen.

  „Komponist benötigt {module_name}:{version}“

• Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
• Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.

PHP Bin / Magento Setup: Upgrade

• Laden Sie miniOrange Magento OAuth Single Sign-On (SSO) Erweiterung.
• Entpacken Sie den gesamten Inhalt der ZIP-Datei im Verzeichnis MiniOrange/IDPSaml.

{Stammverzeichnis von Magento} App Code MiniOrange OAuth

• Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren

PHP Bin / Magento Setup: Upgrade

Konfigurationsschritte

1. MiniOrange SSO-Erweiterung konfigurieren

• Navigieren Sie in der miniOrange Magento SSO-Erweiterung zum Tab „Anwendung“ und wählen Sie Folgendes aus: OAuth/OpenIDund klicken Sie auf die Okta-Anwendung.

• Kopieren Sie die Rückruf-URL aus der Erweiterung. Sie benötigen dies für Okta Konfiguration.

2. Okta als OAuth-Anbieter für die Magento Okta SSO-Anmeldung einrichten

• Gehen Sie zunächst zu https://www.okta.com/login und melden Sie sich bei Ihrem Okta-Konto an.
• Gehen Sie zur Okta Admin-Panel. Gehe zu Anwendungen -> Anwendungen.

• Sie erhalten den folgenden Bildschirm. Klicke auf App-Integration erstellen .

• Wählen Sie die Anmeldemethode aus OIDC – OpenID Connect Option und wählen Sie Anwendungstyp als Webanwendung, Klicken Sie auf Weiter .

• Sie werden zur App-Detailseite weitergeleitet. Eingeben App-Integration Name und Anmeldeumleitungs-URIsSie erhalten diese Information von miniOrange Magento SSO (OAuth/OIDC) auf der Registerkarte „OAuth-Anbieter“ unter Weiterleitungs-/Rückruf-URL Feld.

• Scrollen Sie nach unten und Sie werden das sehen Assignments Wählen Sie eine kontrollierte Zugriffsoption und deaktiviere die Option Sofortigen Zugriff mit Federation Broker-Modus aktivieren. Klicke auf Schaltfläche Speichern.

• Jetzt erhalten Sie die Client-Anmeldeinformationen , Okta-Domäne. Kopieren Sie diese Anmeldeinformationen in Miniorange Magento SSO (OAuth/OIDC) Erweiterungskonfiguration für entsprechende Felder.

1.1 Weisen Sie einem Benutzer eine App-Integration zu

• Zurück Nach Registerkarte "Anwendungen" und klicken Sie auf Ihre Bewerbung.

• Wähle aus Assignments Tab.

• Klicken Sie auf Weisen und wählen Sie Personen zuweisen.
• Wenn Sie die Anwendung mehreren Benutzern gleichzeitig zuweisen möchten, wählen Sie Zu Gruppen zuweisen [Wenn eine App einer Gruppe zugewiesen wird, wird die App allen Personen in dieser Gruppe zugewiesen.]

• Klicken Sie auf Weisen neben einem Benutzernamen.

• Klicken Sie auf Speichern und zurückgehen.

• Klicken Sie auf Erledigt .

1.2 Profilattribute für das ID-Token

• Navigieren Sie in Ihrem Okta-Admin-Dashboard zu Sicherheit -> API.

• Wählen Sie Ihre SSO-Anwendung aus und klicken Sie auf bearbeiten klicken.

• Zurück Nach aus aller Welt und wählen Sie die ID Token-Option.

• Klicken Sie auf Anspruch hinzufügen .

• geben Sie ein Name zu Ihrem Anspruch/Attribut hinzufügen und auswählen ID-Token aus der Dropdown-Liste Token-Typ. Geben Sie nun den Wert ein user.$attribute in England, Wert Feld basierend auf dem Attribut, das Sie erhalten möchten. Behalten Sie die anderen Einstellungen als Standard bei und klicken Sie auf Erschaffung .

• Befolgen Sie die gleichen Schritte für alle Attribute, die Sie sehen möchten. Sie erhalten eine Liste ähnlich der folgenden.

• Sie können die Attribute im sehen Testkonfiguration wie folgt ausgeben.

Sie haben erfolgreich eingerichtet Okta Magento - Single Sign-On (SSO) Durch die Verwendung von Okta als OAuth-Anbieter können sich Benutzer sicher mit ihren Zugangsdaten bei Ihrer Magento Okta Login-Website anmelden. Okta-Login Referenzen.

3. Magento als OAuth-Client einrichten

• Geben Sie nun die Name des OAuth-Anbieters, Kunden-ID, Kundengeheimnis, Geltungsbereich und bereitgestellte Endpunkte.
• Bitte beachten Sie die Endpunkte Tabelle unten zur Autorisierung Single Sign-On (SSO) mit Okta zu Ihrer Magento-Site.

Hinweis: Bitte versuchen Sie die folgenden Endpunkte, falls Sie zum Zeitpunkt der Anfrage einen 404-Serverfehler von Okta erhalten. SSO.

• Klicken Sie auf Gespeichert Schaltfläche, um die Einstellungen zu speichern.
• Klicken Sie auf Testkonfiguration .

• Alle von Ihrem OAuth-Anbieter an Magento zurückgegebenen Werte werden in einer Tabelle angezeigt. Sollten die Werte für Vorname, Nachname, E-Mail-Adresse oder Benutzername fehlen, passen Sie die Einstellungen Ihres OAuth-Anbieters entsprechend an, damit diese Informationen übermittelt werden.

4. Einstellungen für mehrere Standorte (*Verfügbar in den Enterprise-Versionen)

• Suchen Sie Ihre Okta-Anwendung und klicken Sie Bearbeiten in England, Aktionsmenü.

• Klicken Sie auf Konfiguration speichern von der Menü auf der linken Seite.
• Im Konfiguration speichernWählen Sie die Website aus, auf der Sie SSO aktivieren möchten, und aktivieren Sie die Option „SSO für diese Website aktivieren“.

 Anmeldeeinstellungen

• SSO-Schaltfläche auf der Anmeldeseite anzeigen: Zeigt die SSO-Schaltfläche auf der Kundenanmeldeseite der ausgewählten Website an.
• Benutzer automatisch erstellen: Sie haben die Möglichkeit, Kundenbenutzer während des SSO-Prozesses automatisch anzulegen, falls diese noch nicht existieren. Durch Aktivieren des entsprechenden Kontrollkästchens wird diese Funktion aktiviert.
• Automatische Weiterleitungsfunktion: Leitet Benutzer automatisch zur Anmeldeseite des OAuth-Anbieters weiter, entweder von der Magento-Anmeldeseite oder von einer beliebigen Seite der Website.

• Gehen Sie zur Kundenanmeldeseite. Dort finden Sie die Schaltfläche für Single Sign-On (SSO) im Frontend. Klicken Sie darauf und testen Sie SSO.

• Sie werden erfolgreich bei Magento angemeldet.

5. Admin-SSO

• SSO für Administratoren aktivieren: Zeigt die SSO-Schaltfläche auf der Admin-Anmeldeseite an.
• Text der Admin-SSO-Schaltfläche: Legt die Bezeichnung fest, die auf der SSO-Schaltfläche auf der Admin-Anmeldeseite angezeigt wird (z. B. Anmelden über Okta).
• Automatische Erstellung von Administratorbenutzern: Erstellt automatisch einen Administratorbenutzer in Magento, wenn sich dieser zum ersten Mal über SSO anmeldet.
• Automatische Weiterleitung vom Administrator: Leitet Administratorbenutzer automatisch von der Administrator-Anmeldeseite zur OAuth-Anbieter-Anmeldeseite weiter.
• Hintertür-URL: Über eine Hintertür-URL können Sie sich im Falle einer Aussperrung mit den Standard-Administrator-Zugangsdaten in Ihr Admin-Dashboard einloggen.

• Besuchen Sie Ihre Administrator-Anmeldeseite. Dort finden Sie die Schaltfläche für Single Sign-On (SSO). Klicken Sie darauf, um SSO als Administrator zu aktivieren.

• Nach erfolgreicher Anmeldung als Administrator bei Magento werden Sie zum Magento-Backend-Dashboard weitergeleitet.

6. Headless-SSO-Einstellungen (*Verfügbar in den Premium-Versionen)

• Für Kunden aktivieren: Mit dieser Option können Sie Headless SSO für Kunden aktivieren.
• Kunden-SSO-URL: Diese URL dient zur Initiierung des SSO-Prozesses für Kunden aus Headless-Anwendungen. Fügen Sie diese SSO-URL in Ihre Headless-Anwendung ein.
  • Beispielformat:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
  • {Store_URL}: Geben Sie Ihre Magento-Shop-URL ein.
  • {Headless_URL}: Geben Sie die URL Ihrer Headless-Anwendung ein, an die das Kundentoken gesendet werden soll.
  • Nach erfolgreicher SSO wird ein Kundentoken an die Headless-URL gesendet.
    Beispielsweise: {Headless_URL}?customer_token=...
• OAuth-Token:Aktivieren Sie diese Option, um das JWT-Token des OAuth-Anbieters (Okta) zusammen mit dem Kundentoken zu senden.
• Ablauf des Kundentokens: Sie können die Ablaufzeit (in Minuten) für das Kundentoken festlegen.
• Frontend-URLs auf die Whitelist setzen: Hier können Sie URLs hinzufügen, die das Kundentoken empfangen dürfen. Das Kundentoken wird nur an die hier zugelassenen URLs gesendet.

• Für Administratoren aktivieren: Ähnlich wie bei Kunden aktiviert diese Option Headless SSO auch für Administratoren.
• Admin-SSO-URL: Diese URL initiiert die Administrator-SSO von Headless-Anwendungen aus.
• Ablauf des Administrator-Tokens: Legen Sie die Ablaufzeit (in Minuten) für das Administrator-Token fest.
• Frontend-URLs auf die Whitelist setzen: Administrator-Tokens werden nur an die hier aufgeführten, freigegebenen URLs gesendet. Sie müssen sicherstellen, dass jede URL, die ein Administrator-Token empfängt, auf dieser Liste steht.

7. Attribut-/Benutzerdefinierte Zuordnung (optional). *Dies ist eine Premium-Funktion.

 Kundenattributzuordnung

• Gehen Sie zur Attributzuordnung Abschnitt zur Konfiguration der Kundenattributzuordnung.
• Ermöglichen Kundenattributzuordnung und wählen Sie Checkbox Die Option, Kundenattribute aktualisieren.

• Sie werden Felder wie diese sehen: E-Mail, Vorname und Nachname unter Kundenattributzuordnung.
• Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
• Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Kundenattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus der Dropdown-.

 Kundenadresszuordnung

• Im Kundenattribut Abschnitt „Adressattributzuordnung aktivieren“ auswählen und die Option „Adressattributzuordnung“ auswählen Checkbox zum Aktualisieren Attribute der Kundenadresse.

• Sie werden Felder wie beispielsweise sehen Straße und Hausnummer , Postleitzahl, Stadt, Staatund andere unter Kundenadresszuordnung.
• Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
• Falls Sie weitere Adressattribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Adressattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus dem Dropdown-Menü aus.

 Administrator-Attributzuordnung

• Im Administrator-Attributzuordnung Abschnitt aktivieren Administrator-Attributzuordnung und wählen Sie die Checkbox aktualisieren Administratorattribut.

• Sie werden Felder wie diese sehen: E-Mail, Benutzername Vorname und Nachname unter Admin-Attributzuordnung.
• Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
• Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Administratorattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus der Dropdown-.

8. Gruppen-/Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.

• Magento verwendet ein Rollenkonzept, mit dem Website-Betreiber die Berechtigungen der Benutzer innerhalb der Website steuern können. Die Rollenzuordnung hilft Ihnen, Benutzern bestimmter Gruppen in Ihrem OAuth-Anbieter spezifische Rollen zuzuweisen.
• Wählen Sie aus der Dropdown-Liste das Attribut Ihres Identitätsanbieters aus, das Gruppen-/Rolleninformationen sowohl für Administratoren als auch für Kundenbenutzer enthält.

 Kundengruppenzuordnung

• In den Einstellungen für die Kundengruppenzuordnung kann der Shop-Administrator festlegen, welche Magento-Kundengruppe basierend auf den vom Identitätsanbieter (IdP) während des Single Sign-On (SSO) empfangenen Gruppeninformationen zugewiesen werden soll.
• Aktivieren Sie das Kontrollkästchen „Frontend-Gruppe bei SSO aktualisieren“, wenn Magento die Kundengruppe jedes Mal aktualisieren soll, wenn sich ein Benutzer über SSO anmeldet.
• Über das Dropdown-Menü „Standardgruppe“ können Sie die Magento-Gruppen auswählen, die einem Benutzer zugewiesen werden sollen, wenn vom Identitätsanbieter keine Gruppeninformationen zurückgegeben werden oder die empfangene Gruppe keiner konfigurierten Zuordnung entspricht.

• Geben Sie die Werte der Identitätsanbietergruppe den entsprechenden Magento-Kundengruppen nach Bedarf zu.
• Benutzer, die einer bestimmten Gruppe im Identitätsanbieter angehören, werden während des SSO automatisch der zugeordneten Magento-Gruppe zugewiesen.
• Ejemplo: Wenn der Gruppenwert des Identitätsanbieters der Gruppe „Allgemein“ in Magento zugeordnet ist, wird jedem Benutzer mit dieser Gruppe im Identitätsanbieter beim SSO die Kundengruppe „Allgemein“ zugewiesen.

 Administratorrollen-Zuordnung

• Aktivieren Sie das Kontrollkästchen „Backend-Rollen bei SSO aktualisieren“, wenn Magento die Administratorrollen jedes Mal aktualisieren soll, wenn sich ein Benutzer über SSO anmeldet.
• Über das Dropdown-Menü „Standardgruppe“ können Sie die Magento-Rolle auswählen, die einem Benutzer zugewiesen werden soll, wenn vom Identitätsanbieter keine Gruppeninformationen zurückgegeben werden oder die empfangene Gruppe keiner konfigurierten Zuordnung entspricht.

• Geben Sie die Werte der Identitätsanbietergruppe den entsprechenden Magento-Administratorrollen nach Bedarf zu.
• Benutzer, die einer bestimmten Gruppe im Identitätsanbieter angehören, werden während des SSO automatisch der zugeordneten Magento-Gruppe zugewiesen.
• Ejemplo: Wenn der Gruppenwert des Identitätsanbieters der Gruppe „Allgemein“ in Magento zugeordnet ist, werden allen Benutzern mit dieser Gruppe im Identitätsanbieter beim SSO die allgemeinen Administratorrollen zugewiesen.

Weitere Informationen

• Magento-Sicherheitslösungen
• Was ist Single Sign-On (SSO) Login?
• Oktas Entwicklerdokumentation für OAuth 2.0 & OpenID Connect
• Nahtlose Okta-WordPress-SSO-Integration: Erfahren Sie mehr über Okta und OAuth
• Magento OAuth Single Sign On (SSO) Plugin.

Kontakt aufnehmen

Bitte erreichen Sie uns unter magentosupport@xecurify.comUnser Team unterstützt Sie bei der Einrichtung der Magento 2 SSO (OAuth/OIDC)-Erweiterung. Wir helfen Ihnen, die optimale Lösung bzw. den passenden Plan für Ihre Bedürfnisse auszuwählen.