Keycloak Single Sign-On (SSO)-Login für Prestashop [SAML] kann durch den Einsatz unserer erreicht werden Prestashop SAML Single Sign-On (SSO) Modul. Unser SSO-Modul ist mit allen SAML-kompatiblen Identitätsanbietern kompatibel und ermöglicht die sichere Keycloak-Anmeldung bei Prestashop-Sites. Hier werden wir eine Anleitung zur Konfiguration von Prestashop Keycloak SSO / Anmeldung bei Prestashop durchgehen Keycloak als IDP (Identitätsanbieter) und Prestashop als SP (Dienstleister).Um mehr über andere Funktionen zu erfahren, die wir im Prestashop SAML Single Sign-On (SSO)-Modul bieten, können Sie hier klicken Klicke hier.

Voraussetzungen: Download und Installation

Um Keycloak als SAML IDP mit Ihrem Prestashop-Shop zu konfigurieren, müssen Sie das Prestashop SAML SP SSO-Modul installieren.

Schritte zum Konfigurieren von Keycloak Single Sign-On (SSO) Anmeldung bei Prestashop

1. Richten Sie Keycloak als IDP (Identitätsanbieter) für die Prestashop SSO-Anmeldung ein

• Navigieren Sie im miniOrange PrestaShop SAML SP SSO-Modul zum Abschnitt SP (Service Provider) Metadaten. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zum Konfigurieren des Keycloak als IDP (Identitätsanbieter) erforderlich sind.


• Wählen Sie in Ihrer Keycloak-Administratorkonsole den Bereich aus, den Sie verwenden möchten.
• Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.


• Enter SP-EntityID / Aussteller wie die Kunden-ID aus dem Abschnitt „Dienstanbieter-Metadaten“ und wählen Sie aus SAML wie die Client-Protokoll.

• Klicken Sie nun auf Speichern.
• Konfigurieren Sie Keycloak, indem Sie die erforderlichen Details angeben:

Kunden-ID	Das SP-EntityID / Aussteller aus dem Abschnitt „Dienstanbieter-Metadaten“ des Moduls
Name und Vorname	Geben Sie einen Namen für diesen Client ein
Beschreibung	Geben Sie eine Beschreibung an
Unterschrift des Kunden erforderlich	OFF
POST-Bindung erzwingen	OFF
Namens-ID-Format erzwingen	OFF
Namens-ID-Format	1.1:nameid-format:nicht spezifiziert
Root-URL	Leer lassen oder Basis-URL aus dem Abschnitt „Dienstanbieter-Metadaten“ angeben
Gültige Weiterleitungs-URIs	Das ACS-URL (Assertion Consumer Service). aus dem Abschnitt „Dienstanbieter-Metadaten“ des Moduls



• Der Feinkörnige SAML-Endpunktkonfiguration, Geben Sie die folgenden Details ein:

Assertion Consumer Service POST-Bindungs-URL	Das ACS-URL (Assertion Consumer Service). aus dem Abschnitt „Dienstanbieter-Metadaten“ des Moduls
URL der Abmeldedienst-Umleitungsbindung (Optional)	Das Einzelne Abmelde-URL aus dem Abschnitt „Dienstanbieter-Metadaten“ des Moduls


• Klicken Sie auf Speichern.

  Mapper hinzufügen

Navigieren Registerkarte „Mapper“. und klicken Sie auf Integriertes hinzufügen .

Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname und X500-E-Mail Attribute.

Klicken Sie auf Auswahl hinzufügen Taste. Unten sehen Sie die hinzugefügten Zuordnungen.

In Clientbereiche Klicken Sie auf der Registerkarte auf Ihre Bewerbung.



Klicken Sie auf Vordefinierten Mapper hinzufügen.

Aktivieren Sie die Kontrollkästchen von X500-Vorname, X500 Nachname und X500-E-Mail Attribute.



Klicken Sie auf Speichern .

Unten sehen Sie die hinzugefügten Zuordnungen.



Sie haben Keycloak erfolgreich als SAML IDP (Identitätsanbieter) konfiguriert, um die Keycloak-Anmeldung / Keycloak SSO / Keycloak Single Sign-On (SSO) zu erreichen und so eine sichere Anmeldung bei Prestashop zu gewährleisten.

2. Konfigurieren Sie Prestashop als SAML SP für die Prestashop SSO-Anmeldung

• Navigieren Bereichseinstellungen, klicke auf Metadaten des SAML 2.0-Identitätsanbieters als Endpunkte in der erwähnt Allgemeine Registerkarte.
• Notieren Sie sich die URL und halten Sie sie griffbereit. Das wird Ihnen das bieten Endpunkte zur Konfiguration des Moduls erforderlich.
• Greifen Sie auf diesen Metadatenendpunkt zu und kopieren Sie ihn Entitäts-ID und füllen Sie es aus IDP-Entitäts-ID Feld in der Einrichtung des Dienstanbieters Abschnitt des Moduls.


• Kopieren Sie die angegebene URL und füllen Sie es aus SAML-Anmelde-URL Feld in der Einrichtung des Dienstanbieters Abschnitt des Moduls.


• Kopieren Sie das darin angegebene Zertifikat und füllen Sie es aus IDP-Zertifikat Feld in der Einrichtung des Dienstanbieters Abschnitt des Moduls.


• Wählen Sie das NameID-Format als „1.1:nameid-format:nicht spezifiziert" aus der Dropdown-Liste.
• Klicken Sie nun auf die Testkonfiguration Klicken Sie auf die Schaltfläche, um die SSO-Verbindung zu testen.

Sie haben Prestashop erfolgreich als SAML SP konfiguriert, um die Keycloak SSO-Anmeldung bei Ihrer Prestashop-Site zu erreichen.

3. Gruppenrollenzuordnung (für Backoffice-Benutzer)

• Diese Funktion kann verwendet werden, um den Benutzern basierend auf ihren vom IDP erhaltenen Attributen verschiedene Prestashop-Administratorrollen (wie SuperAdmin, Verkäufer usw.) zuzuweisen. Die jeweiligen Rollen (Profile) werden auf Benutzer angewendet, sobald sie die angegebenen Bedingungen erfüllen, während sie sich über Single Sign-On bei Prestashop anmelden.
• Mit dieser Funktion können Sie Benutzerfunktionen basierend auf ihren IDP-Attributgruppenwerten bereitstellen.
• Bevor Sie diese Einstellung aktivieren, stellen Sie bitte sicher, dass Sie den Attributnamen im Feld „Gruppe“ des Abschnitts „Gruppenrollenzuordnung (für Back-Office-Benutzer)“ konfiguriert haben.

Die Gruppenrollenzuordnung bietet die folgenden Funktionen:

1. Erstellen Sie keine neuen Backoffice-Benutzer automatisch
• Wenn Sie diesen Schalter aktivieren, können neue Benutzer das SSO auf Ihrer Site nicht durchführen. Ihre bestehenden Benutzer könnten das SSO durchführen.
2. Erlauben Sie Benutzern nicht, sich anzumelden, deren Gruppen hier nicht zugeordnet sind
• Benutzer, die zu einer Gruppe gehören, die keinem der Profiltypen von Prestashop im obigen Bild zugeordnet ist, können das SSO nicht durchführen.
3. Erlauben Sie den Benutzern nicht, sich bei den unten genannten Gruppen anzumelden.
• Benutzer, die zu Gruppen gehören, die im Feld „Gruppen, denen SSO nicht gestattet ist“ aufgeführt sind, können SSO nicht durchführen.
4. Standard-Prestashop-Profil-ID für Backoffice-Benutzer
• Sie müssen die Profil-ID des Standardprofils angeben, das Sie den neuen Backoffice-Benutzern zuweisen möchten.
5. Zuordnen des Prestashop-Profils zu Gruppen in IDP
• Sie müssen die IDP-Gruppe angeben, die Sie benötigen, um die Prestashop-Rolle zu erhalten. Zum Beispiel, wenn Sie das zuordnen Admin-Gruppe im IDP zum Super Admin Profil im OAuth-Modul dann Benutzer, die dazu gehören Admin-Gruppe im IDP würde das bekommen Höchster Vorgesetzter Zugang im Prestashop.

4. SSO-Backoffice-Einstellungen

• Wenn Sie SSO für Ihre Backoffice-Benutzer, Ihre Administratoren oder Ihre Mitarbeiter aktivieren möchten, aktivieren Sie den Schalter für Aktivieren Sie SSO für das Backoffice, und geben Sie bitte die Admin-URL Ihres Prestashop-Shops an Backoffice-Administrator-URL Feld.
• Wenn Sie möchten, dass Ihre Backoffice-Benutzer nach dem SSO auf eine bestimmte Seite umgeleitet werden, aktivieren Sie die Option Aktivieren Sie die Umleitung zum Relay-Status für das Backoffice und geben Sie die URL dieser bestimmten Backoffice-Seite im Feld Back Office Relaystate URL an.
• Um SSO für die Backoffice-Benutzer zu initiieren, verwenden Sie die Back-Office-SSO-Initiierungs-URL.

5. SSO-Frontoffice-Einstellungen

• Wenn Sie SSO für Ihre Front-Office-Benutzer und Ihre Kunden aktivieren möchten, aktivieren Sie den Schalter für Aktivieren Sie SSO für das Front Office.
• Wenn Sie möchten, dass Ihre Kunden erst dann auf den Prestashop-Shop zugreifen, wenn sie angemeldet sind, aktivieren Sie den Schalter für Automatische Weiterleitung vom Prestashop Front Office, würde dies Benutzer zur IDP-Anmeldeseite umleiten, wenn sie nicht im Prestashop-Shop angemeldet sind. Sobald sie sich auf der IDP-Seite authentifiziert haben, werden sie zurück zum Prestashop-Shop weitergeleitet.
• Wenn Sie Ihren Front-Office-Benutzern Hintertürzugriff ermöglichen möchten, aktivieren Sie den Schalter für Aktivieren Sie den Backdoor-Zugriff auf das Frontoffice von Prestashop und benutze die Prestashop Front-Office-Backdoor-URL um sich mit Ihren Prestashop-Standardanmeldeinformationen anzumelden.
• Wenn Sie möchten, dass Ihre Front-Office-Benutzer nach dem SSO auf eine bestimmte Seite umgeleitet werden, aktivieren Sie die Option Aktivieren Sie die Umleitung zum Relay-Status für das Front Office und geben Sie die URL dieser bestimmten Front-Office-Seite im an Front-Office-Relaystate-URL Feld.
• Um SSO für Front-Office-Benutzer zu initiieren, verwenden Sie die Front-Office-SSO-Initiierungs-URL.
• Um das SLO für die Front-Office-Benutzer zu initiieren, verwenden Sie die Front-Office-SLO-Initiierungs-URL. Wenn Sie im Abschnitt „Dienstanbieter-Setup“ die SAML-Abmelde-URL angegeben haben, sendet das Modul beim Abmelden des Kunden standardmäßig die SAML-Einzelabmelde-URL an den IDP, sodass der Benutzer auch von seinem IDP abgemeldet wird.

Sie haben erfolgreich konfiguriert Keycloak als SAML-IDP (Identitätsanbieter) zum Erreichen der Keycloak-Anmeldung / Keycloak SSO / Keycloak Single Sign-On (SSO) zur Gewährleistung der Sicherheit Melden Sie sich auf der Prestashop-Site an.

Weitere Informationen

• Was ist Single Sign-On (SSO)-Anmeldung?
• Was ist SAML? Wie funktioniert SAML SSO?
• Prestashop SAML Single Sign-On
• Prestashop als Identitätsanbieter
• Prestashop OAuth Cleint SSO
• Prestashop OAuth mit PCKE
• Prestashop-Lösungen
• Häufig gestellte Fragen (FAQs)

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an samlsupport@xecurify.com