Suchergebnisse :

×
Registrieren Kontakt

Inhalte

SAML-Single-Sign-On bei Magento mit Microsoft Entra-ID (Azure AD) | Anmeldung mit Microsoft Entra-ID

Microsoft Entra ID (Azure AD) Single Sign-On (SSO)-Anmeldung für Magento [SAML] kann durch den Einsatz unserer erreicht werden Magento SAML SP Single Sign-On (SSO)-Plugin. Unsere SSO-Lösung macht Magento zu einem SAML 2.0-kompatiblen Dienstanbieter, der Vertrauen zwischen der Magento-Site und der Microsoft Entra ID (Azure AD) herstellt, um Benutzer sicher auf der Magento-Site zu authentifizieren und anzumelden.

Unsere Magento Einmalanmeldung (SSO) Die Lösung hilft dabei, Magento-Sites hinter der SSO-Anmeldung zu sichern, sodass Benutzer mit ihren Microsoft Entra ID-/Azure B2C-/Office 365-/Microsoft 365-Anmeldeinformationen authentifiziert werden. Nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut-/benutzerdefinierte Zuordnung, Rollenzuordnung usw. Hier werden wir eine Anleitung zur Konfiguration der SAML Single Sign-On SSO-Anmeldung zwischen Magento-Site und Microsoft Entra ID (Azure AD) durchgehen, indem wir Folgendes berücksichtigen: Microsoft Entra ID als IdP (Identitätsanbieter) und Magento als SP (Dienstanbieter). Unser SSO-Plugin bietet unbegrenzte Benutzerauthentifizierungen von Microsoft Entra ID / Azure B2C. Um mehr über andere Funktionen zu erfahren, die wir in Ihrem Magento SAML Single Sign-On (SSO)-Plugin bereitstellen, können Sie bitte hier klicken.

Schaltfläche „Plugin herunterladen“ Herunterladen Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
Youtube-Farbe Erstellt mit Skizze.

Um Single Sign-On zwischen Magento und Azure AD/Microsoft Entra ID einzurichten, können Sie auch dieser Schritt-für-Schritt-Anleitung folgen. Einrichtungsvideo.


Installation mit Composer:

  • Kaufen Sie die miniOrange SAML Single Sign On – SAML SSO-Anmeldung Erweiterung vom Magento-Marktplatz.
  • Gehen Sie zu Mein Profil -> Meine Einkäufe
  • Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
  • Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
  • Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen. 
    „Composer erfordert miniorange_inc/saml-sp-single-sign-on“
  • Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade

Manuelle Installation:

  • Laden Sie die ZIP-Datei mit der Erweiterung „miniOrange SAML Single Sign On – SAML SSO Login“ herunter hier.
  • Entpacken Sie den gesamten Inhalt der Zip-Datei im MiniOrange/SP-Verzeichnis.
    • {Stammverzeichnis von Magento} App Code MiniOrange SP
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade

Führen Sie die folgenden Schritte aus, um Azure AD als IdP für Magento zu konfigurieren

  • Navigieren Sie im Magento SAML SP SSO-Plugin zu Identitätsanbieter Registerkarte. Auf dieser Registerkarte finden Sie die SP-Metadaten wie SP-Entitäts-ID und ACS-URL (AssertionConsumerService), die zum Konfigurieren von Azure AD als Identitätsanbieter erforderlich sind.
Konfigurieren Sie Azure AD als IDP-SAML Single Sign-On (SSO) für Magento – Azure AD SSO-Anmeldung

Magento Azure AD SSO | Weitere Dienste

  • Suchen und auswählen Microsoft Entra-ID.
Magento Azure AD-Anmeldung mit Single Sign On | Microsoft Entra ID

  • Navigieren Unternehmensanwendung.
Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento | Magento SAML Azure AD

  • Klicken Sie auf Neue Bewerbung .
Azure AD Magento SAML SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Neue Anwendung

  • Klicken Sie auf Erstellen Sie Ihre eigene Anwendung.
Azure AD Magento SAML SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – eigene Anwendung

  • Geben Sie den Namen Ihrer App ein und gehen Sie dann zu Nicht-Galerie-Anwendung Abschnitt und klicken Sie auf die Kreation .
Magento SAMLAzure AD SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Nicht-Galerie-Anwendung hinzufügen

  • Klicken Sie auf Richten Sie Single Sign-On ein Tab.
Azure AD Magento SAML SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – SSO einrichten

  • Wähle aus SAML  Tab.
Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Registerkarte „SAML“ auswählen | Magento Azure AD-Anmeldung

  • Nach einem Klick BearbeitenGeben Sie auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins Folgendes ein SP-Entitäts-ID für Identifizieren und den ACS-URL für Antwort-URL.

Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Wählen Sie SAML-Authentifizierung SSO

Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Wählen Sie SAML-Authentifizierung SSO

  • Folgende Attribute wird standardmäßig in der SAML-Antwort gesendet. Unter dem Attribute können Sie die in der SAML-Antwort an die Anwendung gesendeten Ansprüche anzeigen oder aktualisieren.
Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Konfigurieren Sie SAML

  • Um die Endpunkte zu erhalten, müssen Sie Ihren Dienstanbieter konfigurieren und kopieren URL der App-Föderationsmetadaten.
Azure AD Magento SAML SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – SAML 2.0 einrichten

Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu

  • Um einen Benutzer oder eine Gruppe hinzuzufügen, gehen Sie zu Benutzer und Gruppen Registerkarte, und wählen Sie Benutzer/Gruppe hinzufügen.
Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Weisen Sie Gruppen und Benutzer zu

  • Um den gewünschten Benutzer zuzuweisen, gehen Sie zu Nutzer und dann gehe zu Tag auswählen.
Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Benutzer hinzufügen

  • Im Wählen Sie Rolle aus Im Abschnitt können Sie Ihrer Anwendung auch eine Rolle zuweisen.
  • Sie haben Azure AD (Microsoft Entra ID) erfolgreich als SAML IdP (Identity Provider) eingerichtet, um Azure AD SSO auf Ihrer Magento-Site zu aktivieren.
  • Einloggen in Azure AD-Portal als admin
  • Klicken Sie auf Mehr Dienstleistungen.
Magento Azure AD SSO | Weitere Dienste

  • Suchen und auswählen Microsoft Entra-ID.
    • Magento Azure AD SSO | Microsoft Entra ID

    • Tag auswählen App-Registrierungen Registerkarte im Menü auf der linken Seite.
    Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – App-Registrierungen

    • Klicken Sie auf Neue Registrierung .
    Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Neuregistrierungen

    • Wähle ein Konto Typ und gib es Name.
    • Geben Sie die im bereitgestellte ACS-URL an Metadaten des Dienstanbieters des Plugins in das Feld Weiterleitungs-URL und klicken Sie auf die Registrieren .
    Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Anwendungsregistrierung

    • Wählen Sie im linken Menübereich aus Eine API verfügbar machen.
    • Ersetzen Sie die URL der ANWENDUNGS-ID mit der SP-Entitäts-ID des Plugins, indem Sie auf klicken Stelle den .

    Anmerkungen: Bitte überprüfen Sie noch einmal, dass der SP Entity ID-Wert auf der Registerkarte „Service Provider Metadata“ keinen abschließenden Schrägstrich („/“) enthält. Entfernen Sie den abschließenden Schrägstrich aus dem Feld „SP EntityID / Issuer“ auf der Registerkarte „Service Provider Metadata“ des Plug-Ins, geben Sie den überarbeiteten Wert bei Azure ein und klicken Sie auf die Schaltfläche „Speichern“, wenn die SP Entity ID einen abschließenden Schrägstrich enthält.

    Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Stellen Sie eine API bereit

    • Navigieren Sie zurück zu Azure Active Directory dann klicken Sie auf App-Registrierungen und klicken Sie auf Endpunkte.
    Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Endpunkte

    • Dadurch gelangen Sie zu einem Fenster mit einer Liste von URLs.
    • Um die zu erhalten Endpunkte benötigt, um Ihr zu konfigurieren Dienstanbieter, Kopiere das Föderationsmetadatendokument URL.
    Azure AD Magento SAML SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Verbundmetadaten

    • Sie haben Azure AD erfolgreich als SAML IdP (Identitätsanbieter) konfiguriert, um die Azure AD-SSO-Anmeldung (Microsoft Entra ID) bei Ihrer Magento-Site zu erreichen.


  • Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und x.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein IdP-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, x.509-Zertifikat Felder jeweils im Plugin.
    • IdP-Entitäts-ID oder Aussteller SAML-Entitäts-ID im Verbundmetadatendokument
    Single-Sign-On-Dienst-URL SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
    X.509-Zertifikat x.509-Zertifikat im Verbundmetadatendokument
  • Klicken Sie auf Gespeichert Klicken Sie auf die Schaltfläche, um alle Ihre Einstellungen zu speichern.
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Verbundmetadaten

  • Um zu überprüfen, ob Ihr Magento als SP richtig konfiguriert ist, klicken Sie auf Testkonfiguration .
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Verbundmetadaten

  • Navigieren Multisite-Einstellungen Registerkarte. Hier können Sie alle Unterseiten Ihrer Magento-Installation auswählen, für die Sie SSO aktivieren möchten. Aktivieren Sie das Kontrollkästchen neben allen Unterseiten und klicken Sie auf „Speichern“.
Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO

  • Navigieren Anmeldeeinstellungen Tab. Hier finden Sie die Option, den Login-Link zu aktivieren Admin*/Kunde Anmeldeseite (*Admin SSO ist in den Premium-Versionen verfügbar)
Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO

  • Sie können Administrator- und Kundenbenutzer beim SSO automatisch erstellen, sofern diese noch nicht vorhanden sind. Aktivieren Sie dazu einfach das entsprechende Kontrollkästchen.
Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO

  • Wenn Sie SSO von einer beliebigen Seite aus initiieren möchten, können Sie auch den in der Erweiterung bereitgestellten SSO-Link verwenden.
Magento SSO mit SSO-Link Magento 2 SSO

  • Die Premium-Erweiterung bietet Ihnen auch die Funktion dazu Leiten Sie Ihren Benutzer automatisch zur IdP-Anmeldeseite weiter wenn der Benutzer noch nicht angemeldet ist.
Magento 2 OAuth automatische Umleitung zum IDP

  • Gehen Sie zur Kundenanmeldeseite und Sie sehen die SSO-Schaltfläche auf Ihrem Frontend. Klicken Sie auf die Schaltfläche und testen Sie das SSO.
Magento 2 OAuth SSO Kunden-SSO

  • Sie werden erfolgreich bei Magento angemeldet.
Magento SSO Magento 2 OAuth-Client SSO Admin SSO

  • Besuchen Sie Ihre Administrator-Anmeldeseite. Dort sehen Sie die SSO-Schaltfläche. Klicken Sie auf die Schaltfläche, um SSO als Administrator zu initiieren.
Magento 2 Admin SSO-Anmeldeschaltfläche

  • Nachdem Sie sich erfolgreich als Administrator bei Magento angemeldet haben, werden Sie zum Magento-Backend-Dashboard weitergeleitet.
Magento 2 Admin SSO-Admin-Dashboard

  • Navigieren Anmeldeeinstellungen Registerkarte. Hier finden Sie die Option, SSO für Ihren Headless Magento Store zu aktivieren.
  • Fügen Sie Ihre ein Frontend-Post-URL in das angegebene Feld. Sie sollten hier die URL Ihres Frontend-Shops eingeben.
Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO

  • Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
  • Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IdP) abrufen und sie Magento-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
  • Bei der automatischen Registrierung der Benutzer auf Ihrer Magento-Site werden diese Attribute automatisch Ihren Magento-Benutzerdetails zugeordnet.
  • Nur NameID kann mit dem kostenlosen Plugin den E-Mail- und Benutzernamen-Merkmalen von Magento zugeordnet werden. In der Premium-Version des Plugins können hingegen mehrere Benutzerattribute des IdP auf Magento-Attribute abgebildet werden. Sie können zusätzlich zu den Standardattributen benutzerdefinierte Attribute zuordnen, die Sie Ihrem IdP hinzugefügt haben.
  • Wenn ein Benutzer SSO durchführt, wird der vom IdP gesendete NameID-Wert der E-Mail und dem Benutzernamen des Magento-Benutzers zugeordnet.
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung

    Benutzername: Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
    E-Mail: Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
    Gruppe/Rolle: Name des Rollenattributs vom Identitätsanbieter (IdP)
  • Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.
  • Geben Sie im Feld „Attributnamen eingeben“ den Attributnamen ein, den Sie dem Attribut zuordnen möchten, das Sie von Ihrem Identitätsanbieter erhalten.
  • Klicken Sie auf die Schaltfläche „Hinzufügen“.
  • Geben Sie nun den Attributnamen, den Sie von Ihrem Identitätsanbieter erhalten, in das bereitgestellte Feld ein.
  • Klicken Sie auf die Schaltfläche „Speichern“, um die Konfiguration zu speichern.
  • Sie können die Konfiguration auch löschen, indem Sie den Namen in das Feld „Attributname“ eingeben und dann auf die Schaltfläche „Löschen“ klicken.
Benutzerdefinierte Magento 2 SAML SSO-Attributzuordnung

  • Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
  • Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
  • Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.
Magento SSO - Anmeldung in Magento - Rollenzuordnung

Bitte erreichen Sie uns unter magentosupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Magento OAuth Server Extension. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Support