Suchergebnisse :

×
Jetzt registrieren Kontakt

Inhalte

SAML-Single Sign-On bei Magento mit Microsoft Entra ID (Azure AD) | Anmeldung mit Microsoft Entra ID

Microsoft Entra ID (Azure AD) Single Sign-On (SSO)-Anmeldung für Magento [SAML] kann durch den Einsatz unserer erreicht werden Magento SAML SP Single Sign-On (SSO) Plugin. Unsere SSO-Lösung macht Magento zu einem SAML 2.0-konformen Dienstanbieter, der eine Vertrauensstellung zwischen der Magento-Website und Microsoft Entra ID (Azure AD) herstellt, um Benutzer sicher zu authentifizieren und auf der Magento-Website anzumelden.

Unsere Magento Single Sign-On (SSO) Die Lösung trägt zur Absicherung von Magento-Websites hinter dem SSO-Login bei, sodass sich Benutzer mit ihren Anmeldedaten von Microsoft Enterprise ID, Azure B2C, Office 365 oder Microsoft 365 authentifizieren. Sie bietet nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut-/Benutzerdefiniertes Mapping, Rollenmapping usw. Hier finden Sie eine Anleitung zur Konfiguration des SAML Single Sign-On (SSO)-Logins zwischen einer Magento-Website und Microsoft Enterprise ID (Azure AD). Microsoft Entra ID als IdP (Identitätsanbieter) und Magento als SP (Dienstanbieter). Unser SSO-Plugin ermöglicht unbegrenzte Benutzerauthentifizierungen über Microsoft Enterprise ID / Azure B2C. Um mehr über die weiteren Funktionen unseres Magento SAML Single Sign-On (SSO)-Plugins zu erfahren, können Sie hier klicken.

Schaltfläche „Plugin herunterladen“ Herunterladen Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne Plugin-Preisschaltfläche Schaltfläche „Besprechung planen“ Ein Treffen planen
Youtube-Farbe Erstellt mit Skizze.

Um Single Sign-On zwischen Magento und Azure AD/Microsoft Entra ID einzurichten, können Sie auch dieser Schritt-für-Schritt-Anleitung folgen. Setup-Video.


Installation mit Composer:

  • Kaufen Sie die miniOrange SAML Single Sign On – SAML SSO-Anmeldung Erweiterung vom Magento-Marktplatz.
  • Gehen Sie zu Mein Profil -> Meine Einkäufe
  • Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
  • Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
  • Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen. 
    „Composer erfordert miniorange_inc/saml-sp-single-sign-on“
  • Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade

Manuelle Installation:

  • Laden Sie die ZIP-Datei mit der Erweiterung „miniOrange SAML Single Sign On – SAML SSO Login“ herunter hier.
  • Entpacken Sie den gesamten Inhalt der Zip-Datei im MiniOrange/SP-Verzeichnis.
    • {Stammverzeichnis von Magento} App Code MiniOrange SP
  • Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren
    • php bin/magento setup:di:compile
    PHP Bin / Magento Setup: Upgrade
  • Im miniOrange Magento SSO Navigieren Sie zur Erweiterung Registerkarte „Anwendung“Wählen SAML/WS-FED, Und klicken Sie auf Azure AD Anwendung.
Anzeige im Frontend – Magento Customer Attribute Builder
  • Auswählen Klicken Sie hier, um die SAML-Metadaten zu erhalten. um das zu bekommen SP-Entitäts-ID und ACS-URL Erforderlich für die Azure AD IdP-Metadatenkonfiguration.
Anzeige im Frontend – Magento Customer Attribute Builder
  • Kopieren Sie in diesem Tab Folgendes: SP-Entitäts-ID und ACS-URL (AssertionConsumerService). aus den SP-Metadaten.
Anzeige im Frontend – Magento Customer Attribute Builder
Magento Azure AD SSO | Weitere Dienste

  • Suchen und auswählen Microsoft Entra-ID.
Magento Azure AD-Anmeldung mit Single Sign On | Microsoft Entra ID

  • Navigieren Unternehmensanwendung.
Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento | Magento SAML Azure AD

  • Klicken Sie auf Neue Bewerbung .
Azure AD Magento SAML SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Neue Anwendung

  • Klicken Sie auf Erstellen Sie Ihre eigene Anwendung.
Azure AD Magento SAML SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – eigene Anwendung

  • Geben Sie den Namen Ihrer App ein und gehen Sie dann zu Nicht-Galerie-Anwendung Abschnitt und klicken Sie auf die Kreation .
Magento SAMLAzure AD SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Nicht-Galerie-Anwendung hinzufügen

  • Klicken Sie auf Richten Sie Single Sign-On ein Tab.
Azure AD Magento SAML SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – SSO einrichten

  • Wähle aus SAML  Tab.
Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Registerkarte „SAML“ auswählen | Magento Azure AD-Anmeldung

  • Nach einem Klick BearbeitenGeben Sie auf der Registerkarte „Dienstanbieter-Metadaten“ des Plugins Folgendes ein SP Entity ID für Identifizieren und der ACS-URL für Antwort-URL.

Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Wählen Sie SAML-Authentifizierung SSO

Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Wählen Sie SAML-Authentifizierung SSO

  • Folgende Attribute wird standardmäßig in der SAML-Antwort gesendet. Unter dem Attribute Über diese Registerkarte können Sie die in der SAML-Antwort an die Anwendung gesendeten Ansprüche anzeigen oder aktualisieren.
Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Konfigurieren Sie SAML

  • Um die Endpunkte zu erhalten, müssen Sie Ihren Dienstanbieter konfigurieren und kopieren App-Federation-Metadaten-URL.
Azure AD Magento SAML SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – SAML 2.0 einrichten

Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu.

  • Um einen Benutzer oder eine Gruppe hinzuzufügen, gehen Sie zu Benutzer und Gruppen Registerkarte, und wählen Sie Benutzer/Gruppe hinzufügen.
Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Weisen Sie Gruppen und Benutzer zu

  • Um den gewünschten Benutzer zuzuweisen, gehen Sie zu Nutzer und dann gehe zu Auswählen.
Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Benutzer hinzufügen

  • Im Wählen Sie Rolle aus Im Abschnitt können Sie Ihrer Anwendung auch eine Rolle zuweisen.
  • Sie haben Azure AD (Microsoft Entra ID) erfolgreich als SAML IdP (Identitätsanbieter) eingerichtet, um Azure AD SSO auf Ihrer Magento-Website zu aktivieren.
  • Einloggen in Azure AD-Portal als admin.
  • Klicken Sie auf Mehr Dienstleistungen.
Magento Azure AD SSO | Weitere Dienste

  • Suchen und auswählen Microsoft Entra-ID.
    • Magento Azure AD SSO | Microsoft Entra ID

    • Auswählen App-Registrierungen Registerkarte im Menü auf der linken Seite.
    Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – App-Registrierungen

    • Klicken Sie auf Neue Registrierung .
    Azure AD Magento SSO – Azure Single Sign-On (SSO) Anmeldung in Magento – Neuregistrierungen

    • Wähle ein Konto Typ und gib es Name.
    • Geben Sie die im bereitgestellte ACS-URL an Metadaten des Dienstanbieters Klicken Sie im Feld „Umleitungs-URL“ des Plugins auf die Registerkarte und anschließend auf die Schaltfläche Registrieren .
    Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Anwendungsregistrierung

    • Wählen Sie im linken Menübereich aus Eine API verfügbar machen.
    • Ersetzen Sie die URL der ANWENDUNGS-ID mit der SP-Entitäts-ID des Plugins, indem Sie auf klicken Stelle den .

    Anmerkungen: Bitte überprüfen Sie, ob der Wert der SP-Entitäts-ID im Tab „Metadaten des Dienstanbieters“ keinen abschließenden Schrägstrich („/“) enthält. Entfernen Sie den abschließenden Schrägstrich aus dem Feld „SP-Entitäts-ID/Aussteller“ im Tab „Metadaten des Dienstanbieters“ des Plugins, geben Sie den korrigierten Wert in Azure ein und klicken Sie auf die Schaltfläche „Speichern“, falls die SP-Entitäts-ID einen abschließenden Schrägstrich enthält.

    Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Stellen Sie eine API bereit

    • Navigieren Sie zurück zu Azure Active Directory dann klicken Sie auf App-Registrierungen Schaltfläche und klicken Sie auf Endpunkte.
    Azure AD Magento SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Endpunkte

    • Dadurch gelangen Sie zu einem Fenster mit einer Liste von URLs.
    • Um die zu erhalten Endpunkte benötigt, um Ihr zu konfigurieren Dienstanbieter, Kopiere das Federation-Metadatendokument URL.
    Azure AD Magento SAML SSO – Azure Single Sign-On (SSO)-Anmeldung in Magento – Verbundmetadaten

    • Sie haben Azure AD erfolgreich als SAML IdP (Identitätsanbieter) für die Azure AD (Microsoft Entra ID) SSO-Anmeldung bei Ihrer Magento-Website konfiguriert.

Gehen Sie in der Magento SSO-Erweiterung zum Tab „Anwendung“. Es gibt zwei Möglichkeiten, die Magento SSO-Erweiterung zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

  • Klicken Sie auf Laden Sie IDP-Metadaten hoch .
  • Geben Sie die App Name
  • Du kannst entweder Laden Sie eine Metadatendatei hoch oder benutzen Sie ein Metadaten-URL Und klicken Sie auf die Import .
WordPress SAML SSO | Login-Upload-Metadaten

B. Manuelle Konfiguration:

  • Kopieren SAML-Entitäts-ID, SAML-Anmelde-URL und X.509-Zertifikat aus dem Federation Metadata-Dokument einfügen IdP-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, x.509-Zertifikat Felder entsprechend im Plugin.
WordPress SAML SSO | Testkonfiguration

  • Suchen Sie Ihre Azure AD-Anwendung und klicken Sie auf Bearbeiten in England, Aktionsmenü.
Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO
  • Klicken Sie auf Konfiguration speichern von dem Menü auf der linken Seite.
  • Im Konfiguration speichernWählen Sie die Website aus, auf der Sie SSO aktivieren möchten, und aktivieren Sie die Option „SSO für diese Website aktivieren“.
Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO

miniorange img Anmeldeeinstellungen

  • SSO-Schaltfläche auf der Anmeldeseite anzeigen: Zeigt die SSO-Schaltfläche auf der Kundenanmeldeseite der ausgewählten Website an.
  • Benutzer automatisch erstellen: Sie haben die Möglichkeit, Kundenbenutzer während des SSO-Prozesses automatisch anzulegen, falls diese noch nicht existieren. Durch Aktivieren des entsprechenden Kontrollkästchens wird diese Funktion aktiviert.
  • Automatische Weiterleitungsfunktion: Leitet Benutzer automatisch auf die IDP-Anmeldeseite weiter, entweder von der Magento-Anmeldeseite oder von einer beliebigen Seite der Website.
Magento 2 SAML SSO automatische Weiterleitung zum Identitätsanbieter
  • Gehen Sie zur Kundenanmeldeseite. Dort finden Sie die Schaltfläche für Single Sign-On (SSO) im Frontend. Klicken Sie darauf und testen Sie SSO.
Magento 2 SAML SSO Kunden-SSO
  • Sie werden erfolgreich bei Magento angemeldet.
Magento SSO Magento 2 SAML SSO Admin SSO
  • SSO für Administratoren aktivieren: Zeigt die SSO-Schaltfläche auf der Admin-Anmeldeseite an.
  • Text der Admin-SSO-Schaltfläche: Legt die Bezeichnung fest, die auf der SSO-Schaltfläche auf der Administrator-Anmeldeseite angezeigt wird (z. B. Anmeldung über Azure AD).
  • Automatische Erstellung von Administratorbenutzern: Erstellt automatisch einen Administratorbenutzer in Magento, wenn sich dieser zum ersten Mal über SSO anmeldet.
  • Automatische Weiterleitung vom Administrator: Leitet Administratorbenutzer automatisch von der Administrator-Anmeldeseite zur IDP-Anmeldeseite weiter.
  • Hintertür-URL: Über eine Hintertür-URL können Sie sich im Falle einer Aussperrung mit den Standard-Administrator-Zugangsdaten in Ihr Admin-Dashboard einloggen.
Magento 2 SAML SSO automatische Weiterleitung zum Identitätsanbieter
  • Besuchen Sie Ihre Administrator-Anmeldeseite. Dort finden Sie die Schaltfläche für Single Sign-On (SSO). Klicken Sie darauf, um SSO als Administrator zu aktivieren.
Magento 2 Admin SSO-Anmeldeschaltfläche
  • Nach erfolgreicher Anmeldung als Administrator bei Magento werden Sie zum Magento-Backend-Dashboard weitergeleitet.
Magento 2 Admin SSO-Admin-Dashboard
  • Für Kunden aktivieren: Mit dieser Option können Sie Headless SSO für Kunden aktivieren.
  • Kunden-SSO-URL: Diese URL dient zur Initiierung des SSO-Prozesses für Kunden aus Headless-Anwendungen. Fügen Sie diese SSO-URL in Ihre Headless-Anwendung ein.
    • Beispielformat:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=AzureAD
    • {Store_URL}: Geben Sie Ihre Magento-Shop-URL ein.
    • {Headless_URL}: Geben Sie die URL Ihrer Headless-Anwendung ein, an die das Kundentoken gesendet werden soll.
    • Nach erfolgreicher SSO wird ein Kundentoken an die Headless-URL gesendet.
      Beispielsweise: {Headless_URL}?customer_token=...
  • Ablauf des Kundentokens: Sie können die Ablaufzeit (in Minuten) für das Kundentoken festlegen.
  • Frontend-URLs auf die Whitelist setzen: Hier können Sie URLs hinzufügen, die das Kundentoken empfangen dürfen. Das Kundentoken wird nur an die hier zugelassenen URLs gesendet.
Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO
  • Für Administratoren aktivieren: Ähnlich wie bei Kunden aktiviert diese Option Headless SSO auch für Administratoren.
  • Admin-SSO-URL: Diese URL initiiert die Administrator-SSO von Headless-Anwendungen aus.
  • Ablauf des Administrator-Tokens: Legen Sie die Ablaufzeit (in Minuten) für das Administrator-Token fest.
  • Frontend-URLs auf die Whitelist setzen: Administrator-Tokens werden nur an die hier aufgeführten, freigegebenen URLs gesendet. Sie müssen sicherstellen, dass jede URL, die ein Administrator-Token empfängt, auf dieser Liste steht.
Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO

miniorange img Kundenattributzuordnung

  • Gehen Sie zum Attributzuordnung Abschnitt zur Konfiguration der Kundenattributzuordnung.
  • Ermöglichen Kundenattributzuordnung und wählen Sie Checkbox Die Option, Kundenattribute aktualisieren.
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung
  • Sie werden Felder wie diese sehen: E-Mail, Vorname und Nachname unter Kundenattributzuordnung.
  • Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
  • Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Kundenattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus der Dropdown-.
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung

    Benutzername: Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
    E-Mail: Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
    Gruppe/Rolle: Name des Rollenattributs vom Identitätsanbieter (IdP)

miniorange img Kundenadresszuordnung

  • Im Kundenattribut Abschnitt „Adressattributzuordnung aktivieren“ auswählen und die Option „Adressattributzuordnung“ auswählen Checkbox zum Aktualisieren Attribute der Kundenadresse.
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung
  • Sie werden Felder wie beispielsweise sehen Straße und Hausnummer , Postleitzahl, Stadt, Staatund andere unter Kundenadresszuordnung.
  • Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
  • Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Adressattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus dem Dropdown-Menü aus.
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung

miniorange img Administrator-Attributzuordnung

  • Im Administrator-Attributzuordnung Abschnitt aktivieren Administrator-Attributzuordnung und wählen Sie die Checkbox aktualisieren Administratorattribut.
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung
  • Sie werden Felder wie diese sehen: E-Mail, Vorname und Nachname unter Admin-Attributzuordnung.
  • Ordnen Sie diese Felder zu, indem Sie die entsprechenden Optionen aus dem Dropdown-Menü auswählen.
  • Falls Sie weitere Attribute hinzufügen müssen, klicken Sie auf die Schaltfläche + Administratorattribute hinzufügen Klicken Sie auf die Schaltfläche und wählen Sie das entsprechende Attribut aus der Dropdown-.
Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung
  • Magento verwendet ein Rollenkonzept, mit dem Website-Betreiber steuern können, welche Aktionen Benutzer innerhalb der Website ausführen dürfen und welche nicht. Die Rollenzuordnung hilft Ihnen, Benutzern bestimmter Gruppen in Ihrem Identitätsanbieter spezifische Rollen zuzuweisen.
  • Wählen Sie aus der Dropdown-Liste das Attribut Ihres Identitätsanbieters aus, das Gruppen-/Rolleninformationen für Administratoren und Kunden enthält.
Magento SAML-Client Single Sign-On (SSO) | Admin-Attributzuordnung | Microsoft Entra ID (Azure AD) als SAML-Identitätsanbieter

miniorange img Kundengruppenzuordnung

  • In den Einstellungen für die Kundengruppenzuordnung kann der Shop-Administrator festlegen, welche Magento-Kundengruppe basierend auf den vom Identitätsanbieter (IdP) während des Single Sign-On (SSO) empfangenen Gruppeninformationen zugewiesen werden soll.
  • Aktivieren Sie das Kontrollkästchen „Frontend-Gruppe bei SSO aktualisieren“, wenn Magento die Kundengruppe jedes Mal aktualisieren soll, wenn sich ein Benutzer über SSO anmeldet.
  • Über das Dropdown-Menü „Standardgruppe“ können Sie die Magento-Gruppen auswählen, die einem Benutzer zugewiesen werden sollen, wenn vom Identitätsanbieter keine Gruppeninformationen zurückgegeben werden oder die empfangene Gruppe keiner konfigurierten Zuordnung entspricht.
Magento SAML Single Sign-On (SSO) | Azure AD Identitätsanbieter
  • Geben Sie die Werte der Identitätsanbietergruppe den entsprechenden Magento-Kundengruppen nach Bedarf zu.
  • Benutzer, die einer bestimmten Gruppe im Identitätsanbieter angehören, werden während des SSO automatisch der zugeordneten Magento-Gruppe zugewiesen.
  • Ejemplo: Wenn der Gruppenwert des Identitätsanbieters der Gruppe „Allgemein“ in Magento zugeordnet ist, wird jedem Benutzer mit dieser Gruppe im Identitätsanbieter beim SSO die Kundengruppe „Allgemein“ zugewiesen.
Magento SAML Single Sign-On (SSO) | Azure AD Identitätsanbieter

miniorange img Administratorrollen-Zuordnung

  • Aktivieren Sie das Kontrollkästchen „Backend-Rollen bei SSO aktualisieren“, wenn Magento die Administratorrollen jedes Mal aktualisieren soll, wenn sich ein Benutzer über SSO anmeldet.
  • Über das Dropdown-Menü „Standardrolle“ können Sie die Magento-Rolle auswählen, die einem Benutzer zugewiesen werden soll, wenn vom Identitätsanbieter keine Rollen-/Gruppeninformationen zurückgegeben werden oder wenn die empfangene Rolle/Gruppe keiner konfigurierten Zuordnung entspricht.
Magento SAML Single-Sign-On (SSO) | Rollen- und Gruppenzuordnung für SSO
  • Geben Sie die Werte der Identitätsanbietergruppe den entsprechenden Magento-Administratorrollen nach Bedarf zu.
  • Benutzer, die einer bestimmten Gruppe im Identitätsanbieter angehören, werden während des SSO automatisch der zugeordneten Magento-Gruppe zugewiesen.
  • Ejemplo: Wenn der Gruppenwert des Identitätsanbieters der Gruppe „Allgemein“ in Magento zugeordnet ist, werden allen Benutzern mit dieser Gruppe im Identitätsanbieter beim SSO die allgemeinen Administratorrollen zugewiesen.
Magento SAML Single-Sign-On (SSO) | Rollen- und Gruppenzuordnung für SSO

Bitte erreichen Sie uns unter magentosupport@xecurify.comUnser Team unterstützt Sie bei der Einrichtung der Magento SAML SSO-Erweiterung. Wir helfen Ihnen, die optimale Lösung bzw. den passenden Plan für Ihre Bedürfnisse auszuwählen.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung