Magento Salesforce SSO | SAML Single Sign-On in Magento mit Salesforce | Melden Sie sich mit Salesforce an

Übersicht

Salesforce Single Sign-On (SSO)-Anmeldung für Magento [SAML] kann durch den Einsatz unserer erreicht werden Magento SAML SP Single Sign-On (SSO)-Erweiterung. Unsere SSO-Lösung macht Magento zu einem SAML 2.0-konformen Dienstanbieter, der Vertrauen zwischen der Magento-Site und Salesforce aufbaut, um Benutzer sicher auf der Magento-Site zu authentifizieren und anzumelden. Unser Magento Single Sign-On (SSO)-Lösung hilft, Magento-Sites hinter der SSO-Anmeldung zu sichern, sodass Benutzer mit ihren Salesforce-Anmeldeinformationen authentifiziert werden. Nahtlose Unterstützung für erweiterte SSO-Funktionen wie Attribut-/benutzerdefinierte Zuordnung, Rollenzuordnung usw. Hier werden wir eine Anleitung zur Konfiguration des SAML Single Sign-On SSO-Logins zwischen Magento-Site und Salesforce durchgehen, wobei wir Folgendes berücksichtigen: Salesforce als IdP (Identitätsanbieter) und Magento als SP (Dienstleister). Unser SSO-Plugin bietet unbegrenzte Benutzerauthentifizierungen von Salesforce. Um mehr über andere Funktionen zu erfahren, die wir in Ihrem Magento SAML Single Sign-On (SSO)-Plugin bereitstellen, können Sie hier klicken hier klicken.

Herunterladen

Tarifpläne

Ein Treffen planen

Salesforce SSO für Kontakte, Accounts und benutzerdefinierte Objekte

Ermöglichen Sie Ihren Partnern, Kontakten, Accounts oder anderen benutzerdefinierten Objektdatensätzen, sich anzumelden und auf Anwendungen wie WordPress, Shopify, JIRA, Confluence usw. zuzugreifen, indem Sie den Salesforce-Datensatz als ihre Identität für die SSO-Authentifizierung verwenden.

Salesforce SSO mit benutzerdefinierten Objekten als Identitätsquelle

Voraussetzungen: Download und Installation

Installation mit Composer:

Kaufen Sie die miniOrange SAML Single Sign On – SAML SSO-Anmeldung Erweiterung vom Magento-Marktplatz.
Gehen Sie zu Mein Profil -> Meine Einkäufe
Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen.
```
„Composer erfordert miniorange_inc/saml-sp-single-sign-on“
```
Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.

php bin/magento setup:di:compile

PHP Bin / Magento Setup: Upgrade

Manuelle Installation:

Laden Sie die ZIP-Datei mit der Erweiterung „miniOrange SAML Single Sign On – SAML SSO Login“ herunter werden auf dieser Seite erläutert.
Entpacken Sie den gesamten Inhalt der Zip-Datei im MiniOrange/SP-Verzeichnis.

{Stammverzeichnis von Magento} App Code MiniOrange SP

Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren

php bin/magento setup:di:compile

PHP Bin / Magento Setup: Upgrade

Schritte zum Konfigurieren von Salesforce SAML Single Sign-On (SSO) Anmeldung bei Magento SAML SP

1. Salesforce als IdP (Identitätsanbieter) einrichten

Führen Sie die folgenden Schritte aus, um Salesforce als IdP für Magento zu konfigurieren

Navigieren Sie im Magento SAML SP SSO-Plugin zu Metadaten des Dienstanbieters Tab. Auf dieser Registerkarte finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zum Konfigurieren von Salesforce als Identitätsanbieter erforderlich sind.

Konfigurieren Sie Salesforce als IDP – Magento SSO – Salesforce SSO-Anmeldung

Melden Sie sich bei Ihrem an Salesforce Konto als Administrator.
Wechseln Sie zu Salesforce-Lightning Wählen Sie im Profilmenü den Modus aus und klicken Sie dann auf Einrichtung Klicken Sie auf die Schaltfläche, um zum Setup-Bildschirm in Salesforce zu gelangen.

Erstellen Sie SP über verbundene Apps – Salesforce SAML Single Sign-On (SSO) Magento Salesforce SSO Login

Auswählen Registerkarte Einstellungen aus dem linken Bereich und dann Identitätsanbieter.

Erstellen Sie SP über verbundene Apps – Salesforce SAML Single Sign-On (SSO) im Magento Salesforce SSO Login Identity Provider

Klicken Sie auf Aktivieren Sie den Identitätsanbieter in Salesforce.

Magento Salesforce SSO, SP über verbundene Apps erstellen

Im Dienstanbieter Klicken Sie im Abschnitt auf den Link, um den zu erstellen Dienstanbieter mit automatisierten Verbundene Apps.

Erstellen Sie SP über verbundene Apps – Salesforce SAML Single Sign-On (SSO) in Magento Salesforce SSO Login

Enter Name der verbundenen App, API-Name und Kontakt E-Mail in Salesforce.

Name der verbundenen App	Geben Sie einen Namen für die verbundene App ein
API-Name	Geben Sie einen API-Namen an
Kontakt E-Mail	Geben Sie eine Kontakt-E-Mail an

Füllen Sie die Details verbundener Apps aus – Salesforce SAML Single Sign-On (SSO) in Magento Salesforce SSO Login

Prüfen Sie die Aktivieren Sie SAML Kontrollkästchen in der Web-App-Einstellungen und geben Sie folgende Werte ein:

Aktivieren Sie SAML	geprüft
Entitäts-ID	SP-EntityID / Issuer von Metadaten des Dienstanbieters Registerkarte des Plugins
ACS-URL	ACS-URL (AssertionConsumerService) von Metadaten des Dienstanbieters Registerkarte des Plugins
Betrefftyp	Benutzername
Namens-ID-Format	urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified

Klicken Sie auf Gespeichert Um die Konfiguration zu speichern, klicken Sie auf Gespeichert .
Auswählen Verbundene Apps aus dem linken Bereich Plattform-Tools Abschnitt in Salesforce.
Klicken Sie auf die Profile verwalten Option in der Profil .

Im Profil Abschnitt klicken Profile verwalten .
Weisen Sie die Profil Sie möchten sich mit dieser App bei Salesforce anmelden können.

Klicken Sie auf Metadaten herunterladen für SAML-Anmeldeinformationen.

Laden Sie Metadaten von Identitätsanbietern herunter – Salesforce SAML Single Sign-On (SSO) in Magento Salesforce SSO Login

Diese Metadaten werden bei der Konfiguration hilfreich sein Dienstanbieter.

Sie haben Salesforce erfolgreich als SAML-IdP (Identitätsanbieter) konfiguriert, um die Salesforce-SSO-Anmeldung bei Ihrer Magento-Site zu erreichen.

2. Magento als SP (Service Provider) konfigurieren

Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und x.509-Zertifikat aus dem Federation Metadata-Dokument und fügen Sie es ein IdP-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, x.509-Zertifikat Felder jeweils im Plugin.

IdP-Entitäts-ID oder Aussteller	SAML-Entitäts-ID im Verbundmetadatendokument
Single-Sign-On-Dienst-URL	SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
X.509-Zertifikat	x.509-Zertifikat im Verbundmetadatendokument

Klicken Sie auf Gespeichert Klicken Sie auf die Schaltfläche, um alle Ihre Einstellungen zu speichern.

Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Verbundmetadaten

Um zu überprüfen, ob Ihr Magento als SP richtig konfiguriert ist, klicken Sie auf Testkonfiguration .

3. Multisite-Einstellungen (*Verfügbar in den Enterprise-Versionen)

Navigieren Multisite-Einstellungen Registerkarte. Hier können Sie alle Unterseiten Ihrer Magento-Installation auswählen, für die Sie SSO aktivieren möchten. Aktivieren Sie das Kontrollkästchen neben allen Unterseiten und klicken Sie auf „Speichern“.

Magento 2 SSO Single Sign-on (SSO) Administrator Kunde SSO

4. Anmeldeeinstellungen

Navigieren Anmeldeeinstellungen Tab. Hier finden Sie die Option, den Login-Link zu aktivieren Admin*/Kunde Anmeldeseite (*Admin SSO ist in den Premium-Versionen verfügbar)

Sie können Administrator- und Kundenbenutzer beim SSO automatisch erstellen, sofern diese noch nicht vorhanden sind. Aktivieren Sie dazu einfach das entsprechende Kontrollkästchen.

Wenn Sie SSO von einer beliebigen Seite aus initiieren möchten, können Sie auch den in der Erweiterung bereitgestellten SSO-Link verwenden.

Die Premium-Erweiterung bietet Ihnen auch die Funktion dazu Leiten Sie Ihren Benutzer automatisch zur IdP-Anmeldeseite weiter wenn der Benutzer noch nicht angemeldet ist.

Magento 2 OAuth automatische Umleitung zum IDP

5. Kunden-/Administrator-SSO

Kunden-Single-Sign-On (Kunden-SSO)
Einmaliges Anmelden für Administratoren (Administrator-SSO)

Gehen Sie zur Kundenanmeldeseite und Sie sehen die SSO-Schaltfläche auf Ihrem Frontend. Klicken Sie auf die Schaltfläche und testen Sie das SSO.

Sie werden erfolgreich bei Magento angemeldet.

Magento SSO Magento 2 OAuth-Client SSO Admin SSO

Besuchen Sie Ihre Administrator-Anmeldeseite. Dort sehen Sie die SSO-Schaltfläche. Klicken Sie auf die Schaltfläche, um SSO als Administrator zu initiieren.

Nachdem Sie sich erfolgreich als Administrator bei Magento angemeldet haben, werden Sie zum Magento-Backend-Dashboard weitergeleitet.

6. Headless SSO-Einstellungen (*Verfügbar in den Premium-Versionen)

Navigieren Anmeldeeinstellungen Registerkarte. Hier finden Sie die Option, SSO für Ihren Headless Magento Store zu aktivieren.

Fügen Sie Ihre ein Frontend-Post-URL in das angegebene Feld. Sie sollten hier die URL Ihres Frontend-Shops eingeben.

Attribut/benutzerdefinierte Zuordnung (optional). *Dies ist eine Premiumfunktion.

1.1: Attributzuordnung (optional).

Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IdP) abrufen und sie Magento-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
Bei der automatischen Registrierung der Benutzer auf Ihrer Magento-Site werden diese Attribute automatisch Ihren Magento-Benutzerdetails zugeordnet.
Nur NameID kann mit dem kostenlosen Plugin den E-Mail- und Benutzernamen-Merkmalen von Magento zugeordnet werden. In der Premium-Version des Plugins können hingegen mehrere Benutzerattribute des IdP auf Magento-Attribute abgebildet werden. Sie können zusätzlich zu den Standardattributen benutzerdefinierte Attribute zuordnen, die Sie Ihrem IdP hinzugefügt haben.
Wenn ein Benutzer SSO durchführt, wird der vom IdP gesendete NameID-Wert der E-Mail und dem Benutzernamen des Magento-Benutzers zugeordnet.

Magento SSO - Single Sign-On (SSO)-Anmeldung in Magento - Attributzuordnung

Benutzername:	Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
Email:	Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
Gruppe/Rolle:	Name des Rollenattributs vom Identitätsanbieter (IdP)

Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.

1.2: Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

Geben Sie im Feld „Attributnamen eingeben“ den Attributnamen ein, den Sie dem Attribut zuordnen möchten, das Sie von Ihrem Identitätsanbieter erhalten.
Klicken Sie auf die Schaltfläche „Hinzufügen“.
Geben Sie nun den Attributnamen, den Sie von Ihrem Identitätsanbieter erhalten, in das bereitgestellte Feld ein.
Klicken Sie auf die Schaltfläche „Speichern“, um die Konfiguration zu speichern.
Sie können die Konfiguration auch löschen, indem Sie den Namen in das Feld „Attributname“ eingeben und dann auf die Schaltfläche „Löschen“ klicken.

Benutzerdefinierte Magento 2 SAML SSO-Attributzuordnung

Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.

Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.

Magento SSO - Anmeldung in Magento - Rollenzuordnung

Weitere Informationen

Kontakt aufnehmen

Bitte erreichen Sie uns unter magentosupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Magento OAuth Server Extension. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

Inhalte