Single Sign-On (SSO) für Prestashop mit ADFS als SAML IDP | ADFS-SSO-Anmeldung

ADFS / Active Directory Single Sign-On (SSO)-Anmeldung für PrestaShop [SAML] kann durch den Einsatz unserer erreicht werden PrestaShop SAML SP Single Sign-On (SSO) Modul. Unsere SSO-Lösung macht Prestashop zu einem SAML 2.0-kompatiblen Dienstanbieter und stellt Vertrauen zwischen der PrestaShop-Site und ADFS/Active Directory her, um Benutzer sicher auf der PrestaShop-Site zu authentifizieren und anzumelden. Unsere PrestaShop Single Sign-On (SSO)-Lösung hilft dabei, PrestaShop-Sites hinter der SSO-Anmeldung zu sichern, sodass Benutzer mit ihren ADFS-/Active Directory-Anmeldeinformationen authentifiziert werden. Nahtlose Unterstützung für erweiterte Windows-SSO-Funktionen wie Attribut- und Gruppenzuordnung, Auffüllen von Mitarbeiterinformationen aus ADFS/Active Directory in PrestaShop, Intranet-SSO/Internet-SSO, Zuordnen des Profilbilds aus ADFS/Active Directory zu Ihrem PrestaShop-Avatar usw. Jetzt geht es los durch eine Anleitung zum Konfigurieren der SAML Single Sign-On Windows SSO-Anmeldung zwischen der PrestaShop-Site und ADFS/Active Directory unter Berücksichtigung von ADFS/Active Directory als IdP (Identitätsanbieter) und PrestaShop als SP (Dienstanbieter). Unser SSO-Plugin bietet unbegrenzte Benutzerauthentifizierungen über ADFS/Active Directory. Um mehr über andere Funktionen zu erfahren, die wir in Ihrem PrestaShop SAML Single Sign-On (SSO)-Plugin bereitstellen, können Sie hier klicken bitte hier klicken.

Voraussetzungen: Download und Installation

Um ADFS/Active Directory als SAML-IdP mit PrestaShop zu konfigurieren, müssen Sie das miniOrange PrestaShop SAML SP SSO-Modul installieren

SAML Single Sign-On-Dienstanbieter | SAML SP

By miniOrange

PrestaShop Single Sign On SSO-Anmeldung mit Azure, Azure B2C, Okta, ADFS, Keycloak, Salesforce, Ping, Onelogin, Gsuite, Shibboleth und vielen SAML-IdPs [24/7-SUPPORT]

 Getestet mit 1.7.8.5

Holen Sie sich dieses Plugin

Schritte zum Konfigurieren von ADFS Single Sign-On (SSO) Anmeldung bei PrestaShop

1. ADFS als IdP (Identitätsanbieter) einrichten

Führen Sie die folgenden Schritte aus, um ADFS als IdP zu konfigurieren

 Konfigurieren Sie ADFS als IdP

• Navigieren Sie im miniOrange PrestaShop SAML SP SSO-Plugin zur Registerkarte SP (Service Provider) Metadaten. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zum Konfigurieren des ADFS als IdP (Identitätsanbieter) erforderlich sind.

• Suchen Sie in ADFS nach ADFS-Verwaltung Anwendung.

• Wählen Sie in der ADFS-Verwaltung aus Vertrauen der vertrauenden Partei und klicken Sie auf Vertrauensstellung der vertrauenden Seite hinzufügen.

• Tag auswählen Ansprüche bewusst aus dem Relying Party Trust Wizard und klicken Sie auf Start .

 Wählen Sie Datenquelle

• Wählen Sie unter Datenquelle auswählen die Datenquelle zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite aus.

 Wählen Sie Zugriffskontrollrichtlinie

• Tag auswählen Erlaube allen als Zugriffskontrollrichtlinie und klicken Sie auf Next.

 Bereit, Vertrauen hinzuzufügen

• In Bereit, Vertrauen hinzuzufügen Klicken Sie auf Next und dann Menu.

 Anspruchsausstellungsrichtlinie bearbeiten

• In der Liste von Vertrauen der vertrauenden Partei, wählen Sie die von Ihnen erstellte Anwendung aus und klicken Sie auf Anspruchsausstellungsrichtlinie bearbeiten.

• Klicken Sie auf der Registerkarte „Issuance Transform Rule“ auf Regel hinzufügen .

 Wählen Sie Regeltyp

• Tag auswählen Senden Sie LDAP-Attribute als Ansprüche und klicken Sie auf Next.

 Anspruchsregel konfigurieren

• Hinzufügen Name der Anspruchsregel und wählen Sie die Attributspeicher nach Bedarf aus der Dropdown-Liste.
• Der Zuordnung von LDAP-Attributen zu ausgehenden Anspruchstypen, Wählen Sie LDAP-Attribut als E-mailadressen und Ausgehender Anspruchstyp als Name ID.

• Nachdem Sie die Attribute konfiguriert haben, klicken Sie auf Farbe.
• Nachdem Sie ADFS als IDP konfiguriert haben, benötigen Sie das Föderationsmetadaten um Ihren Dienstanbieter zu konfigurieren.
• Um die ADFS-Verbundmetadaten abzurufen, können Sie diese URL verwenden
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• Sie haben ADFS erfolgreich als SAML-IdP (Identitätsanbieter) für die ADFS Single Sign-On (SSO)-Anmeldung konfiguriert

Windows-SSO (optional)

Führen Sie die folgenden Schritte aus, um Windows SSO zu konfigurieren

 Schritte zum Konfigurieren von ADFS für die Windows-Authentifizierung

• Öffnen Sie die Eingabeaufforderung mit erhöhten Rechten auf dem ADFS-Server und führen Sie den folgenden Befehl darauf aus:

setspn -a HTTP/##ADFS-Server-FQDN## ##Domänendienstkonto##

FQDN ist ein vollständig qualifizierter Domänenname (Beispiel: adfs4.example.com)

Das Domänendienstkonto ist der Benutzername des Kontos in AD.

Beispiel: setspn -a HTTP/adfs.example.com Benutzername/Domäne

• Öffnen Sie die AD FS-Verwaltungskonsole und klicken Sie auf Leistungen und geh zum Authentifizierungsmethoden Abschnitt. Klicken Sie rechts auf Bearbeiten Sie primäre Authentifizierungsmethoden. Überprüfen Sie die Windows-Authentifizierung in der Intranetzone.

• Öffnen Sie den Internet Explorer. Navigieren Sie in den Internetoptionen zur Registerkarte „Sicherheit“.
• Fügen Sie den FQDN von ADFS zur Liste der Sites im lokalen Intranet hinzu und starten Sie den Browser neu.
• Wählen Sie „Benutzerdefinierte Stufe“ für die Sicherheitszone. Wählen Sie in der Liste der Optionen die Option Automatische Anmeldung nur in der Intranetzone aus.

• Öffnen Sie die Powershell und führen Sie die folgenden zwei Befehle aus, um die Windows-Authentifizierung im Chrome-Browser zu aktivieren.

Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Sie haben ADFS erfolgreich für die Windows-Authentifizierung konfiguriert.

Schritte zum Konfigurieren der Anmeldung beim PrestaShop-Plugin

2. Richten Sie PrestaShop als SP (Dienstanbieter) ein.

Führen Sie die folgenden Schritte aus, um PrestaShop als SP zu konfigurieren

 Konfigurieren Sie PrestaShop als SP

• Melden Sie sich bei Ihrem PrestaShop-Admin-Dashboard an und Sie werden auf dem Startbildschirm des Plugins angezeigt.

• Im linken Bereich unter dem VERBESSERN Abschnitt, klicken Sie auf Module Tab.
• Wähle aus Module Manager Option aus der Dropdown-Liste und klicken Sie auf Laden Sie ein Modul hoch Schaltfläche zum Hochladen des PrestaShop SAML SSO-Moduls.

• Nachdem Sie das Plugin erfolgreich installiert haben, finden Sie unter Verwaltung Abschnitt klicken Sie auf die Einrichtung Schaltfläche für das miniOrange SAML Single Sign-On.

• Scrollen Sie im nächsten Bildschirm nach unten zu Einrichtung des Dienstanbieters Tab.
• Geben Sie die erforderlichen Details ein:

IDP-Entitäts-ID	Kopiere und füge die IDP-Entitäts-ID oder Aussteller aus den ADFS-Metadaten
SAML-Anmelde-URL	Kopiere und füge die SAML-Anmelde-URL aus den ADFS-Metadaten
IDP-Zertifikat	Kopiere und füge die X.509-Zertifikat


• Klicken Sie auf Gespeichert und dann auf klicken Testkonfiguration .
• Nach der erfolgreichen Testkonfiguration können Sie die sehen Attributname und Werte von Ihrem IDP erhalten haben.

3. Attributzuordnung

• Mit der Attributzuordnungsfunktion können Sie die vom IDP während der SSO gesendeten Benutzerattribute den Benutzerattributen bei PrestaShop zuordnen.
• Gehen Sie im PrestaShop SAML-Plugin zur Registerkarte „Attributzuordnung“ und füllen Sie die folgenden Felder im Abschnitt „Attributzuordnung“ aus.
• Klicken Sie auf Gespeichert .

4. Anmeldeschaltfläche

• Sie können überall auf Ihrer Website oder auf der PrestaShop-Anmeldeseite eine benutzerdefinierte Anmeldeschaltfläche hinzufügen, indem Sie zu navigieren Design Klicken Sie auf die Registerkarte und dann auf Linkliste .
• Klicken Sie auf Neuer Block Option in der oberen rechten Ecke.

• Geben Sie Ihre Name des Blocks und wählen Sie den erforderlichen Hook aus, um das Widget anzuzeigen.

Hinweis: Um die Anmeldeschaltfläche auf der Kundenanmeldeseite anzuzeigen, klicken Sie auf den Haken displayCustomerLoginFormAfter

• Scrollen Sie nach unten zum benutzerdefinierte glücklich Abschnitt, geben Sie die ein Titel und den URL.
• Klicken Sie auf Speichern und dann Gespeichert .

In diesem Handbuch haben Sie die Konfiguration erfolgreich durchgeführt ADFS SAML Single Sign-On (ADFS SSO-Anmeldung) Auswahl ADFS als IdP und PrestaShop als SP mit automatisierten miniOrange SAML Single Sign-On-Dienstanbieter Plugin. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre PrestaShop-Site bereitzustellen ADFS-Anmeldung Anmeldeinformationen innerhalb von Minuten.

Weitere Informationen

• Prestashop Single Sign-On
• Was ist Single Sign-On (SSO)-Anmeldung?
• Was ist SAML? Wie funktioniert SAML SSO?
• Single Sign-On (SSO) Anmeldung mit Prestashop als SP
• Single Sign-On (SSO) Anmeldung mit Prestashop als IDP
• SAML Single Sign-On (SSO) für WordPress mit ADFS als IdP | ADFS-SSO-Anmeldung

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an samlsupport@xecurify.com