Mit der Magento SAML SP Single Sign On (SSO)-Erweiterung können Sie SAML 2.0-basiertes Single Sign On (SSO) zwischen Ihren beiden Magento-Sites konfigurieren. Mit dieser Erweiterung können Sie eine Ihrer Magento-Sites als Ihren Dienstanbieter (Magento as SP) und Ihre andere Magento-Site als IdP (Magento as IdP) konfigurieren.
Wenn Sie Fragen haben oder Hilfe bei der Konfiguration der Erweiterung benötigen, können Sie uns unter kontaktieren magentosupport@xecurify.com. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Sie bei der Konfiguration von Magento zu unterstützen SAML Service Provider – SAML 2.0 als SP SSO-Anmeldung Erweiterung und Magento SAML IDP Single Sign-On
Erweiterung.
Voraussetzungen: Download und Installation
1. Installationsschritte für die Magento SAML Indentity Provider (IdP)-Erweiterung
Installation mit Composer:
php bin/magento setup:di:compile
PHP Bin / Magento Setup: Upgrade
Manuelle Installation:
{Stammverzeichnis von Magento} App Code MiniOrange IDPSaml
Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren
php bin/magento setup:di:compile
PHP Bin / Magento Setup: Upgrade
2. Installationsschritte für die Magento SAML Single Sign-On (SSO)-Erweiterung
Installation mit Composer:
php bin/magento setup:di:compile
PHP Bin / Magento Setup: Upgrade
Manuelle Installation:
- Laden Sie die ZIP-Datei mit der Erweiterung „miniOrange SAML Single Sign On – SAML SSO Login“ herunter hier.
- Entpacken Sie den gesamten Inhalt der Zip-Datei im MiniOrange/SP-Verzeichnis.
{Stammverzeichnis von Magento} App Code MiniOrange SP
Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren
php bin/magento setup:di:compile
PHP Bin / Magento Setup: Upgrade
Schritte zum Konfigurieren von SSO für zwei oder mehr Magento-Sites:
1. Einrichtung 1st Magento-Site als IdP (Identitätsanbieter) für Magento zu Magento SSO
1 konfigurierenst Magento-Site als IdP (Identitätsanbieter)
- Navigieren Sie zu 2nd Magento-Site.
- Navigieren Sie in der miniOrange SAML SP SSO-Erweiterung zu Identitätsanbieter Tab. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zur Konfiguration des Identitätsanbieters erforderlich sind.
2. Konfigurieren 2nd Magento-Site als Dienstleister
Gehen Sie in der Magento SAML SSO-Erweiterung zur Registerkarte „Service Provider Setup“ der Erweiterung. Es gibt zwei Möglichkeiten, die Magento SSO-Erweiterung zu konfigurieren:
A. Durch Hochladen von IDP-Metadaten:
- Klicken Sie auf Laden Sie IDP-Metadaten hoch .
- Geben Sie die Name des Identitätsanbieters
- Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Hochladen .
B. Manuelle Konfiguration:
- Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und x.509-Zertifikat aus dem Federation Metadata-Dokument, das wir zuvor von der ersten Magento-Site heruntergeladen haben, und fügen Sie es ein IdP-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, x.509-Zertifikat Felder jeweils in der Erweiterung.
IdP-Entitäts-ID oder Aussteller |
SAML-Entitäts-ID im Verbundmetadatendokument |
Single-Sign-On-Dienst-URL |
SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument |
X.509-Zertifikat |
x.509-Zertifikat im Verbundmetadatendokument |
- Klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um alle Ihre Einstellungen zu speichern.
- Um zu überprüfen, ob Ihr Magento als SP richtig konfiguriert ist, klicken Sie auf Testkonfiguration .
3. Anmeldeeinstellungen
- Navigieren Anmeldeeinstellungen Tab. Hier finden Sie die Option, den Login-Link zu aktivieren Admin*/Kunde Anmeldeseite (*Admin SSO ist in den Premium-Versionen verfügbar)
- Wenn Sie SSO von einer beliebigen Seite aus initiieren möchten, können Sie auch den in der Erweiterung bereitgestellten SSO-Link verwenden.
- Die Premium-Erweiterung bietet Ihnen auch die Funktion dazu Leiten Sie Ihren Benutzer automatisch zur IdP-Anmeldeseite weiter wenn der Benutzer noch nicht angemeldet ist.
4. Kunden-/Administrator-SSO
- Gehen Sie zur Kunden-Anmeldeseite und Sie sehen die SSO-Schaltfläche in Ihrem Frontend. Klicken Sie auf die Schaltfläche und testen Sie das SSO.
- Sie werden erfolgreich bei Magento angemeldet.
- Besuchen Sie Ihre Admin-Anmeldeseite und Sie sehen die SSO-Schaltfläche auf Ihrer Admin-Seite. Klicken Sie auf die Schaltfläche, um SSO als Administrator zu initiieren.
- Nachdem Sie sich erfolgreich als Administrator bei Magento angemeldet haben, werden Sie zum Magento-Backend-Dashboard weitergeleitet.
Attributzuordnung/Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.
1.1: Attributzuordnung (optional).
- Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
- Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IdP) abrufen und sie Magento-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
- Bei der automatischen Registrierung der Benutzer auf Ihrer Magento-Site werden diese Attribute automatisch Ihren Magento-Benutzerdetails zugeordnet.
- Nur NameID kann mit dem kostenlosen Plugin den E-Mail- und Benutzernamen-Merkmalen von Magento zugeordnet werden. In der Premium-Version des Plugins können hingegen mehrere Benutzerattribute des IdP auf Magento-Attribute abgebildet werden. Sie können zusätzlich zu den Standardattributen benutzerdefinierte Attribute zuordnen, die Sie Ihrem IdP hinzugefügt haben.
- Wenn ein Benutzer SSO durchführt, wird der vom IdP gesendete NameID-Wert der E-Mail und dem Benutzernamen des Magento-Benutzers zugeordnet.
Benutzername: |
Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten) |
Email: |
Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten) |
Gruppe/Rolle: |
Name des Rollenattributs vom Identitätsanbieter (IdP) |
- Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.
1.2: Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.
- Geben Sie Ihren Tabellennamen in das Tabellenfeld ein.
- Geben Sie den Attributnamen als Spaltennamen ein (in der jeweiligen Tabelle).
- Klicken Sie auf die Schaltfläche „Hinzufügen“, um ein benutzerdefiniertes Magento-Attribut hinzuzufügen, und ordnen Sie das entsprechende Feld dem Attribut zu, das Sie von Ihrem Identitätsanbieter erhalten
- Klicken Sie auf die Schaltfläche „Speichern“, um die Konfiguration zu speichern.
- Sie können die Konfiguration auch löschen, indem Sie den Namen in das Feld „Attributname“ eingeben und dann auf die Schaltfläche „Löschen“ klicken.
Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.
- Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
- Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
- Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.
Weitere Informationen
Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an magentosupport@xecurify.com