Mit der Magento SAML SP Single Sign On (SSO)-Erweiterung können Sie SAML 2.0-basiertes Single Sign On (SSO) zwischen Ihren beiden Magento-Sites konfigurieren. Mit dieser Erweiterung können Sie eine Ihrer Magento-Sites als Ihren Dienstanbieter (Magento as SP) und Ihre andere Magento-Site als IdP (Magento as IdP) konfigurieren.

Wenn Sie Fragen haben oder Hilfe bei der Konfiguration der Erweiterung benötigen, können Sie uns unter kontaktieren magentosupport@xecurify.com. Wenn Sie möchten, können wir auch ein Online-Meeting vereinbaren, um Sie bei der Konfiguration von Magento zu unterstützen SAML Service Provider – SAML 2.0 als SP SSO-Anmeldung Erweiterung und Magento SAML IDP Single Sign-On Erweiterung.

Voraussetzungen: Download und Installation

1. Installationsschritte für die Magento SAML Indentity Provider (IdP)-Erweiterung

Installation mit Composer:

• Kaufen Sie die miniOrange SAML IDP Single Sign-On Erweiterung vom Magento-Marktplatz.
• Gehen Sie zu Mein Profil -> Meine Einkäufe
• Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
• Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
• Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen.

  „Komponist benötigt {module_name}:{version}“

• Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
• Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.

php bin/magento setup:di:compile

PHP Bin / Magento Setup: Upgrade

Manuelle Installation:

• Laden Sie die miniOrange SAML IDP Single Sign-On Erweiterung.
• Entpacken Sie den gesamten Inhalt der ZIP-Datei im Verzeichnis MiniOrange/IDPSaml.

{Stammverzeichnis von Magento} App Code MiniOrange IDPSaml

• Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren

php bin/magento setup:di:compile

PHP Bin / Magento Setup: Upgrade

2. Installationsschritte für die Magento SAML Single Sign-On (SSO)-Erweiterung

Installation mit Composer:

• Kaufen Sie die miniOrange SAML Single Sign On – SAML SSO-Anmeldung Erweiterung vom Magento-Marktplatz.
• Gehen Sie zu Mein Profil -> Meine Einkäufe
• Bitte stellen Sie sicher, dass Sie die richtigen Zugriffsschlüssel verwenden (Mein Profil – Zugriffsschlüssel).
• Fügen Sie die Zugriffsschlüssel in Ihre auth.json-Datei in Ihr Projekt ein
• Verwenden Sie den folgenden Befehl, um die Erweiterung zu Ihrem Projekt hinzuzufügen.

  „Komponist benötigt saml-sp-single-sign-on:{version}“

• Sie können den Modulnamen und die Liste der Versionen in der Auswahl unterhalb des Namens des Erweiterungsmoduls sehen.
• Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren.

php bin/magento setup:di:compile

PHP Bin / Magento Setup: Upgrade

Manuelle Installation:

• Laden Sie die ZIP-Datei mit der Erweiterung „miniOrange SAML Single Sign On – SAML SSO Login“ herunter hier.
• Entpacken Sie den gesamten Inhalt der Zip-Datei im MiniOrange/SP-Verzeichnis.

{Stammverzeichnis von Magento} App Code MiniOrange SP

• Führen Sie die folgenden Befehle an der Eingabeaufforderung aus, um die Erweiterung zu aktivieren

php bin/magento setup:di:compile

PHP Bin / Magento Setup: Upgrade

Schritte zum Konfigurieren von SSO für zwei oder mehr Magento-Sites:

1. Einrichtung 1^st Magento-Site als IdP (Identitätsanbieter) für Magento zu Magento SSO

 1 konfigurieren^st Magento-Site als IdP (Identitätsanbieter)

• Navigieren Sie zu 2^nd Magento-Site.
• Navigieren Sie in der miniOrange SAML SP SSO-Erweiterung zu Identitätsanbieter Tab. Hier finden Sie die SP-Metadaten wie die SP-Entitäts-ID und die ACS-URL (AssertionConsumerService), die zur Konfiguration des Identitätsanbieters erforderlich sind.

• Navigieren Sie zu 1^st Magento-Site.
• Gehen Sie zum Magento-IDP Navigieren Sie zur Erweiterung Einstellungen des Dienstanbieters Tab.
• Geben Sie die Werte ein, die den Informationen des Dienstanbieters entsprechen.

Beachten Sie das Abmelde-URL und für Relystate-URL werden in der Premium-Version bereitgestellt.



• Klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um Ihre Konfigurationen zu speichern.
• Gehen Sie zum IDP-Metadaten Tab. Hier finden Sie Informationen zur Konfiguration des Service Providers.
• Sie können die Metadaten-XML-Datei auch herunterladen, indem Sie auf klicken herunterladen Link.

• Sie haben erfolgreich konfiguriert 1^st Magento-Site als IdP.

2. Konfigurieren 2^nd Magento-Site als Dienstleister

Gehen Sie in der Magento SAML SSO-Erweiterung zur Registerkarte „Service Provider Setup“ der Erweiterung. Es gibt zwei Möglichkeiten, die Magento SSO-Erweiterung zu konfigurieren:

A. Durch Hochladen von IDP-Metadaten:

• Klicken Sie auf Laden Sie IDP-Metadaten hoch .
• Geben Sie die Name des Identitätsanbieters
• Du kannst entweder Laden Sie eine Metadatendatei hoch und klicken Sie auf Hochladen Taste oder verwenden Sie a Metadaten-URL und klicken Sie auf Hochladen .

B. Manuelle Konfiguration:

• Kopieren SAML-Entitäts-ID, SAML Single-Sign-On-Endpunkt-URL und x.509-Zertifikat aus dem Federation Metadata-Dokument, das wir zuvor von der ersten Magento-Site heruntergeladen haben, und fügen Sie es ein IdP-Entitäts-ID oder Aussteller, Single-Sign-On-Dienst-URL, x.509-Zertifikat Felder jeweils in der Erweiterung.

IdP-Entitäts-ID oder Aussteller	SAML-Entitäts-ID im Verbundmetadatendokument
Single-Sign-On-Dienst-URL	SAML Single-Sign-On-Endpunkt-URL im Verbundmetadatendokument
X.509-Zertifikat	x.509-Zertifikat im Verbundmetadatendokument


• Klicken Sie auf Speichern Klicken Sie auf die Schaltfläche, um alle Ihre Einstellungen zu speichern.
• Um zu überprüfen, ob Ihr Magento als SP richtig konfiguriert ist, klicken Sie auf Testkonfiguration .

3. Anmeldeeinstellungen

• Navigieren Anmeldeeinstellungen Tab. Hier finden Sie die Option, den Login-Link zu aktivieren Admin*/Kunde Anmeldeseite (*Admin SSO ist in den Premium-Versionen verfügbar)

• Wenn Sie SSO von einer beliebigen Seite aus initiieren möchten, können Sie auch den in der Erweiterung bereitgestellten SSO-Link verwenden.

• Die Premium-Erweiterung bietet Ihnen auch die Funktion dazu Leiten Sie Ihren Benutzer automatisch zur IdP-Anmeldeseite weiter wenn der Benutzer noch nicht angemeldet ist.

4. Kunden-/Administrator-SSO

• Kunden-Single-Sign-On (Kunden-SSO)
• Einmaliges Anmelden für Administratoren (Administrator-SSO)

• Gehen Sie zur Kunden-Anmeldeseite und Sie sehen die SSO-Schaltfläche in Ihrem Frontend. Klicken Sie auf die Schaltfläche und testen Sie das SSO.

• Sie werden erfolgreich bei Magento angemeldet.

• Besuchen Sie Ihre Admin-Anmeldeseite und Sie sehen die SSO-Schaltfläche auf Ihrer Admin-Seite. Klicken Sie auf die Schaltfläche, um SSO als Administrator zu initiieren.

• Nachdem Sie sich erfolgreich als Administrator bei Magento angemeldet haben, werden Sie zum Magento-Backend-Dashboard weitergeleitet.

Attributzuordnung/Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

1.1: Attributzuordnung (optional).

• Attribute sind Benutzerdetails, die in Ihrem Identitätsanbieter gespeichert werden.
• Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem Identitätsanbieter (IdP) abrufen und sie Magento-Benutzerattributen wie Vorname, Nachname usw. zuordnen.
• Bei der automatischen Registrierung der Benutzer auf Ihrer Magento-Site werden diese Attribute automatisch Ihren Magento-Benutzerdetails zugeordnet.
• Nur NameID kann mit dem kostenlosen Plugin den E-Mail- und Benutzernamen-Merkmalen von Magento zugeordnet werden. In der Premium-Version des Plugins können hingegen mehrere Benutzerattribute des IdP auf Magento-Attribute abgebildet werden. Sie können zusätzlich zu den Standardattributen benutzerdefinierte Attribute zuordnen, die Sie Ihrem IdP hinzugefügt haben.
• Wenn ein Benutzer SSO durchführt, wird der vom IdP gesendete NameID-Wert der E-Mail und dem Benutzernamen des Magento-Benutzers zugeordnet.


Benutzername:	Name des Benutzernamenattributs vom IdP (NameID standardmäßig beibehalten)
Email:	Name des E-Mail-Attributs vom IdP (NameID standardmäßig beibehalten)
Gruppe/Rolle:	Name des Rollenattributs vom Identitätsanbieter (IdP)

• Sie können das überprüfen Testkonfiguration Ergebnisse unten Einrichtung des Dienstanbieters Klicken Sie auf die Registerkarte, um eine bessere Vorstellung davon zu erhalten, welche Werte hier zugeordnet werden sollen.

1.2: Benutzerdefinierte Attributzuordnung (optional). *Dies ist eine Premium-Funktion.

• Geben Sie Ihren Tabellennamen in das Tabellenfeld ein.
• Geben Sie den Attributnamen als Spaltennamen ein (in der jeweiligen Tabelle).
• Klicken Sie auf die Schaltfläche „Hinzufügen“, um ein benutzerdefiniertes Magento-Attribut hinzuzufügen, und ordnen Sie das entsprechende Feld dem Attribut zu, das Sie von Ihrem Identitätsanbieter erhalten
• Klicken Sie auf die Schaltfläche „Speichern“, um die Konfiguration zu speichern.
• Sie können die Konfiguration auch löschen, indem Sie den Namen in das Feld „Attributname“ eingeben und dann auf die Schaltfläche „Löschen“ klicken.

Rollenzuordnung (optional). *Dies ist eine Premium-Funktion.

• Sie können im kostenlosen Plugin eine Standardrolle angeben, die allen Benutzern ohne Administratorrechte zugewiesen wird, wenn sie SSO durchführen.
• Gehen Sie zur Registerkarte „Attribut-/Rollenzuordnung“ und navigieren Sie zum Abschnitt „Rollenzuordnung“.
• Wählen Sie die Standardrolle aus und klicken Sie auf die Schaltfläche Speichern.

Weitere Informationen

• Was ist Single Sign-On (SSO)?
• Was ist SAML?
• Magento SAML Single Sign-On (SSO)
• Magento OAuth Client Single Sign-On (SSO)
• Häufig gestellte Fragen (FAQs)

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an magentosupport@xecurify.com