El inicio de sesión único de ADFS (ADFS SSO) con Magento permite el acceso de inicio de sesión seguro a Magento utilizando ADFS como proveedor de OAuth y OpenID Connect. El módulo Magento OAuth/OpenID Connect Single Sign-On brinda la posibilidad de habilitar el inicio de sesión único OAuth/OpenID para Magento. Si desea que los usuarios inicien sesión en su sitio Magento usando sus credenciales ADFS, simplemente puede hacerlo usando nuestro complemento de inicio de sesión único Magento OAuth/OpenID Connect. Una vez que configure ADFS con el módulo Magento, puede permitir que los usuarios realicen SSO en su sitio Magento usando ADFS. Tiene potentes funciones de inicio de sesión único (SSO), como asignación de atributos de perfil de usuario y asignación de roles, entre otras. En esta guía veremos cómo configurar el inicio de sesión único (SSO) para la autenticación de usuarios entre Magento y ADFS.
Para saber más sobre otras funciones que ofrecemos en el módulo de inicio de sesión único de Magento OAuth/OpenID Connect, puede haga clic aquí.

Requisitos previos: descarga e instalación

Instalación usando Composer:

• Compra el Inicio de sesión único miniOrange OAuth / OpenID Connect extensión del mercado magento.
• Ir a Mi perfil -> Mis compras
• Asegúrese de estar utilizando las claves de acceso correctas (Mi perfil - Claves de acceso)
• Pegue las claves de acceso en su archivo auth.json dentro de su proyecto
• Utilice el siguiente comando para agregar la extensión a su proyecto.

  "el compositor requiere miniorange-oauth-sso:{versión}"

• Puede ver el nombre del módulo y la lista de versiones en el selector debajo del nombre del módulo de extensión.
• Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.

configuración de php bin/magento:di:compilar

Configuración de php bin / magento: actualización

Instalación manual:

• Descargue el zip de la extensión miniOrange OAuth OpenID Connect Single Sign-On desde esta página.
• Descomprima todo el contenido del zip dentro del directorio MiniOrange/OAuth.

{Directorio raíz de Magento} applicación código mininaranja OAuth

• Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.

configuración de php bin/magento:di:compilar

Configuración de php bin / magento: actualización

Inicio de sesión único de OAuth/OpenID Connect: SSO (cliente OAuth)

By mininaranja

(1)

La extensión Magento OAuth OpenID Connect SSO permite iniciar sesión (inicio de sesión único) en Magento con Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord u otros proveedores personalizados de OAuth 2.0 [24 horas al día, 7 días a la semana APOYO]

 Probado con 2.4.5

Obtén este complemento

Pasos para configurar el inicio de sesión único (SSO) de ADFS OAuth y OpenID en Magento

1. Configure ADFS como proveedor de OAuth (ADFS SSO)

Siga los pasos a continuación para configurar ADFS como proveedor OAuth (ADFS SSO)

 Configurar ADFS como proveedor de OAuth

• Su aplicación debe tener https habilitado para realizar SSO con ADFS como proveedor de OAuth.
• Navegue hasta Panel de control del Administrador del servidor->Herramientas->Administración de ADFS.

• Navegue hasta ADFS->Grupos de aplicaciones. Haga clic derecho en Grupos de aplicaciones & haga clic en Agregar grupo de aplicaciones a continuación, introduzca Nombre de la aplicación. Seleccione Aplicación de servidor & haga clic en Next.

• Copiar Identificador de cliente. Esta es tu ID de cliente. Añadir URL de devolución de llamada in URL a redirigir. Puede obtener la URL de devolución de llamada desde el complemento de inicio de sesión único (SSO) del cliente miniOrange Magento OAuth. Haga clic en Next.

• Haga clic en Generar secreto compartido. Copia el Valor secreto. Esta es tu Secreto del cliente. Hacer clic en Siguiente.

• En Resumen Pantalla, haga clic en Siguiente. Por Solución Pantalla, haga clic en Cerrar.
• Ahora, haga clic derecho en el grupo de aplicaciones recién agregado y seleccione Propiedades.
• Haga clic en Agregar aplicación en Propiedades de la aplicación.
• Haga clic en el Agregar aplicación. Luego seleccione API web y haga clic Siguiente.

• Ingrese la dirección del nombre de dominio en el Identificador sección sobre Configurar API web pantalla. Hacer clic Añada y luego haga clic en Siguiente.

• En Elija la política de control de acceso pantalla, seleccionar Permitir cada y haga clic Siguiente del botón.

• En Configurar el permiso de la aplicación, por defecto abierto se selecciona como alcance. Puedes elegir email y, perfiles también, luego haga clic en Next.

• En Resumen Pantalla, haga clic en Siguiente. Por Solución Pantalla, haga clic en Cerrar.
• En Propiedades de la aplicación de ejemplo clic OK.

Has configurado correctamente Plataforma de identidad ADFS como proveedor de OAuth para proporcionar autenticación y autorización a los usuarios finales con inicio de sesión único (SSO) de ADFS en Magento con un único conjunto de credenciales. Esta solución garantiza una mayor seguridad y experiencia de usuario.

2. Configurar Magento 2 como cliente OAuth

• Después de configurar correctamente el proveedor OAuth, vaya a la pestaña Proveedor OAuth y configure Nombre del proveedor de OAuth, ID de cliente, Secreto del cliente, Lo que hacemos y puntos finales proporcionados.
  
  

  Consulte los puntos finales a continuación para configurar el cliente OAuth.

  
  

  Alcance:	abierto
  Autorizar punto final:	https://{Domain URL}/adfs/oauth2/authorize
  Punto final del token de acceso:	https://{Domain URL}/adfs/oauth2/token
  Obtener punto final de información del usuario:	https://{Domain URL}/adfs/oauth2/userinfo

• Haga clic en el Guardar para guardar la configuración
• Haga clic en el Configuración de prueba del botón.

• Verá todos los valores devueltos por su proveedor de OAuth a Magento en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su proveedor de OAuth para devolver esta información.
• El complemento premium miniOrange también le brinda la función de redirija automáticamente a su usuario a la página de inicio de sesión de IdP.

• Vaya a la pestaña Configuración de inicio de sesión y marque las opciones para habilitar SSO en su sitio Magento.

• Ha configurado correctamente su Magento 2 como cliente OAuth. Verá el botón SSO en su interfaz. Haga clic en el botón y pruebe el SSO.

Atributo/Mapeo de atributos personalizados (opcional). *Esta es la función Premium.

1.1: Mapeo de atributos (opcional). *Esta es la función Premium.

• Puede asignar atributos en la pestaña Asignación de atributos. Solo se permite asignar el nombre de usuario y el correo electrónico en la versión gratuita del complemento. Sin embargo, en la versión premium del complemento, puede asignar varios atributos provenientes de su proveedor de OAuth a los atributos presentes en su sitio Magento.

1.2: Mapeo de atributos personalizados (opcional). *Esta es la función Premium.

• Ingrese el nombre de su tabla en el campo Tabla.
• Ingrese el nombre del atributo como nombre de su columna (en la tabla respectiva)
• Haga clic en el botón Agregar para agregar un atributo magento personalizado y asigne el campo respectivo con el atributo que recibe de su proveedor de identidad.
• Haga clic en el botón Guardar para guardar la configuración.
• También puede eliminar la configuración ingresando el nombre en el campo de nombre del atributo y luego haciendo clic en el botón Eliminar.

Mapeo de roles (opcional). *Esta es la función Premium.

• Puede especificar una función predeterminada en el complemento gratuito que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
• Vaya a la pestaña Asignación de atributos/funciones y navegue hasta la sección Asignación de funciones.
• Seleccione la función predeterminada y haga clic en el botón Guardar.

Configurando ADFS como una Proveedor de OAuth y Magento como una Cliente OAuth Al utilizar nuestro complemento Magento OAuth Client, ha instalado correctamente el inicio de sesión único (SSO) de Magento ADFS. En cuestión de minutos, podrá brindar acceso seguro a su sitio Magento utilizando las credenciales de inicio de sesión de ADFS gracias a esta solución.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• Configurar ADFS como proveedor de OAuth
• ¿Qué es OAuth 2.0?
• ¿Cómo funciona OAuth?
• Complemento de inicio de sesión único (SSO) de Magento OAuth.
• Complemento de inicio de sesión único (SSO) de Magento SAML.

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a magentosupport@xecurify.com