Inicio de sesión de inicio de sesión único (SSO) de ADFS (Servicios de federación de Active Directory) para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Magento SAML SP. Nuestra solución SSO convertirá a Magento en un proveedor de servicios compatible con SAML 2.0, lo que permitirá a los usuarios autenticarse e iniciar sesión de forma segura en el sitio de Magento mediante ADFS. Nuestra solución Magento Single Sign-On (SSO) ayuda a proteger los sitios Magento detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales ADFS. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.

Aquí revisaremos una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio Magento y ADFS considerando ADFS como proveedor de identidad (Proveedor de identidad) y Magento como SP (Proveedor de servicio). Nuestro complemento SSO proporciona autenticaciones de usuario ilimitadas desde ADFS (Servicios de federación de Active Directory). Para saber más sobre otras características que ofrecemos en su complemento Magento SAML Single Sign-On (SSO), puede haga clic aquí.

Inicio de sesión único de SAML: inicio de sesión SSO de SAML

By mininaranja

Inicio de sesión único de Magento con inicio de sesión único con Azure AD, Azure B2C, ADFS, Okta, Keycloak, Salesforce, Ping, Bitium, Gsuite, Shibboleth y muchos IdP SAML [SOPORTE 24 horas al día, 7 días a la semana]

 Probado con 2.4.5

Obtén este complemento

Pasos para configurar el inicio de sesión único (SSO) de ADFS SAML en Magento

1. Configure ADFS como IdP (proveedor de identidad)

Siga los pasos a continuación para configurar ADFS como IdP para Magento

 Configurar ADFS como IdP

• En el complemento Magento SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. En esta pestaña encontrará los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar ADFS como proveedor de identidad.

• En ADFS, busque Administración de ADFS .

• Seleccione Confianza del partido que confía y luego Agregar confianza de parte dependiente después de iniciar AD FS Management.

• En el Asistente de confianza para usuarios de confianza, haga clic en el botón Inicio botón. Pero primero, asegúrese de que Reclamos conscientes se selecciona.

• Agregue un fideicomiso de parte de confianza seleccionando las opciones adecuadas.

 Usando URL de metadatos

• En Seleccionar fuente de datos: Importar datos sobre la parte confiada desde Internet o una red localy luego agregue la URL a la dirección de metadatos de la Federación. (Para obtener la URL de SP Meatadata, vaya a la pestaña Información del proveedor de servicios del complemento).

• Salte del paso 5 al paso 8 y comience a configurar desde paso a 9.

 Usando el archivo XML de metadatos

• En Seleccionar fuente de datos: Importar datos sobre la parte que confía desde un archivo opción y luego busque el archivo de metadatos (puede descargar el archivo de metadatos SP desde el complemento en Metadatos del proveedor de servicios lengüeta).

• Salte del paso 5 al paso 8 y comience a configurar desde paso a 9.

 Usando la configuración manual

• En Seleccionar fuente de datos: Ingrese datos sobre la parte que confía manualmente & Haga clic en Siguiente.

• Ingrese el nombre para mostrar y haga clic Siguiente.
• Cargue el certificado y haga clic Siguiente. Descargue el certificado del complemento y cárguelo en ADFS.
• Seleccione Habilitar la compatibilidad con el protocolo WebSSO SAML 2.0 & Ingrese la URL ACS desde los complementos Información del proveedor de servicios Pestaña. Haga clic en Siguiente.

• Añada ID de entidad como identificador de confianza de la parte que confía en el complemento Información del proveedor de servicios Tab, luego haga clic en Agregar y Siguiente.

• Además, descargue el certificado de firma de la pestaña Información del proveedor de servicios desde el complemento.
• Haga Clic en Siguiente después de seleccionar Permitir a todos como Política de Control de Acceso.

• Haga clic en el Siguiente botón de Listo para agregar confianza y haga clic en el Cerrar del botón.
• Se mostrará la lista de fideicomisos de partes que confían. Hacer clic Editar política de emisión de reclamos después de seleccionar la aplicación adecuada.

• Haga clic en Agregar regla del botón.

• Haga clic en Siguiente después de seleccionar Enviar atributos LDAP como reclamos.

• Ingrese los siguientes datos y haga clic en Acabado.

Nombre de la regla de reclamo:	Atributos
Tienda de atributos:	Directorio Activo
Atributo LDAP:	Correos electrónicos
Tipo de reclamo saliente:	ID de nombre


• Haga Clic en Aplicá y luego haga clic en Ok del botón.
• Seleccione la propiedad de la aplicación y agregue el certificado descargado del complemento.


* Windows SSO (opcional)

  Pasos para configurar ADFS para la autenticación de Windows

• Abra el símbolo del sistema elevado en el servidor ADFS y ejecute el siguiente comando en él:

setspn -a HTTP/##FQDN del servidor ADFS## ##Cuenta de servicio de dominio##

FQDN es un nombre de dominio completo (Ejemplo: adfs4.example.com)

La cuenta de servicio de dominio es el nombre de usuario de la cuenta en AD.

Ejemplo: setspn -a HTTP/adfs.example.com nombre de usuario/dominio

• Vaya al área Políticas de autenticación de la Consola de administración de AD FS y actualice las Políticas de autenticación globales. En la zona de Intranet, marque Autenticación de Windows.

• Abra Internet Explorer. Navegue a la pestaña Seguridad en Opciones de Internet.
• Agregue el FQDN de AD FS a la lista de sitios en la intranet local y luego reinicie el navegador.
• Seleccione Nivel personalizado para la zona de seguridad. Seleccionar Inicio de sesión automático sólo en la zona de Intranet de la lista de opciones.

• Abra PowerShell y ejecute los siguientes dos comandos para habilitar la autenticación de Windows en el navegador Chrome.

Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Seleccione -ExpandProperty WIASupportedUserAgents) + "Chrome")

Obtener-AdfsProperties | Seleccione -Expandir propiedad WIASupportedUserAgents

• Ha configurado ADFS para la autenticación de Windows. Ahora, para agregar Relying Party a su sitio Magento, puede seguir estos pasos.

En esta guía, ha configurado correctamente Inicio de sesión único SAML de ADFS (inicio de sesión SSO de ADFS) la elección de ADFS como proveedor de identidad y Magento como SP usando Complemento de inicio de sesión Magento SAML Sigle Sign-On (SSO) .Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Magento usando inicio de sesión ADFS credenciales en cuestión de minutos.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es ADFS?
• Configurar atributos LDAP como reclamos para mapeo de atributos
• Complemento de inicio de sesión único (SSO) de Magento SAML.