Resultados de la búsqueda :

×
Registrarse Contáctenos

Contenido

Inicio de sesión único (SSO) en Magento Azure AD (Microsoft Entra ID) | Inicio de sesión único (SSO) en Magento con credenciales de Azure AD

Integración de Azure AD Inicio de sesión (ID de Microsoft Entra) (inicio de sesión único de Azure Active Directory OAuth) en Magento mediante el protocolo OAuth 2.0. La extensión de inicio de sesión único (SSO) de Magento OAuth/OpenID Connect permite a los usuarios iniciar sesión en la tienda de Magento con las credenciales de Azure AD (inicio de sesión único de Azure AD). Magento 2 SSO utilizando Azure AD como proveedor de OAuth. Se admiten funciones avanzadas de inicio de sesión único (SSO), como la asignación de atributos de perfil de usuario y la asignación de roles. En esta guía, explicaremos cómo configurar el SSO entre Magento y Azure AD (Entra ID). Al finalizar este artículo, los usuarios podrán iniciar sesión en Magento con Azure AD.

La extensión de inicio de sesión único (SSO) para Magento Azure AD de miniOrange le permite conectar su tienda Magento con Microsoft Azure Active Directory para una autenticación de usuario fluida y segura. Los usuarios pueden iniciar sesión con sus credenciales de Azure AD, eliminando la necesidad de nombres de usuario o contraseñas independientes. La extensión SSO para Magento Azure AD es ideal para empresas que utilizan Azure AD para gestionar empleados, socios o clientes en múltiples plataformas. Además, es totalmente compatible con entornos Magento multitienda y multisitio, lo que la hace escalable para empresas globales. Con una configuración rápida y soporte de nivel empresarial, la solución SSO para Magento Azure AD garantiza una experiencia de inicio de sesión fluida y centralizada.

Haga clic aquí para leer más sobre las características adicionales de las extensiones Magento OAuth Single Sign-On (OAuth & OpenID Connect Client).

botón de descarga del complemento Descargar botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón programar reunión Programe una reunión
  • Compra el Inicio de sesión único (SSO) de Magento OAuth de miniOrange extensión de Magento Marketplace (Adobe Commerce Marketplace).
  • Ir a Mi perfil -> Mis compras
  • Asegúrese de estar utilizando las claves de acceso correctas (Mi perfil - Claves de acceso)
  • Pegue las claves de acceso en su archivo auth.json dentro de su proyecto
  • Utilice el siguiente comando para agregar la extensión a su proyecto. 
    "el compositor requiere {nombre_módulo}:{versión}"
  • Puede ver el nombre del módulo y la lista de versiones en el selector debajo del nombre del módulo de extensión.
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.
    • Configuración de php bin / magento: actualización
  • Descargue nuestra Inicio de sesión único (SSO) de Magento OAuth de miniOrange extensión.
  • Descomprima todo el contenido del zip dentro del directorio MiniOrange/IDPSaml.
    • {Directorio raíz de Magento} applicación código mininaranja OAuth
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
    • Configuración de php bin / magento: actualización

  • En la extensión miniOrange Magento SSO, navegue a la pestaña Aplicación, seleccione OAuth/Openid, y haga clic en Azure AD .
Inicio de sesión único (SSO) de Magento y Azure AD: Inicio de sesión | Inicio de sesión único (SSO) de Magento y Azure AD para Magento 2
  • Copia el URL de devolución de llamada de la extensión. Lo necesitarás para Azure AD (ID de entrada) configuración.
Inicio de sesión único (SSO) de Magento Azure AD: inicio de sesión | Creación de SSO de Magento 2 Azure AD Inicio de sesión único (SSO) de Magento y Azure AD: Inicio de sesión | Inicio de sesión único (SSO) de Magento y Azure AD para Magento 2
  • En el panel de navegación de la izquierda, haga clic en el Registros de aplicaciones servicio y haga clic Nuevo registro.
Inicio de sesión único (SSO) en Magento Azure AD | Registro de aplicaciones (SSO) en Magento 2 Azure AD
  • Configure las siguientes opciones para crear una nueva aplicación en su aplicación de Azure AD (Entra ID).
  • Introduzca un nombre para su aplicación en el Nombre campo de texto.
  • En los tipos de cuenta admitidos, seleccione la tercera opción 'Cuentas en cualquier directorio organizacional (para autenticar usuarios con flujos de usuarios).
  • Haga clic en el elemento Registrarse Botón para crear su aplicación en Azure AD (ID de entrada).
Inicio de sesión único (SSO) de Magento Azure AD: inicio de sesión | Creación de SSO de Magento 2 Azure AD
  • Microsoft Entra ID (Azure AD) asigna un ID de aplicación único a su aplicación. El ID de aplicación es tuyo ID de cliente y Id. de directorio es tuyo Identificación del inquilinoMantenga estos valores a mano ya que los necesitará para configurar la extensión miniOrange Magento SSO OAuth Client.
Inicio de sesión único (SSO) de Magento Azure AD: Inicio de sesión | SSO de Magento 2 Azure AD: Descripción general
  • Ve a Certificados y secretos desde el panel de navegación izquierdo y haga clic en Nuevo secreto de cliente En Azure AD. Ingrese la descripción y la fecha de expiración y haga clic en ADD .
Inicio de sesión único (SSO) de Magento Azure AD: inicio de sesión | Clave secreta para el SSO de Magento 2 Azure AD
  • Copia la clave secreta "valor" de Azure AD y mantenga el valor a mano, será necesario más adelante para configurarlo Secreto del cliente bajo la extensión miniOrange Magento SSO OAuth Client.
Inicio de sesión único (SSO) de Magento Azure AD: inicio de sesión | Inicio de sesión único (SSO) de Magento 2 Azure AD: clave secreta

    En conclusión, al configurar exitosamente Azure AD como proveedor de OAuthHa habilitado el inicio de sesión y la autorización SSO de Magento Azure AD para sus usuarios finales en Magento.

  • Ahora, ingrese el Nombre del proveedor de OAuth, ID de cliente, Secreto del cliente, <b></b><b></b> y puntos finales proporcionados.
  • Por favor, consulte el Endpoints tabla proporcionada a continuación para autorizar Inicio de sesión único (SSO) con entorno de inquilino único de Azure AD a su sitio Magento.
    • Alcance: abierto
    Autorizar punto final: https://login.microsoftonline.com/<ID de inquilino>/oauth2/v2.0/autorizar
    Punto final del token de acceso: https://login.microsoftonline.com/<ID de inquilino>/oauth2/v2.0/token
    Obtener punto final de información del usuario: https://login.windows.net/<ID de inquilino>/openid/información de usuario
    URL de redireccionamiento personalizada después de cerrar sesión:[Opcional] https://login.microsoftonline.com/<ID de inquilino>/oauth2/cerrar sesión?post_logout_redirect_uri=
  • Por favor, consulte el Alcance y puntos finales tabla proporcionada a continuación para autorizar Inicio de sesión único (SSO) con cualquier entorno de inquilino de Azure AD a su sitio Magento.
    • Alcance: abierto
    Autorizar punto final: https://login.microsoftonline.com/common/oauth2/v2.0/authorize
    Punto final del token de acceso: https://login.microsoftonline.com/common/oauth2/v2.0/token
    Obtener punto final de información del usuario: https://login.windows.net/common/openid/userinfo
    URL de redireccionamiento personalizada después de cerrar sesión:[Opcional] https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>
  • Haga clic en el elemento Guardar para guardar la configuración
  • Haga clic en el elemento Configuración de prueba .
Inicio de sesión único (SSO) de Magento Azure AD: Inicio de sesión | Guardar configuración de SSO de Magento 2 Azure AD
  • Verá todos los valores devueltos por su Proveedor de OAuth (Azure AD) A Magento en una tabla. Si no ve el valor para Nombre, Apellido, Correo electrónico o Nombre de usuario, configure los ajustes necesarios en su proveedor OAuth para que se devuelva esta información.
Inicio de sesión único (SSO) de Magento Azure AD: Inicio de sesión | Inicio de sesión único (SSO) de Magento 2 Azure AD: Test-config-Magento-2-SSO

Tenga en cuenta y contáctenos: SSO entre dos sitios de WordPress

Nota: En la versión Enterprise de la extensión, puedes configurar varios proveedores. Para configurar un proveedor diferente, haz clic en el botón "Añadir proveedor" y configura el que necesites. Puedes encontrar las guías de configuración de todos los proveedores en aquí.

  • Busque su aplicación de Azure AD y haga clic en Editar en el Menú de acciones.
Inicio de sesión único (SSO) del cliente OAuth de Magento 2 | SSO de OAuth
  • Haga clic en Configuración de la tienda de la menú de la izquierda.
  • En la pantalla Configuración de la tienda, seleccione el sitio web donde desea activar SSO y marque la opción Habilitar SSO para este sitio.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Configuración de la tienda

mini naranja img Configuración de inicio de sesión

  • Mostrar el botón SSO en la página de inicio de sesión: Muestra el botón SSO en la página de inicio de sesión del cliente del sitio web seleccionado.
  • Crear usuarios automáticamente: Tiene la opción de crear automáticamente usuarios de clientes durante el proceso de inicio de sesión único (SSO) si aún no existen. Al marcar la casilla correspondiente, se activa esta función.
  • Función de redirección automática: Redirige automáticamente a los usuarios a la página de inicio de sesión del proveedor OAuth, ya sea desde la página de inicio de sesión de Magento o desde cualquier página del sitio web.
Cliente OAuth de Magento 2 con inicio de sesión único (SSO) | Página de inicio de sesión
  • Vaya a la página de inicio de sesión del cliente y verá el botón de inicio de sesión único (SSO) en su interfaz. Haga clic en él y pruebe el SSO.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Proveedor de OAuth de Azure
  • Iniciará sesión correctamente en Magento.
Inicio de sesión único del cliente OAuth de Magento SSO | Azure con sesión iniciada
  • Habilitar SSO para administradores: Muestra el botón SSO en la página de inicio de sesión del administrador.
  • Texto del botón SSO de administrador: Establece la etiqueta que se muestra en el botón SSO en la página de inicio de sesión del administrador (por ejemplo, Iniciar sesión a través de Azure AD).
  • Crear automáticamente usuarios administradores: Crea automáticamente un usuario administrador en Magento cuando inicia sesión a través de SSO por primera vez.
  • Redirección automática desde el administrador: Redirige automáticamente a los usuarios administradores a la página de inicio de sesión del proveedor OAuth desde la página de inicio de sesión del administrador.
  • URL de puerta trasera: Una URL de puerta trasera le permite iniciar sesión en su panel de administración usando credenciales de administrador predeterminadas en caso de que quede bloqueado.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Azure AD como proveedor de OAuth
  • Visita tu página de inicio de sesión de administrador y verás el botón de inicio de sesión único (SSO). Haz clic en él para iniciar sesión como administrador.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Azure AD como proveedor de OAuth
  • Después de iniciar sesión exitosamente en Magento como administrador, será redirigido al panel de control del backend de Magento.
Inicio de sesión único (SSO) del cliente OAuth de Magento 2
  • Habilitar para clientes: Esta opción le permite activar SSO sin cabeza para los clientes.
  • URL de inicio de sesión único (SSO) del cliente: Esta URL se utiliza para iniciar el SSO del cliente desde aplicaciones headless. Añada esta URL de SSO a su aplicación headless.
    • Formato de ejemplo:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Azure AD
    • {URL de la tienda}: Introduzca la URL de su tienda Magento.
    • {URL sin encabezado}: Ingrese la URL de su aplicación headless donde debe enviarse el token del cliente.
    • Después de un SSO exitoso, se envía un token de cliente a la URL sin interfaz gráfica.
      Por ejemplo: {Headless_URL}?customer_token=...
  • Token OAuth:Habilite esta opción para enviar el token JWT del proveedor de OAuth (Azure AD) junto con el token del cliente.
  • Vencimiento del token del cliente: Puede establecer el tiempo de vencimiento (en minutos) para el token del cliente.
  • URL de frontend de lista blanca: Aquí puedes agregar las URL que pueden recibir el token de cliente. Este solo se enviará a las URL permitidas.
Inicio de sesión único (SSO) para clientes OAuth de Magento | SSO sin interfaz gráfica
  • Habilitar para administradores: Al igual que para los clientes, esta opción activa el SSO sin cabeza para los administradores.
  • URL de inicio de sesión único (SSO) del administrador: Esta URL inicia el SSO de administrador desde aplicaciones sin cabeza.
  • Caducidad del token de administrador: Establezca el tiempo de expiración (en minutos) para el token de administrador.
  • URL de frontend de lista blanca: Los tokens de administrador solo se envían a las URL permitidas. Debe asegurarse de que cualquier URL que reciba un token de administrador esté en la lista.
Inicio de sesión único (SSO) para clientes OAuth de Magento | SSO sin interfaz gráfica: Azure AD como proveedor de OAuth

mini naranja img Mapeo de atributos del cliente

  • Vaya a la Asignación de atributos Sección para configurar el mapeo de atributos del cliente.
  • Active Mapeo de atributos del cliente y seleccione casilla de verificación la opción de Actualizar atributos del cliente.
Inicio de sesión único (SSO) del cliente OAuth de Magento 2 | Asignación de atributos y personalizada
  • Verás campos como Correo electrónico, Nombre y Apellido en Mapeo de atributos del cliente.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar más atributos, haga clic en el + Agregar atributos del cliente botón y seleccione el atributo apropiado de la desplegable.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Asignación de atributos de Azure AD

mini naranja img Mapeo de direcciones de clientes

  • En la pantalla Atributo del cliente sección, habilite la asignación de atributos de dirección y seleccione la opción casilla de verificación para actualizar Atributos de la dirección del cliente.
Inicio de sesión único (SSO) para clientes OAuth de Magento | Mapeo de direcciones de clientes SSO
  • Verás campos como Dirección, Código Postal, Ciudad, Estado, y otros bajo Mapeo de direcciones de clientes.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar atributos de dirección adicionales, haga clic en el + Agregar atributos de dirección botón y elija el atributo apropiado del menú desplegable.
Inicio de sesión único (SSO) del cliente OAuth de Magento 2 | Inicio de sesión único con asignación de direcciones de clientes

mini naranja img Asignación de atributos de administración

  • En la pantalla Asignación de atributos de administración sección, habilitar Asignación de atributos de administración y seleccione el casilla de verificación actualizar Atributo de administrador.
Cliente OAuth de Magento SSO | Asignación de atributos de administrador
  • Verás campos como Correo electrónico, Nombre de usuario Nombre y Apellido en Asignación de atributos de administración.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar más atributos, haga clic en el + Agregar atributos de administrador botón y seleccione el atributo apropiado de la desplegable.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Asignación de atributos de administrador | Azure AD como proveedor de OAuth
  • Magento utiliza el concepto de roles, diseñado para que el propietario del sitio pueda controlar lo que los usuarios pueden y no pueden hacer dentro del sitio. La asignación de roles permite asignar roles específicos a los usuarios de un grupo determinado en el proveedor OAuth.
  • Seleccione el atributo de su proveedor de identidad que contiene información de grupo/rol para usuarios administradores y clientes en el menú desplegable.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Asignación de atributos de administrador | Azure como proveedor de OAuth

mini naranja img Mapeo de grupos de clientes

  • En la configuración de Mapeo de grupos de clientes, el administrador de la tienda puede definir qué grupo de clientes de Magento debe asignarse en función de la información del grupo recibida del proveedor de identidad (IdP) durante el inicio de sesión único (SSO).
  • Habilite la casilla de verificación “Actualizar grupo de frontend en SSO” si desea que Magento actualice el grupo de clientes cada vez que un usuario inicia sesión a través de SSO.
  • Utilice el menú desplegable Grupo predeterminado para seleccionar los grupos de Magento que se deben asignar a un usuario cuando el proveedor de identidad no devuelve información del grupo o cuando el grupo recibido no coincide con ninguna asignación configurada.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Proveedor de OAuth de Azure AD
  • Ingrese los valores del grupo de proveedores de identidad contra los grupos de clientes de Magento correspondientes según sea necesario.
  • A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
  • Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignará el grupo de clientes General al iniciar sesión único.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Proveedor de OAuth de Azure AD

mini naranja img Asignación de roles de administrador

  • Habilite la casilla de verificación “Actualizar roles de backend en SSO” si desea que Magento actualice los roles de administrador cada vez que un usuario inicia sesión a través de SSO.
  • Utilice el menú desplegable Grupo predeterminado para seleccionar el rol de Magento que se debe asignar a un usuario cuando el proveedor de identidad no devuelve información del grupo o cuando el grupo recibido no coincide con ninguna asignación configurada.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Asignación de roles y grupos SSO
  • Ingrese los valores del grupo Proveedor de identidad contra los roles de administrador de Magento correspondientes según sea necesario.
  • A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
  • Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignarán los roles de administrador general al iniciar sesión único.
Inicio de sesión único (SSO) del cliente OAuth de Magento | Asignación de roles y grupos SSO

Comuníquese con nosotros en magentosupport@xecurify.comNuestro equipo le ayudará a configurar la extensión SSO (OAuth/OIDC) de Magento 2. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores