Inicio de sesión de inicio de sesión único (SSO) de LastPass para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Magento SAML SP. Nuestra solución SSO hará que Magento sea un proveedor de servicios compatible con SAML 2.0, estableciendo confianza entre el sitio de Magento y LastPass para autenticar e iniciar sesión de forma segura a los usuarios en el sitio de Magento. Nuestra solución Magento Single Sign-On (SSO) ayuda a proteger los sitios Magento detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión de LastPass. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.

Aquí revisaremos una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio Magento y LastPass considerando LastPass como proveedor de identidad (Proveedor de identidad) y Magento como SP (Proveedor de servicio). Nuestro complemento SSO proporciona autenticaciones de usuario ilimitadas desde LastPass. Para saber más sobre otras características que ofrecemos en su complemento Magento SAML Single Sign-On (SSO), puede haga clic aquí.

Requisitos previos: descarga e instalación

• Descargue nuestra Inicio de sesión único (SSO) miniOrange SAML SPcomplemento de Magento Marketplace.
• Vaya al directorio raíz de Magento.
• Crear los nuevos directorios Mininaranja/SP dentro de aplicación / código directorio.
• Ejecute los siguientes comandos en el símbolo del sistema para habilitar el complemento
      1. Configuración de php bin / magento: actualización
      2. configuración de php bin/magento:di:compilar

Pasos para configurar el inicio de sesión único (SSO) de LastPass SAML en Magento SAML SP

1. Configure LastPass como IdP (proveedor de identidad)

Siga los pasos a continuación para configurar LastPass como IdP para Magento

 Configurar LastPass como proveedor de identidad

• En el complemento Magento SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. En esta pestaña encontrará los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar LastPass como proveedor de identidad.

• Inicie sesión en su Consola de administración de LastPass.
• En el menú de la izquierda haga clic en Consola de administración .

• Ahora haga clic en SSO y MFA .

• Bajo la Aplicación pestaña, haga clic en Aplicación Web.

• En la esquina superior derecha, haga clic en el Agregar aplicación Botón para crear una nueva aplicación.

• En Agregar catálogo de aplicación SSO sección, navegue a la Seleccione su aplicación .
• Seleccione Tipo de aplicación as Personalizado y entra tu Nombre de la aplicación.

• Desde Proveedor de identidad . copiar la información requerida or descargar los metadatos para configurar el Proveedor de servicios.

• En Proveedor de servicios sección, ingrese los detalles requeridos:

ACS	URL ACS (AssertionConsumerService) de la pestaña Metadatos del proveedor de servicios de la Enchufar
ID de entidad	ID de entidad SP/Emisor de la pestaña Metadatos del proveedor de servicios del complemento
Apodo	Magento


• Configurar Configuración avanzada y Atributos personalizados según el requisito (Opcional).

• Una vez completada toda la configuración, haga clic en Guardar.

 Asignar grupos/personas

• Navegue hasta la aplicación que creó y haga clic en el contacte icono en LastPass.

• Asignar los usuarios según el Grupos de Usuarios y haga clic en Guardar.

• Descargar Aplicación LastPass MFA e inicie sesión escaneando/enviando un código de barras en el móvil (opcional).

Ha configurado correctamente LastPass como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de LastPass en su sitio magento.

2. Configurar Magento como SP (Proveedor de Servicios)

• Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
  

ID de entidad de IdP o emisor	ID de entidad SAML obtenida de su IdP
URL del servicio de inicio de sesión único	URL del punto final de inicio de sesión único SAML obtenida de su IdP
Certificado X.509	Certificado x.509 obtenido de su IdP

• Haga clic en Guardar para guardar todas sus configuraciones.

• Para verificar si su Magento como SP está configurado correctamente, haga clic en el Configuración de prueba del botón.

3. Mapeo de atributos (opcional). *Esta es la función Premium.

• Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
• El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Magento como nombre, apellido, etc.
• Al registrar automáticamente a los usuarios en su sitio Magento, estos atributos se asignarán automáticamente a sus detalles de usuario de Magento.
• Solo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Magento con el complemento gratuito. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Magento en la versión premium del complemento. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
• Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Magento.


Nombre de usuario:	Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
Email:	Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
Grupo/rol:	Nombre del atributo de rol del proveedor de identidad (IdP)

• Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

4. Mapeo de roles (opcional). *Esta es la función Premium.

• Puede especificar una función predeterminada en el complemento gratuito que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
• Vaya a la pestaña Asignación de atributos/funciones y navegue hasta la sección Asignación de funciones.
• Seleccione la función predeterminada y haga clic en el botón Guardar.

En esta guía, ha configurado correctamente Inicio de sesión único de LastPass SAML (inicio de sesión SSO de LastPass) la elección de LastPass como proveedor de identidad y Magento como SP usando Complemento de inicio de sesión Magento SAML Sigle Sign-On (SSO) .Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Magento usando Iniciar sesión con LastPass credenciales en cuestión de minutos.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML? ¿Cómo funciona SAML SSO?
• Complemento de inicio de sesión único (SSO) de Magento SAML.
• Cómo configurar SSO con Azure AD
• Cómo configurar SSO con Okta

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a magentosupport@xecurify.com