Inicio de sesión de inicio de sesión único (SSO) de LastPass para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Magento SAML SP.
Nuestra solución SSO hará que Magento sea un proveedor de servicios compatible con SAML 2.0, estableciendo confianza entre el sitio de Magento y LastPass para autenticar e iniciar sesión de forma segura a los usuarios en el sitio de Magento. Nuestra solución Magento Single Sign-On (SSO) ayuda a proteger los sitios Magento detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión de LastPass. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.
Aquí revisaremos una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio Magento y LastPass considerando LastPass como proveedor de identidad (Proveedor de identidad) y Magento como SP (Proveedor de servicio). Nuestro complemento SSO proporciona autenticaciones de usuario ilimitadas desde LastPass. Para saber más sobre otras características que ofrecemos en su complemento Magento SAML Single Sign-On (SSO), puede haz clic aquí..
Requisitos previos: descarga e instalación
- Descargue nuestra Inicio de sesión único (SSO) miniOrange SAML SPcomplemento de Magento Marketplace.
- Vaya al directorio raíz de Magento.
- Crear los nuevos directorios Mininaranja/SP dentro del aplicación / código directorio.
- Ejecute los siguientes comandos en el símbolo del sistema para habilitar el complemento
1. Configuración de php bin / magento: actualización
2. configuración de php bin/magento:di:compilar
Pasos para configurar el inicio de sesión único (SSO) de LastPass SAML en Magento SAML SP
1. Configure LastPass como IdP (proveedor de identidad)
Siga los pasos a continuación para configurar LastPass como IdP para Magento
Configurar LastPass como proveedor de identidad
- En el complemento Magento SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. En esta pestaña encontrará los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar LastPass como proveedor de identidad.
- Inicie sesión en su Consola de administración de LastPass.
- En el menú de la izquierda haga clic en Consola de administración .
- Ahora haga clic en SSO y MFA .
- En la sección Aplicación , haz clic en Aplicación Web.
- En la esquina superior derecha, haga clic en el Agregar aplicación Botón para crear una nueva aplicación.
- En la pantalla Agregar catálogo de aplicación SSO sección, navegue a la Seleccione su aplicación .
- Seleccione Tipo de aplicación as Personalizado y entra tu Nombre de la aplicación.
- Desde la toma automática de formatos mediante Proveedor de identidad . copiar la información requerida or descargar los metadatos para configurar el Proveedor de servicios.
- En la pantalla Proveedor de servicios sección, ingrese los detalles requeridos:
| ACS |
URL ACS (AssertionConsumerService) de la pestaña Metadatos del proveedor de servicios de la
Plugin |
| ID de entidad |
ID de entidad SP/Emisor de la pestaña Metadatos del proveedor de servicios del complemento |
| Apodo |
Magento |
- Configurar Configuración avanzada y Atributos personalizados según el requisito (Opcional).
- Una vez completada toda la configuración, haga clic en guarde.
Asignar grupos/personas
- Navegue hasta la aplicación que creó y haga clic en el conmigo icono en LastPass.
- Asignar los usuarios según el Grupos de Usuarios y haga clic en guarde.
- Descargar Aplicación LastPass MFA e inicie sesión escaneando/enviando un código de barras en el móvil (opcional).
Ha configurado correctamente LastPass como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de LastPass en su sitio magento.
2. Configurar Magento como SP (Proveedor de Servicios)
- Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
| ID de entidad de IdP o emisor |
ID de entidad SAML obtenida de su IdP |
| URL del servicio de inicio de sesión único |
URL del punto final de inicio de sesión único SAML obtenida de su IdP |
| Certificado X.509 |
Certificado x.509 obtenido de su IdP |
- Haga clic en guarde para guardar todas sus configuraciones.
- Para verificar si su Magento como SP está configurado correctamente, haga clic en el Configuración de prueba .
3. Mapeo de atributos (opcional). *Esta es la función Premium.
- Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
- El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Magento como nombre, apellido, etc.
- Al registrar automáticamente a los usuarios en su sitio Magento, estos atributos se asignarán automáticamente a sus detalles de usuario de Magento.
- Sólo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Magento con el complemento gratuito. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Magento en la versión premium del complemento. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
- Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Magento.
| Nombre de usuario: |
Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada) |
| Correo electrónico: |
Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada) |
| Grupo/rol: |
Nombre del atributo de rol del proveedor de identidad (IdP) |
- Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.
4. Mapeo de roles (opcional). *Esta es la función Premium.
- Puede especificar una función predeterminada en el complemento gratuito que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Vaya a la pestaña Asignación de atributos/funciones y navegue hasta la sección Asignación de funciones.
- Seleccione la función predeterminada y haga clic en el botón Guardar.
En esta guía, ha configurado correctamente Inicio de sesión único de LastPass SAML (inicio de sesión SSO de LastPass) la elección de LastPass como proveedor de identidad y Magento como SP usando Complemento de inicio de sesión Magento SAML Sigle Sign-On (SSO) .Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Magento usando Iniciar sesión con LastPass credenciales en cuestión de minutos.
Más recursos
Si está buscando algo que no puede encontrar, envíenos un correo electrónico a magentosupport@xecurify.com
