Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Inicio de sesión único SAML en Magento con PingFederate | SSO con PingFederate | Inicio de sesión con PingFederate

Inicio de sesión de inicio de sesión único (SSO) de PingFederate para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) SAML SP de Magento. Nuestra solución SSO hará que el proveedor de servicios de Magento cumpla con SAML 2.0 y establezca confianza entre el sitio de Magento y PingFederate para autenticar y acceder de forma segura a los usuarios del sitio de Magento. Nuestra solución de inicio de sesión único (SSO) de Magento ayuda a proteger los sitios de Magento detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión de PingFederate. Compatibilidad perfecta con funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc. SAML permite el intercambio de información entre proveedores de servicios y proveedores de identidad; SAML es la integración de proveedores de servicios y proveedores de identidad. Cuando un usuario intenta iniciar sesión, su proveedor de servicios envía afirmaciones SAML al proveedor de identidad, que contienen información sobre el usuario. El proveedor de identidad recibe la afirmación y la valida con la configuración de su proveedor de servicios antes de permitir que el usuario acceda a su organización. Aquí repasaremos una guía para configurar el inicio de sesión único SAML SSO entre el sitio de Magento y PingFederate teniendo en cuenta PingFederate como proveedor de identidad (Proveedor de identidad) y Magento como SP (Proveedor de servicios). Nuestro complemento SSO proporciona autenticaciones de usuarios ilimitadas desde PingFederate. Para obtener más información sobre otras funciones que ofrecemos en su complemento de inicio de sesión único (SSO) SAML de Magento, puede haz clic aquí..

Instalación usando Composer:

  • Compra el Inicio de sesión único SAML de miniOrange: inicio de sesión SSO de SAML extensión del mercado magento.
  • Ir a Mi perfil -> Mis compras
  • Asegúrese de estar utilizando las claves de acceso correctas (Mi perfil - Claves de acceso)
  • Pegue las claves de acceso en su archivo auth.json dentro de su proyecto
  • Utilice el siguiente comando para agregar la extensión a su proyecto. 
    "el compositor requiere miniorange_inc/saml-sp-single-sign-on"
  • Puede ver el nombre del módulo y la lista de versiones en el selector debajo del nombre del módulo de extensión.
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización

Instalación manual:

  • Descargue el archivo zip de la extensión miniOrange SAML Single Sign On – SAML SSO Login desde aquí.
  • Descomprima todo el contenido del zip dentro del directorio MiniOrange/SP.
    • {Directorio raíz de Magento} applicación código mininaranja SP
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización
botón de descarga del complemento Descargar botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón programar reunión Programe una reunión

Siga los pasos a continuación para configurar PingFederate como IdP para Magento

  • En el complemento Magento SAML SP SSO, navegue hasta Metadatos del proveedor de servicios Pestaña. En esta pestaña encontrará los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar PingFederate como proveedor de identidad.
Configurar PingFederate como IDP - Magento SSO - PingFederate SSO Iniciar sesión
  • Inicie sesión en su panel de administración de usuarios de PingFederate.
  • Haga clic en el elemento Proveedor de identidad en el menú de navegación izquierdo.
  • En CONEXIÓN SP, haga clic en Crear nuevo formulario .
Pingfederate SAML SSO con inicio de sesión de Magento SSO

  • Seleccione la Forma para Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión y haga clic en Siguiente.
Pingfederate SAML SSO con integración de Magento, tipo de conexión

  • Seleccione SSO del navegador en la Opciones de conexión y haga clic en Siguiente.
Pingfederate SAML SSO con opciones de conexión Magento

  • Seleccione Presente la Bancarrota del como método para importar metadatos y haga clic Elija archivo para elegir los metadatos del complemento SSO miniOrange en el Importar metadatos lengüeta. Hacer clic Siguiente.
Pingfederate SAML SSO con integración de Magento, metadatos del complemento

  • Revisa la información sobre el Resumen de metadatos y haga clic en Siguiente.
  • En la pantalla Pestaña Información general asegurar que el ID de entidad del proveedor de servicios, nombre de conexióny el ámbito URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.
  • Navegue a la pestaña SSO del navegador pestaña y haga clic en el Configurar SSO del navegadorSerás redirigido al asistente de configuración de SSO del navegador.
    • Seleccione la Forma para SSO iniciado por IdP además SSO iniciado por SP opciones en el Perfiles SAML pestaña y haga clic Siguiente.
      • Pingfederate SAML SSO con integración de Magento, SSO iniciado por sp

    • Ingrese el tiempo de validez de su afirmación deseada desde el Vida útil de la aserción y haga clic en Siguiente. Por defecto, está configurado 5 minutos para ambos.
    • Vaya a Creación de aserciones y haga clic en Configurar creación de aserciones. Será redirigido al asistente de configuración de creación de aserciones.
    • En la pestaña Mapeo de identidad, seleccione ESTÁNDAR y haga clic en Siguiente.
    • Seleccione un formato de nombre de sujeto para SAML_SUBJECT en la página Contrato de atributos y haga clic en Siguiente.
    • Haga clic en Asignar nueva instancia de adaptador en la asignación de origen de autenticación.
Pingfederate SAML SSO con integración de Magento, mapeo de origen

  • Seleccione un Instancia de adaptador y hacer clic en Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.
Pingfederate SAML SSO con integración de Magento, instancia de adaptador

  • Seleccione la Forma para Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el Método de mapeo y haga clic en Siguiente.
  • Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en el Cumplimiento del contrato de atributos y haga clic en Siguiente.
Pingfederate SAML SSO con integración de Magento, mapeo de atributos

  • (Opcional) Seleccione las condiciones de autorización que desee en la página Criterios de emisión pestaña y haga clic Siguiente.
  • Haga clic en Terminado en el Resumen.
  • Haga clic en Siguiente en el Asignación de fuentes de autenticación .
  • Haga clic en Terminado en la pestaña Resumen.
  • Haga clic en Siguiente en el Creación de afirmaciones
  • Vaya a la pestaña Configuración de protocolo del asistente de SSO del navegador y haga clic en la configuración de Configurar protocolo.
    • Seleccione PUBLICAR para Encuadernación y especifique el inicio de sesión único URL del punto final en el campo URL del punto final en el URL del servicio al consumidor de aserciones Haga clic en Siguiente.
    Pingfederate SAML SSO con integración de Magento, consumidor de aserciones

    • Seleccione PUBLICAR en el Enlaces SAML permitidos y haga clic en Siguiente.
    • Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma y haga clic en Siguiente.
    Pingfederate SAML SSO con integración de Magento, política de firma

    • Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado y haga clic en Siguiente.
    • Haga clic en Terminado en el Resumen de configuración de protocolo .
    • Haga clic en Terminado en el Resumen de SSO del navegador.
  • Navegue a la pestaña Credenciales y haga clic en el ícono de Configurar credencialesSerás redirigido a la Credenciales asistente de configuración.
    • Seleccione el certificado de firma que desea utilizar con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma en la pestaña Configuración de firma digital. Haga clic en Listo.
    Pingfederate SAML SSO con integración de Magento, certificado de inicio de sesión

    • Haga clic en Terminado en el Resumen.
    • Haga clic en Siguiente en el Credenciales.
    • Seleccione Activo(s) para la Estado de la conexión en el Activación y resumen y haga clic en Guardar.
    • Ahora, navegue hasta el panel de administración de usuarios de Ping Federate, proveedor de identidad.
    • Haga clic en Gestionar todo bajo Conexiones SP.
    • Haga clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
    • Haga clic en Exportar en el Exportación y resumen y haga clic en Hecho.

Ha configurado exitosamente PingFederate como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de PingFederate en su sitio de Magento.

  • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
    • ID de entidad de IdP o emisor ID de entidad SAML en el documento de metadatos de federación
    URL del servicio de inicio de sesión único URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
    Certificado X.509 Certificado x.509 en el documento de Metadatos de Federación
  • Haga clic en Guardar para guardar todas sus configuraciones.
Inicio de sesión único (SSO) en Magento: metadatos de federación

  • Para verificar si su Magento como SP está configurado correctamente, haga clic en el Configuración de prueba .
Inicio de sesión único (SSO) en Magento: metadatos de federación

  • Navegue a Configuración multisitio Pestaña. Aquí puede ver todos los subsitios de su instalación de Magento donde desea habilitar el SSO. Puede marcar la casilla correspondiente a todos los subsitios y hacer clic en "Guardar".
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

  • Navegue a Configuración de inicio de sesión pestaña. Aquí encontrará la opción para habilitar el enlace de inicio de sesión en Administrador*/Cliente Página de inicio de sesión (*Admin SSO está disponible en las versiones premium)
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

  • Puedes crear automáticamente usuarios administradores y clientes durante el inicio de sesión único (SSO) si aún no existen. Simplemente marca la casilla correspondiente para activarlo.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

  • Si desea iniciar SSO desde cualquier página, también puede utilizar el enlace SSO proporcionado en la extensión.
SSO de Magento mediante enlace SSO Magento 2 SSO

  • La extensión Premium también le brinda la función de redirija automáticamente a su usuario a la página de inicio de sesión de IdP si el usuario aún no ha iniciado sesión.
Magento 2 OAuth redireccionamiento automático a idp

  • Vaya a la página de inicio de sesión del cliente y verá el botón SSO en su interfaz. Haga clic en el botón y pruebe el SSO.
SSO de cliente de Magento 2 OAuth SSO

  • Iniciará sesión correctamente en Magento.
magento SSO magento 2 Cliente OAuth SSO Admin SSO

  • Visita tu página de inicio de sesión de administrador y verás el botón SSO en tu página de administrador. Haz clic en el botón para iniciar el SSO como administrador.
Botón de inicio de sesión SSO de administrador de Magento 2

  • Después de iniciar sesión correctamente en Magento como administrador, será redirigido al panel de control backend de Magento.
Panel de administración de SSO de administración de Magento 2

  • Navegue a Configuración de inicio de sesión Pestaña. Aquí encontrará la opción para habilitar el SSO para su tienda Magento Headless.
  • Pegar su URL de publicación de frontend En el campo correspondiente, debe ingresar la URL de su tienda frontend.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

  • Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
  • El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Magento como nombre, apellido, etc.
  • Al registrar automáticamente a los usuarios en su sitio Magento, estos atributos se asignarán automáticamente a sus detalles de usuario de Magento.
  • Sólo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Magento con el complemento gratuito. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Magento en la versión premium del complemento. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
  • Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Magento.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos

    Nombre de usuario: Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
    Correo electrónico: Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
    Grupo/rol: Nombre del atributo de rol del proveedor de identidad (IdP)
  • Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.
  • En el campo Ingresar nombre de atributo, ingrese el nombre del atributo que desea asignar al atributo que recibe de su proveedor de identidad.
  • Haga clic en el botón Agregar
  • Ahora, ingrese el nombre del atributo que recibe de su proveedor de identidad en el campo provisto.
  • Haga clic en el botón Guardar para guardar la configuración.
  • También puede eliminar la configuración ingresando el nombre en el campo de nombre del atributo y luego haciendo clic en el botón Eliminar.
Asignación de atributos personalizados de Magento 2 SAML SSO

  • Puede especificar una función predeterminada en el complemento gratuito que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
  • Vaya a la pestaña Asignación de atributos/funciones y navegue hasta la sección Asignación de funciones.
  • Seleccione la función predeterminada y haga clic en el botón Guardar.
Magento SSO - Inicio de sesión en Magento - Asignación de roles

Comuníquese con nosotros en magentosupport@xecurify.comNuestro equipo lo ayudará a configurar la extensión de servidor OAuth de Magento. Nuestro equipo lo ayudará a seleccionar la solución o el plan más adecuados según sus necesidades.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores