Conseguir prueba gratuita
Inicio de sesión de inicio de sesión único (SSO) de PingFederate para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Magento SAML SP.
Nuestra solución SSO hará que el proveedor de servicios Magento sea compatible con SAML 2.0 y establezca confianza entre el sitio de Magento y PingFederate para autenticar e iniciar sesión de forma segura a los usuarios en el sitio de Magento. Nuestra solución Magento Single Sign-On (SSO) ayuda a proteger los sitios Magento detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión de PingFederate. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.
SAML permite el intercambio de información entre proveedores de servicios y proveedores de identidad; SAML es la integración de proveedores de servicios y proveedores de identidad. Cuando un usuario intenta iniciar sesión, su proveedor de servicios entrega aserciones SAML al proveedor de identidad, que contienen información sobre el usuario. La afirmación es recibida por el Proveedor de identidad, que la valida con la configuración de su Proveedor de servicios antes de permitir que el usuario acceda a su organización.
Aquí revisaremos una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio Magento y PingFederate considerando PingFederate como proveedor de identidad (Proveedor de identidad) y Magento como SP (Proveedor de servicio). Nuestro complemento SSO proporciona autenticaciones de usuario ilimitadas desde PingFederate. Para saber más sobre otras características que ofrecemos en su complemento Magento SAML Single Sign-On (SSO), puede haga clic aquí.
Requisitos previos: descarga e instalación
Instalación usando Composer:
configuración de php bin/magento:di:compilar
Configuración de php bin / magento: actualización
Instalación manual:
- Descargue el archivo zip de la extensión miniOrange SAML Single Sign On – SAML SSO Login desde esta página.
- Descomprima todo el contenido del zip dentro del directorio MiniOrange/SP.
{Directorio raíz de Magento} applicación código mininaranja SP
Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
configuración de php bin/magento:di:compilar
Configuración de php bin / magento: actualización
Inicio de sesión único de Magento con inicio de sesión único con Azure AD, Azure B2C, ADFS, Okta, Keycloak, Salesforce, Ping, Bitium, Gsuite, Shibboleth y muchos IdP SAML [SOPORTE 24 horas al día, 7 días a la semana]
Pasos para configurar el inicio de sesión único (SSO) de PingFederate SAML en Magento SAML SP
1. Configure PingFederate como IdP (proveedor de identidad)
Siga los pasos a continuación para configurar PingFederate como IdP para Magento
Configurar PingFederate como IdP
- En el complemento Magento SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. En esta pestaña encontrará los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar PingFederate como proveedor de identidad.
- Inicie sesión en su panel de administración de usuarios de PingFederate.
- Haga clic en el Proveedor de identidad en el menú de navegación izquierdo.
- under CONEXIÓN SP, haga clic en Crear nuevo formulario del botón.
- Seleccione Perfiles SSO del navegador plantilla de conexión en el Tipo de conexión pestaña y clic Siguiente.
- Seleccione SSO del navegador en la Opciones de conexión pestaña y clic Siguiente.
- Seleccione Archive como método para importar metadatos y haga clic Elige archivo para elegir los metadatos del complemento miniOrange SSO en el Importar metadatos lengüeta. Hacer clic Siguiente.
- Revisa la información sobre el Resumen de metadatos pestaña y clic Siguiente.
- En Pestaña Información general asegurar que el ID de entidad del proveedor de servicios, nombre de conexióny URL base Los campos se rellenan previamente en función de los metadatos. Hacer clic Siguiente.
- Navegue hasta la SSO del navegador pestaña y haga clic en el Configurar SSO del navegador. Serás redirigido al asistente de configuración de SSO del navegador.
1) Seleccione el SSO iniciado por IdP y SSO iniciado por SP opciones en el Perfiles SAML pestaña y clic Siguiente.
2) Ingrese el tiempo de validez de su afirmación deseada a partir del Vida útil de la aserción pestaña y clic Siguiente. Por defecto viene configurado 5 minutos para ambos.
3) Navegue hasta Creación de aserción y haga clic en Configurar creación de aserción. Serás redirigido al asistente de configuración de creación de afirmaciones.
I. En la pestaña Mapeo de identidad, seleccione ESTÁNDAR y haga clic en Siguiente.
II. Seleccione un formato de nombre de sujeto para SAML_SUBJECT en la página Contrato de atributos y haga clic en Siguiente.
III. Haga clic en Asignar nueva instancia de adaptador en la asignación de origen de autenticación.
IV. Seleccione un Instancia de adaptador y haga clic Siguiente. El adaptador debe incluir la dirección de correo electrónico del usuario.
V. Seleccione el Utilice solo los valores del contrato del adaptador en la aserción SAML opción en el Método de mapeo pestaña y clic Siguiente.
VI. Seleccione su instancia de adaptador como Fuente y el correo electrónico como Valor en Cumplimiento del contrato de atributos pestaña y clic Siguiente.
VII. (Opcional) Seleccione las condiciones de autorización que desee en la página Criterios de emisión pestaña y clic Siguiente.
VIII. Hacer clic Terminado en Resumen.
IX. Hacer clic Siguiente en Asignación de fuentes de autenticación .
X. Haga clic Terminado en la pestaña Resumen.
XI. Hacer clic Siguiente en Creación de afirmaciones
- Navegue a la pestaña Configuración de protocolo del asistente SSO del navegador y haga clic en Configurar configuración de protocolo.
1) Seleccione PUBLICAR para Encuadernación y especifique el inicio de sesión único URL del punto final en el campo URL del punto final en la URL del servicio al consumidor de aserciones Haga Clic en Siguiente.
2) Seleccionar PUBLICAR en Enlaces SAML permitidos pestaña y clic Siguiente.
3) Seleccione las políticas de firma que desee para las afirmaciones en el Política de firma pestaña y clic Siguiente.
4) Seleccione la política de cifrado que desee para las afirmaciones en el Política de cifrado pestaña y clic Siguiente.
5) Haga clic Terminado en Resumen de configuración de protocolo .
6) Haga clic Terminado en Resumen de SSO del navegador.
- Navegue hasta la Referencias y haga clic en el Configurar credenciales. Será redirigido a la Referencias asistente de configuración.
1) Seleccione el Certificado de firma para usar con el servicio de inicio de sesión único y seleccione Incluir el certificado en el elemento de firma en la pestaña Configuración de firma digital. Haga clic en Listo.
2) Haga clic Terminado en Resumen.
3) Haga clic Siguiente en Referencias.
- Seleccione Active para Estado de la conexión en Activación y resumen pestaña y clic Guardar.
- Ahora, navegue hasta el panel de administración de usuarios de Ping Federate, proveedor de identidad.
- Haga Clic en Gestionar todo bajo Conexiones SP.
- Haga Clic en Exportar metadatos para la conexión del proveedor de servicios deseado.
- Haga Clic en Exportar en Exportación y resumen pestaña y clic Hecho.
Ha configurado correctamente PingFederate como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de PingFederate en su sitio magento.
2. Configurar Magento como SP (Proveedor de Servicios)
- Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
ID de entidad de IdP o emisor |
ID de entidad SAML en el documento de metadatos de federación |
URL del servicio de inicio de sesión único |
URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación |
Certificado X.509 |
Certificado x.509 en el documento de Metadatos de Federación |
- Haga clic en Guardar para guardar todas sus configuraciones.
- Para verificar si su Magento como SP está configurado correctamente, haga clic en el Configuración de prueba del botón.
3. Configuración de inicio de sesión
- Navegue hasta Configuración de inicio de sesión pestaña. Aquí encontrará la opción para habilitar el enlace de inicio de sesión en Administrador*/Cliente Página de inicio de sesión (*Admin SSO está disponible en las versiones premium)
- Si desea iniciar SSO desde cualquier página, también puede utilizar el enlace SSO proporcionado en la extensión.
- La extensión Premium también le brinda la función de redirija automáticamente a su usuario a la página de inicio de sesión de IdP si el usuario aún no ha iniciado sesión.
4. SSO de cliente/administrador
- Vaya a la página de inicio de sesión del cliente y verá el botón SSO en su interfaz. Haga clic en el botón y pruebe el SSO.
- Iniciará sesión correctamente en Magento.
- Visite su página de inicio de sesión de administrador y verá el botón SSO en su página de administración. Haga clic en el botón para iniciar SSO como administrador.
- Después de iniciar sesión correctamente en Magento como administrador, será redirigido al panel de control backend de Magento.
Mapeo de atributos/Mapeo de atributos personalizados (opcional). *Esta es la función Premium.
1.1: Mapeo de atributos (opcional).
- Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
- El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Magento como nombre, apellido, etc.
- Al registrar automáticamente a los usuarios en su sitio Magento, estos atributos se asignarán automáticamente a sus detalles de usuario de Magento.
- Solo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Magento con el complemento gratuito. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Magento en la versión premium del complemento. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
- Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Magento.
Nombre de usuario: |
Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada) |
Email: |
Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada) |
Grupo/rol: |
Nombre del atributo de rol del proveedor de identidad (IdP) |
- Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.
1.2: Mapeo de atributos personalizados (opcional). *Esta es la función Premium.
- Ingrese el nombre de su tabla en el campo Tabla.
- Ingrese el nombre del atributo como nombre de su columna (en la tabla respectiva)
- Haga clic en el botón Agregar para agregar un atributo magento personalizado y asigne el campo respectivo con el atributo que recibe de su proveedor de identidad.
- Haga clic en el botón Guardar para guardar la configuración.
- También puede eliminar la configuración ingresando el nombre en el campo de nombre del atributo y luego haciendo clic en el botón Eliminar.
Mapeo de roles (opcional). *Esta es la función Premium.
- Puede especificar una función predeterminada en el complemento gratuito que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Vaya a la pestaña Asignación de atributos/funciones y navegue hasta la sección Asignación de funciones.
- Seleccione la función predeterminada y haga clic en el botón Guardar.
En esta guía, ha configurado correctamente Inicio de sesión único SAML de PingFederate (inicio de sesión SSO de PingFederate) la elección de PingFederate como proveedor de identidad y Magento como SP usando Complemento de inicio de sesión Magento SAML Sigle Sign-On (SSO) .Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Magento utilizando PingFederar inicio de sesión credenciales en cuestión de minutos.
Recursos adicionales
¿Por qué nuestros clientes eligen las soluciones miniOrange Magento Single Sign-On (SSO)?
Soporte 24/7
Ofrecemos soporte 24 horas al día, 7 días a la semana para todas las soluciones Magento. Garantizamos un soporte de alta calidad para satisfacer sus necesidades.
Regístrese
Reviews de Clientes
Vea usted mismo lo que los clientes satisfechos tienen que decir sobre nuestras confiables soluciones Magento.
Reseñas
Guías de configuración completas
Instrucciones y vídeos paso a paso fáciles y precisos para ayudarle a configurar en cuestión de minutos.
Ver la demostración
Ofrecemos soluciones de identidad segura para inicio de sesión único, autenticación de dos factores, aprovisionamiento y mucho más. Por favor contáctenos al
+1 978 658 9387 (EE. UU.) | +91 97178 45846 (India) magentosupport@xecurify.com