Inicio de sesión único (SSO) SAML para Magento utilizando RSA SecurID como IDP | Inicio de sesión SSO de RSA SecurID

Inicio de sesión de inicio de sesión único (SSO) de RSA SecurID para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Magento SAML SP. Nuestra solución SSO hará que el proveedor de servicios compatible con Magento SAML 2.0 establezca confianza entre el sitio de Magento y RSA SecurID para autenticar e iniciar sesión de forma segura a los usuarios en el sitio de Magento. Nuestra solución Magento Single Sign-On (SSO) ayuda a proteger los sitios Magento detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión RSA SecurID. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc.

SAML permite el intercambio de información entre proveedores de servicios y proveedores de identidad; SAML es la integración de proveedores de servicios y proveedores de identidad. Cuando un usuario intenta iniciar sesión, su proveedor de servicios entrega aserciones SAML al proveedor de identidad, que contienen información sobre el usuario. La afirmación es recibida por el Proveedor de identidad, que la valida con la configuración de su Proveedor de servicios antes de permitir que el usuario acceda a su organización.

Aquí revisaremos una guía para configurar el inicio de sesión SSO de inicio de sesión único SAML entre el sitio Magento y RSA SecurID considerando RSA SecurID como proveedor de identidad (Proveedor de identidad) y Magento como SP (Proveedor de servicio). Nuestro complemento SSO proporciona autenticaciones de usuario ilimitadas desde RSA SecurID. Para saber más sobre otras características que ofrecemos en su complemento Magento SAML Single Sign-On (SSO), puede haz clic aquí..

Requisitos previos: descarga e instalación

• Descargue nuestra Inicio de sesión único (SSO) miniOrange SAML SPcomplemento de Magento Marketplace.
• Vaya al directorio raíz de Magento.
• Crear los nuevos directorios Mininaranja/SP dentro del módulo aplicación / código directorio.
• Ejecute los siguientes comandos en el símbolo del sistema para habilitar el complemento
      1. Configuración de php bin / magento: actualización
      2. configuración de php bin/magento:di:compilar

Pasos para configurar el inicio de sesión único (SSO) de RSA SecurID SAML en Magento SAML SP

1. Configure RSA SecurID como IdP (proveedor de identidad)

Siga los pasos a continuación para configurar RSA SecurID como IdP para Magento

 Configurar RSA SecurID como IdP

• En el complemento Magento SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. En esta pestaña encontrará los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar RSA SecurID como proveedor de identidad.

• Inicie sesión en RSA SecurID Access (Cloud Console) como administrador.
• En el menú de navegación superior, haga clic en Aplicaciones → Catálogo de aplicaciones.

• Haga clic en Crear desde plantilla botón en la esquina superior derecha.

• Haga clic en el botón Seleccionar al lado del SAML directo, en la página Elegir plantilla de conector.

• Llene la información requerida en el Información básica .
  
  • Nombre: Nombre de la aplicación, por ejemplo. Complemento miniOrange.
  • Descripción (opcional): Descripción de su aplicación.
  • Deshabilitado [una casilla de verificación] (opcional): Seleccione esto solo si desea que esta aplicación no esté disponible para los usuarios. Cuando está deshabilitada, la aplicación aparece en Mi aplicación pero no aparece en el portal de aplicaciones RSA.
  
  • Ahora haga clic en Próximo Paso .

 Perfil de conexión

• Haga clic en Importar metadatos .

• Cargue el archivo de metadatos del complemento miniOrange. Puede descargar el archivo de metadatos del complemento desde Pestaña Metadatos del proveedor de servicios del complemento.
• Verifique las URL configuradas y haga clic en el Guardar botón en la esquina superior derecha de Importar metadatos SAML página de ventana.

• Compruebe si los metadatos de la extensión se importaron correctamente.


 Iniciar el flujo de trabajo SAML

• Seleccione Iniciado por SP, si desea que el SSO se invoque desde la aplicación o seleccione iniciado por desplazados internos, si lo desea, el usuario debe iniciar sesión en RSA primero y luego acceder a la aplicación desde su Panel de control RSA.
• Configure la URL base de su aplicación como URL de conexión o puedes dejarlo en blanco si iniciado por desplazados internos esté seleccionado.
• Método vinculante para solicitud SAML: PUBLICAR
• Firmado [una casilla de verificación]: Desmarcar
  (Nota: la versión gratuita del complemento WP SAML SSO no admite solicitudes SAML firmadas. Si está utilizando las versiones pagas del complemento, puede enviar solicitudes SAML firmadas)


 Proveedor de identidad SAML (emisor)

• URL del proveedor de identidad: Tenga en cuenta este valor, se utilizará como URL de inicio de sesión de SAML para configurar el complemento.
• ID de la entidad emisora: Predeterminado (Nota: este es el ID de entidad del IdP o el emisor utilizado para configurar en el complemento)
• Firma de respuesta SAML: Cargue la clave privada y el certificado que se utilizará para firmar la respuesta SAML o puede generar un nuevo par de claves haciendo clic en el botón Generar paquete de certificados.
• Incluir certificado en la declaración saliente: Habilitar (opcional)


 Proveedor de servicios

• URL del servicio al consumidor de aserciones y URL de audiencia debe estar preconfigurado si ha subido los metadatos del complemento en el Perfil de conexión sección. De lo contrario, puede encontrar las URL requeridas en Pestaña Metadatos del proveedor de servicios del complemento miniOrange SAML y actualice la URL aquí.

 Identidad de usuario

• Configure la información de NameID que identifica al usuario que genera la aserción SAML.


 Configuración avanzada: extensión de atributos (opcional)

• Configure información de usuario adicional que se enviará a la aplicación en la respuesta SAML. Por ejemplo, nombre de usuario, correo electrónico, nombre para mostrar, grupos, etc.

• Ahora haga clic en Próximo Paso .

 Acceso de usuario

• Seleccione la política de acceso como Permitir a todos los usuarios autenticados y haga clic en Próximo Paso .


 Pantalla del portal

• Configure los ajustes de visualización de la aplicación para los usuarios finales de RSA, como el ícono de la aplicación, etc.
• Ahora haga clic en Guardar y finalizar para guardar la configuración

• Ahora, desde la barra de navegación superior, haga clic en Aplicaciones mis aplicaciónes.
• Encuentra la aplicación que has configurado. Haga clic en la flecha hacia abajo junto al nombre de la aplicación y haga clic en Exportar metadatos.

• Mantenga los metadatos a mano, serán necesarios para configurar el complemento miniOrange.
• Finalmente, haga clic en Publicar cambios en la esquina superior izquierda de la Consola de administración de RSA para publicar la configuración de esta aplicación.

Ha configurado correctamente RSA SecurID como SAML IdP (proveedor de identidad) para lograr el inicio de sesión SSO de RSA SecurID en su sitio magento.

2. Configurar Magento como SP (Proveedor de Servicios)

• Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
  

ID de entidad de IdP o emisor	ID de entidad SAML en el documento de metadatos de federación
URL del servicio de inicio de sesión único	URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
Certificado X.509	Certificado x.509 en el documento de Metadatos de Federación

• Haga clic en Guardar para guardar todas sus configuraciones.

• Para verificar si su Magento como SP está configurado correctamente, haga clic en el Configuración de prueba .

3. Configuración multisitio (*Disponible en las versiones Enterprise)

• Navegue a Configuración multisitio Pestaña. Aquí puede ver todos los subsitios de su instalación de Magento donde desea habilitar el SSO. Puede marcar la casilla correspondiente a todos los subsitios y hacer clic en "Guardar".

4. Configuración de inicio de sesión

• Navegue a Configuración de inicio de sesión pestaña. Aquí encontrará la opción para habilitar el enlace de inicio de sesión en Administrador*/Cliente Página de inicio de sesión (*Admin SSO está disponible en las versiones premium)

• Puedes crear automáticamente usuarios administradores y clientes durante el inicio de sesión único (SSO) si aún no existen. Simplemente marca la casilla correspondiente para activarlo.

• Si desea iniciar SSO desde cualquier página, también puede utilizar el enlace SSO proporcionado en la extensión.

• La extensión Premium también le brinda la función de redirija automáticamente a su usuario a la página de inicio de sesión de IdP si el usuario aún no ha iniciado sesión.

5. SSO de cliente/administrador

• Inicio de sesión único del cliente (SSO del cliente)
• Inicio de sesión único de administrador (SSO de administrador)

• Vaya a la página de inicio de sesión del cliente y verá el botón SSO en su interfaz. Haga clic en el botón y pruebe el SSO.

• Iniciará sesión correctamente en Magento.

• Visita tu página de inicio de sesión de administrador y verás el botón SSO en tu página de administrador. Haz clic en el botón para iniciar el SSO como administrador.

• Después de iniciar sesión correctamente en Magento como administrador, será redirigido al panel de control backend de Magento.

6. Configuración de SSO sin interfaz gráfica (*Disponible en las versiones premium)

• Navegue a Configuración de inicio de sesión Pestaña. Aquí encontrará la opción para habilitar el SSO para su tienda Magento Headless.

• Pegar su URL de publicación de frontend En el campo correspondiente, debe ingresar la URL de su tienda frontend.

Atributo/Mapeo personalizado (opcional). *Esta es una función Premium.

1.1: Mapeo de atributos (opcional).

• Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
• El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Magento como nombre, apellido, etc.
• Al registrar automáticamente a los usuarios en su sitio Magento, estos atributos se asignarán automáticamente a sus detalles de usuario de Magento.
• Sólo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Magento con el complemento gratuito. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Magento en la versión premium del complemento. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
• Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Magento.

Nombre de usuario:	Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
Correo electrónico:	Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
Grupo/rol:	Nombre del atributo de rol del proveedor de identidad (IdP)

• Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.

1.2: Mapeo de atributos personalizados (opcional). *Esta es la función Premium.

• En el campo Ingresar nombre de atributo, ingrese el nombre del atributo que desea asignar al atributo que recibe de su proveedor de identidad.
• Haga clic en el botón Agregar
• Ahora, ingrese el nombre del atributo que recibe de su proveedor de identidad en el campo provisto.
• Haga clic en el botón Guardar para guardar la configuración.
• También puede eliminar la configuración ingresando el nombre en el campo de nombre del atributo y luego haciendo clic en el botón Eliminar.

Mapeo de roles (opcional). *Esta es la función Premium.

• Puede especificar una función predeterminada en el complemento gratuito que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
• Vaya a la pestaña Asignación de atributos/funciones y navegue hasta la sección Asignación de funciones.
• Seleccione la función predeterminada y haga clic en el botón Guardar.

En esta guía, ha configurado correctamente Inicio de sesión único RSA SecurID SAML (inicio de sesión SSO de RSA SecurID) la elección de RSA SecurID como proveedor de identidad más antigua y Magento como SP usando Complemento de inicio de sesión Magento SAML Sigle Sign-On (SSO) .Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio Magento utilizando Inicio de sesión RSA SecurID credenciales en cuestión de minutos.

Más recursos

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML? ¿Cómo funciona SAML SSO?
• Complemento de inicio de sesión único (SSO) de Magento SAML.
• Cómo configurar SSO con Azure AD
• Cómo configurar SSO con Okta

Soporte 24/7

Ofrecemos soporte 24 horas al día, 7 días a la semana para todas las soluciones de Magento. Garantizamos un soporte de alta calidad para satisfacer sus necesidades.

Contáctenos

Guías de configuración completas

Instrucciones y vídeos sencillos y precisos paso a paso para ayudarle a configurarlo en cuestión de minutos.

Ver la demostración

Reseñas

Vea usted mismo lo que nuestros clientes satisfechos tienen que decir sobre nuestras confiables soluciones Magento.

Testimonios