Resultados de la búsqueda :

×
Registrarse Contáctenos

Contenido

Inicio de sesión único SAML en Magento usando Shibboleth2 | SSO de Shibboleth2 | Iniciar sesión usando Shibboleth2

Inicio de sesión único (SSO) Shibboleth-2 para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Magento SAML SP. Nuestra solución SSO hará que el proveedor de servicios Magento sea compatible con SAML 2.0 y establezca confianza entre el sitio de Magento y Shibboleth-2 para autenticar e iniciar sesión de forma segura a los usuarios en el sitio de Magento. Nuestra solución Magento Single Sign-On (SSO) ayuda a proteger los sitios Magento detrás del inicio de sesión SSO para que los usuarios se autentiquen utilizando sus credenciales de inicio de sesión Shibboleth-2. Soporte perfecto para funciones SSO avanzadas como asignación de atributos/personalizada, asignación de roles, etc. SAML permite el intercambio de información entre proveedores de servicios y proveedores de identidad; SAML es la integración de proveedores de servicios y proveedores de identidad. Cuando un usuario intenta iniciar sesión, su proveedor de servicios envía afirmaciones SAML al proveedor de identidad, que contienen información sobre el usuario. El proveedor de identidad recibe la afirmación y la valida con la configuración de su proveedor de servicios antes de permitir que el usuario acceda a su organización. Aquí repasaremos una guía para configurar el inicio de sesión único (SSO) SAML entre el sitio de Magento y Shibboleth-2 teniendo en cuenta Shibboleth-2 como proveedor de identidad (Proveedor de identidad) y Magento como SP (Proveedor de servicio). Nuestro complemento SSO proporciona autenticaciones de usuario ilimitadas desde Shibboleth-2. Para saber más sobre otras características que ofrecemos en su complemento Magento SAML Single Sign-On (SSO), puede haz clic aquí..

botón de descarga del complemento Descargar botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón programar reunión Programe una reunión

Instalación usando Composer:

  • Compra el Inicio de sesión único SAML de miniOrange: inicio de sesión SSO de SAML extensión del mercado magento.
  • Ir a Mi perfil -> Mis compras
  • Asegúrese de estar utilizando las claves de acceso correctas (Mi perfil - Claves de acceso)
  • Pegue las claves de acceso en su archivo auth.json dentro de su proyecto
  • Utilice el siguiente comando para agregar la extensión a su proyecto. 
    "el compositor requiere miniorange_inc/saml-sp-single-sign-on"
  • Puede ver el nombre del módulo y la lista de versiones en el selector debajo del nombre del módulo de extensión.
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización

Instalación manual:

  • Descargue el archivo zip de la extensión miniOrange SAML Single Sign On – SAML SSO Login desde aquí.
  • Descomprima todo el contenido del zip dentro del directorio MiniOrange/SP.
    • {Directorio raíz de Magento} applicación código mininaranja SP
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización

Siga los pasos a continuación para configurar Shibboleth-2 como IdP para Magento

  • En el complemento Magento SAML SP SSO, navegue hasta Metadatos del proveedor de servicios pestaña. En esta pestaña encontrará los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar Shibboleth-2 como proveedor de identidad.
Configurar Shibboleth-2 como IDP - Magento SSO - Shibboleth-2 SSO Iniciar sesión

  • En conf/relying-party.xml, configure el proveedor de servicios de esta manera 
    •   <MetadataProviderxsi:type="InlineMetadataProvider"
                          xmlns="urn
    :mace:shibboleth:2.0:metadata" id="MyInlineMetadata"> 
    
                            <EntitiesDescriptorxmlns="urn:oasis:names:tc:SAML:2.0:metadata"> 
    
                              <md:EntityDescriptorxmlns:md="urn:oasis:names:tc:SAML:2
    .0:metadata"
                          entityID="<ENTITY_ID_FROM_PLUGIN>"> 
    
                                <md:SPSSODescriptorAuthnRequestsSigned="false"
    
                          WantAssertionsSigned="true" protocolSupportEnumeration= 
    
                                    "urn:oasis:names:tc:SAML:2.0:protocol">
                          
    
                                  <
                              urn:oasis:names:tc:SAML:1
    .1:nameidformat:emailAddress</md:NameIDFormat> 
    
                                      <md:AssertionConsumerService
                              Binding="urn
    :oasis:names:tc:SAML:2.0:bindings:https-POST" 
    
                                        Location="<ACS_URL_FROM_PLUGIN>"
                              index="1"/> 
    
                                    </md:SPSSODescriptor> 
    
                                  </md:EntityDescriptor> 
    
                                </EntitiesDescriptor> 
    
                              </MetadataProvider>
  • Asegúrese de que su servidor Shibboleth esté enviando Dirección de correo electrónico del usuario en Nombre de identificación. En atributo-resolver.xml, obtenga el atributo de correo electrónico como ID de nombre: 
    •  <resolver:AttributeDefinitionxsi:type="ad:Si
    mple" id="email"
                          sourceAttributeID="mail"> 
    
                             <resolver:Dependency ref="ldapConnector" /> 
    
                             <resolver:AttributeEncoderxsi:type="enc:SAML2
    StringNameID"
                          nameFormat="urn:oasis:names:tc:SAML:1.1: 
    
                              nameid-format:emailAddress"/> 
    
                          </resolver:AttributeDefinition>
  • En atributo-filter.xml, libere el atributo de correo electrónico:
    •    <afp:AttributeFilterPolicy id="releaseTransientIdToAnyone"> 
    
                          <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 
    
                            <afp:AttributeRuleattributeID="email"> 
    
                              <afp:PermitValueRulexsi:type="basic:ANY"/> 
    
                            </afp:AttributeRule> 
    
                          </afp:AttributeFilterPolicy>
  • Reinicie el servidor Shibboleth.

Ha configurado correctamente Shibboleth-2 como IdP (proveedor de identidad) de SAML para lograr el inicio de sesión único (SSO) de Shibboleth-2, lo que garantiza un inicio de sesión seguro de Shibboleth-2 en el sitio Magento.

  • Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación y péguelo ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
    • ID de entidad de IdP o emisor ID de entidad SAML en el documento de metadatos de federación
    URL del servicio de inicio de sesión único URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación
    Certificado X.509 Certificado x.509 en el documento de Metadatos de Federación
  • Haga clic en Guardar para guardar todas sus configuraciones.
Inicio de sesión único (SSO) en Magento: metadatos de federación

  • Para verificar si su Magento como SP está configurado correctamente, haga clic en el Configuración de prueba .
Inicio de sesión único (SSO) en Magento: metadatos de federación

  • Navegue a Configuración multisitio Pestaña. Aquí puede ver todos los subsitios de su instalación de Magento donde desea habilitar el SSO. Puede marcar la casilla correspondiente a todos los subsitios y hacer clic en "Guardar".
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

  • Navegue a Configuración de inicio de sesión pestaña. Aquí encontrará la opción para habilitar el enlace de inicio de sesión en Administrador*/Cliente Página de inicio de sesión (*Admin SSO está disponible en las versiones premium)
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

  • Puedes crear automáticamente usuarios administradores y clientes durante el inicio de sesión único (SSO) si aún no existen. Simplemente marca la casilla correspondiente para activarlo.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

  • Si desea iniciar SSO desde cualquier página, también puede utilizar el enlace SSO proporcionado en la extensión.
SSO de Magento mediante enlace SSO Magento 2 SSO

  • La extensión Premium también le brinda la función de redirija automáticamente a su usuario a la página de inicio de sesión de IdP si el usuario aún no ha iniciado sesión.
Magento 2 OAuth redireccionamiento automático a idp

  • Vaya a la página de inicio de sesión del cliente y verá el botón SSO en su interfaz. Haga clic en el botón y pruebe el SSO.
SSO de cliente de Magento 2 OAuth SSO

  • Iniciará sesión correctamente en Magento.
magento SSO magento 2 Cliente OAuth SSO Admin SSO

  • Visita tu página de inicio de sesión de administrador y verás el botón SSO en tu página de administrador. Haz clic en el botón para iniciar el SSO como administrador.
Botón de inicio de sesión SSO de administrador de Magento 2

  • Después de iniciar sesión correctamente en Magento como administrador, será redirigido al panel de control backend de Magento.
Panel de administración de SSO de administración de Magento 2

  • Navegue a Configuración de inicio de sesión Pestaña. Aquí encontrará la opción para habilitar el SSO para su tienda Magento Headless.
  • Pegar su URL de publicación de frontend En el campo correspondiente, debe ingresar la URL de su tienda frontend.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

  • Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
  • El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Magento como nombre, apellido, etc.
  • Al registrar automáticamente a los usuarios en su sitio Magento, estos atributos se asignarán automáticamente a sus detalles de usuario de Magento.
  • Sólo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Magento con el complemento gratuito. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Magento en la versión premium del complemento. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
  • Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Magento.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos

    Nombre de usuario: Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
    Correo electrónico: Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
    Grupo/rol: Nombre del atributo de rol del proveedor de identidad (IdP)
  • Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.
  • En el campo Ingresar nombre de atributo, ingrese el nombre del atributo que desea asignar al atributo que recibe de su proveedor de identidad.
  • Haga clic en el botón Agregar
  • Ahora, ingrese el nombre del atributo que recibe de su proveedor de identidad en el campo provisto.
  • Haga clic en el botón Guardar para guardar la configuración.
  • También puede eliminar la configuración ingresando el nombre en el campo de nombre del atributo y luego haciendo clic en el botón Eliminar.
Asignación de atributos personalizados de Magento 2 SAML SSO

  • Puede especificar una función predeterminada en el complemento gratuito que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
  • Vaya a la pestaña Asignación de atributos/funciones y navegue hasta la sección Asignación de funciones.
  • Seleccione la función predeterminada y haga clic en el botón Guardar.
Magento SSO - Inicio de sesión en Magento - Asignación de roles

Comuníquese con nosotros en magentosupport@xecurify.comNuestro equipo lo ayudará a configurar la extensión de servidor OAuth de Magento. Nuestro equipo lo ayudará a seleccionar la solución o el plan más adecuados según sus necesidades.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores