Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Inicio de sesión único (SSO) con Keycloak SAML en Magento | Inicio de sesión único con Keycloak en Magento | Iniciar sesión con Keycloak en Magento

Inicio de sesión de inicio de sesión único (SSO) de Magento Keycloak para Magento [Magento Keycloak SSO] se puede lograr utilizando nuestro Extensión de inicio de sesión único (SSO) SAML SP de Magento. Nuestra solución SSO convertirá a Magento en un proveedor de servicios compatible con SAML 2.0, estableciendo confianza entre el sitio de Magento y Keycloak para autenticar e iniciar sesión de forma segura con Keycloak. Nuestra solución de inicio de sesión único (SSO) de Magento protege los sitios de Magento tras el inicio de sesión SSO, de modo que los usuarios se autentiquen con sus credenciales de inicio de sesión de Keycloak. Compatibilidad perfecta con funciones avanzadas de SSO, como la asignación de atributos/personalizada, la asignación de roles, etc. Aquí repasaremos una guía para configurar el inicio de sesión SSO de SAML Single Sign-On entre el sitio de Magento y Keycloak teniendo en cuenta Capa de claves como IdP (Proveedor de identidad) y Magento como SP (Proveedor de servicios). Nuestra extensión Magento Keycloak SSO proporciona autenticaciones ilimitadas de usuarios desde Keycloak. Para obtener más información sobre otras funciones que ofrecemos en su extensión Magento Keycloak SAML Single Sign-On (SSO), puede... haz clic aquí..

botón de descarga del complemento Descargar botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón programar reunión Programe una reunión

Instalación usando Composer:

  • Compra el Inicio de sesión único SAML de miniOrange: inicio de sesión SSO de SAML extensión del mercado magento.
  • Ir a Mi perfil -> Mis compras
  • Asegúrese de estar utilizando las claves de acceso correctas (Mi perfil - Claves de acceso)
  • Pegue las claves de acceso en su archivo auth.json dentro de su proyecto
  • Utilice el siguiente comando para agregar la extensión a su proyecto. 
    "el compositor requiere miniorange_inc/saml-sp-single-sign-on"
  • Puede ver el nombre del módulo y la lista de versiones en el selector debajo del nombre del módulo de extensión.
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización

Instalación manual:

  • Descargue el archivo zip de la extensión miniOrange SAML Single Sign On – SAML SSO Login desde aquí.
  • Descomprima todo el contenido del zip dentro del directorio MiniOrange/SP.
    • {Directorio raíz de Magento} applicación código mininaranja SP
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización
  • En la sección miniOrange Magento SSO extensión, navegue hasta la Pestaña de aplicación, seleccione SAML/WS-FED, Y haga clic en Capa clave .
Visualización en la interfaz - Magento Customer Attributes Builder
  • Seleccione Haga clic aquí para obtener los metadatos SAML para obtener el ID de entidad SP y URL ACS necesario para la configuración de metadatos de IdP de Keycloak.
Magento SAML SSO - Keycloak como proveedor de identidad (IDP) SSO
  • En esta pestaña, copie el Id. de entidad del proveedor de servicios URL de ACS (AsertionConsumerService) de los metadatos del SP.
ACS (AssertionConsumerService): Magento Keycloak como proveedor de identidad (SSO)

Seleccione la versión de Keycloak que está utilizando

Configurar Keycloak como IdP

  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear para crear un nuevo cliente/aplicación.
Inicio de sesión único con Keycloak en Magento | Creación de una aplicación

  • entrar: SP-EntityID / Emisor como el ID de cliente en la pestaña "Metadatos del proveedor de servicios" y seleccione SAML como el Protocolo de cliente.
Keycloak Magento SSO | Agregar cliente

  • Ahora haga clic en Guardar.
  • Configure Keycloak proporcionando los detalles requeridos:
ID de cliente El SP-EntityID / Emisor desde la pestaña Proveedores de identidad de la extensión
Nombre Proporcione un nombre para este cliente
Descripción Proporcionar una descripción
Se requiere firma del cliente OFF
Forzar enlace POST OFF
Forzar formato de ID de nombre OFF
Formato de identificación de nombre Correo electrónico
URL raíz Deje vacío o proporcione la URL base desde la pestaña Metadatos del proveedor de servicios
URI de redireccionamiento válidos El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Proveedores de identidad de la extensión
Inicio de sesión único de Magento Keycloak | Configuración

Configuración de inicio de sesión en Magento Keycloak

  • En Configuración de punto final SAML de grano fino, Ingrese los siguientes detalles:
URL de enlace POST del servicio al consumidor de aserciones El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Proveedores de identidad de la extensión
URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) El URL de cierre de sesión único desde la pestaña Proveedores de identidad de la extensión
Inicio de sesión único con Keycloak de Magento | Configuración de punto final SAML

  • Haga clic en Guardar.
  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear cliente para crear un nuevo cliente/aplicación.
Keycloak Magento SSO | Creación de una aplicación

  • Seleccione SAML as Tipo de cliente, Ingresar SP-EntityID / Emisor como el ID de cliente Desde la pestaña "Metadatos del proveedor de servicios", ingrese el nombre de su aplicación e ingrese una descripción.
Keycloak Magento SSO | Agregar cliente

  • Ahora haga clic en Guardar.
  • Configure Keycloak proporcionando los detalles requeridos:
ID de cliente El SP-EntityID / Emisor desde la pestaña Proveedores de identidad de la extensión
Nombre Proporcione un nombre para este cliente
Descripción Proporcionar una descripción
Se requiere firma del cliente OFF
Forzar enlace POST OFF
Forzar formato de ID de nombre OFF
Formato de identificación de nombre Correo electrónico
URL raíz Deje vacío o proporcione la URL base desde la pestaña Metadatos del proveedor de servicios
URI de redireccionamiento válidos El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Proveedores de identidad de la extensión
Inicio de sesión único con Keycloak en Magento | Inicio de sesión con Keycloak: configuración

Keycloak Magento SSO | Inicio de sesión de Keycloak: configuración

Inicio de sesión único con Keycloak en Magento | Inicio de sesión con Keycloak: configuración

  • Ahora haga clic en Guardar.
  • In Avanzado pestaña, debajo Configuración de punto final SAML de grano fino, Ingrese los siguientes detalles:
URL de enlace POST del servicio al consumidor de aserciones El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Proveedores de identidad de la extensión
URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) El URL de cierre de sesión único desde la pestaña Proveedores de identidad de la extensión
Magento Keycloak Iniciar sesión | Iniciar sesión Configuración del terminal SAML

  • Haga clic en Guardar.
  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear cliente para crear un nuevo cliente/aplicación.
Keycloak Magento SSO | Creación de una aplicación/cliente

  • Seleccione SAML as Tipo de cliente, Ingrese SP-EntityID / Emisor como el ID de cliente del menú Metadatos del proveedor de servicios pestaña, entrar Nombre de su solicitud e ingrese Descripción.
Keycloak Magento SSO | Agregar cliente en Keycloak IDP

  • Haga clic en el elemento Siguiente .
  • Proporcione los detalles como se menciona a continuación:
URL raíz Dejar vacío o proporcionar URL base desde la pestaña Metadatos del proveedor de servicios
URI de redireccionamiento válidos El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Proveedores de identidad de la extensión
  • Haga clic en Guardar .
Inicio de sesión único de Magento Keycloak | Proporcione detalles en Keycloak IDP

  • En la sección Configuración lengüeta debajo Capacidades SAML Sección, configure Keycloak proporcionando los detalles requeridos:
Forzar enlace POST OFF
Forzar formato de ID de nombre OFF
Formato de identificación de nombre Correo electrónico
Keycloak Magento SSO | Inicio de sesión en Keycloak: configuración de la pestaña Configuración

  • En la sección Teclados pestaña, deshabilite la Se requiere firma del cliente palanca.
Keycloak Magento SSO | Deshabilitar la firma del cliente requerida

  • Haga clic en el elemento Guardar .
  • In Avanzado pestaña, debajo Configuración de punto final SAML de grano fino, introduzca los siguientes datos:
URL de enlace POST del servicio al consumidor de aserciones El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Proveedores de identidad de la extensión
URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) El URL de cierre de sesión único desde la pestaña Proveedores de identidad de la extensión
Configuración avanzada de pestañas de Keycloak Magento SSO

  • Haga clic en Guardar .

Agregar mapeadores

  • Navegue a Pestaña de asignadores y haga clic en Agregar incorporado .
Keycloak Magento SSO | Pestaña Mapeadores - Inicio de sesión SSO de Salesforce con SAML / Carga de metadatos de Magento SAML

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 correo electrónico x500 los atributos.
Inicio de sesión en Magento Keycloak | Agregar un asignador de protocolo integrado

  • Haga clic en Agregar seleccionados botón. Verá las asignaciones que se agregan a continuación.
Inicio de sesión único de Magento Keycloak | Agregar seleccionados

  • In Ámbitos de cliente pestaña, haga clic en su aplicación.
Keycloak Magento SSO | haga clic en la aplicación

  • Haga clic en Agregar asignador predefinido.
Inicio de sesión único con Keycloak en Magento | Agregar un asignador predefinido

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 correo electrónico x500 los atributos.
Keycloak Magento SSO | seleccionar casillas de verificación

  • Haga clic en Agregar .
  • Verá las asignaciones que se agregan a continuación.
Asignaciones de inicio de sesión único de Magento Keycloak

  • En la sección Ámbitos de cliente pestaña, haga clic en su aplicación.
Keycloak Magento SSO | Ámbitos del cliente

  • Haga clic en Agregar asignador predefinido.
Keycloak Magento SSO | Agregar un asignador predefinido

  • Seleccione las casillas de verificación de X500 nombre dado, apellido X500 correo electrónico x500 los atributos.
Keycloak Magento SSO | Seleccione las casillas de verificación

  • Haga clic en el elemento Agregar .
  • Verá las asignaciones que se agregan a continuación.
Keycloak Magento SSO | Ver las asignaciones

Descargar archivo de instalación

  • Navegue a configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
Keycloak Magento SSO | Configurar ajustes

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar la extensión.
  • Navegue a configuración del reino, hacer clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
Inicio de sesión en Magento Keycloak | Configurar ajustes

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar la extensión.
  • Navegue a Configuración del reino, haga clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el General .
Inicio de sesión en Magento Keycloak | Puntos finales de configuración de Realm

  • Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar la extensión.


En la extensión SSO de Magento, vaya a la pestaña Aplicación. Hay dos maneras de configurar la extensión SSO de Magento:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Aplicaciones Nombre
  • Puede cargar un archivo de metadatos o usar una URL de metadatos y haga clic en el Importar .
Capa de clave SSO SAML de Magento | Metadatos de inicio de sesión y carga

B. Configuración manual:

  • Copiar ID de entidad SAML, URL de inicio de sesión SAML y certificado x.509 del documento de metadatos de la federación y péguelo en ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
Magento Keycloak SAML SSO | Keycloak como proveedor de identidad (IDP)

  • Busque su aplicación Keycloak y haga clic Editar en el Menú de acciones.
Inicio de sesión único (SSO) de Magento 2: proveedor de identidad de capa de clave
  • Haga clic en Configuración de la tienda del menú menú de la izquierda.
  • En la sección Configuración de la tienda, seleccione el sitio web donde desea activar SSO y marque la opción Habilitar SSO para este sitio.
Inicio de sesión único (SSO) de Magento 2 | Keycloak: configuración de SSO para varias tiendas

mini naranja img Configuración de inicio de sesión

  • Mostrar el botón SSO en la página de inicio de sesión: Muestra el botón SSO en la página de inicio de sesión del cliente del sitio web seleccionado.
  • Crear usuarios automáticamente: Tiene la opción de crear automáticamente usuarios de clientes durante el proceso de inicio de sesión único (SSO) si aún no existen. Al marcar la casilla correspondiente, se activa esta función.
  • Función de redirección automática: Redirige automáticamente a los usuarios a la página de inicio de sesión de IDP, ya sea desde la página de inicio de sesión de Magento o desde cualquier página del sitio web.
Inicio de sesión único (SSO) de Magento 2 | Configuración de inicio de sesión de Keycloak
  • Vaya a la página de inicio de sesión del cliente y verá el botón de inicio de sesión único (SSO) en su interfaz. Haga clic en él y pruebe el SSO.
Inicio de sesión único (SSO) de Magento 2 | Inicio de sesión único (SSO) de cliente y administrador de Keycloak
  • Iniciará sesión correctamente en Magento.
Inicio de sesión único (SSO) de Magento 2 | SSO de administrador de Keycloak
  • Habilitar SSO para administradores: Muestra el botón SSO en la página de inicio de sesión del administrador.
  • Texto del botón SSO de administrador: Establece la etiqueta que se muestra en el botón SSO en la página de inicio de sesión del administrador (por ejemplo, Iniciar sesión a través de Keycloak).
  • Crear automáticamente usuarios administradores: Crea automáticamente un usuario administrador en Magento cuando inicia sesión a través de SSO por primera vez.
  • Redirección automática desde el administrador: Redirige automáticamente a los usuarios administradores a la página de inicio de sesión de IDP desde la página de inicio de sesión de administrador.
  • URL de puerta trasera: Una URL de puerta trasera le permite iniciar sesión en su panel de administración usando credenciales de administrador predeterminadas en caso de que quede bloqueado.
Inicio de sesión único (SSO) de Magento 2 | Keycloak Admin SSO
  • Visita tu página de inicio de sesión de administrador y verás el botón de inicio de sesión único (SSO). Haz clic en él para iniciar sesión como administrador.
Inicio de sesión único (SSO) de Magento 2 | Inicio de sesión SSO de Keycloak
  • Después de iniciar sesión exitosamente en Magento como administrador, será redirigido al panel de control del backend de Magento.
Inicio de sesión único (SSO) de Magento 2 | Proveedor de identidad Keycloak
  • Habilitar para clientes: Esta opción le permite activar SSO sin cabeza para los clientes.
  • URL de inicio de sesión único (SSO) del cliente: Esta URL se utiliza para iniciar el SSO del cliente desde aplicaciones headless. Añada esta URL de SSO a su aplicación headless.
    • Formato de ejemplo:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Keycloak
    • {URL de la tienda}: Introduzca la URL de su tienda Magento.
    • {URL sin encabezado}: Ingrese la URL de su aplicación headless donde debe enviarse el token del cliente.
    • Después de un SSO exitoso, se envía un token de cliente a la URL sin interfaz gráfica.
      Por ejemplo: {Headless_URL}?customer_token=...
  • Vencimiento del token del cliente: Puede establecer el tiempo de vencimiento (en minutos) para el token del cliente.
  • URL de frontend de lista blanca: Aquí puedes agregar las URL que pueden recibir el token de cliente. Este solo se enviará a las URL permitidas.
Inicio de sesión único (SSO) de Magento 2 | Inicio de sesión único sin interfaz gráfica (sso)
  • Habilitar para administradores: Al igual que para los clientes, esta opción activa el SSO sin cabeza para los administradores.
  • URL de inicio de sesión único (SSO) del administrador: Esta URL inicia el SSO de administrador desde aplicaciones sin cabeza.
  • Caducidad del token de administrador: Establezca el tiempo de expiración (en minutos) para el token de administrador.
  • URL de frontend de lista blanca: Los tokens de administrador solo se envían a las URL permitidas. Debe asegurarse de que cualquier URL que reciba un token de administrador esté en la lista.
Inicio de sesión único (SSO) para Magento 2 | Proveedor de identidad (IDP) de capa de claves sin interfaz gráfica

mini naranja img Mapeo de atributos del cliente

  • Vaya a la Asignación de atributos Sección para configurar el mapeo de atributos del cliente.
  • Activar Mapeo de atributos del cliente y seleccione el Actualizar atributos del cliente casilla de verificación.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Verás campos como Nombre de usuario, Correo electrónico, Nombre, y Apellido en Asignación de atributos de administración.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar más atributos, haga clic en el + Agregar atributos del cliente botón y seleccione el atributo apropiado de la desplegable.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos

    Nombre de usuario: Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
    Correo electrónico: Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
    Grupo/rol: Nombre del atributo de rol del proveedor de identidad (IdP)

mini naranja img Mapeo de direcciones de clientes

  • En la sección Atributo del cliente sección, habilite la asignación de atributos de dirección y seleccione la opción casilla de verificación para actualizar Atributos de la dirección del cliente.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Verás campos como Dirección, Código Postal, Ciudad, Estado, y otros bajo Mapeo de direcciones de clientes.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar atributos adicionales, haga clic en el + Agregar atributos de dirección botón y elija el atributo apropiado del menú desplegable.
Inicio de sesión único (SSO) de Magento: inicio de sesión único (SSO) de Keycloak en Magento

mini naranja img Asignación de atributos de administración

  • En la sección Asignación de atributos de administración sección, habilitar Asignación de atributos de administración y seleccione el casilla de verificación actualizar Atributo de administrador.
Inicio de sesión único (SSO) de Magento: Keycloak (asignación de atributos)
  • Verás campos como Correo electrónico, Nombre, el Apellido en Asignación de atributos de administración.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar más atributos, haga clic en el + Agregar atributos de administrador botón y seleccione el atributo apropiado de la desplegable.
Magento SSO - Atributo de administrador de inicio de sesión único (SSO) de Keycloak
  • Magento utiliza el concepto de Roles, diseñado para que el propietario del sitio pueda controlar lo que los usuarios pueden y no pueden hacer dentro del sitio. La asignación de roles permite asignar roles específicos a los usuarios de un grupo determinado en el Proveedor de Identidad.
  • Seleccione el atributo de su proveedor de identidad que contiene información de GRUPO/ROL para usuarios administradores y clientes en el menú desplegable.
Inicio de sesión único (SSO) del cliente SAML de Magento | Asignación de atributos de administrador | Keycloak como proveedor de identidad SAML

mini naranja img Mapeo de grupos de clientes

  • En la configuración de Mapeo de grupos de clientes, el administrador de la tienda puede definir qué grupo de clientes de Magento debe asignarse en función de la información del grupo recibida del proveedor de identidad (IdP) durante el inicio de sesión único (SSO).
  • Habilite la casilla de verificación “Actualizar grupo de frontend en SSO” si desea que Magento actualice el grupo de clientes cada vez que un usuario inicia sesión a través de SSO.
  • Utilice el menú desplegable Grupo predeterminado para seleccionar los grupos de Magento que se deben asignar a un usuario cuando el proveedor de identidad no devuelve información del grupo o cuando el grupo recibido no coincide con ninguna asignación configurada.
Inicio de sesión único (SSO) SAML de Magento | Proveedor de identidad Keycloak
  • Ingrese los valores del grupo de proveedores de identidad contra los grupos de clientes de Magento correspondientes según sea necesario.
  • A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
  • Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignará el grupo de clientes General al iniciar sesión único.
Inicio de sesión único (SSO) SAML de Magento | Proveedor de identidad Keycloak

mini naranja img Asignación de roles de administrador

  • Habilite la casilla de verificación “Actualizar roles de backend en SSO” si desea que Magento actualice los roles de administrador cada vez que un usuario inicia sesión a través de SSO.
  • Utilice el menú desplegable Rol predeterminado para seleccionar el rol de Magento que se debe asignar a un usuario cuando el proveedor de identidad no devuelve información de rol/grupo o cuando el rol/grupo recibido no coincide con ninguna asignación configurada.
Inicio de sesión único (SSO) SAML de Magento | Asignación de roles y grupos SSO
  • Ingrese los valores del grupo Proveedor de identidad contra los roles de administrador de Magento correspondientes según sea necesario.
  • A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
  • Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignarán los roles de administrador general al iniciar sesión único.
Inicio de sesión único (SSO) SAML de Magento | Asignación de roles y grupos SSO

Comuníquese con nosotros en magentosupport@xecurify.comNuestro equipo le ayudará a configurar la extensión SSO de Magento. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores