Inicio de sesión único (SSO) de nopCommerce OAuth con Office365 como proveedor de identidad (IDP).

Noticias

Inicio de sesión único (SSO) de nopCommerce OAuth El complemento brinda la posibilidad de habilitar Inicio de sesión único de OAuth para tu tienda nopCommerce usando Office365 como proveedor de OAuth. Utilizando Inicio de sesión único Puedes usar una sola contraseña para acceder a tu tienda y servicios de nopCommerce. Nuestro módulo es compatible con todos los Proveedores de identidad compatibles con OAuthAquí repasaremos una guía paso a paso para configurar Inicio de sesión único (SSO) entre nopCommerce más antigua y Office365.

Requisitos previos: descarga e instalación

• Descarga el módulo de inicio de sesión único (SSO) OAuth de nopCommerce.
• Para instalar el plugin, inicie sesión como administrador en su tienda nopCommerce. En el panel de administración, navegue hasta Pestaña Configuración >> Complementos locales.

• Haga clic en el elemento Subir complemento o tema haga clic en el botón de la esquina superior derecha, luego en la ventana emergente, haga clic en Elegir archivo, seleccione el archivo ZIP del complemento descargado y haga clic en Subir complemento o tema para continuar.

• Después de cargar el complemento, haga clic en Reinicie la aplicación para aplicar los cambios.Una vez que la aplicación se reinicie, verá el complemento que aparece a continuación. Haga clic en el Instalar botón para instalarlo y luego haga clic Reiniciar la aplicación de nuevo para aplicar los cambios.

Pasos de configuración

Guía paso a paso para el inicio de sesión único (SSO) mediante OAuth de nopCommerce utilizando Office365 como proveedor de identidad.

• Después de una instalación exitosa, localice el complemento en la lista y haga clic en el Configurar Botón para continuar con la configuración.

1. Active el complemento SAML utilizando la clave de licencia.

• Al hacer clic ConfigurarSe le redirigirá a la página de activación de la licencia y recibirá una clave de licencia de prueba en su correo electrónico registrado.
• Si no ha recibido la clave de licencia en el correo electrónico que proporcionó, utilice la Descargar clave de licencia Botón en el complemento para descargar el archivo de licencia.

• Para activar el complemento, puede hacer lo siguiente:
  • Escriba el clave de licencia Recibido por correo electrónico en el campo de entrada provisto.

  OR

  • Sube el archivo de licencia que descargaste usando el botón mencionado anteriormente.

• Luego, marca la casilla "He leído las condiciones anteriores y quiero activar el middleware".Y haga clic en Activar licencia .

2. Configurar la URL de devolución de llamada de nopCommerce en Office365

• Tras la activación correcta de la licencia, se abrirá el panel de control del plugin como se muestra a continuación.
• Haga clic en el elemento Agregar nuevo IDP Botón para configurar un nuevo proveedor de identidad.

• En la pestaña Configuración del complemento, seleccione Office365 como su proveedor de identidad de la lista.

• Tras seleccionar su proveedor de identidades de la lista, se abrirá la página de configuración del proveedor de identidades.
• En la pantalla Configuración del proveedor de identidad pestaña, encontrará la URL de devolución de llamada (Lazy section loading) bajo la sección Redirigir URL .
• Copia esta URL y tenla a mano, ya que la necesitarás al configurar el proveedor de identidad.
• También puedes copiar el URL de redirección para cerrar sesión de la sección de URL de redireccionamiento para la configuración del proveedor de identidad.

• Registrarse en Portal Azure

• Haga clic en Servicios de aplicaciones e ir a Administrar Azure Active Directory.

• En el panel de navegación de la izquierda, haga clic en el Registros de aplicaciones servicio y haga clic Nuevo registro.

• Cuando aparezca la página Crear, ingrese la información de registro de su aplicación (consulte la siguiente tabla).

Nombre:	Nombre de su aplicación.
Tipo de aplicacion :	Seleccione "Aplicación web/API" por la aplicaciones cliente más antigua y aplicaciones de recursos/API que están instalados en un servidor seguro. Esta configuración se utiliza para OAuth confidencial clientes web y público clientes basados ​​en agentes de usuario. La misma aplicación también puede exponer tanto un cliente como un recurso/API.
URL de inicio de sesión:	Para aplicaciones de "aplicación web/API", proporcione la URL base de su aplicación. por ejemplo, https:// podría ser la URL de una aplicación web que se ejecuta en su máquina local. Los usuarios usarían esta URL para iniciar sesión en una aplicación de cliente web.

• Cuando termine, haga clic en Registrarse.

• Office365 asigna un ID de aplicación único a su aplicación. Conserve el ID de aplicación e ID de directorio útiles, se convertirán en tus ID de cliente e ID de inquilino, que será necesario más adelante para configurar el complemento OAuth miniOrange nopCommerce.

• Después de hacer clic en el Endpoints En la pestaña, encontrará todos los puntos finales necesarios. Copie estos puntos finales, ya que los necesitará para configurar el complemento nopCommerce.

• Volver Permisos de API desde el panel de navegación izquierdo y haga clic en Agregar permisos. Luego seleccione Office 365.

• Seleccione permisos y haga clic en Agregar permisos .

• Volver Certificados y secretos desde el panel de navegación izquierdo y haga clic en Nuevo secreto de cliente. Ingrese la descripción y el tiempo de vencimiento y haga clic en ADD .

• Copia la clave secreta "valor" y tenga el valor a mano, será necesario configurarlo más adelante Secreto del cliente bajo el complemento miniOrange nopCommerce OAuth.

Ha configurado correctamente Office365 como servidor OAuth (proveedor de identidad) para lograr el inicio de sesión SSO en su aplicación nopCommerce.

3. Configure el ID de cliente del proveedor de identidad, el secreto de cliente y los puntos finales en nopCommerce.

• En la pantalla Configuración del proveedor de identidad , desplácese hacia abajo hasta la sección Configuración del proveedor .
• En la sección Configuración del proveedor sección, ingrese el Nombre del proveedor de identidad y proporcionar el ID de cliente y secreto de cliente obtenido de la aplicación Office365.

• Introduzca los puntos finales requeridos, como por ejemplo: Punto final de autorización, punto final de token, punto final de recursos y punto final de cierre de sesión. en la sección de Puntos finales.
• Haga clic en el elemento Guardar configuración para guardar su configuración.

4. Prueba de SSO de OAuth

• Después de ingresar el ID de cliente, el secreto de cliente y los detalles del punto final, vuelva al Panel de control. Haga clic en los tres puntos (⋮) junto al Proveedor de identidad configurado y seleccione Configuración de prueba.

• Tras una configuración exitosa, verá el nombre y los valores de los atributos en la ventana de configuración de prueba.

5. Mapeo de atributos

• En Mapeo de atributos/roles En la pestaña, asigne los nombres de los atributos proporcionados por su proveedor de identidad a los atributos de su tienda nopcommerce.
• Haga clic en Guardar .

• En la pestaña Asignación de atributos/roles, desplácese hacia abajo hasta la Asignación de roles predeterminada sección y seleccione el rol de la Elija Rol desplegable que desea asignar a los usuarios por defecto. Luego, haga clic en Guardar.

6. Agregar un enlace SSO para su tienda nopCommerce

• Después de guardar la asignación de atributos, vuelva al Panel de control. Haga clic en los tres puntos (⋮) junto al Proveedor de identidad configurado y seleccione Enlace SSO.
• El enlace SSO se copiará automáticamente y un “Copiado al portapapeles” Se mostrará una notificación.

Artículos Relacionados

• NopCommerce SAML SSO
• Autenticación de dos factores de nopCommerce
• Inicio de sesión único (SSO) de nopCommerce OAuth con ADFS como proveedor de identidad (IDP).