nopCommerce OAuth Inicio de sesión único (SSO) con Cognito como proveedor de OAuth

Inicio de sesión único (SSO) de nopCommerce OAuth El módulo brinda la posibilidad de habilitar el inicio de sesión único de OAuth para su tienda o sitio nopCommerce. Al utilizar el inicio de sesión único, puede usar solo una contraseña para acceder a su tienda o sitio y servicios de nopCommerce. Nuestro módulo es compatible con todos los proveedores de identidad compatibles con OAuth. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre nopCommerce y Cognito considerando a Cognito como proveedor de OAuth.

Requisitos previos: descarga e instalación

• Descargar el módulo de inicio de sesión único (SSO) de nopCommerce OAuth.
• Para instalar el complemento, inicie sesión como administrador en su sitio o tienda nopCommerce. En el panel de administración, navegue hasta Pestaña Configuración >> Complementos locales.
• En la esquina superior derecha de la página, seleccione el Subir complemento o tema botón para cargar el zip del complemento descargado. Siga las instrucciones para instalar el complemento.

Pasos para configurar el inicio de sesión único (SSO) de nopCommerce OAuth usando Cognito como proveedor de OAuth

1. Configure Amazon Cognito como IDP

• Ve a Consola de Amazon y regístrese/inicie sesión en su cuenta para configurar Amazon Cognito.

• Busque Cognito existentes Servicios de AWS barra de búsqueda como se muestra a continuación.

• Haga clic en Crear un grupo de usuarios para crear un nuevo grupo de usuarios.

• Elija los atributos de su grupo de usuarios que se utilizarán durante el proceso de inicio de sesión

• Configure una contraseña segura para configurar sus requisitos de seguridad. Adelante con el 'Sin AMF' opción si desea que los usuarios inicien sesión solo con un único factor de autenticación. Si quieres habilitar MFA (autenticación multifactor) requerirá mensajes SMS que Amazon SNS cobra por separado. Aprende más sobre eso esta página. Hacer clic Siguiente.

• Configurar atributos que sería necesario durante el flujo de registro de usuarios.

• Elija atributos adicionales si lo desea. Hacer clic Siguiente.

• Configure cómo su grupo de usuarios envía mensajes de correo electrónico a los usuarios.

• Ingrese un nombre para su grupo de usuarios, también en Páginas de autenticación alojadasverificar 'Utilice la interfaz de usuario alojada de Cognito'.

• Ahora, en la sección Dominio, elija el tipo de dominio como 'Usar un dominio Cognito'. Ingrese un nombre de dominio para su aplicación Cognito.

• Bajo la Cliente de aplicación inicial sección, ingrese un nombre para el cliente de su aplicación y verifique Generar un secreto de cliente.

• Ahora ingrese su URL de devolución de llamada/redireccionamiento que obtendrá de su complemento miniOrange presente en su lado Cliente y péguelo debajo del URL de devolución de llamada permitidas campo de texto. Consulte también la siguiente imagen para elegir el flujos de autenticación para tu aplicación

• Ahora, bajo Configuración avanzada del cliente de aplicaciones. Seleccione Proveedor de identidad as Grupo de usuarios de Cognito & Seleccione Concesión del código de autorización bajo el Tipos de concesión de OAuth 2.0 y también seleccionar abierto, email y perfiles casillas de verificación debajo del Alcances de OpenID Connect sección (consulte la imagen a continuación). Clickea en el Botón Siguiente a ahorrar sus configuraciones.

• Ahora, revise su selección de requisitos. Hacer clic Crear grupo de usuarios para confirmar la selección y crear un grupo de usuarios.

• Después de crear exitosamente su grupo de usuarios, Selecciona el nombre de tu piscina de la lista de grupos para comenzar con la creación de usuarios.

• Visite la Pestaña de UsuariosY haga clic en Crear usuario.

• Introduzca detalles como nombre de usuario, dirección de correo electrónico y contraseña. Haga clic en Crear usuario a ahorrar los detalles.

• Después de la creación exitosa del usuario, necesitará una copia del dominio cognito, ID de clientey Secreto del cliente. Ve a la 'Integración de aplicaciones' y copie el archivo completo nombre de dominio {su nombre de dominio}.auth.{nombre de región}.amazoncognito.com. Esto debe ingresarse en el campo de puntos finales debajo en el complemento OAuth miniOrange nopCommerce.

• Para obtener el ID de cliente y Secreto del cliente, sigue igual'Integración de aplicaciones' pestaña y desplácese hacia abajo hasta 'Clientes de aplicaciones y análisis' sección. Haga clic en el nombre del cliente de su aplicación para ver el ID de cliente y Secreto del cliente.

Ha configurado correctamente Cognito como servidor OAuth (proveedor de identidad) para lograr el inicio de sesión SSO en su tienda o aplicación nopCommerce.

2. Configurar nopCommerce como SP

• Bajo la Configurar OAuth/OIDC seleccione Cognito de AWS de la lista de proveedores de identidad que se muestra a continuación

• Cuando haya terminado de configurar su proveedor de identidad, obtendrá la identificación del cliente, el secreto del cliente y todos los puntos finales de autenticación necesarios.
• Copia el URL de redireccionamiento/devolución de llamada desde el complemento y entréguelo a su proveedor de identidad para que lo configure de su lado.
• Complete el resto de los detalles adquiridos en los campos correspondientes que se muestran a continuación:
• Haga clic en Guardar.
• Nota: Por favor asegúrese de que Habilitar SSO la casilla de verificación está marcada.

• Consulte la siguiente tabla para configurar el alcance y puntos finales para Amazon Cognito en el complemento.

  Nombre de la aplicación	cognito
  Autorizar punto final:	https://<cognito-app-domain>/oauth2/authorize
  Punto final del token de acceso:	https://<cognito-app-domain>/oauth2/token
  Obtener punto final de información del usuario:	https://<cognito-app-domain>/oauth2/userInfo
  URL de redireccionamiento personalizada después de cerrar sesión:[Opcional]	https://<cognito-app-domain>/logout?client_id=<Client-ID>&logout_uri=<Sign out URL configured in Cognito Portal>

3. Prueba de SSO de OAuth

• Haga clic en Configuración de prueba para verificar si ha configurado el complemento correctamente.
• Si la configuración es exitosa, obtendrá el nombre y los valores de los atributos en la ventana de configuración de prueba.

4. Mapeo de atributos

• under Mapeo de atributos/roles pestaña, asigne los nombres de atributos proporcionados por su proveedor de identidad con los atributos de su tienda nopcommerce.
• Haga clic en Guardar del botón.

5. Agregar un enlace SSO para su tienda nopCommerce

• Bajo la Redirección y enlace SSO pestaña, utilice la URL etiquetada como Enlace SSO de tu tienda en su tienda para iniciar el SSO.

Incluso puedes configurar el Inicio de sesión único (SSO) de Umbraco SAML módulo con cualquier proveedor de identidad como ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 o incluso con el tuyo propio proveedor de identidad personalizado. Para consultar otros proveedores de identidad, haga clic en esta página.

Recursos adicionales

• Inicio de sesión único (SSO) de nopCommerce OAuth
• Inicio de sesión Web3 y puerta NFT para aplicaciones nopCommerce
• Inicio de sesión único (SSO) de ASP.NET SAML
• Inicio de sesión único (SSO) de ASP.NET OAuth
• DNN OAuth Inicio de sesión único (SSO)
• Autenticación de API REST de DNN
• Inicio de sesión único (SSO) de Kentico SAML