nopCommerce OAuth Inicio de sesión único (SSO) con Okta como proveedor de OAuth

Inicio de sesión único (SSO) de nopCommerce OAuth El módulo brinda la posibilidad de habilitar el inicio de sesión único de OAuth para su tienda o sitio nopCommerce. Al utilizar el inicio de sesión único, puede usar solo una contraseña para acceder a su tienda o sitio y servicios de nopCommerce. Nuestro módulo es compatible con todos los proveedores de identidad compatibles con OAuth. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre nopCommerce y Okta considerando a Okta como proveedor de OAuth.

Requisitos previos: descarga e instalación

• Descargar el módulo de inicio de sesión único (SSO) de nopCommerce OAuth.
• Para instalar el complemento, inicie sesión como administrador en su sitio o tienda nopCommerce. En el panel de administración, navegue hasta Pestaña Configuración >> Complementos locales.
• En la esquina superior derecha de la página, seleccione el Subir complemento o tema botón para cargar el zip del complemento descargado. Siga las instrucciones para instalar el complemento.

Pasos para configurar el inicio de sesión único (SSO) de nopCommerce OAuth utilizando Okta como proveedor de identidad

1. Configure Okta como IDP

• En primer lugar, ve a https://www.okta.com/login e inicie sesión en su cuenta de Okta.
• Visite la Panel de administración de Okta. Ir Aplicaciones -> Aplicaciones.

• Obtendrá la siguiente pantalla. Haga clic en Crear integración de aplicaciones del botón.

• Seleccione el método de inicio de sesión como OIDC - Conexión OpenID opción y seleccione Tipo de aplicación como Aplicación web, hacer clic en Siguiente del botón.

• Serás redirigido a la página de detalles de la aplicación. Ingresar Integración de la aplicación nombre y URI de redireccionamiento de inicio de sesión. lo obtendrás del complemento OAuth nopCommerce de miniOrange

• Desplácese hacia abajo y verá la Asignaciones sección. Elija una opción de acceso controlado y desmarcar la opción Habilitar acceso inmediato con el modo Federation Broker. Haga clic en En el botón Guardar.

• Ahora obtendrás el Credenciales de cliente y dominio okta. Copie estas credenciales en Complemento OAuth nopCommerce miniorange configuración en los campos correspondientes.

• Ve a Pestaña de aplicaciones y haga clic en su aplicación.

• Seleccione Asignaciones .

• Haga Clic en Asignar y seleccionar Asignar a personas.
• Si desea asignar la aplicación a varios usuarios al mismo tiempo, seleccione Asignar a grupos [Si una aplicación se asigna a un grupo, la aplicación se asignará a todas las personas de ese grupo]

• Haga Clic en Asignar junto a un nombre de usuario.

• Haga Clic en Guardar y regresar.

• Haga Clic en Terminado.

• En su panel de administración de Okta, navegue hasta Seguridad -> API.

• Seleccione su aplicación SSO y haga clic en el editar del icono.

• Ve a reclamaciones y seleccione la ID opción de ficha.

• hacer clic en Agregar reclamo del botón.

• Dar un Nombre a su reclamo/atributo y seleccione Token de identificación en el menú desplegable de tipo de token. Ahora, ingresa el valor. usuario.$atributo existentes Valor campo basado en el atributo que desea recibir. Mantenga otras configuraciones como predeterminadas y haga clic en Crear del botón.

• Siga pasos similares para todos los atributos que desee ver. Tendrá una lista similar a la siguiente.

Ha configurado con éxito Okta como servidor OAuth (proveedor de identidad) para lograr el inicio de sesión SSO en su aplicación nopCommerce.

2. Configurar nopCommerce como SP

• Bajo la Configurar OAuth/OIDC seleccione Okta de la lista de proveedores de identidad que se muestra a continuación

• Cuando haya terminado de configurar su proveedor de identidad, obtendrá la identificación del cliente, el secreto del cliente y todos los puntos finales de autenticación necesarios.
• Copia el URL de redireccionamiento/devolución de llamada desde el complemento y entréguelo a su proveedor de identidad para que lo configure de su lado.
• Complete el resto de los detalles adquiridos en los campos correspondientes que se muestran a continuación:
• Haga clic en Guardar.
• Nota: Por favor asegúrese de que Habilitar SSO la casilla de verificación está marcada.

3. Prueba de SSO de OAuth

• Haga clic en Configuración de prueba para verificar si ha configurado el complemento correctamente.
• Si la configuración es exitosa, obtendrá el nombre y los valores de los atributos en la ventana de configuración de prueba.

4. Mapeo de atributos

• under Mapeo de atributos/roles pestaña, asigne los nombres de atributos proporcionados por su proveedor de identidad con los atributos de su tienda nopcommerce.
• Haga clic en Guardar del botón.

5. Agregar un enlace SSO para su tienda nopCommerce

• Bajo la Redirección y enlace SSO pestaña, utilice la URL etiquetada como Enlace SSO de tu tienda en su tienda para iniciar el SSO.

Incluso puedes configurar el Inicio de sesión único (SSO) de Umbraco SAML módulo con cualquier proveedor de identidad como ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 o incluso con el tuyo propio proveedor de identidad personalizado. Para consultar otros proveedores de identidad, haga clic en esta página.

Recursos adicionales

• Inicio de sesión único (SSO) de nopCommerce OAuth
• Inicio de sesión Web3 y puerta NFT para aplicaciones nopCommerce
• Inicio de sesión único (SSO) de ASP.NET SAML
• Inicio de sesión único (SSO) de ASP.NET OAuth
• DNN OAuth Inicio de sesión único (SSO)
• Autenticación de API REST de DNN
• Inicio de sesión único (SSO) de Kentico SAML