Inicio de sesión único (SSO) SAML de nopCommerce con AzureB2C como proveedor de identidad (IDP).

Resumen

Plugin de inicio de sesión único (SSO) SAML de nopCommerce da la capacidad de habilitar Inicio de sesión único de SAML para tu tienda nopCommerce. Usando Inicio de sesión único Puedes usar una sola contraseña para acceder a tu tienda y servicios de nopCommerce. Nuestro plugin es compatible con todos los Proveedores de identidad compatibles con SAMLAquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre nopCommerce AzureB2C en vista de AzureB2C como desplazado interno.

Requisitos previos: descarga e instalación

• Descarga el módulo de inicio de sesión único (SSO) SAML de nopCommerce.
• Para instalar el plugin, inicie sesión como administrador en su tienda nopCommerce. En el panel de administración, navegue hasta Pestaña Configuración >> Complementos locales.

• Haga clic en el elemento Subir complemento o tema haga clic en el botón de la esquina superior derecha, luego en la ventana emergente, haga clic en Elegir archivo, seleccione el archivo ZIP del complemento descargado y haga clic en Subir complemento o tema para continuar.

• Después de cargar el complemento, haga clic en Reinicie la aplicación para aplicar los cambios.Una vez que la aplicación se reinicie, verá el complemento que aparece a continuación. Haga clic en el Instale botón para instalarlo y luego haga clic Reiniciar la aplicación de nuevo para aplicar los cambios.

Pasos de configuración

Guía paso a paso para el inicio de sesión único (SSO) SAML de nopCommerce utilizando AzureB2C como proveedor de identidad.

• Después de una instalación exitosa, localice el complemento en la lista y haga clic en el Configurar Botón para continuar con la configuración.

1. Active el complemento SAML utilizando la clave de licencia.

• Al hacer clic ConfigurarSe le redirigirá a la página de activación de la licencia y recibirá una clave de licencia de prueba en su correo electrónico registrado.
• Si no ha recibido la clave de licencia en el correo electrónico que proporcionó, utilice la Descargar clave de licencia Botón en el complemento para descargar el archivo de licencia.

• Para activar el complemento, puede hacer lo siguiente:
  • Escriba el clave de licencia Recibido por correo electrónico en el campo de entrada provisto.

  OR

  • Sube el archivo de licencia que descargaste usando el botón mencionado anteriormente.

• Luego, marca la casilla "He leído las condiciones anteriores y quiero activar el middleware".Y haga clic en Activar licencia .

2. Proporcionar metadatos de la tienda nopCommerce al proveedor de identidades de AzureB2C.

• Tras la activación correcta de la licencia, se abrirá el panel de control del plugin como se muestra a continuación.
• En el panel de control del plugin, haga clic en el Metadatos del proveedor de servicios Botón del menú superior. Esto abrirá la página de metadatos del proveedor de servicios.

Puede obtener los metadatos del proveedor de servicios SAML utilizando cualquiera de los dos métodos que se describen a continuación para configurarlos en su proveedor de identidad.

A] Uso de URL de metadatos SAML o archivo de metadatos

• En esta página encontrará la URL de los metadatos, así como la opción para descargar el archivo XML de metadatos SAML.
• Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su proveedor de identidad.
• Puede consultar la captura de pantalla a continuación:

B] Carga manual de metadatos

• En esta página, puede copiar manualmente los metadatos del proveedor de servicios, como por ejemplo: ID de entidad SP, URL de ACS, URL base y compártelo con tu proveedor de identidad para su configuración.
• Puede consultar la captura de pantalla a continuación:

Registre la aplicación Identity Experience Framework

• Iniciar sesión en Portal B2C de Azure.
• Desde el inquilino de Azure AD B2C, seleccione Registros de aplicacionesY seleccione Nuevo registro.

• Para Nombre, ingrese IdentityExperienceFramework.
• En Tipos de cuenta admitidos, seleccione Solo cuentas en este directorio organizacional.

• En URI de redirección, seleccione Web y luego ingrese "https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com", donde your-tenant-name es el nombre de dominio de su inquilino de Azure AD B2C.

• En Permisos, Haga click en el botón Otorgar consentimiento de administrador a los permisos openid y offline_access Casilla de verificación.
• Haga clic en Registrarse.

• Grabar el ID de aplicación (cliente) para su uso en un paso posterior.

Registre la aplicación Identity Experience Framework

• En Gestionar, seleccione Exponer una API.
• Seleccione Agregar un alcancey luego seleccione Guardar y continúe aceptando el URI de ID de aplicación predeterminado.

• Introduzca los siguientes valores para crear un ámbito que permita la ejecución de políticas personalizadas en su inquilino de Azure AD B2C:
• Nombre de alcance: suplantación de usuario
• Nombre para mostrar del consentimiento del administrador: Acceso a IdentityExperienceFramework
• Descripción del consentimiento del administrador:Permitir que la aplicación acceda a IdentityExperienceFramework en nombre del usuario que inició sesión.

• Seleccione Agregar alcance.

Registre la aplicación ProxyIdentityExperienceFramework

• Seleccione Registros de aplicacionesY seleccione Nuevo registro.
• Para Nombre, ingrese ProxyIdentityExperienceFramework.
• En Tipos de cuenta admitidos, seleccione Solo cuentas en este directorio organizacional.

• En URI de redirección, utilice el menú desplegable para seleccionar Cliente público/nativo (móvil y escritorio).
• Para URI de redirección, ingrese myapp://auth.
• En Permisos, seleccione la casilla de verificación Otorgar consentimiento de administrador a los permisos openid y offline_access.
• Seleccione Registrarse.

• Grabar el ID de aplicación (cliente) para su uso en un paso posterior.

A continuación, especifique que la aplicación debe tratarse como un cliente público.

• En Gestionar, seleccione Autenticación.
• En Configuración avanzada, habilitar Permitir flujos de clientes públicos (seleccione Sí).
• Seleccione Guardar.

Ahora, otorgue permisos al alcance de la API que expuso anteriormente en el registro de IdentityExperienceFramework.

• En Gestionar, seleccione Permisos de API.
• En Permisos configurados, seleccione Agregar un permiso.

• Seleccione el elemento Mis API pestaña, luego seleccione el IdentidadExperienciaMarco .

• En Permiso, Haga click en el botón suplantación de usuario alcance que usted definió anteriormente.
• Seleccione Agregar permisos. Como se indica, espere unos minutos antes de continuar con el siguiente paso.

• Seleccione Otorgue consentimiento de administrador para (su nombre de inquilino).

• Seleccione su cuenta de administrador actualmente registrada o inicie sesión con una cuenta en su inquilino de Azure AD B2C al que se le haya asignado al menos el rol de administrador de aplicaciones en la nube.
• Seleccione Sí: .
• Seleccione Refrescary luego verifique que "Concedido por ..." aparece debajo Estado para los ámbitos: offline_access, openid y user_impersonation. Es posible que los permisos tarden unos minutos en propagarse.

Registre la aplicación nopCommerce

• Seleccione Registros de aplicaciones y luego seleccione Nuevo registro.
• Ingrese un nombre para la aplicación, como por ejemplo: WP-app.
• En Tipos de cuenta admitidos, seleccione Cuentas en cualquier directorio organizacional o cualquier proveedor de identidad. Para autenticar usuarios con Azure AD B2C.

• En URI de redirección, seleccione Web y luego ingrese la URL ACS desde la Configuración del proveedor de servicios pestaña del complemento nopCommerce, como se menciona en Paso 2B anterior.
• Seleccione Registrarse.

• En Gestionar, haga clic en Exponer una API.
• Haga clic en Establecer para el URI de ID de aplicación y luego haga clic en Guardar, aceptando el valor por defecto.

• Una vez guardado, copie el URI del ID de la aplicación y navegue hasta el Metadatos del proveedor de servicios pestaña del complemento.
• Pegue el valor copiado debajo del ID de entidad SP/emisor campo proporcionado en esta pestaña.
• Haga clic en Guardar.

Generar políticas de SSO

• Desde nuestro portal Azure B2C, navegue hasta la sección Descripción general de su inquilino B2C y registre su nombre de inquilino.
  NOTA:Si su dominio B2C es b2ctest.onmicrosoft.com, entonces su nombre de inquilino es b2ctest.

• Ingrese su Nombre del inquilino de Azure B2C a continuación, junto con el ID de la aplicación para las aplicaciones IdentityExperienceFramework y ProxyIdentityExperienceFramework registradas en los pasos anteriores.

Nombre del inquilino de Azure B2C:
ID de la aplicación IdentityExperienceFramework:
ID de la aplicación ProxyIdentityExperienceFramework:
Seleccionar atributos adicionales	Tipo de usuario Ocupación Departamento Ubicación de uso Dirección Estado o Provincia País o Región Ciudad CP o Código Postal Teléfono laboral Teléfono móvil nombre de la oficina de entrega física Grupo de Edad Consentimiento otorgado para menores Clasificación de grupos de edad legal creadoFechaHora ID de red Seleccione los atributos

• Haga clic en el elemento Generar políticas de Azure B2C para descargar las políticas de SSO.
• Extraiga el archivo zip descargado. Contiene los archivos de política y el certificado (.pfx), que necesitará en los siguientes pasos.

Configurar y cargar certificados

• Inicia sesión en el Portal Azure y busque su inquilino de Azure AD B2C.

• En Políticas, seleccione Marco de experiencia de identidad y luego en Claves de política.

• Seleccione Agregar Y seleccione Opciones > Cargar.
• Introduzca el nombre como SamlIdpCert. El prefijo B2C_1A_ se agrega automáticamente al nombre de su clave.

• Usando el control de carga de archivos, cargue su certificado que se generó en los pasos anteriores junto con las políticas de SSO (tenantname-cert.pfx).
• Ingrese la contraseña del certificado como nombre de inquilino y haga clic en "Crear". Por ejemplo, si el nombre de inquilino es xyzb2c.onmicrosoft.com, ingrese la contraseña como xyzb2c.
• Debería poder ver una nueva clave de política con el nombre B2C_1A_SamlIdpCert.

Crear la clave de firma

• En la página de descripción general de su inquilino de Azure AD B2C, en Políticas, seleccione Marco de experiencia de identidad.
• Seleccione Claves de política y luego seleccione Agregar .
• Para , elija Generar.
• In Nombre, ingrese TokenSigningKeyContainer.
• Para Tipo de llave, seleccione RSA.
• Para Uso de claves, seleccione Firma.

• Seleccione Crear.

Crear la clave de cifrado

• En la página de descripción general de su inquilino de Azure AD B2C, en Políticas, seleccione Marco de experiencia de identidad.
• Seleccione Claves de política y luego seleccione Agregar .
• Para , elija Generar.
• In Nombre, introduzca TokenEncryptionKeyContainer.
• Para Tipo de llave, seleccione RSA.
• Para Uso de claves, seleccione Cifrado.

• Seleccione Crear.

Sube las políticas

• Seleccione el elemento Marco de experiencia de identidad elemento de menú en su inquilino B2C en Azure Portal.

• Seleccione Cargar política personalizada.

• Según el siguiente orden, cargue los archivos de políticas descargados en los pasos anteriores:
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• Regístrate o inicia sesión.xml
• PerfilEditar.xml
• Restablecer contraseña.xml
• Regístrate o inicia sesión SAML.xml

• A medida que carga los archivos, Azure agrega el prefijo B2C_1A_ a cada uno.

Ha configurado correctamente Azure B2C como proveedor de identidad (IdP) SAML para lograr el inicio de sesión único (SSO) de Azure B2C en su aplicación nopCommerce.

3. Configurar los metadatos del proveedor de identidades de AzureB2C en la tienda nopCommerce.

• Haga clic en el elemento Agregar nuevo IDP Botón para configurar un nuevo proveedor de identidad.

• En la pestaña Configuración del complemento, seleccione AzureB2C como su proveedor de identidad de la lista que se muestra.

• Después de seleccionar su IdP de la lista, se abrirá la página de configuración del proveedor de identidad. En esta página, haga clic en el Cargar metadatos de IdP .

A continuación se detallan dos maneras de configurar los metadatos de su proveedor de identidad SAML en el complemento.

A] Cargue metadatos usando el botón Cargar metadatos IDP:

• Ingrese el nombre del IdP y luego proporcione el URL de metadatos en la sección Obtener metadatos y haga clic Obtener metadatos para recuperar la configuración automáticamente o cargarla archivo XML de metadatos mediante el Cargar metadatos Opción para configurar el IdP.
• Puede consultar la captura de pantalla a continuación:

B] Configure los metadatos del proveedor de identidad manualmente:

• Alternativamente, en la pestaña Configuración del proveedor de identidad, puede completar manualmente los campos obligatorios como Nombre del IDP, ID de entidad del IDP y URL de inicio de sesión único y hacer clic en Guardar configuración.

4. Prueba de SSO de SAML

• Después de cargar los detalles de los metadatos, vuelva al Panel de control. Haga clic en los tres puntos (⋮) junto al Proveedor de identidad configurado y seleccione Configuración de prueba.

• Tras una configuración exitosa, verá el nombre y los valores de los atributos en la ventana de configuración de prueba.

• Si experimenta algún error, puede solucionarlo siguiendo los pasos que se indican a continuación:
• Haga clic en el elemento Solución de problemas de SSO pulse el botón y habilite los niveles de registro necesarios.
• Descargue el archivo de registro usando el Descargar registros botón para identificar qué salió mal.
• Puede compartir el archivo de registro con nosotros en nopcommercesupport@xecurify.com y nuestro equipo se comunicará con usted para resolver su problema.

5. Agregar un enlace SSO para su tienda nopCommerce

• Haga clic en los tres puntos (⋮) junto al proveedor de identidad configurado y seleccione Enlace SSO.
• A "Copiar al portapapeles" Aparecerá una ventana emergente. Haga clic. OK Copia el enlace SSO al portapapeles.

Artículos Relacionados

• Inicio de sesión único (SSO) de OAuth de nopCommerce
• Autenticación de dos factores de nopCommerce
• Inicio de sesión único SAML de nopCommerce con Azure AD como proveedor de identidad