nopCommerce SAML Inicio de sesión único (SSO) con Azure B2C como IDP

Inicio de sesión único (SSO) SAML de nopCommerce El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones nopCommerce. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios nopCommerce. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre nopCommerce y Azure B2C considerando Azure B2C como IdP. Para saber más sobre las funciones que ofrecemos para nopCommerce SSO, haga clic en esta página.

Requisitos previos: descarga e instalación

Descargar desde el panel de nopCommerce

• Para descargar el complemento zip, inicie sesión como administrador en su tienda nopCommerce. En el panel de administración, vaya a Pestaña Configuración > Todos los complementos y Temas o buscar Todos los complementos y temas en la barra de búsqueda del administrador.
• Busque el Inicio de sesión único (SSO) SAML - miniOrange complemento y haga clic en Descargar Botón para obtener la cremallera.


Del mercado nopCommerce

• Puede descargar el archivo zip del complemento desde la tienda nopCommerce: Inicio de sesión único (SSO) SAML de nopCommerce
• Para instalar el complemento, inicie sesión como administrador en su sitio web nopCommerce. En el panel de administración, vaya a Pestaña Configuración >> Complementos locales.
• En la esquina superior derecha de la página, seleccione el Subir complemento o tema botón para cargar el zip del complemento descargado. Siga las instrucciones para instalar el complemento.

Pasos para configurar el inicio de sesión único (SSO) de nopCommerce usando Azure B2C como proveedor de identidad

1. Configurar Azure B2C como IDP

• Debe enviar los metadatos de su SP al proveedor de identidad, Azure B2C. Para los metadatos del SP, utilice la URL de metadatos del SP o descargue los metadatos del SP como un archivo .xml y cárguelo en su IdP. Puede encontrar ambas opciones en el Metadatos del proveedor de servicios .

• Alternativamente, puede agregar manualmente el ID de entidad SP y la URL ACS desde Metadatos del proveedor de servicios pestaña en el complemento de las configuraciones de su IdP.

 Registre la aplicación Identity Experience Framework

• Iniciar sesión en Portal B2C de Azure.
• Desde el inquilino de Azure AD B2C, seleccione Registros de aplicacionesy luego seleccione Nuevo registro.

• Nombre, ingrese IdentityExperienceFramework.
• under Tipos de cuenta admitidos, seleccione Solo cuentas en este directorio organizacional.

• under URI de redirección, seleccione Web y luego escriba "https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com", donde su-tenant-name es el nombre de dominio del inquilino de Azure AD B2C.

NOTA:

En el siguiente paso si el 'Permisos' La sección no está visible, entonces podría ser la razón por la que no tiene una suscripción activa de AzureAD B2C para ese inquilino. Puede encontrar los detalles sobre la suscripción a AzureAD B2C. esta página y podrás crear un nuevo inquilino siguiendo los pasos esta página.



• under Permisos, seleccione la casilla de verificación Otorgar consentimiento de administrador a los permisos openid y offline_access.
• Seleccione Registro.

• Grabar el ID de aplicación (cliente) para su uso en un paso posterior.

 Registre la aplicación Identity Experience Framework

• under Gestiona, seleccione Exponer una API.
• Seleccione Agregar un alcancey luego seleccione Guardar y continúe aceptando el URI de ID de aplicación predeterminado.

• Introduzca los siguientes valores para crear un ámbito que permita la ejecución de políticas personalizadas en su inquilino de Azure AD B2C:
1. Nombre del alcance: suplantación de usuario
2. Nombre para mostrar del consentimiento del administrador: Acceso IdentityExperienceFramework
3. Descripción del consentimiento del administrador: Permita que la aplicación acceda a IdentityExperienceFramework en nombre del usuario que inició sesión.
• Seleccione Agregar alcance

 Registre la aplicación ProxyIdentityExperienceFramework

• Seleccione Registros de aplicacionesY seleccione Nuevo registro.
• Nombre, ingrese ProxyIdentityExperienceFramework.
• under Tipos de cuenta admitidos, seleccione Solo cuentas en este directorio organizacional.

• under URI de redirección, utilice el menú desplegable para seleccionar Cliente público/nativo (móvil y escritorio).
• URI de redirección, ingrese myapp://auth.
• under Permisos, seleccione la casilla de verificación Otorgar consentimiento de administrador a los permisos openid y offline_access.
• Seleccione Registro.

• Grabar el ID de aplicación (cliente) para su uso en un paso posterior.

 A continuación, especifique que la aplicación debe tratarse como un cliente público.

• under Gestiona, seleccione Autenticación.
• under Configuración avanzada, habilitar Permitir flujos de clientes públicos (seleccione Sí).
• Seleccione Guardar.

 Ahora, otorgue permisos al alcance de la API que expuso anteriormente en el registro de IdentityExperienceFramework.

• under Gestiona, seleccione Permisos de API.
• under Permisos configurados, seleccione Agregar un permiso.

• Seleccione Mis API pestaña, luego seleccione el IdentidadExperienciaMarco .

• under Permiso, Haga click en el botón suplantación de usuario alcance que usted definió anteriormente.
• Seleccione Agregar permisos. Como se indica, espere unos minutos antes de continuar con el siguiente paso.

• Seleccione Otorgue consentimiento de administrador para (su nombre de inquilino).

• Seleccione su cuenta de administrador actualmente registrada o inicie sesión con una cuenta en su inquilino de Azure AD B2C al que se le haya asignado al menos el rol de administrador de aplicaciones en la nube.
• Seleccione Sí.
• Seleccione Refrescary luego verifique que "Concedido por ..." aparece debajo Estado para los ámbitos: offline_access, openid y user_impersonation. Es posible que los permisos tarden unos minutos en propagarse.

 Registre la aplicación nopCommerce

• Seleccione Registros de aplicacionesY seleccione Nuevo registro.
• Introduzca un nombre para la aplicación, como por ejemplo: Aplicación WP.
• under Tipos de cuenta admitidos, seleccione Cuentas en cualquier directorio organizacional o cualquier proveedor de identidad. Para autenticar usuarios con Azure AD B2C.

• under URI de redirección, seleccione Web y luego ingrese la URL ACS desde la Metadatos del proveedor de servicios pestaña del complemento SAML miniOrange nopCommerce.
• Seleccione Registro.

• under Gestiona, haga clic en Exponer una API.
• Haga clic en Set para el URI de ID de aplicación y luego haga clic en Guardar, aceptando el valor por defecto.

• Una vez guardado, copie el URI del ID de la aplicación y navegue hasta el Metadatos del proveedor de servicios pestaña del complemento.
• Pegue el valor copiado debajo del ID de entidad SP/emisor campo proporcionado en esta pestaña.
• Haga clic en Guardar.

 Generar políticas de SSO

• Desde nuestro portal Azure B2C, navegue hasta la sección Descripción general de su inquilino B2C y registre su nombre de inquilino.
  NOTA: Si su dominio B2C es b2ctest.onmicrosoft.com, entonces el nombre de su inquilino es b2ctest.

• Escriba el Nombre del inquilino de Azure B2C a continuación, junto con el ID de la aplicación para IdentityExperienceFramework y
  Aplicaciones ProxyIdentityExperienceFramework registradas en los pasos anteriores.



Nombre del inquilino de Azure B2C:
ID de la aplicación IdentityExperienceFramework:
ID de la aplicación ProxyIdentityExperienceFramework:
Seleccionar atributos adicionales	Tipo de usuario Ocupación Departamento Ubicación de uso Dirección Estado o Provincia País o Región Ciudad CP o Código Postal Teléfono laboral Teléfono móvil nombre de la oficina de entrega física Grupo de Edad Consentimiento otorgado para menores Clasificación de grupos de edad legal creadoFechaHora ID de red



• Haga clic en el Generar políticas de Azure B2C para descargar las políticas de SSO.
• Extraiga el archivo zip descargado. Contiene los archivos de política y el certificado (.pfx), que necesitará en los siguientes pasos.

 Configurar y cargar certificados

• Inicia sesión en el Portal Azure y busque su inquilino de Azure AD B2C.

• under Políticas internas, seleccione Marco de experiencia de identidad y luego Claves de política.

• Seleccione AñadaY seleccione Opciones > Cargar
• Introduzca el nombre como SamlIdpCert. El prefijo B2C_1A_ se agrega automáticamente al nombre de su clave.

• Usando el control de carga de archivos, cargue su certificado que se generó en los pasos anteriores junto con las políticas de SSO (tenantname-cert.pfx).
• Ingrese la contraseña del certificado como su nombre de inquilino y haga clic en Crear. Por ejemplo, si el nombre de su inquilino es xyzb2c.onmicrosoft.com, ingrese la contraseña como xyzb2c.
• Debería poder ver una nueva clave de política con el nombre B2C_1A_SamlIdpCert.

 Crear la clave de firma

• En la página de descripción general de su inquilino de Azure AD B2C, en Políticas internas, seleccionar Marco de experiencia de identidad.
• Seleccione Claves de política Y luego seleccione Añada.
• Opciones, elija Generar.
• In Nombre, ingrese TokenSigningKeyContainer.
• Tipo de llave, seleccione RSA.
• Uso de claves, seleccione Firma.

• Seleccione Crear.

 Crear la clave de cifrado

• En la página de descripción general de su inquilino de Azure AD B2C, en Políticas internas, seleccionar Marco de experiencia de identidad.
• Seleccione Claves de política Y luego seleccione Añada.
• Opciones, elija Generar.
• In Nombre, introduzca TokenEncryptionKeyContainer.
• Tipo de llave, seleccione RSA.
• Uso de claves, seleccione Cifrado.

• Seleccione Crear.

 Sube las políticas

• Seleccione Marco de experiencia de identidad elemento de menú en su inquilino B2C en Azure Portal.

• Seleccione Cargar política personalizada.

• Según el siguiente orden, cargue los archivos de políticas descargados en los pasos anteriores:
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• Regístrate o inicia sesión.xml
• PerfilEditar.xml
• Restablecer contraseña.xml
• Regístrate o inicia sesión SAML.xml
• A medida que carga los archivos, Azure agrega el prefijo B2C_1A_ a cada uno.

Ha configurado correctamente Azure B2C como IdP (proveedor de identidad) SAML para lograr el inicio de sesión SSO de Azure B2C en su aplicación nopCommerce.

2. Configurar nopCommerce como SP

Nota: Después de la instalación del complemento, debemos configurar la confianza entre su aplicación nopCommerce y su cuenta de Azure B2C. Los metadatos SAML se comparten con Azure B2C para que puedan actualizar su configuración incorporada para admitir el inicio de sesión único.

2.1: Compartir metadatos de SP SAML con Azure B2C

• Haga clic en Agregar nuevo IDP para configurar el inicio de sesión único (SSO) de nopCommerce utilizando Azure B2C como IDP.

• under Metadatos del proveedor de servicios pestaña, puede copiar y pegar el URL de metadatos en su lado de desplazado interno o descargar los metadatos del SP como un archivo XML. Además, tiene la opción de copiar y pegar manualmente URL base, Id. de entidad del proveedor de serviciosy URL de ACS.
• Comparta metadatos SAML con Azure B2C.

2.2: Importar metadatos SAML de Azure B2C

• under Configuración del proveedor de identidad seleccione Azure B2C como su proveedor de identidad preferido.

• Existen dos métodos para configurar nopCommerce como proveedor de servicios:
• Para cargar los metadatos de IDP, puede proporcionar el URL de metadatos or subir archivo XML.

• Alternativamente, bajo el Configuración del proveedor de identidad pestaña, puede completar manualmente los campos obligatorios como Nombre del desplazado interno, ID de entidad de IDP y URL de inicio de sesión único y golpear Guardar.

3. Prueba de SSO de SAML

• Antes de realizar la prueba, asegúrese de lo siguiente:
• Los metadatos SAML de nopCommerce (SP) se han exportado a Azure B2C (IDP).
• Importación de metadatos SAML de Azure B2C (IDP) en nopCommerce (SP).
• Haga Clic en esta página si aún no ha configurado MFA en Azure B2C. También puede deshabilitar MFA para Azure B2C haciendo clic en esta página.
• Hover en Seleccione la acción y haga clic en el Configuración de prueba para verificar si ha configurado el complemento correctamente.

• Haga clic en el Configuración de prueba para verificar si ha configurado el complemento correctamente.
• Si la configuración es exitosa, obtendrá el nombre del atributo y los valores del atributo en la ventana Configuración de prueba.

4. Mapeo de atributos

• Después de una configuración de prueba exitosa, haga clic en Editar configuración y navegue hasta la sección Asignación de atributos.
• En el lado derecho, puede ver la tabla de respuestas de IDP, asignar nombres de atributos proporcionados por su IDP con los atributos de su tienda, en Mapeo de atributos/roles .
• Haga clic en Guardar del botón.

5. Habilitar SSO en su tienda nopCommerce

• Habilite SSO para su tienda nopCommerce arrastrando el control deslizante como se muestra a continuación.

• Bajo la Enlace de redirección y SSO pestaña, utilice la URL etiquetada como Enlace SSO de tu tienda en su tienda para iniciar el SSO.

Recursos adicionales

• Inicio de sesión único (SSO) de nopCommerce OAuth
• Inicio de sesión Web3 para aplicaciones ASP.NET
• Inicio de sesión único (SSO) de ASP.NET SAML
• Inicio de sesión único (SSO) de ASP.NET OAuth
• DNN SAML Inicio de sesión único (SSO)
• Autenticación de API REST de DNN
• Inicio de sesión único (SSO) de Kentico SAML