nopCommerce SAML Inicio de sesión único (SSO) con Azure AD como IDP

Noticias

Plugin de inicio de sesión único (SSO) SAML de nopCommerce da la capacidad de habilitar Inicio de sesión único de SAML para tu tienda nopCommerce. Usando Inicio de sesión único Puedes usar una sola contraseña para acceder a tu tienda y servicios de nopCommerce. Nuestro plugin es compatible con todos los Proveedores de identidad compatibles con SAMLAquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre nopCommerce además Azure AD en vista de Azure AD como desplazado interno.

Requisitos previos: descarga e instalación

• Descarga el módulo de inicio de sesión único (SSO) SAML de nopCommerce.
• Para instalar el plugin, inicie sesión como administrador en su tienda nopCommerce. En el panel de administración, navegue hasta Pestaña Configuración >> Complementos locales.

• Haga clic en el elemento Subir complemento o tema haga clic en el botón de la esquina superior derecha, luego en la ventana emergente, haga clic en Elegir archivo, seleccione el archivo ZIP del complemento descargado y haga clic en Subir complemento o tema para continuar.

• Después de cargar el complemento, haga clic en Reinicie la aplicación para aplicar los cambios.Una vez que la aplicación se reinicie, verá el complemento que aparece a continuación. Haga clic en el Instalar botón para instalarlo y luego haga clic Reiniciar la aplicación de nuevo para aplicar los cambios.

Pasos de configuración

Guía paso a paso para el inicio de sesión único (SSO) SAML de nopCommerce utilizando Azure AD como proveedor de identidades.

• Después de una instalación exitosa, localice el complemento en la lista y haga clic en el Configurar Botón para continuar con la configuración.

1. Active el complemento SAML utilizando la clave de licencia.

• Al hacer clic ConfigurarSe le redirigirá a la página de activación de la licencia y recibirá una clave de licencia de prueba en su correo electrónico registrado.
• Si no ha recibido la clave de licencia en el correo electrónico que proporcionó, utilice la Descargar clave de licencia Botón en el complemento para descargar el archivo de licencia.

• Para activar el complemento, puede hacer lo siguiente:
  • Escriba el clave de licencia Recibido por correo electrónico en el campo de entrada provisto.

  OR

  • Sube el archivo de licencia que descargaste usando el botón mencionado anteriormente.

• Luego, marca la casilla "He leído las condiciones anteriores y quiero activar el middleware".Y haga clic en Activar licencia .

2. Proporcionar metadatos de la tienda nopCommerce al proveedor de identidades de Azure AD.

• Tras la activación correcta de la licencia, se abrirá el panel de control del plugin como se muestra a continuación.
• En el panel de control del plugin, haga clic en el Metadatos del proveedor de servicios Botón del menú superior. Esto abrirá la página de metadatos del proveedor de servicios.

Puede obtener los metadatos del proveedor de servicios SAML utilizando cualquiera de los dos métodos que se describen a continuación para configurarlos en su proveedor de identidad.

A] Uso de URL de metadatos SAML o archivo de metadatos

• En esta página encontrará la URL de los metadatos, así como la opción para descargar el archivo XML de metadatos SAML.
• Copie la URL de metadatos o descargue el archivo de metadatos para configurarlo en su proveedor de identidad.
• Puede consultar la captura de pantalla a continuación:

B] Carga manual de metadatos

• En esta página, puede copiar manualmente los metadatos del proveedor de servicios, como por ejemplo: ID de entidad SP, URL de ACS, URL base y compártelo con tu proveedor de identidad para su configuración.
• Puede consultar la captura de pantalla a continuación:

• Inicia sesión en Portal de Azure AD.

• Seleccione Directorio activo de Azure.

• Seleccione Aplicaciones Empresariales.

• Haga clic en Nueva aplicación.

• Haga clic en Crea tu propia aplicación.

• Ingrese el nombre de su aplicación, luego seleccione Aplicación sin galería sección y haga clic en Crear .

• Haga clic en Configurar inicio de sesión único.

• Seleccione la Forma para SAML .

• Después de hacer clic en Editar, introducir el Id. de entidad del proveedor de servicios por la Identificador y URL de ACS por la URL de respuesta desde Metadatos del proveedor de servicios pestaña del complemento, que obtendrá de Paso 2B.

• Por defecto, lo siguiente Atributos se enviará en la respuesta SAML. Puede ver o editar las reclamaciones enviadas en la respuesta SAML a la solicitud en la sección Atributos .

• Copia el URL de metadatos de federación de aplicaciones para obtener el Endpoints necesario para configurar su Proveedor de servicios.

• Asigne usuarios y grupos a su aplicación SAML
  • Navegue a Usuarios y grupos pestaña y haga clic en Agregar usuario / grupo.
  
  
  
  • Haga clic en Usuarios para asignar el usuario requerido y luego hacer clic en seleccionar.
  
  
  
  • También puede asignar una función a su aplicación en Seleccionar rol .

Ha configurado correctamente Microsoft Entra ID (anteriormente Azure AD) como proveedor de identidad SAML (IDP) para lograr el inicio de sesión único (SSO) de nopCommerce.

3. Configurar los metadatos del proveedor de identidades de Azure AD en la tienda nopCommerce.

• Haga clic en el elemento Agregar nuevo IDP Botón para configurar un nuevo proveedor de identidad.

• En la pestaña Configuración del complemento, seleccione Azure AD como su proveedor de identidad de la lista que se muestra.

• Después de seleccionar su IdP de la lista, se abrirá la página de configuración del proveedor de identidad. En esta página, haga clic en el Cargar metadatos de IdP .

A continuación se detallan dos maneras de configurar los metadatos de su proveedor de identidad SAML en el complemento.

A] Cargue metadatos usando el botón Cargar metadatos IDP:

• Ingrese el nombre del IdP y luego proporcione el URL de metadatos en la sección Obtener metadatos y haga clic Obtener metadatos para recuperar la configuración automáticamente o cargarla archivo XML de metadatos utilizando los Cargar metadatos Opción para configurar el IdP.
• Puede consultar la captura de pantalla a continuación:

B] Configure los metadatos del proveedor de identidad manualmente:

• Alternativamente, en la pestaña Configuración del proveedor de identidad, puede completar manualmente los campos obligatorios como Nombre del IDP, ID de entidad del IDP y URL de inicio de sesión único y hacer clic en Guardar configuración.

4. Prueba de SSO de SAML

• Después de cargar los detalles de los metadatos, vuelva al Panel de control. Haga clic en los tres puntos (⋮) junto al Proveedor de identidad configurado y seleccione Configuración de prueba.

• Tras una configuración exitosa, verá el nombre y los valores de los atributos en la ventana de configuración de prueba.

• Si experimenta algún error, puede solucionarlo siguiendo los pasos que se indican a continuación:
• Haga clic en el elemento Solución de problemas de SSO pulse el botón y habilite los niveles de registro necesarios.
• Descargue el archivo de registro usando el Descargar registros botón para identificar qué salió mal.
• Puede compartir el archivo de registro con nosotros en nopcommercesupport@xecurify.com y nuestro equipo se comunicará con usted para resolver su problema.

5. Agregar un enlace SSO para su tienda nopCommerce

• Haga clic en los tres puntos (⋮) junto al proveedor de identidad configurado y seleccione Enlace SSO.
• A "Copiar al portapapeles" Aparecerá una ventana emergente. Haga clic. OK Copia el enlace SSO al portapapeles.

Artículos Relacionados

• Inicio de sesión único (SSO) de OAuth de nopCommerce
• Autenticación de dos factores de nopCommerce
• Inicio de sesión único SAML de nopCommerce con Azure AD como proveedor de identidad