nopCommerce SAML Inicio de sesión único (SSO) con Azure AD como IDP

Inicio de sesión único (SSO) SAML de nopCommerce El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones nopCommerce. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios nopCommerce. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre nopCommerce y Microsoft Entra ID (anteriormente Azure AD) considerando Azure AD como IdP. Para saber más sobre las funciones que ofrecemos para nopCommerce SSO, haga clic en esta página.

Requisitos previos: descarga e instalación

Descargar desde el panel de nopCommerce

• Para descargar el complemento zip, inicie sesión como administrador en su tienda nopCommerce. En el panel de administración, vaya a Pestaña Configuración > Todos los complementos y Temas o buscar Todos los complementos y temas en la barra de búsqueda del administrador.
• Busque el Inicio de sesión único (SSO) SAML - miniOrange complemento y haga clic en Descargar Botón para obtener la cremallera.


Del mercado nopCommerce

• Puede descargar el archivo zip del complemento desde la tienda nopCommerce: Inicio de sesión único (SSO) SAML de nopCommerce
• Para instalar el complemento, inicie sesión como administrador en su sitio web nopCommerce. En el panel de administración, vaya a Pestaña Configuración >> Complementos locales.
• En la esquina superior derecha de la página, seleccione el Subir complemento o tema botón para cargar el zip del complemento descargado. Siga las instrucciones para instalar el complemento.

Pasos para configurar el inicio de sesión único (SSO) de nopCommerce usando Azure AD como proveedor de identidad

1. Configure Azure AD como IDP

• Debe enviar los metadatos de su SP al proveedor de identidad, Microsoft Entra ID (anteriormente Azure AD). Para los metadatos del SP, utilice la URL de metadatos del SP o descargue los metadatos del SP como un archivo .xml y cárguelo en su IdP. Puede encontrar ambas opciones en el Metadatos del proveedor de servicios .

• Alternativamente, puede agregar manualmente el ID de entidad SP y la URL ACS desde Metadatos del proveedor de servicios pestaña en el complemento de las configuraciones de su IdP.

2. Configure nopCommerce como SP (complemento SSO)

Nota: Después de la instalación del complemento, debemos configurar la confianza entre su aplicación nopCommerce y su cuenta de Azure AD. Los metadatos SAML se comparten con Microsoft Entra ID (anteriormente Azure AD) para que puedan actualizar su configuración incorporada para admitir el inicio de sesión único.

2.1: Compartir metadatos de SP SAML con Azure AD

• Haga clic en Agregar nuevo IDP para configurar el inicio de sesión único (SSO) de nopCommerce utilizando Microsoft Entra ID (anteriormente Azure AD) como IDP.

• under Metadatos del proveedor de servicios pestaña, puede copiar y pegar el URL de metadatos en su lado de desplazado interno o descargar los metadatos del SP como un archivo XML. Además, tiene la opción de copiar y pegar manualmente URL base, Id. de entidad del proveedor de serviciosy URL de ACS.
• Comparta metadatos SAML con Azure AD.

2.2: Importar metadatos SAML de Azure AD

• under Configuración del proveedor de identidad seleccione Azure AD como su proveedor de identidad preferido.

• Existen dos métodos para configurar nopCommerce como proveedor de servicios:
• Para cargar los metadatos de IDP, puede proporcionar el URL de metadatos or subir archivo XML.

• Alternativamente, bajo el Configuración del proveedor de identidad pestaña, puede completar manualmente los campos obligatorios como Nombre del desplazado interno, ID de entidad de IDP y URL de inicio de sesión único y golpear Guardar.

3. Prueba de SSO de SAML

• Antes de realizar la prueba, asegúrese de lo siguiente:
• Los metadatos SAML de nopCommerce (SP) se han exportado a Azure AD (IDP).
• Importación de metadatos SAML de Azure AD (IDP) en nopCommerce (SP).
• Haga Clic en esta página si aún no ha configurado MFA en Azure AD. También puede deshabilitar MFA para Microsoft Entra ID (anteriormente Azure AD) haciendo clic en esta página.
• Hover en Seleccione la acción y haga clic en el Configuración de prueba para verificar si ha configurado el complemento correctamente.

• Haga clic en el Configuración de prueba para verificar si ha configurado el complemento correctamente.
• Si la configuración es exitosa, obtendrá el nombre del atributo y los valores del atributo en la ventana Configuración de prueba.

4. Mapeo de atributos

• Después de una configuración de prueba exitosa, haga clic en Editar configuración y navegue hasta la sección Asignación de atributos.
• En el lado derecho, puede ver la tabla de respuestas de IDP, asignar nombres de atributos proporcionados por su IDP con los atributos de su tienda, en Mapeo de atributos/roles .
• Haga clic en Guardar del botón.

5. Habilitar SSO en su tienda nopCommerce

• Habilite SSO para su tienda nopCommerce arrastrando el control deslizante como se muestra a continuación.

• Bajo la Enlace de redirección y SSO pestaña, utilice la URL etiquetada como Enlace SSO de tu tienda en su tienda para iniciar el SSO.

Recursos adicionales

• Inicio de sesión único (SSO) de nopCommerce OAuth
• Inicio de sesión Web3 para aplicaciones ASP.NET
• Inicio de sesión único (SSO) de ASP.NET SAML
• Inicio de sesión único (SSO) de ASP.NET OAuth
• DNN SAML Inicio de sesión único (SSO)
• Autenticación de API REST de DNN
• Inicio de sesión único (SSO) de Kentico SAML