Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

nopCommerce SAML Inicio de sesión único (SSO) con Keycloak como IDP

Inicio de sesión único (SSO) SAML de nopCommerce El complemento brinda la posibilidad de habilitar el inicio de sesión único SAML para sus aplicaciones nopCommerce. Al utilizar el inicio de sesión único, puede utilizar solo una contraseña para acceder a su aplicación y servicios nopCommerce. Nuestro complemento es compatible con todos los proveedores de identidad compatibles con SAML. Aquí repasaremos una guía paso a paso para configurar el inicio de sesión único (SSO) entre nopCommerce y Keycloak considerando a Keycloak como IdP. Para saber más sobre las funciones que ofrecemos para nopCommerce SSO, haga clic en esta página.

Requisitos previos: descarga e instalación

    Descargar desde el panel de nopCommerce
  • Para descargar el complemento zip, inicie sesión como administrador en su tienda nopCommerce. En el panel de administración, vaya a Pestaña Configuración > Todos los complementos y Temas o buscar Todos los complementos y temas en la barra de búsqueda del administrador.
  • Busque el Inicio de sesión único (SSO) SAML - miniOrange complemento y haga clic en Descargar Botón para obtener la cremallera.
    • Inicio de sesión único (SSO) de nopCommerce usando Keycloak como IDP - instalar el complemento
    Del mercado nopCommerce
  • Puede descargar el archivo zip del complemento desde la tienda nopCommerce: Inicio de sesión único (SSO) SAML de nopCommerce
  • Para instalar el complemento, inicie sesión como administrador en su sitio web nopCommerce. En el panel de administración, vaya a Pestaña Configuración >> Complementos locales.
  • En la esquina superior derecha de la página, seleccione el Subir complemento o tema botón para cargar el zip del complemento descargado. Siga las instrucciones para instalar el complemento.

Pasos para configurar el inicio de sesión único (SSO) de nopCommerce usando Keycloak como proveedor de identidad

1. Configurar Keycloak como IDP

  • Debe enviar los metadatos de su SP al proveedor de identidad, Keycloak. Para los metadatos del SP, utilice la URL de metadatos del SP o descargue los metadatos del SP como un archivo .xml y cárguelo en su IdP. Puede encontrar ambas opciones en el Metadatos del proveedor de servicios .
    • Inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP - metadatos de SP
  • Alternativamente, puede agregar manualmente el ID de entidad SP y la URL ACS desde Metadatos del proveedor de servicios pestaña en el complemento de las configuraciones de su IdP.
    • Inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP - tabla SP
  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear para crear un nuevo cliente/aplicación.
    • Inicio de sesión único de nopCommerce usando Keycloak como IDP: creación de una aplicación
  • Participar SP-EntityID / Emisor como el ID de cliente en la pestaña "Metadatos del proveedor de servicios" y seleccione SAML como el Protocolo de cliente.
    • Inicio de sesión único de nopCommerce usando Keycloak como IDP - Agregar cliente
  • Ahora haga clic en Guardar.
  • Configure Keycloak proporcionando los detalles requeridos:
    • ID de cliente El SP-EntityID / Emisor desde la pestaña Metadatos del proveedor de servicios del complemento
    Nombre Proporcione un nombre para este cliente
    Descripción Proporcionar una descripción
    Se requiere firma del cliente OFF
    Forzar enlace POST OFF
    Forzar formato de ID de nombre OFF
    Formato de identificación de nombre Correo electrónico
    URL raíz Deje vacío o proporcione la URL base desde la pestaña Metadatos del proveedor de servicios
    URI de redireccionamiento válidos El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
    Inicio de sesión único de nopCommerce usando Keycloak como IDP - Configuración Inicio de sesión único de nopCommerce usando Keycloak como IDP - Configuración
  • under Configuración de punto final SAML de grano fino, Ingrese los siguientes detalles:
    • URL de enlace POST del servicio al consumidor de aserciones El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
    URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) El URL de cierre de sesión único desde la pestaña Metadatos del proveedor de servicios del complemento
    Inicio de sesión único de nopCommerce utilizando Keycloak como IDP - Configuración de punto final SAML
  • Haga clic en Guardar.
  • En tu capa de llaves Administración consola, seleccione el reino que desea utilizar.
  • Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear cliente para crear un nuevo cliente/aplicación.
    • Inicio de sesión único de nopCommerce usando Keycloak como IDP: creación de una aplicación
  • Seleccione SAML as Tipo de cliente, Ingresar SP-EntityID / Emisor como el ID de cliente En la pestaña "Metadatos del proveedor de servicios", ingrese el nombre de su aplicación e ingrese la Descripción.
    • Inicio de sesión único de nopCommerce usando Keycloak como IDP - Agregar cliente
  • Ahora haga clic en Guardar.
  • Configure Keycloak proporcionando los detalles requeridos:
    • ID de cliente El SP-EntityID / Emisor desde la pestaña Metadatos del proveedor de servicios del complemento
    Nombre Proporcione un nombre para este cliente
    Descripción Proporcionar una descripción
    Se requiere firma del cliente OFF
    Forzar enlace POST OFF
    Forzar formato de ID de nombre OFF
    Formato de identificación de nombre Correo electrónico
    URL raíz Deje vacío o proporcione la URL base desde la pestaña Metadatos del proveedor de servicios
    URI de redireccionamiento válidos El URL de ACS (servicio al consumidor de afirmaciones)desde la pestaña Metadatos del proveedor de servicios del complemento
    Inicio de sesión único de nopCommerce usando Keycloak como IDP - Inicio de sesión de Keycloak - Configuración Inicio de sesión único de nopCommerce usando Keycloak como IDP - Inicio de sesión de Keycloak - Configuración Inicio de sesión único de nopCommerce usando Keycloak como IDP - Inicio de sesión de Keycloak - Configuración
  • Ahora haga clic en Guardar.
  • In Avanzado pestaña, debajo Configuración de punto final SAML de grano fino, Ingrese los siguientes detalles:
    • URL de enlace POST del servicio al consumidor de aserciones El URL de ACS (servicio al consumidor de afirmaciones) desde la pestaña Metadatos del proveedor de servicios del complemento
    URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional) El URL de cierre de sesión único desde la pestaña Metadatos del proveedor de servicios del complemento
    Inicio de sesión único de nopCommerce usando Keycloak como IDP - Iniciar sesión Configuración de punto final SAML
  • Haga clic en Guardar.

Ha configurado Keycloak exitosamente como SAML IdP (proveedor de identidad) para lograr el inicio de sesión de Keycloak / Keycloak SSO / Keycloak Single Sign-On (SSO), garantizando un inicio de sesión seguro en la aplicación nopCommerce.

2. Configure nopCommerce como SP (complemento SSO)

Nota: Después de la instalación del complemento, necesitamos configurar la confianza entre su aplicación nopCommerce y su cuenta Keycloak. Los metadatos SAML se comparten con Keycloak para que puedan actualizar su configuración incorporada para admitir el inicio de sesión único.

2.1: Compartir metadatos de SP SAML con Keycloak

  • Haga clic en Agregar nuevo IDP para configurar el inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP.
    • Inicio de sesión único (SSO) de nopCommerce usando Keycloak como IDP - Agregar nuevo IDP
  • under Metadatos del proveedor de servicios pestaña, puede copiar y pegar el URL de metadatos en su lado de desplazado interno o descargar los metadatos del SP como un archivo XML. Además, tiene la opción de copiar y pegar manualmente URL base, Id. de entidad del proveedor de serviciosy URL de ACS.
  • Comparta metadatos SAML con Keycloak.
    • Inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP - metadatos de nopCommerce SP

2.2: Importar metadatos SAML de Keycloak

  • under Configuración del proveedor de identidad seleccione Capa clave como su proveedor de identidad preferido.
    • Inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP: elija el proveedor de identidad
  • Existen dos métodos para configurar nopCommerce como proveedor de servicios:
    • Para cargar los metadatos de IDP, puede proporcionar el URL de metadatos or subir archivo XML.
      • Inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP: cargar metadatos de IDP
    • Alternativamente, bajo el Configuración del proveedor de identidad pestaña, puede completar manualmente los campos obligatorios como Nombre del desplazado interno, ID de entidad de IDP y URL de inicio de sesión único y golpear Guardar.
      • Inicio de sesión único (SSO) de nopCommerce usando Keycloak como IDP - Configuración de IDP

3. Prueba de SSO de SAML

  • Antes de realizar la prueba, asegúrese de lo siguiente:
    • Los metadatos SAML de nopCommerce (SP) se han exportado a Keycloak (IDP).
    • Importación de metadatos SAML de Keycloak (IDP) en nopCommerce (SP).
  • Hover en Seleccione la acción y haga clic en el Configuración de prueba para verificar si ha configurado el complemento correctamente.
    • Inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP: haga clic en Configuración de prueba
  • Haga clic en el Configuración de prueba para verificar si ha configurado el complemento correctamente.
  • Si la configuración es exitosa, obtendrá el nombre del atributo y los valores del atributo en la ventana Configuración de prueba.
    • Inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP: resultado de la configuración de la prueba

4. Mapeo de atributos

  • Después de una configuración de prueba exitosa, haga clic en Editar configuración y navegue hasta la sección Asignación de atributos.
  • En el lado derecho, puede ver la tabla de respuestas de IDP, asignar nombres de atributos proporcionados por su IDP con los atributos de su tienda, en Mapeo de atributos/roles .
  • Haga clic en Guardar del botón.
    • Inicio de sesión único (SSO) de nopCommerce utilizando Keycloak como IDP - Mapeo de atributos

5. Habilitar SSO en su tienda nopCommerce

  • Habilite SSO para su tienda nopCommerce arrastrando el control deslizante como se muestra a continuación.
    • Inicio de sesión único (SSO) de nopCommerce usando Keycloak como IDP - Habilitar SSO
  • Bajo la Enlace de redirección y SSO pestaña, utilice la URL etiquetada como Enlace SSO de tu tienda en su tienda para iniciar el SSO.
    • Inicio de sesión único (SSO) de nopCommerce usando Keycloak como IDP - Enlace SSO de tienda

Recursos adicionales

¿Necesitas ayuda?

¿No puedes encontrar tu proveedor de identidad? Envíenos un correo electrónico a nopcommercesupport@xecurify.com y lo ayudaremos a configurar SSO con su IDP y para obtener orientación rápida (por correo electrónico/reunión) sobre sus requisitos y nuestro equipo lo ayudará a seleccionar la mejor solución/plan adecuado según sus requisitos.

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com