Inicio de sesión único (SSO) en Magento Okta | Inicio de sesión único (SSO) en Magento con credenciales de Okta

Noticias

La octa Inicio de sesión único de Magento Permite un inicio de sesión seguro y sin problemas en tu Magento usando Okta como proveedor de OAuth y OpenID Connect. Con el inicio de sesión en Okta para Magento, los usuarios pueden acceder a la tienda usando las credenciales de Okta. Esto significa que, con nuestra extensión, los usuarios de tu organización/directorio de Okta pueden iniciar sesión en tu tienda Magento usando sus credenciales de Okta. Nuestro Inicio de sesión en Magento Okta La extensión proporciona una integración segura de inicio de sesión único (SSO) con funciones avanzadas como la asignación de atributos, la asignación de roles y el control de acceso. Mejora la seguridad del sitio al garantizar que solo los usuarios verificados puedan iniciar sesión o registrarse en su sitio Magento. Con un sencillo proceso de configuración de SSO para Magento Okta, el plugin agiliza la autenticación de usuarios y mejora la gestión general del acceso. Siga la guía a continuación para instalar y configurar Okta Magento SSO sin esfuerzo. Haga clic aquí para leer más sobre las características adicionales de las extensiones Magento OAuth Single Sign-On (OAuth & OpenID Connect Client).

Pasos de la instalación

• Usando el compositor
• Instalación manual

• Compra el Inicio de sesión único (SSO) de Magento OAuth de miniOrange extensión de Magento Marketplace (Adobe Commerce Marketplace).
• Ir a Mi perfil -> Mis compras
• Asegúrese de estar utilizando las claves de acceso correctas (Mi perfil - Claves de acceso)
• Pegue las claves de acceso en su archivo auth.json dentro de su proyecto
• Utilice el siguiente comando para agregar la extensión a su proyecto.

  "el compositor requiere {nombre_módulo}:{versión}"

• Puede ver el nombre del módulo y la lista de versiones en el selector debajo del nombre del módulo de extensión.
• Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.

Configuración de php bin / magento: actualización

• Descargue nuestra Inicio de sesión único (SSO) de Magento OAuth de miniOrange extensión.
• Descomprima todo el contenido del zip dentro del directorio MiniOrange/IDPSaml.

{Directorio raíz de Magento} applicación código mininaranja OAuth

• Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión

Configuración de php bin / magento: actualización

Pasos de configuración

1. Configurar la extensión SSO de miniOrange

• En la extensión miniOrange Magento SSO, navegue a la pestaña Aplicación, seleccione OAuth/Openid, y haga clic en la aplicación Okta.

• Copia el URL de devolución de llamada de la extensión. Lo necesitarás para Okta configuración.

2. Configurar Okta como proveedor de OAuth para el inicio de sesión SSO de Magento Okta

• En primer lugar, ve a https://www.okta.com/login e inicie sesión en su cuenta de Okta.
• Vaya a la Panel de administración de Okta. Ir Aplicaciones -> Aplicaciones.

• Obtendrá la siguiente pantalla. Haga clic en Crear integración de aplicaciones .

• Seleccione el método de inicio de sesión como OIDC - Conexión OpenID opción y seleccione Tipo de aplicación como aplicación web, hacer clic en Siguiente .

• Serás redirigido a la página de detalles de la aplicación. Ingresar Integración de la aplicación nombre y URI de redireccionamiento de inicio de sesiónLo obtendrá de la pestaña 'Proveedor OAuth' de miniOrange Magento SSO (OAuth/OIDC) en URL de redireccionamiento/devolución de llamada .

• Desplácese hacia abajo y verá la Asignaciones Sección. Elija una opción de acceso controlado y desmarcar la opción Habilitar acceso inmediato con el modo Federation Broker. Haga clic en En el botón Guardar.

• Ahora obtendrás el Credenciales de cliente además Dominio Okta. Copia estas credenciales en Miniorange Magento SSO (OAuth/OIDC) Configuración de extensión en los campos correspondientes.

1.1 Asignar una integración de aplicación a un usuario

• Volver Pestaña de aplicaciones y haga clic en su aplicación.

• Seleccione la Forma para Asignaciones .

• Haga clic en Asignar y seleccione Asignar a personas.
• Si desea asignar la aplicación a varios usuarios al mismo tiempo, seleccione Asignar a grupos [Si una aplicación se asigna a un grupo, la aplicación se asignará a todas las personas de ese grupo]

• Haga clic en Asignar junto a un nombre de usuario.

• Haga clic en Guardar y regresar.

• Haga clic en Terminado.

1.2 Atributos de perfil para el token id

• En su panel de administración de Okta, navegue hasta Seguridad -> API.

• Seleccione su aplicación SSO y haga clic en el edición .

• Volver reclamaciones y seleccione la ID opción de ficha.

• hacer clic en Agregar reclamo .

• Dar un Nombre a su reclamo/atributo y seleccione Token de identificación del menú desplegable de tipo de token. Ahora, ingrese el valor usuario.$atributo en el Valor campo basado en el atributo que desea recibir. Mantenga el resto de las configuraciones predeterminadas y haga clic en Crear .

• Sigue los mismos pasos para todos los atributos que quieras ver. Obtendrás una lista similar a la que se muestra a continuación.

• Podrás ver los atributos en el Configuración de prueba salida de la siguiente manera.

Se ha configurado correctamente Okta Magento - Inicio de sesión único (SSO) utilizando Okta como proveedor de OAuth, lo que permite a los usuarios iniciar sesión en su sitio Magento Okta Login de forma segura con su Okta iniciar sesión cartas credenciales.

3. Configurar Magento como cliente OAuth

• Ahora, ingrese el Nombre del proveedor de OAuth, ID de cliente, Secreto del cliente, <b></b><b></b> y puntos finales proporcionados.
• Por favor, consulte el Endpoints tabla proporcionada a continuación para autorizar Inicio de sesión único (SSO) con Okta a su sitio Magento.

Nota: Pruebe los siguientes puntos finales si recibe un error de servidor 404 de Okta en el momento de SSO.

• Haga clic en el elemento Guardar para guardar la configuración
• Haga clic en el elemento Configuración de prueba .

• Verás todos los valores que tu proveedor OAuth devuelve a Magento en una tabla. Si no ves los valores de Nombre, Apellido, Correo electrónico o Nombre de usuario, configura tu proveedor OAuth para que devuelva esta información.

4. Configuración multisitio (*Disponible en las versiones Enterprise)

• Encuentra tu aplicación Okta y haz clic Editar en el Menú de acciones.

• Haga clic en Configuración de la tienda del menú menú de la izquierda.
• En la pantalla Configuración de la tienda, seleccione el sitio web donde desea activar SSO y marque la opción Habilitar SSO para este sitio.

 Configuración de inicio de sesión

• Mostrar el botón SSO en la página de inicio de sesión: Muestra el botón SSO en la página de inicio de sesión del cliente del sitio web seleccionado.
• Crear usuarios automáticamente: Tiene la opción de crear automáticamente usuarios de clientes durante el proceso de inicio de sesión único (SSO) si aún no existen. Al marcar la casilla correspondiente, se activa esta función.
• Función de redirección automática: Redirige automáticamente a los usuarios a la página de inicio de sesión del proveedor OAuth, ya sea desde la página de inicio de sesión de Magento o desde cualquier página del sitio web.

• Vaya a la página de inicio de sesión del cliente y verá el botón de inicio de sesión único (SSO) en su interfaz. Haga clic en él y pruebe el SSO.

• Iniciará sesión correctamente en Magento.

5. SSO de administrador

• Habilitar SSO para administradores: Muestra el botón SSO en la página de inicio de sesión del administrador.
• Texto del botón SSO de administrador: Establece la etiqueta que se muestra en el botón SSO en la página de inicio de sesión del administrador (por ejemplo, Iniciar sesión a través de Okta).
• Crear automáticamente usuarios administradores: Crea automáticamente un usuario administrador en Magento cuando inicia sesión a través de SSO por primera vez.
• Redirección automática desde el administrador: Redirige automáticamente a los usuarios administradores a la página de inicio de sesión del proveedor OAuth desde la página de inicio de sesión del administrador.
• URL de puerta trasera: Una URL de puerta trasera le permite iniciar sesión en su panel de administración usando credenciales de administrador predeterminadas en caso de que quede bloqueado.

• Visita tu página de inicio de sesión de administrador y verás el botón de inicio de sesión único (SSO). Haz clic en él para iniciar sesión como administrador.

• Después de iniciar sesión exitosamente en Magento como administrador, será redirigido al panel de control del backend de Magento.

6. Configuración de SSO sin interfaz gráfica (*Disponible en las versiones premium)

• Habilitar para clientes: Esta opción le permite activar SSO sin cabeza para los clientes.
• URL de inicio de sesión único (SSO) del cliente: Esta URL se utiliza para iniciar el SSO del cliente desde aplicaciones headless. Añada esta URL de SSO a su aplicación headless.
  • Formato de ejemplo:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
  • {URL de la tienda}: Introduzca la URL de su tienda Magento.
  • {URL sin encabezado}: Ingrese la URL de su aplicación headless donde debe enviarse el token del cliente.
  • Después de un SSO exitoso, se envía un token de cliente a la URL sin interfaz gráfica.
    Por ejemplo: {Headless_URL}?customer_token=...
• Token OAuth:Habilite esta opción para enviar el token JWT del proveedor OAuth (Okta) junto con el token del cliente.
• Vencimiento del token del cliente: Puede establecer el tiempo de vencimiento (en minutos) para el token del cliente.
• URL de frontend de lista blanca: Aquí puedes agregar las URL que pueden recibir el token de cliente. Este solo se enviará a las URL permitidas.

• Habilitar para administradores: Al igual que para los clientes, esta opción activa el SSO sin cabeza para los administradores.
• URL de inicio de sesión único (SSO) del administrador: Esta URL inicia el SSO de administrador desde aplicaciones sin cabeza.
• Caducidad del token de administrador: Establezca el tiempo de expiración (en minutos) para el token de administrador.
• URL de frontend de lista blanca: Los tokens de administrador solo se envían a las URL permitidas. Debe asegurarse de que cualquier URL que reciba un token de administrador esté en la lista.

7. Atributo/Mapeo personalizado (opcional). *Esta es una función premium.

 Mapeo de atributos del cliente

• Vaya a la Asignación de atributos Sección para configurar el mapeo de atributos del cliente.
• Active Mapeo de atributos del cliente y seleccione casilla de verificación la opción de Actualizar atributos del cliente.

• Verás campos como Correo electrónico, Nombrey el ámbito Apellido en Mapeo de atributos del cliente.
• Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
• Si necesita agregar más atributos, haga clic en el + Agregar atributos del cliente botón y seleccione el atributo apropiado de la desplegable.

 Mapeo de direcciones de clientes

• En la pantalla Atributo del cliente sección, habilite la asignación de atributos de dirección y seleccione la opción casilla de verificación para actualizar Atributos de la dirección del cliente.

• Verás campos como Dirección, Código Postal, Ciudad, Estado, y otros bajo Mapeo de direcciones de clientes.
• Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
• Si necesita agregar atributos de dirección adicionales, haga clic en el + Agregar atributos de dirección botón y elija el atributo apropiado del menú desplegable.

 Asignación de atributos de administración

• En la pantalla Asignación de atributos de administración sección, habilitar Asignación de atributos de administración y seleccione el casilla de verificación actualizar Atributo de administrador.

• Verás campos como Correo electrónico, Nombre de usuario Nombrey el ámbito Apellido en Asignación de atributos de administración.
• Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
• Si necesita agregar más atributos, haga clic en el + Agregar atributos de administrador botón y seleccione el atributo apropiado de la desplegable.

8. Asignación de grupos/roles (opcional). *Esta es una función premium.

• Magento utiliza el concepto de roles, diseñado para que el propietario del sitio pueda controlar lo que los usuarios pueden y no pueden hacer dentro del sitio. La asignación de roles permite asignar roles específicos a los usuarios de un grupo determinado en el proveedor OAuth.
• Seleccione el atributo de su proveedor de identidad que contiene información de grupo/rol para usuarios administradores y clientes en el menú desplegable.

 Mapeo de grupos de clientes

• En la configuración de Mapeo de grupos de clientes, el administrador de la tienda puede definir qué grupo de clientes de Magento debe asignarse en función de la información del grupo recibida del proveedor de identidad (IdP) durante el inicio de sesión único (SSO).
• Habilite la casilla de verificación “Actualizar grupo de frontend en SSO” si desea que Magento actualice el grupo de clientes cada vez que un usuario inicia sesión a través de SSO.
• Utilice el menú desplegable Grupo predeterminado para seleccionar los grupos de Magento que se deben asignar a un usuario cuando el proveedor de identidad no devuelve información del grupo o cuando el grupo recibido no coincide con ninguna asignación configurada.

• Ingrese los valores del grupo de proveedores de identidad contra los grupos de clientes de Magento correspondientes según sea necesario.
• A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
• Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignará el grupo de clientes General al iniciar sesión único.

 Asignación de roles de administrador

• Habilite la casilla de verificación “Actualizar roles de backend en SSO” si desea que Magento actualice los roles de administrador cada vez que un usuario inicia sesión a través de SSO.
• Utilice el menú desplegable Grupo predeterminado para seleccionar el rol de Magento que se debe asignar a un usuario cuando el proveedor de identidad no devuelve información del grupo o cuando el grupo recibido no coincide con ninguna asignación configurada.

• Ingrese los valores del grupo Proveedor de identidad contra los roles de administrador de Magento correspondientes según sea necesario.
• A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
• Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignarán los roles de administrador general al iniciar sesión único.

Más recursos

• Soluciones de seguridad Magento
• ¿Qué es el inicio de sesión único (SSO)?
• Documentación para desarrolladores de Okta para OAuth 2.0 y OpenID Connect
• Integración perfecta de Okta con WordPress SSO: aprenda sobre Okta y OAuth
• Complemento de inicio de sesión único (SSO) OAuth de Magento.

Ponte en contacto

Comuníquese con nosotros en magentosupport@xecurify.comNuestro equipo le ayudará a configurar la extensión SSO (OAuth/OIDC) de Magento 2. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.