Inicio de sesión de inicio de sesión único (SSO) de Keycloak para Prestashop [SAML] se puede lograr utilizando nuestro Inicio de sesión único (SSO) SAML de Prestashop módulo. Nuestro módulo SSO es compatible con todos los proveedores de identidad compatibles con SAML y permite el inicio de sesión seguro con Keycloak en los sitios de Prestashop. Aquí repasaremos una guía para configurar Prestashop Keycloak SSO / Iniciar sesión en Prestashop considerando Capa de llaves como IDP (Proveedor de identidad) y Prestashop como SP (Proveedor de servicio).Para saber más sobre otras funciones que ofrecemos en el módulo de inicio de sesión único (SSO) SAML de Prestashop, puede haga clic aquí.

Requisitos previos: descarga e instalación

Para configurar Keycloak como SAML IDP con su tienda Prestashop, necesitará instalar el módulo Prestashop SAML SP SSO.

Pasos para configurar el inicio de sesión único (SSO) de Keycloak en Prestashop

1. Configure Keycloak como IDP (proveedor de identidad) para el inicio de sesión SSO de Prestashop

• En el módulo miniOrange PrestaShop SAML SP SSO, navegue hasta la sección Metadatos de SP (proveedor de servicios). Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), necesarios para configurar Keycloak como IDP (proveedor de identidad).


• En su consola de administración de Keycloak, seleccione el dominio que desea usar.
• Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear para crear un nuevo cliente/aplicación.


• Participar SP-EntityID / Emisor como el ID de cliente en la sección "Metadatos del proveedor de servicios" y seleccione SAML como el Protocolo de cliente.

• Ahora haga clic en Guardar.
• Configure Keycloak proporcionando los detalles requeridos:

ID de cliente	El SP-EntityID / Emisor de la sección Metadatos del proveedor de servicios del módulo
Nombre	Proporcione un nombre para este cliente
Descripción	Proporcionar una descripción
Se requiere firma del cliente	OFF
Forzar enlace POST	OFF
Forzar formato de ID de nombre	OFF
Formato de identificación de nombre	1.1: formato-nameid: sin especificar
URL raíz	Deje vacío o proporcione la URL base en la sección Metadatos del proveedor de servicios
URI de redireccionamiento válidos	El URL de ACS (servicio al consumidor de afirmaciones) de la sección Metadatos del proveedor de servicios del módulo



• under Configuración de punto final SAML de grano fino, Ingrese los siguientes detalles:

URL de enlace POST del servicio al consumidor de aserciones	El URL de ACS (servicio al consumidor de afirmaciones) de la sección Metadatos del proveedor de servicios del módulo
URL de enlace de redireccionamiento del servicio de cierre de sesión (Opcional)	El URL de cierre de sesión único de la sección Metadatos del proveedor de servicios del módulo


• Haga clic en Guardar.

  Agregar mapeadores

Navegue hasta Pestaña de asignadores y haga clic en Agregar incorporado del botón.

Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.

Haga clic en Agregar seleccionados botón. Verá las asignaciones que se agregan a continuación.

In Ámbitos de cliente pestaña, haga clic en su aplicación.



Haga clic en Agregar asignador predefinido.

Seleccione las casillas de verificación de X500 nombre dado, apellido X500 y correo electrónico x500 los atributos.



Haga clic en Añada del botón.

Verá las asignaciones que se agregan a continuación.



Ha configurado con éxito Keycloak como SAML IDP (proveedor de identidad) para lograr el inicio de sesión de Keycloak / Keycloak SSO / Keycloak Single Sign-On (SSO), garantizando un inicio de sesión seguro en Prestashop.

2. Configure Prestashop como SAML SP para iniciar sesión SSO en Prestashop

• Navegue hasta Configuración del reino, haga clic en Metadatos del proveedor de identidad SAML 2.0 mencionados como puntos finales en el Pestaña General.
• Anota la URL y tenla a mano. Eso le proporcionará la Endpoints necesario para configurar el módulo.
• Acceda a ese punto final de metadatos y copie el ID de entidad y rellénelo en el ID de entidad de IDP en el campo Configuración del proveedor de servicios sección del módulo.


• Copie la URL proporcionada en y rellénelo en el URL de inicio de sesión SAML en el campo Configuración del proveedor de servicios sección del módulo.


• Copiar el certificado entregado en y rellénelo en el Certificado de desplazado interno en el campo Configuración del proveedor de servicios sección del módulo.


• Seleccione el formato NameID como "1.1: formato-nameid: sin especificar" del menú desplegable.
• Ahora haga clic en Configuración de prueba para probar la conexión SSO.

Ha configurado con éxito Prestashop como SAML SP para lograr el inicio de sesión SSO de Keycloak en su sitio Prestashop.

3. Mapeo de roles de grupo (para usuarios administrativos)

• Esta función se puede utilizar para asignar diferentes roles de administrador de Prestashop (como SuperAdmin, Vendedor, etc.) a los usuarios en función de los atributos recibidos de IDP. Los roles particulares (Perfiles) se aplicarán a los usuarios una vez que cumplan las condiciones especificadas al iniciar sesión en Prestashop mediante el inicio de sesión único.
• Esta característica le permite proporcionar capacidades de usuario basadas en los valores de su grupo de atributos IDP.
• Antes de habilitar esta configuración, asegúrese de haber configurado el nombre del atributo en el campo Grupo de la sección Asignación de roles de grupo (para usuarios administrativos).

La asignación de roles de grupo tiene las siguientes características:

1. No crear automáticamente nuevos usuarios de back-office
• Si activa esta opción, los nuevos usuarios no podrán realizar el SSO en su sitio. Sus usuarios existentes podrán realizar el SSO.
2. No permita que inicien sesión usuarios cuyos grupos no estén asignados aquí
• Los usuarios que pertenezcan a un grupo que no esté asignado a ninguno de los tipos de perfil de Prestashop en la imagen de arriba no podrán realizar el SSO.
3. No permita que los usuarios inicien sesión en los grupos mencionados a continuación.
• Los usuarios que pertenecen a grupos mencionados en el campo "Grupos no autorizados a realizar SSO" no podrán realizar el SSO.
4. ID de perfil predeterminado de Prestashop para usuarios del back-office
• Debe mencionar el ID del perfil predeterminado que desea asignar a los nuevos usuarios del back-office.
5. Asignación del perfil de Prestashop a grupos en IDP
• Debe mencionar el grupo IDP que necesita para obtener el rol de Prestashop. Por ejemplo, si asigna el grupo de administradores en desplazados internos a la Súper Administrador perfil en el Módulo OAuth luego los usuarios que pertenecen al Grupo de administración en IDP obtendría el superadministrador acceso en el Prestashop.

4. Configuración del back-office de SSO

• Si desea habilitar SSO para sus usuarios de back-office, sus administradores o sus empleados, active la opción para Habilitar SSO para back-officey proporcione la URL de administrador de su tienda Prestashop en el URL de administrador de la oficina administrativa campo.
• Si desea que los usuarios de su back-office sean redirigidos a una página en particular después de realizar el SSO, active la opción Habilitar la redirección al estado de retransmisión para el Back Office y proporcione la URL de esa página de back-office en particular en el campo URL de Back Office Relaystate.
• Para iniciar el SSO para los usuarios administrativos, utilice el URL de inicio de SSO de back-office.

5. Configuración de recepción de SSO

• Si desea habilitar SSO para los usuarios de su front-office y sus clientes, active la opción para Habilite SSO para Front Office.
• Si desea que sus clientes accedan a la tienda Prestashop solo después de haber iniciado sesión, active la opción para Redirección automática desde la oficina principal de Prestashop, esto redirigiría a los usuarios a la página de inicio de sesión de IDP si no han iniciado sesión en la tienda Prestashop. Una vez que se autentiquen en el lado del IDP, serán redirigidos nuevamente a la tienda Prestashop.
• Si desea tener acceso de puerta trasera para los usuarios de su front-office, active la opción para Habilite el acceso de puerta trasera al front-office de Prestashop y utilice el URL de puerta trasera de la oficina principal de Prestashop para iniciar sesión con sus credenciales predeterminadas de Prestashop.
• Si desea que los usuarios de su front-office redirijan a una página en particular después de realizar el SSO, active la opción Habilitar la redirección al estado de retransmisión para Front Office y proporcione la URL de esa página de inicio en particular en el URL del estado de retransmisión de la oficina principal campo.
• Para iniciar el SSO para los usuarios de front-office, utilice la URL de inicio de SSO de front-office.
• Para iniciar el SLO para los usuarios de front-office, utilice la URL de inicio del SLO de front-office. De forma predeterminada, si proporcionó la URL de cierre de sesión de SAML en la sección Configuración del proveedor de servicios, al cerrar sesión el cliente, el módulo enviaría la URL de cierre de sesión único de SAML al IDP para que el usuario también cierre la sesión de su IDP.

Has configurado correctamente Capa de claves como IDP de SAML (Proveedor de identidad) para lograr el inicio de sesión de Keycloak / Keycloak SSO / Keycloak Single Sign-On (SSO), garantizando seguridad Inicie sesión en el sitio Prestashop.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML? ¿Cómo funciona SAML SSO?
• Inicio de sesión único SAML de Prestashop
• Prestashop como proveedor de identidad
• Prestashop OAuth Cleint SSO
• Prestashop OAuth con PCKE
• Soluciones PrestaShop
• Preguntas Frecuentes

Si está buscando algo que no puede encontrar, envíenos un correo electrónico a samlsupport@xecurify.com