Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Inicio de sesión único SAML en Magento con Microsoft Entra ID (Azure AD) | Iniciar sesión con Microsoft Entra ID

Inicio de sesión único (SSO) de Microsoft Entra ID (Azure AD) para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) SAML SP de Magento. Nuestra solución SSO hará que Magento sea un proveedor de servicios compatible con SAML 2.0 y establecerá confianza entre el sitio de Magento y Microsoft Entra ID (Azure AD) para autenticar e iniciar sesión de forma segura a los usuarios en el sitio de Magento.

Nuestro Inicio de sesión único (SSO) de Magento La solución ayuda a proteger los sitios de Magento tras el inicio de sesión SSO, de modo que los usuarios se autentiquen con sus credenciales de inicio de sesión de Microsoft Entra ID/Azure B2C/Office 365/Microsoft 365. Ofrece compatibilidad total con funciones avanzadas de SSO, como la asignación de atributos/personalizada, la asignación de roles, etc. Aquí repasaremos una guía para configurar el inicio de sesión SSO de SAML Single Sign-On entre el sitio de Magento y Microsoft Entra ID (Azure AD) teniendo en cuenta Microsoft Entra ID como IdP (Proveedor de identidad) y Magento como SP (Proveedor de servicios). Nuestro complemento SSO proporciona autenticaciones de usuarios ilimitadas desde Microsoft Entra ID/Azure B2C. Para obtener más información sobre otras funciones que ofrecemos en su complemento de inicio de sesión único (SSO) SAML de Magento, consulte haz clic aquí..

botón de descarga del complemento Descargar botón de precios del complemento botón de precios del complemento Planes de Precios botón de precios del complemento botón programar reunión Programe una reunión
Youtube-color Creado con Sketch.

Para configurar el inicio de sesión único entre Magento y Azure AD/Microsoft Entra ID, también puede seguir este paso a paso Vídeo de configuración.


Instalación usando Composer:

  • Compra el Inicio de sesión único SAML de miniOrange: inicio de sesión SSO de SAML extensión del mercado magento.
  • Ir a Mi perfil -> Mis compras
  • Asegúrese de estar utilizando las claves de acceso correctas (Mi perfil - Claves de acceso)
  • Pegue las claves de acceso en su archivo auth.json dentro de su proyecto
  • Utilice el siguiente comando para agregar la extensión a su proyecto. 
    "el compositor requiere miniorange_inc/saml-sp-single-sign-on"
  • Puede ver el nombre del módulo y la lista de versiones en el selector debajo del nombre del módulo de extensión.
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización

Instalación manual:

  • Descargue el archivo zip de la extensión miniOrange SAML Single Sign On – SAML SSO Login desde aquí.
  • Descomprima todo el contenido del zip dentro del directorio MiniOrange/SP.
    • {Directorio raíz de Magento} applicación código mininaranja SP
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización
  • En la sección miniOrange Magento SSO extensión, navegue hasta la Pestaña de aplicación, seleccione SAML/WS-FED, Y haga clic en Azure AD .
Visualización en la interfaz - Magento Customer Attributes Builder
  • Seleccione Haga clic aquí para obtener los metadatos SAML para obtener el ID de entidad SP y URL ACS necesario para la configuración de metadatos de IdP de Azure AD.
Visualización en la interfaz - Magento Customer Attributes Builder
  • En esta pestaña, copie el Id. de entidad del proveedor de servicios URL de ACS (AsertionConsumerService) de los metadatos del SP.
Visualización en la interfaz - Magento Customer Attributes Builder
Magento Azure AD SSO | Más servicios

  • Busca y selecciona ID de entrada de Microsoft.
Inicio de sesión en Magento Azure AD mediante inicio de sesión único | ID de entrada de Microsoft

  • Navegue a  Aplicaciones Empresariales.
Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento | Magento SAML Azure AD

  • Haga clic en  Nueva aplicación .
Azure AD Magento SAML SSO - Inicio de sesión único (SSO) de Azure en Magento - Nueva aplicación

  • Haga clic en  Crea tu propia aplicación.
Azure AD Magento SAML SSO - Inicio de sesión único (SSO) de Azure en Magento - aplicación propia

  • Ingrese el nombre de su aplicación, luego vaya a Aplicación sin galería sección y haga clic en el Crear .
Magento SAMLAzure AD SSO - Inicio de sesión único (SSO) de Azure en Magento - Agregar aplicación que no pertenece a la galería

  • Haga clic en  Configurar inicio de sesión único .
Azure AD Magento SAML SSO - Inicio de sesión único (SSO) de Azure en Magento - configuración SSO

  • Seleccione el elemento  SAML  .
Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure Inicie sesión en Magento - seleccione la pestaña SAML | Iniciar sesión en Magento Azure AD

  • Después de hacer clic Editar, desde la pestaña Metadatos del proveedor de servicios del complemento, ingrese el ID de entidad SP por la Identificador y las políticas de URL de ACS por la URL de respuesta.

Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure Inicio de sesión en Magento - Seleccione SSO de autenticación SAML

Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure Inicio de sesión en Magento - Seleccione SSO de autenticación SAML

  • Las siguientes Atributos se enviará de forma predeterminada en la respuesta SAML. Bajo la Atributos Pestaña, puede ver o actualizar los reclamos enviados en la respuesta SAML a la aplicación.
Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento - Configurar SAML

  • Para obtener los puntos finales, deberá configurar su proveedor de servicios, copie el URL de metadatos de la federación de aplicaciones.
Azure AD Magento SAML SSO - Inicio de sesión único (SSO) de Azure en Magento - Configuración SAML 2.0

Asignar usuarios y grupos a su aplicación SAML

  • Para agregar un usuario o grupo, vaya a Usuarios y grupos pestaña y seleccione Agregar usuario / grupo.
Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento - asignar grupos y usuarios

  • Para asignar el usuario requerido, vaya a Usuarios Y luego ir a Seleccione .
Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento - agregar usuarios

  • En la sección Seleccionar rol sección, también puede designar una función para su aplicación.
  • Ha configurado correctamente Azure AD (Microsoft Entra ID) como un IdP (proveedor de identidad) SAML para habilitar el inicio de sesión único (SSO) de Azure AD en su sitio de Magento.
Magento Azure AD SSO | Más servicios

  • Busca y selecciona ID de entrada de Microsoft.
    • Magento Azure AD SSO | ID de entrada de Microsoft

    • Seleccione  Registros de aplicaciones pestaña del menú del lado izquierdo.
    Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento - Registros de aplicaciones

    • Haga clic en  Nuevo registro .
    Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento - Nuevos registros

    • Elija una Tipo de cuenta y dale un nombre .
    • Proporcione la URL ACS proporcionada en el Metadatos del proveedor de servicios pestaña del complemento en el campo URL de redirección y haga clic en el Registrarse .
    Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento - Registro de aplicaciones

    • En el panel de menú izquierdo, seleccione Exponer una API.
    • Vuelva a colocar la URL de identificación de la aplicación con el ID de entidad SP del complemento haciendo clic en el Establecer .

    NOTA: Verifique que el valor del ID de entidad de SP en la pestaña Metadatos del proveedor de servicios no tenga una barra diagonal final ('/'). Elimine la barra diagonal final del campo ID de entidad de SP/Emisor en la pestaña Metadatos del proveedor de servicios del complemento, introduzca el valor revisado en Azure y haga clic en el botón Guardar si el ID de entidad de SP tiene una barra diagonal final.

    Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento - Exponer una API

    • Navegar de regreso a Directorio activo de Azure a continuación, haga clic en Registros de aplicaciones botón y haga clic en Endpoints.
    Azure AD Magento SSO - Inicio de sesión único (SSO) de Azure en Magento - puntos finales

    • Esto lo llevará a una ventana que contiene una lista de URL.
    • Para obtener el Endpoints necesario para configurar su Proveedor de servicios, copia el Documento de metadatos de la federación URL.
    Azure AD Magento SAML SSO - Inicio de sesión único (SSO) de Azure en Magento - metadatos de federación

    • Ha configurado exitosamente Azure AD como IdP SAML (Proveedor de identidad) para lograr el inicio de sesión SSO de Azure AD (Microsoft Entra ID) en su sitio de Magento.

En la extensión SSO de Magento, vaya a la pestaña Aplicación. Hay dos maneras de configurar la extensión SSO de Magento:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Aplicaciones Nombre
  • Puede cargar un archivo de metadatos o usar una URL de metadatos y haga clic en el Importar .
WordPress SAML SSO | Metadatos de inicio de sesión y carga

B. Configuración manual:

  • Copiar ID de entidad SAML, URL de inicio de sesión SAML y certificado x.509 del documento de metadatos de la federación y péguelo en ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
Configuración de prueba de inicio de sesión único SAML de WordPress

  • Busque su aplicación Azure AD () y haga clic en Editar en el Menú de acciones.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO
  • Haga clic en Configuración de la tienda del menú menú de la izquierda.
  • En la sección Configuración de la tienda, seleccione el sitio web donde desea activar SSO y marque la opción Habilitar SSO para este sitio.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

mini naranja img Configuración de inicio de sesión

  • Mostrar el botón SSO en la página de inicio de sesión: Muestra el botón SSO en la página de inicio de sesión del cliente del sitio web seleccionado.
  • Crear usuarios automáticamente: Tiene la opción de crear automáticamente usuarios de clientes durante el proceso de inicio de sesión único (SSO) si aún no existen. Al marcar la casilla correspondiente, se activa esta función.
  • Función de redirección automática: Redirige automáticamente a los usuarios a la página de inicio de sesión de IDP, ya sea desde la página de inicio de sesión de Magento o desde cualquier página del sitio web.
Redirección automática de SSO SAML de Magento 2 a IDP
  • Vaya a la página de inicio de sesión del cliente y verá el botón de inicio de sesión único (SSO) en su interfaz. Haga clic en él y pruebe el SSO.
SSO de cliente SAML SSO de Magento 2
  • Iniciará sesión correctamente en Magento.
magento SSO magento 2 SAML SSO Administrador SSO
  • Habilitar SSO para administradores: Muestra el botón SSO en la página de inicio de sesión del administrador.
  • Texto del botón SSO de administrador: Establece la etiqueta que se muestra en el botón SSO en la página de inicio de sesión del administrador (por ejemplo, Iniciar sesión a través de Azure AD).
  • Crear automáticamente usuarios administradores: Crea automáticamente un usuario administrador en Magento cuando inicia sesión a través de SSO por primera vez.
  • Redirección automática desde el administrador: Redirige automáticamente a los usuarios administradores a la página de inicio de sesión de IDP desde la página de inicio de sesión de administrador.
  • URL de puerta trasera: Una URL de puerta trasera le permite iniciar sesión en su panel de administración usando credenciales de administrador predeterminadas en caso de que quede bloqueado.
Redirección automática de SSO SAML de Magento 2 a IDP
  • Visita tu página de inicio de sesión de administrador y verás el botón de inicio de sesión único (SSO). Haz clic en él para iniciar sesión como administrador.
Botón de inicio de sesión SSO de administrador de Magento 2
  • Después de iniciar sesión exitosamente en Magento como administrador, será redirigido al panel de control del backend de Magento.
Panel de administración de SSO de administración de Magento 2
  • Habilitar para clientes: Esta opción le permite activar SSO sin cabeza para los clientes.
  • URL de inicio de sesión único (SSO) del cliente: Esta URL se utiliza para iniciar el SSO del cliente desde aplicaciones headless. Añada esta URL de SSO a su aplicación headless.
    • Formato de ejemplo:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=AzureAD
    • {URL de la tienda}: Introduzca la URL de su tienda Magento.
    • {URL sin encabezado}: Ingrese la URL de su aplicación headless donde debe enviarse el token del cliente.
    • Después de un SSO exitoso, se envía un token de cliente a la URL sin interfaz gráfica.
      Por ejemplo: {Headless_URL}?customer_token=...
  • Vencimiento del token del cliente: Puede establecer el tiempo de vencimiento (en minutos) para el token del cliente.
  • URL de frontend de lista blanca: Aquí puedes agregar las URL que pueden recibir el token de cliente. Este solo se enviará a las URL permitidas.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO
  • Habilitar para administradores: Al igual que para los clientes, esta opción activa el SSO sin cabeza para los administradores.
  • URL de inicio de sesión único (SSO) del administrador: Esta URL inicia el SSO de administrador desde aplicaciones sin cabeza.
  • Caducidad del token de administrador: Establezca el tiempo de expiración (en minutos) para el token de administrador.
  • URL de frontend de lista blanca: Los tokens de administrador solo se envían a las URL permitidas. Debe asegurarse de que cualquier URL que reciba un token de administrador esté en la lista.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

mini naranja img Mapeo de atributos del cliente

  • Vaya a la Asignación de atributos Sección para configurar el mapeo de atributos del cliente.
  • Activar Mapeo de atributos del cliente y seleccione casilla de verificación la opción de Actualizar atributos del cliente.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Verás campos como Correo electrónico, Nombre, el Apellido en Mapeo de atributos del cliente.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar más atributos, haga clic en el + Agregar atributos del cliente botón y seleccione el atributo apropiado de la desplegable.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos

    Nombre de usuario: Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
    Correo electrónico: Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
    Grupo/rol: Nombre del atributo de rol del proveedor de identidad (IdP)

mini naranja img Mapeo de direcciones de clientes

  • En la sección Atributo del cliente sección, habilite la asignación de atributos de dirección y seleccione la opción casilla de verificación para actualizar Atributos de la dirección del cliente.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Verás campos como Dirección, Código Postal, Ciudad, Estado, y otros bajo Mapeo de direcciones de clientes.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar atributos adicionales, haga clic en el + Agregar atributos de dirección botón y elija el atributo apropiado del menú desplegable.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos

mini naranja img Asignación de atributos de administración

  • En la sección Asignación de atributos de administración sección, habilitar Asignación de atributos de administración y seleccione el casilla de verificación actualizar Atributo de administrador.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Verás campos como Correo electrónico, Nombre, el Apellido en Asignación de atributos de administración.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar más atributos, haga clic en el + Agregar atributos de administrador botón y seleccione el atributo apropiado de la desplegable.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Magento utiliza el concepto de Roles, diseñado para que el propietario del sitio pueda controlar lo que los usuarios pueden y no pueden hacer dentro del sitio. La asignación de roles permite asignar roles específicos a los usuarios de un grupo determinado en el Proveedor de Identidad.
  • Seleccione el atributo de su proveedor de identidad que contiene información de GRUPO/ROL para usuarios administradores y clientes en el menú desplegable.
Inicio de sesión único (SSO) del cliente SAML de Magento | Asignación de atributos de administrador | Microsoft Entra ID (Azure AD) como proveedor de identidad SAML

mini naranja img Mapeo de grupos de clientes

  • En la configuración de Mapeo de grupos de clientes, el administrador de la tienda puede definir qué grupo de clientes de Magento debe asignarse en función de la información del grupo recibida del proveedor de identidad (IdP) durante el inicio de sesión único (SSO).
  • Habilite la casilla de verificación “Actualizar grupo de frontend en SSO” si desea que Magento actualice el grupo de clientes cada vez que un usuario inicia sesión a través de SSO.
  • Utilice el menú desplegable Grupo predeterminado para seleccionar los grupos de Magento que se deben asignar a un usuario cuando el proveedor de identidad no devuelve información del grupo o cuando el grupo recibido no coincide con ninguna asignación configurada.
Inicio de sesión único (SSO) SAML de Magento | Proveedor de identidad de Azure AD
  • Ingrese los valores del grupo de proveedores de identidad contra los grupos de clientes de Magento correspondientes según sea necesario.
  • A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
  • Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignará el grupo de clientes General al iniciar sesión único.
Inicio de sesión único (SSO) SAML de Magento | Proveedor de identidad de Azure AD

mini naranja img Asignación de roles de administrador

  • Habilite la casilla de verificación “Actualizar roles de backend en SSO” si desea que Magento actualice los roles de administrador cada vez que un usuario inicia sesión a través de SSO.
  • Utilice el menú desplegable Rol predeterminado para seleccionar el rol de Magento que se debe asignar a un usuario cuando el proveedor de identidad no devuelve información de rol/grupo o cuando el rol/grupo recibido no coincide con ninguna asignación configurada.
Inicio de sesión único (SSO) SAML de Magento | Asignación de roles y grupos SSO
  • Ingrese los valores del grupo Proveedor de identidad contra los roles de administrador de Magento correspondientes según sea necesario.
  • A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
  • Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignarán los roles de administrador general al iniciar sesión único.
Inicio de sesión único (SSO) SAML de Magento | Asignación de roles y grupos SSO

Comuníquese con nosotros en magentosupport@xecurify.comNuestro equipo le ayudará a configurar la extensión SSO SAML de Magento. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores