Resultados de la búsqueda :

×
Registrarse Contáctenos

Contenido

Inicio de sesión único SAML en Magento usando Okta | Okta SSO | Iniciar sesión usando Okta

Inicio de sesión de inicio de sesión único (SSO) de Okta para Magento [SAML] se puede lograr utilizando nuestro Complemento de inicio de sesión único (SSO) de Magento SAML SP. Nuestra solución SSO convertirá a Magento en un proveedor de servicios compatible con SAML 2.0, estableciendo confianza entre el sitio de Magento y Okta para autenticar e iniciar sesión de forma segura. Nuestra solución de inicio de sesión único (SSO) de Magento ayuda a proteger los sitios de Magento tras el inicio de sesión SSO, de modo que los usuarios se autentiquen con sus credenciales de Okta. Compatibilidad perfecta con funciones avanzadas de SSO, como la asignación de atributos/personalizada, la asignación de roles, etc. SAML permite el intercambio de información entre proveedores de servicios y proveedores de identidad; SAML es la integración de ambos. Cuando un usuario intenta iniciar sesión, su proveedor de servicios envía aserciones SAML al proveedor de identidad, que contienen información sobre el usuario. El proveedor de identidad recibe la aserción y la valida con la configuración de su proveedor de servicios antes de permitir el acceso del usuario a su organización.
Aquí repasaremos una guía para configurar el inicio de sesión SSO de SAML Single Sign-On entre el sitio de Magento y Okta teniendo en cuenta Okta como proveedor de identidad (Proveedor de identidad) y Magento como SP (Proveedor de servicio).
Nuestro plugin SSO proporciona autenticaciones de usuarios ilimitadas desde Okta. Para obtener más información sobre otras funciones que ofrecemos en el plugin de inicio de sesión único (SSO) SAML de Magento, visite haz clic aquí..

Instalación usando Composer:

  • Compra el Inicio de sesión único SAML de miniOrange: inicio de sesión SSO de SAML extensión del mercado magento.
  • Ir a Mi perfil -> Mis compras
  • Asegúrese de estar utilizando las claves de acceso correctas (Mi perfil - Claves de acceso)
  • Pegue las claves de acceso en su archivo auth.json dentro de su proyecto
  • Utilice el siguiente comando para agregar la extensión a su proyecto. 
    "el compositor requiere miniorange_inc/saml-sp-single-sign-on"
  • Puede ver el nombre del módulo y la lista de versiones en el selector debajo del nombre del módulo de extensión.
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión.
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización

Instalación manual:

  • Descargue el archivo zip de la extensión miniOrange SAML Single Sign On – SAML SSO Login desde aquí.
  • Descomprima todo el contenido del zip dentro del directorio MiniOrange/SP.
    • {Directorio raíz de Magento} applicación código mininaranja SP
  • Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
    • configuración de php bin/magento:di:compilar
    Configuración de php bin / magento: actualización
  • En la pantalla miniOrange Magento SSO extensión, navegue hasta la Pestaña de aplicación, seleccione SAML/WS-FED, Y haga clic en Okta .
Visualización en la interfaz - Magento Customer Attributes Builder
  • Seleccione Haga clic aquí para obtener los metadatos SAML para obtener el ID de entidad SP y URL ACS necesario para la configuración de metadatos de Okta IdP.
Visualización en la interfaz - Magento Customer Attributes Builder
  • En esta pestaña, copie el Id. de entidad del proveedor de servicios y URL de ACS (AsertionConsumerService) de los metadatos del SP.
Visualización en la interfaz - Magento Customer Attributes Builder

Siga los pasos a continuación para configurar Okta como IdP para Magento

Configurar Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Magento SSO - Aplicaciones

  • Para crear una nueva aplicación, haga clic en Crear integración de aplicaciones .
Configurar Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Inicio de sesión de Okta SSO - Configuración de SAML 2.0 - crear aplicación

  • Después de seleccionar SAML 2.0 como método de inicio de sesión Haga clic en Siguiente .
Configurar Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Inicio de sesión SSO de Okta - Configurar SAML 2.0

  • Escriba el Nombre de la aplicación in Ajustes generales pestaña y haga clic en Siguiente .
Configurar Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Inicio de sesión de Okta SSO - Magento SSO - nombre de la aplicación

  • In Configurar SAML pestaña, ingrese los detalles requeridos:
    • Single Sign On
    URL    		 URL ACS (AssertionConsumerService) de la pestaña Metadatos del proveedor de servicios de la
    Plugin
    URL de audiencia
    (ID de entidad del SP)    		 ID de entidad SP/Emisor de la pestaña Metadatos del proveedor de servicios del complemento
    ID de nombre
    Formato    		 Seleccione Dirección de correo electrónico como ID de nombre en la lista desplegable
    Aplicación
    Nombre de usuario    		 nombre de usuario okta
Configure Okta como IDP - Inicio de sesión único SAML (SSO) - Inicio de sesión SSO de Okta - SAML_SETTINGS

  • Configurar Declaraciones de atributos de grupo (opcional) y haga clic en Siguiente .
Configurar Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Inicio de sesión SSO de Okta - Atributos de grupo

mini naranja img Asignación de grupos/personas

  • Navegue hasta la aplicación que creó y haga clic en el Asignaciones Pestaña en Okta.
Configurar Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Inicio de sesión SSO de Okta - pestaña de asignaciones

  • A Asignar personas y asignar grupos hacer clic en Asignar .
Configurar Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Inicio de sesión SSO de Okta - Assign_groups

  • Una vez que Asignar el usuario, haga clic en Terminado .
Configurar Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Inicio de sesión SSO de Okta - asignar usuario

  • Navegue a Inscribirse pestaña y haga clic en Ver instrucciones de configuración para obtener los metadatos de Okta.
  • Necesitará esto para configurar el Proveedor de servicios.
Configure Okta como IDP - Inicio de sesión único (SSO) de Magento SAML - Inicio de sesión SSO de Okta - instrucciones de configuración

  • Ha configurado exitosamente Okta como IdP (proveedor de identidad) SAML para lograr el inicio de sesión único (SSO) de Okta, lo que garantiza un inicio de sesión seguro de Okta en el sitio de Magento.


En la extensión SSO de Magento, vaya a la pestaña Aplicación. Hay dos maneras de configurar la extensión SSO de Magento:

A. Al cargar metadatos de IDP:

  • Haga clic en Cargar metadatos de IDP .
  • Escriba el Aplicaciones Nombre
  • Puede cargar un archivo de metadatos o usar una URL de metadatos y haga clic en el Importar .
WordPress SAML SSO | Metadatos de inicio de sesión y carga

B. Configuración manual:

  • Copiar ID de entidad SAML, URL de inicio de sesión SAML y certificado x.509 del documento de metadatos de la federación y péguelo en ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en el complemento.
Configuración de prueba de inicio de sesión único SAML de WordPress

  • Encuentra tu aplicación Okta y haz clic Editar en el Menú de acciones.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO
  • Haga clic en Configuración de la tienda de la menú de la izquierda.
  • En la pantalla Configuración de la tienda, seleccione el sitio web donde desea activar SSO y marque la opción Habilitar SSO para este sitio.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

mini naranja img Configuración de inicio de sesión

  • Mostrar el botón SSO en la página de inicio de sesión: Muestra el botón SSO en la página de inicio de sesión del cliente del sitio web seleccionado.
  • Crear usuarios automáticamente: Tiene la opción de crear automáticamente usuarios de clientes durante el proceso de inicio de sesión único (SSO) si aún no existen. Al marcar la casilla correspondiente, se activa esta función.
  • Función de redirección automática: Redirige automáticamente a los usuarios a la página de inicio de sesión de IDP, ya sea desde la página de inicio de sesión de Magento o desde cualquier página del sitio web.
Redirección automática de SSO SAML de Magento 2 a IDP
  • Vaya a la página de inicio de sesión del cliente y verá el botón de inicio de sesión único (SSO) en su interfaz. Haga clic en él y pruebe el SSO.
SSO de cliente SAML SSO de Magento 2
  • Iniciará sesión correctamente en Magento.
magento SSO magento 2 SAML SSO Administrador SSO
  • Habilitar SSO para administradores: Muestra el botón SSO en la página de inicio de sesión del administrador.
  • Texto del botón SSO de administrador: Establece la etiqueta que se muestra en el botón SSO en la página de inicio de sesión del administrador (por ejemplo, Iniciar sesión a través de Okta).
  • Crear automáticamente usuarios administradores: Crea automáticamente un usuario administrador en Magento cuando inicia sesión a través de SSO por primera vez.
  • Redirección automática desde el administrador: Redirige automáticamente a los usuarios administradores a la página de inicio de sesión de IDP desde la página de inicio de sesión de administrador.
  • URL de puerta trasera: Una URL de puerta trasera le permite iniciar sesión en su panel de administración usando credenciales de administrador predeterminadas en caso de que quede bloqueado.
Redirección automática de SSO SAML de Magento 2 a IDP
  • Visita tu página de inicio de sesión de administrador y verás el botón de inicio de sesión único (SSO). Haz clic en él para iniciar sesión como administrador.
Botón de inicio de sesión SSO de administrador de Magento 2
  • Después de iniciar sesión exitosamente en Magento como administrador, será redirigido al panel de control del backend de Magento.
Panel de administración de SSO de administración de Magento 2
  • Habilitar para clientes: Esta opción le permite activar SSO sin cabeza para los clientes.
  • URL de inicio de sesión único (SSO) del cliente: Esta URL se utiliza para iniciar el SSO del cliente desde aplicaciones headless. Añada esta URL de SSO a su aplicación headless.
    • Formato de ejemplo:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
    • {URL de la tienda}: Introduzca la URL de su tienda Magento.
    • {URL sin encabezado}: Ingrese la URL de su aplicación headless donde debe enviarse el token del cliente.
    • Después de un SSO exitoso, se envía un token de cliente a la URL sin interfaz gráfica.
      Por ejemplo: {Headless_URL}?customer_token=...
  • Vencimiento del token del cliente: Puede establecer el tiempo de vencimiento (en minutos) para el token del cliente.
  • URL de frontend de lista blanca: Aquí puedes agregar las URL que pueden recibir el token de cliente. Este solo se enviará a las URL permitidas.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO
  • Habilitar para administradores: Al igual que para los clientes, esta opción activa el SSO sin cabeza para los administradores.
  • URL de inicio de sesión único (SSO) del administrador: Esta URL inicia el SSO de administrador desde aplicaciones sin cabeza.
  • Caducidad del token de administrador: Establezca el tiempo de expiración (en minutos) para el token de administrador.
  • URL de frontend de lista blanca: Los tokens de administrador solo se envían a las URL permitidas. Debe asegurarse de que cualquier URL que reciba un token de administrador esté en la lista.
Inicio de sesión único (SSO) de Magento 2 para administradores y clientes SSO

mini naranja img Mapeo de atributos del cliente

  • Vaya a la Asignación de atributos Sección para configurar el mapeo de atributos del cliente.
  • Active Mapeo de atributos del cliente y seleccione casilla de verificación la opción de Actualizar atributos del cliente.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Verás campos como Correo electrónico, Nombre y Apellido en Mapeo de atributos del cliente.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar más atributos, haga clic en el + Agregar atributos del cliente botón y seleccione el atributo apropiado de la desplegable.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos

    Nombre de usuario: Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada)
    Correo electrónico: Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada)
    Grupo/rol: Nombre del atributo de rol del proveedor de identidad (IdP)

mini naranja img Mapeo de direcciones de clientes

  • En la pantalla Atributo del cliente sección, habilite la asignación de atributos de dirección y seleccione la opción casilla de verificación para actualizar Atributos de la dirección del cliente.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Verás campos como Dirección, Código Postal, Ciudad, Estado, y otros bajo Mapeo de direcciones de clientes.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar atributos adicionales, haga clic en el + Agregar atributos de dirección botón y elija el atributo apropiado del menú desplegable.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos

mini naranja img Asignación de atributos de administración

  • En la pantalla Asignación de atributos de administración sección, habilitar Asignación de atributos de administración y seleccione el casilla de verificación actualizar Atributo de administrador.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Verás campos como Correo electrónico, Nombre y Apellido en Asignación de atributos de administración.
  • Asigne estos campos seleccionando las opciones apropiadas en el menú desplegable.
  • Si necesita agregar más atributos, haga clic en el + Agregar atributos de administrador botón y seleccione el atributo apropiado de la desplegable.
Magento SSO - Inicio de sesión único (SSO) en Magento - asignación de atributos
  • Magento utiliza el concepto de Roles, diseñado para que el propietario del sitio pueda controlar lo que los usuarios pueden y no pueden hacer dentro del sitio. La asignación de roles permite asignar roles específicos a los usuarios de un grupo determinado en el Proveedor de Identidad.
  • Seleccione el atributo de su proveedor de identidad que contiene información de GRUPO/ROL para usuarios administradores y clientes en el menú desplegable.
Inicio de sesión único (SSO) del cliente SAML de Magento | Asignación de atributos de administrador | Okta como proveedor de identidad SAML

mini naranja img Mapeo de grupos de clientes

  • En la configuración de Mapeo de grupos de clientes, el administrador de la tienda puede definir qué grupo de clientes de Magento debe asignarse en función de la información del grupo recibida del proveedor de identidad (IdP) durante el inicio de sesión único (SSO).
  • Habilite la casilla de verificación “Actualizar grupo de frontend en SSO” si desea que Magento actualice el grupo de clientes cada vez que un usuario inicia sesión a través de SSO.
  • Utilice el menú desplegable Grupo predeterminado para seleccionar los grupos de Magento que se deben asignar a un usuario cuando el proveedor de identidad no devuelve información del grupo o cuando el grupo recibido no coincide con ninguna asignación configurada.
Inicio de sesión único (SSO) SAML de Magento | Proveedor de identidad de Okta
  • Ingrese los valores del grupo de proveedores de identidad contra los grupos de clientes de Magento correspondientes según sea necesario.
  • A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
  • Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignará el grupo de clientes General al iniciar sesión único.
Inicio de sesión único (SSO) SAML de Magento | Proveedor de identidad de Okta

mini naranja img Asignación de roles de administrador

  • Habilite la casilla de verificación “Actualizar roles de backend en SSO” si desea que Magento actualice los roles de administrador cada vez que un usuario inicia sesión a través de SSO.
  • Utilice el menú desplegable Rol predeterminado para seleccionar el rol de Magento que se debe asignar a un usuario cuando el proveedor de identidad no devuelve información de rol/grupo o cuando el rol/grupo recibido no coincide con ninguna asignación configurada.
Inicio de sesión único (SSO) SAML de Magento | Asignación de roles y grupos SSO
  • Ingrese los valores del grupo Proveedor de identidad contra los roles de administrador de Magento correspondientes según sea necesario.
  • A los usuarios que pertenecen a un grupo específico en el proveedor de identidad se les asignará automáticamente el grupo de Magento asignado durante el inicio de sesión único.
  • Ejemplo: Si el valor del grupo del proveedor de identidad está asignado al grupo General en Magento, a cualquier usuario con ese grupo en el IdP se le asignarán los roles de administrador general al iniciar sesión único.
Inicio de sesión único (SSO) SAML de Magento | Asignación de roles y grupos SSO

Comuníquese con nosotros en magentosupport@xecurify.comNuestro equipo le ayudará a configurar la extensión SSO SAML de Magento. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores