La extensión Magento SAML SP Single Sign On (SSO) le permitirá configurar el inicio de sesión único (SSO) basado en SAML 2.0 entre sus 2 sitios Magento. Esta extensión le permitirá configurar uno de sus sitios Magento como su proveedor de servicios (Magento como SP) y su otro sitio Magento como IdP (Magento como IdP).
Si tiene alguna consulta o necesita algún tipo de ayuda para configurar la extensión, puede contactarnos en magentosupport@xecurify.com. Si lo deseas, también podemos programar una reunión en línea para ayudarte a configurar Magento. Proveedor de servicios SAML: SAML 2.0 como inicio de sesión SP SSO extensión y Magento Inicio de sesión único de IDP de SAML
extensión.
Requisitos previos: descarga e instalación
1. Pasos de instalación para la extensión Magento SAML Indentity Provider (IdP)
Instalación usando Composer:
configuración de php bin/magento:di:compilar
Configuración de php bin / magento: actualización
Instalación manual:
{Directorio raíz de Magento} applicación código mininaranja IDPSaml
Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
configuración de php bin/magento:di:compilar
Configuración de php bin / magento: actualización
2. Pasos de instalación para la extensión Magento SAML Single Sign-On (SSO)
Instalación usando Composer:
configuración de php bin/magento:di:compilar
Configuración de php bin / magento: actualización
Instalación manual:
- Descargue el archivo zip de la extensión miniOrange SAML Single Sign On – SAML SSO Login desde esta página.
- Descomprima todo el contenido del zip dentro del directorio MiniOrange/SP.
{Directorio raíz de Magento} applicación código mininaranja SP
Ejecute los siguientes comandos en el símbolo del sistema para habilitar la extensión
configuración de php bin/magento:di:compilar
Configuración de php bin / magento: actualización
Pasos para configurar SSO para dos o más sitios Magento:
1. Configuración 1st Sitio de Magento como IdP (proveedor de identidad) para Magento a Magento SSO
Configurar 1st Sitio Magento como IdP (proveedor de identidad)
- Navega hasta el 2nd Sitio Magento.
- En la extensión miniOrange SAML SP SSO, navegue hasta Proveedores de identidad pestaña. Aquí puede encontrar los metadatos del SP, como el ID de entidad del SP y la URL de ACS (AssertionConsumerService), que son necesarios para configurar el proveedor de identidad.
- Navega hasta el 1st Sitio Magento.
- Visite la IDP de Magento extensión, navegue hasta la Configuración del proveedor de servicios .
- Ingrese los valores correspondientes a la información del Proveedor de Servicios.
Nota la URL de cierre de sesión y del URL de estado de confianza se proporcionan en la versión premium.
- Haga clic en el Guardar botón para guardar sus configuraciones.
- Visite la Metadatos de desplazados internos pestaña. Aquí puede encontrar información para configurar el proveedor de servicios.
- También puede descargar el archivo XML de metadatos, haciendo clic en el descargar .
- Has configurado correctamente 1st Sitio Magento como IdP.
2. Configurar 2nd Sitio Magento como proveedor de servicios
En la extensión Magento SAML SSO, vaya a la pestaña Configuración del proveedor de servicios de la extensión. Hay dos formas de configurar la extensión Magento SSO:
A. Al cargar metadatos de IDP:
- Haga clic en Cargar metadatos de IDP del botón.
- Escriba la Nombre del proveedor de identidad
- Puede cargar un archivo de metadatos y haga clic en Subir botón o utilice un URL de metadatos y haga clic en Subir del botón.
B. Configuración manual:
- Copiar ID de entidad SAML, URL de punto final de inicio de sesión único SAML y certificado x.509 del documento de metadatos de federación que descargamos anteriormente del primer sitio de Magento y lo pegamos en ID de entidad de IdP o emisor, URL del servicio de inicio de sesión único, certificado x.509 campos respectivamente en la extensión.
ID de entidad de IdP o emisor |
ID de entidad SAML en el documento de metadatos de federación |
URL del servicio de inicio de sesión único |
URL del punto final de inicio de sesión único de SAML en el documento de metadatos de federación |
Certificado X.509 |
Certificado x.509 en el documento de Metadatos de Federación |
- Haga clic en Guardar para guardar todas sus configuraciones.
- Para verificar si su Magento como SP está configurado correctamente, haga clic en el Configuración de prueba del botón.
3. Configuración de inicio de sesión
- Navegue hasta Configuración de inicio de sesión pestaña. Aquí encontrará la opción para habilitar el enlace de inicio de sesión en Administrador*/Cliente Página de inicio de sesión (*Admin SSO está disponible en las versiones premium)
- Si desea iniciar SSO desde cualquier página, también puede utilizar el enlace SSO proporcionado en la extensión.
- La extensión Premium también le brinda la función de redirija automáticamente a su usuario a la página de inicio de sesión de IdP si el usuario aún no ha iniciado sesión.
4. SSO de cliente/administrador
- Vaya a la página de inicio de sesión del cliente y verá el botón SSO en su interfaz. Haga clic en el botón y pruebe el SSO.
- Iniciará sesión correctamente en Magento.
- Visite su página de inicio de sesión de administrador y verá el botón SSO en su página de administración. Haga clic en el botón para iniciar SSO como administrador.
- Después de iniciar sesión correctamente en Magento como administrador, será redirigido al panel de control backend de Magento.
Mapeo de atributos/Mapeo de atributos personalizados (opcional). *Esta es la función Premium.
1.1: Mapeo de atributos (opcional).
- Los atributos son detalles del usuario que se almacenan en su proveedor de identidad.
- El mapeo de atributos le ayuda a obtener atributos de usuario de su proveedor de identidad (IdP) y asignarlos a atributos de usuario de Magento como nombre, apellido, etc.
- Al registrar automáticamente a los usuarios en su sitio Magento, estos atributos se asignarán automáticamente a sus detalles de usuario de Magento.
- Solo ID de nombre se puede asignar a las características de correo electrónico y nombre de usuario de Magento con el complemento gratuito. Por otro lado, se pueden asignar múltiples atributos de usuario del IdP a atributos de Magento en la versión premium del complemento. Puede asignar atributos personalizados que haya agregado a su IdP además de los atributos predeterminados.
- Cuando un usuario realiza SSO, el valor de NameID enviado por el IdP se asignará al correo electrónico y al nombre de usuario del usuario de Magento.
Nombre de usuario: |
Nombre del atributo de nombre de usuario del IdP (mantener NameID de forma predeterminada) |
Email: |
Nombre del atributo de correo electrónico del IdP (mantener NameID de forma predeterminada) |
Grupo/rol: |
Nombre del atributo de rol del proveedor de identidad (IdP) |
- Puede comprobar el Configuración de prueba Resultados bajo Configuración del proveedor de servicios para tener una mejor idea de qué valores asignar aquí.
1.2: Mapeo de atributos personalizados (opcional). *Esta es la función Premium.
- Ingrese el nombre de su tabla en el campo Tabla.
- Ingrese el nombre del atributo como nombre de su columna (en la tabla respectiva)
- Haga clic en el botón Agregar para agregar un atributo magento personalizado y asigne el campo respectivo con el atributo que recibe de su proveedor de identidad.
- Haga clic en el botón Guardar para guardar la configuración.
- También puede eliminar la configuración ingresando el nombre en el campo de nombre del atributo y luego haciendo clic en el botón Eliminar.
Mapeo de roles (opcional). *Esta es la función Premium.
- Puede especificar una función predeterminada en el complemento gratuito que se asignará a todos los usuarios que no sean administradores cuando realicen SSO.
- Vaya a la pestaña Asignación de atributos/funciones y navegue hasta la sección Asignación de funciones.
- Seleccione la función predeterminada y haga clic en el botón Guardar.
Recursos adicionales
Si está buscando algo que no puede encontrar, envíenos un correo electrónico a magentosupport@xecurify.com