Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

ADFS OAuth et OpenID connectent l'authentification unique (SSO) à Magento | Connexion SSO ADFS

ADFS OAuth et OpenID connectent l'authentification unique (SSO) à Magento | Connexion SSO ADFS

L'authentification unique ADFS (ADFS SSO) avec Magento permet un accès de connexion sécurisé à Magento en utilisant ADFS comme fournisseur OAuth et OpenID Connect. Le module Magento OAuth/OpenID Connect Single Sign-On donne la possibilité d'activer l'authentification unique OAuth/OpenID pour Magento. Si vous souhaitez que les utilisateurs se connectent à votre site Magento à l'aide de leurs informations d'identification ADFS, vous pouvez simplement le faire à l'aide de notre plugin d'authentification unique Magento OAuth/OpenID Connect. Une fois que vous avez configuré ADFS avec le module Magento, vous pouvez autoriser les utilisateurs à effectuer un SSO sur votre site Magento à l'aide d'ADFS. Il dispose de puissantes fonctionnalités d'authentification unique (SSO), telles que le mappage des attributs du profil utilisateur et le mappage des rôles, entre autres. Nous verrons comment configurer l'authentification unique (SSO) pour l'authentification des utilisateurs entre Magento et ADFS dans ce guide.
Pour en savoir plus sur les autres fonctionnalités que nous proposons dans le module Magento OAuth/OpenID Connect Single Sign-On, vous pouvez cliquer ici.

Pré-requis : Téléchargement Et Installation

Installation à l'aide de Composer :
  • Achetez l' Authentification unique miniOrange OAuth / OpenID Connect extension du marché magento.
  • Allez dans Mon profil -> Mes achats
  • Veuillez vous assurer que vous utilisez les bonnes clés d'accès (Mon profil - Clés d'accès)
  • Collez les clés d'accès dans votre fichier auth.json dans votre projet
  • Utilisez la commande ci-dessous pour ajouter l'extension à votre projet. 
    "le compositeur nécessite miniorange-oauth-sso : {version}"
  • Vous pouvez voir le nom du module et la liste des versions dans le sélecteur sous le nom du module d'extension.
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour

Installation manuelle :
  • Téléchargez le zip de l'extension miniOrange OAuth OpenID Connect Single Sign-On à partir de ici.
  • Décompressez tout le contenu du zip dans le répertoire MiniOrange/OAuth.
    • {Répertoire racine de Magento} appli code Mini Orange OAuth
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour
Plugin de téléchargement Magento SSO OAuth
Authentification unique OAuth / OpenID Connect – SSO (client OAuth)
By miniOrange
(1)

L'extension Magento OAuth OpenID Connect SSO permet la connexion (Single Sign-On) à Magento avec votre Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord ou d'autres fournisseurs OAuth 2.0 personnalisés [24/7 SOUTIEN]

 Testé avec 2.4.5
Obtenir ce plug-in

Étapes pour configurer la connexion ADFS OAuth et OpenID Single Sign-On (SSO) à Magento

1. Configurer ADFS en tant que fournisseur OAuth (ADFS SSO)

Suivez les étapes ci-dessous pour configurer ADFS en tant que fournisseur OAuth (ADFS SSO)

img Configurer ADFS en tant que fournisseur OAuth
  • Votre application doit être compatible https pour effectuer l'authentification unique avec ADFS en tant que fournisseur OAuth.
  • Accédez à Tableau de bord du gestionnaire de serveur->Outils->Gestion ADFS.
    • Auth/OpenID Single Sign On (SSO) utilisant ADFS, ADFS Management Magento SSO
  • Accédez à ADFS->Groupes d'applications. Faites un clic droit sur Groupes d'applications & cliquer sur Ajouter un groupe d'applications puis entrez Nom de l'application. Sélectionner Application serveur & cliquer sur next.
    • ADFS SSO OAuth / OpenID Single Sign On (SSO) à l'aide d'ADFS, groupe d'applications
  • Copier Identifiant du client. C'est ton identité du client. Ajouter URL de rappel in URL de redirection. Vous pouvez obtenir l'URL de rappel à partir du plug-in miniOrange Magento OAuth Client Single Sign-On (SSO). Cliquer sur next.
    • Identifiant client Magento SSO ADFS SSO
  • Cliquez sur Générer un secret partagé. Copiez le Valeur secrète. C'est ton Secret client. Cliquez sur Suivant.
    • OAuth / OPenID Single Sign On (SSO) à l'aide d'ADFS, générer le secret client Magento SSO
  • Sur le Résumé Écran, cliquez sur Suivant. D' ! Écran, cliquez sur Fermer.
  • Maintenant, faites un clic droit sur le groupe d'applications nouvellement ajouté et sélectionnez biens.
  • Cliquez sur Ajouter une candidature de Propriétés de l'application.
  • Cliquez sur le Ajouter une candidature. Ensuite, sélectionnez API Web et cliquez sur Suivant.
    • Authentification unique ADFS (SSO) Ajouter une application Magento SSO
  • Entrez l'adresse du nom de domaine dans le champ Identifiant section sur la Configurer l'API Web filtrer. Cliquez sur Ajouter puis cliquez sur Suivant.
    • Connexion ADFS SSO Configurer l’authentification unique ADFS Magento
  • Sur le Choisissez la politique de contrôle d'accès écran, sélectionnez Permettre chaque et cliquez sur Suivant .
    • OAuth / OPenID Single Sign On (SSO) utilisant ADFS, politique de contrôle d'accès Magento ADFS
  • Sur le Configurer l'autorisation de l'application, par défaut ouvert est sélectionné comme étendue. Vous pouvez sélectionner email et, profil également, puis cliquez sur next.
    • OAuth / OPenID Single Sign On (SSO) à l'aide d'ADFS, configurer l'application Magento ADFS
  • Sur le Résumé Écran, cliquez sur Suivant. D' ! Écran, cliquez sur Fermer.
  • Sur le Exemples de propriétés d'application cliquez OK.

Vous avez configuré avec succès Plateforme d'identité ADFS en tant que fournisseur OAuth afin de fournir une authentification et une autorisation aux utilisateurs finaux avec l'authentification unique ADFS (SSO) dans Magento avec un seul ensemble d'informations d'identification. Cette solution garantit une sécurité et une expérience utilisateur améliorées.

2. Configuration de Magento 2 en tant que client OAuth

  • Après avoir configuré avec succès le fournisseur OAuth, accédez à l'onglet Fournisseur OAuth et configurez Nom du fournisseur OAuth, identité du client, Secret client, Domaine et fourni des points de terminaison.

    Veuillez vous référer aux points de terminaison ci-dessous pour configurer le client OAuth


    Portée: ouvert
    Autoriser le point de terminaison : https://{Domain URL}/adfs/oauth2/authorize
    Point de terminaison du jeton d’accès : https://{Domain URL}/adfs/oauth2/token
    Obtenir le point de terminaison des informations utilisateur : https://{Domain URL}/adfs/oauth2/userinfo
  • Cliquez sur le Épargnez bouton pour enregistrer les paramètres.
  • Cliquez sur le Configuration du test .
    • Identifiants Magento 2 OAuth ADFS SSO OAuth
  • Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à Magento dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.
  • Le plugin miniOrange Premium vous offre également la fonctionnalité de redirigez automatiquement votre utilisateur vers la page de connexion IdP.
    • Redirection automatique Magento 2 OAuth vers IDP
  • Accédez à l’onglet Paramètres de connexion et cochez les options pour activer le SSO sur votre site Magento.
    • Magento 2 OAuth active le SSO
  • Vous avez configuré avec succès votre Magento 2 en tant que client OAuth. Vous verrez le bouton SSO sur votre frontend. Cliquez sur le bouton et testez le SSO.
    • Magento 2 OAuth SSO ADFS SSO ADFS magento SSO magento 2 OAuth client SSO ADFS SSO

Mappage d'attributs/attributs personnalisés (facultatif). *Il s'agit d'une fonctionnalité Premium.

1.1 : Mappage d'attributs (facultatif). *Il s'agit d'une fonctionnalité Premium.

  • Vous pouvez mapper des attributs dans l'onglet Mappage d'attributs. Seuls le nom d’utilisateur et l’e-mail peuvent être mappés dans la version gratuite du plugin. Cependant, dans la version premium du plugin, vous pouvez mapper divers attributs provenant de votre fournisseur OAuth aux attributs présents dans votre site Magento.
    • Mappage des attributs OAuth de Magento 2

1.2 : Mappage d'attributs personnalisé (facultatif). *Il s'agit d'une fonctionnalité Premium.

  • Entrez le nom de votre table dans le champ Table.
  • Entrez le nom de l'attribut comme nom de colonne (dans le tableau correspondant)
  • Cliquez sur le bouton Ajouter pour ajouter un attribut magento personnalisé et mappez le champ respectif avec l'attribut reçu de votre fournisseur d'identité.
  • Cliquez sur le bouton Enregistrer pour enregistrer la configuration.
  • Vous pouvez également supprimer la configuration en saisissant le nom dans le champ du nom de l'attribut, puis en cliquant sur le bouton Supprimer.
    • Mappage d'attributs personnalisés Magento 2 OAuth

Cartographie des rôles (facultatif). *Il s'agit d'une fonctionnalité Premium.

  • Vous pouvez spécifier un rôle par défaut dans le plugin gratuit qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO.
  • Accédez à l’onglet Mappage d’attributs/rôles et accédez à la section Mappage de rôles.
  • Sélectionnez le rôle par défaut et cliquez sur le bouton Enregistrer.
    • AD FS Magento SSO - Connexion à authentification unique ADFS (SSO) dans Magento - mappage des rôles

En configurant ADFS en tant que Fournisseur OAuth ainsi que Magento en tant que Client OAuth En utilisant notre plugin Magento OAuth Client, vous avez installé avec succès Magento ADFS Single Sign-On (SSO). En quelques minutes, vous serez en mesure de fournir un accès sécurisé à votre site Magento en utilisant les informations de connexion ADFS grâce à cette solution.


Ressources additionnelles


Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à magentosupport@xecurify.com

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com