Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Magento Keycloak OAuth Single Sign-On (SSO) – Connectez-vous avec Keycloak à Magento

Magento Keycloak OAuth Single Sign-On (SSO) – Connectez-vous avec Keycloak à Magento

Obtenir un essai gratuit

L'extension Magento OAuth / OpenID Connect Single Sign-On (SSO) permet aux utilisateurs de se connecter à la boutique Magento à l'aide des informations d'identification Keycloak (Keycloak Single Sign-on).

Les fonctionnalités avancées d'authentification unique telles que le mappage d'attributs de profil utilisateur, le mappage de rôles, etc. sont prises en charge. Dans ce guide, nous verrons comment configurer le SSO entre Magento et Keycloak. À la fin de ce guide, les utilisateurs devraient pouvoir se connecter à Magento à l'aide de Keycloak. Cliquez ici pour en savoir plus sur les fonctionnalités complètes de l'extension Magento OAuth Single Sign-On (OAuth & OpenID Connect Client).

Pré-requis : Téléchargement Et Installation

Installation à l'aide de Composer :
  • Achetez l' Authentification unique miniOrange OAuth / OpenID Connect extension du marché magento.
  • Allez dans Mon profil -> Mes achats
  • Veuillez vous assurer que vous utilisez les bonnes clés d'accès (Mon profil - Clés d'accès)
  • Collez les clés d'accès dans votre fichier auth.json dans votre projet
  • Utilisez la commande ci-dessous pour ajouter l'extension à votre projet. 
    "le compositeur nécessite miniorange-oauth-sso : {version}"
  • Vous pouvez voir le nom du module et la liste des versions dans le sélecteur sous le nom du module d'extension.
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour

Installation manuelle :
  • Téléchargez le zip de l'extension miniOrange OAuth OpenID Connect Single Sign-On à partir de ici.
  • Décompressez tout le contenu du zip dans le répertoire MiniOrange/OAuth.
    • {Répertoire racine de Magento} appli code Mini Orange OAuth
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour
Plugin de téléchargement Magento SSO OAuth
Authentification unique OAuth / OpenID Connect – SSO (client OAuth)
By miniOrange
(1)

L'extension Magento OAuth OpenID Connect SSO permet la connexion (Single Sign-On) à Magento avec votre Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord ou d'autres fournisseurs OAuth 2.0 personnalisés [24/7 SOUTIEN]

 Testé avec 2.4.5
Obtenir ce plug-in

Étapes pour configurer la connexion Keycloak OAuth et OpenID Single Sign-On (SSO) à Magento


1. Configurer Keycloak en tant que fournisseur OAuth

Suivez les étapes ci-dessous pour configurer Keycloak en tant que fournisseur OAuth

img Configurer Keycloak en tant que fournisseur OAuth
  • Tout d'abord, Télécharger Keycloak et l'installer.
  • Démarrer le serveur : Démarrez le serveur keycloak en exécutant le fichier _standalone.sh_

    Répertoire racine de keycloak/bin/standalone.sh

  • Ajouter un royaume : Connectez-vous maintenant à la console d'administration keycloak et accédez au domaine souhaité. Vous pouvez ajouter un nouveau domaine en sélectionnant Ajouter un royaume option dans Keycloak.
    • Keycloak SSO OAuth | magento keycloak Magento SSO ajouter un domaine
  • Créer un royaume : Entrez le nom du domaine et cliquez sur CREATE pour ajouter un domaine dans Keycloak.
  • Créer un rôle : Le Rôle sera utilisé par vos applications pour définir quels utilisateurs seront autorisés à accéder à l'application. Clique sur le Rôles et choisissez Ajouter Rôle dans Keycloak.
    • Keycloak SSO magento keycloak Ajouter un rôle
  • Ajouter un utilisateur : Nous devons ajouter des utilisateurs au royaume qui pourront accéder aux ressources du royaume. Clique sur le Utilisateurs et choisissez de Ajouter un nouvel utilisateur.
    • magento keycloak SSO OAuth openid-connect Magento SSO Ajouter un utilisateur
  • Configuration utilisateur: Une fois l’utilisateur créé, l’action suivante doit être effectuée sur celui-ci dans Keycloak.
    • En définissant un mot de passe, cliquez sur Informations d'identification et définissez un nouveau mot de passe pour l'utilisateur dans Keycloak.
      • magento Keycloak SSO OAuth openid-connect Informations d'identification Magento SSO

      REMARQUE : la désactivation de Temporaire rendra le mot de passe utilisateur permanent


  • Utilisateur de la carte : Nous devons mapper l'utilisateur à un rôle. Cliquer sur Mappages de rôles et attribuez à l'utilisateur le rôle souhaité parmi les rôles disponibles et en cliquant sur ajouter sélectionnée.
    • Keycloak SSO OAuth openid-connect Mappage des rôles Magento SSO
  • Créer des groupes : Cliquez sur le Groupes et choisissez Nouveauté créer un nouveau groupe.
    • Keycloak SSO OAuth openid-connect Créer un groupe
  • Attribuez un utilisateur à un groupe dans Keycloak : Sélectionnez l'utilisateur que vous souhaitez ajouter au groupe. Choisissez l'option Groupes dans l'onglet, puis sélectionnez le nom du groupe et cliquez sur S'inscrire.
    • Keycloak SSO OAuth openid-connect Attribuer un utilisateur au groupe
  • Créez un client OpenID dans Keycloak : Cliquez sur le Entreprises et choisissez engendrent pour créer un nouveau client. Entrez n'importe quelle chaîne aléatoire comme identité du client et gardez-le à portée de main car vous en aurez besoin à l'étape suivante. Sélectionnez le protocole client openeid-connecter et sélectionnez Épargnez.
    • Keycloak SSO OAuth openid-connect | Magento KeycloakSSO
  • Entrer Modifier le type d'accès dans Keycloak : Une fois le client créé, modifiez son type d'accès en confidentielles
    • changement de keycloak de magento 2 Type d'accès | Magento KeycloakSSO
  • Saisissez des URL de redirection valides : Copier l'URL de rappel (Entrez depuis Authentification unique (SSO) miniOrange Magento OAuth plugin que vous avez copié à la dernière étape) à la dernière étape puis cliquez sur ENREGISTRER.
    Ex -- https://oauth/callback
  • Mappeur de groupe Keycloak : Maintenant, pour obtenir les détails du groupe, nous devons effectuer son mappage client avec l'appartenance au groupe, sinon les détails du groupe ne seront pas récupérés. Donc, dans la sélection du client Cartographes puis cliquez sur engendrent. Dans Keycloak, sélectionnez le type de mappeur Appartenance à un groupe et entrez le nom et le nom de la revendication du jeton, c'est-à-dire le nom de l'attribut correspondant aux groupes qui seront récupérés et cliquez sur Épargnez magento 2 keycloak SSO OAuth openid-connect Magento SSO

    Remarque : -- Si le chemin complet est sur le chemin du groupe, il sera récupéré, sinon le nom du groupe sera récupéré.

  • Obtenez le secret client : Nous devons maintenant obtenir le secret client. Alors sélectionnez Entreprises et sélectionnez les informations d'identification et copiez votre secret à partir d'ici.
    • Informations d'identification SSO Magento SSO magento 2 keycloak | Magento KeycloakSSO

img Étapes pour configurer Keycloak en tant que fournisseur OAuth :

  • Tout d'abord, Télécharger Keycloak et l'installer.
  • Démarrer le serveur : Démarrez le serveur keycloak en exécutant le fichier _standalone.sh_ Répertoire racine de keycloak/bin/standalone.sh
  • Créer un royaume : Connectez-vous maintenant à la console d'administration keycloak et accédez au domaine souhaité. Vous pouvez ajouter un nouveau domaine en sélectionnant Créer un royaume option dans Keycloak.
    • Keycloak - Connexion Ajouter un domaine magento 2 keycloak
  • Créer un royaume : Entrez le nom du domaine et cliquez sur CREATE pour ajouter un domaine dans Keycloak.
    • Keycloak - Connectez-vous pour créer un keycloak Realm magento 2
  • Dans Keycloak, entrez le identité du client et cliquez sur le Épargnez .
    • Keycloak - créer un keycloak d'ID client Magento
  • Activez la Authentification client dans Keycloak et cliquez sur le Épargnez .
    • Keycloak - keycloak d'authentification client Magento
  • Collez l'URL de rappel copiée (à l'étape 1) dans le URL de redirection valides zone de texte dans Keycloak et cliquez sur le Épargnez .
    • Keycloak - coller l'URL de redirection Keycloak Login SSO Magento

img Intégrer Magento avec Keycloak

  • Copiez le identité du client depuis l'application Keycloak, l'ID client sera votre nom de client.
    • Keycloak SSO Identifiant client Keycloak Login SSO Magento
  • Accédez à la Lettres de créance et copiez le secret client.
    • Keycloak SSO Client secret Keycloak Connexion SSO Magento
  • Dans l'onglet Configurer OAuth de Magento et collez le copié identité du client ainsi que Secret client (copié depuis le portail Keycloak) dans le identité du client ainsi que Secret client champ de texte.
    • Keycloak - Identifiants client Keycloak Login SSO Magento
  • Copiez le Domaine Keycloak ainsi que Domaine Keycloak.
  • Remplacez le domaine Keycloak et le domaine Keycloak copiés par {votre domaine} et {nom-domaine} dans le point de terminaison d'autorisation, le point de terminaison du jeton d'accès et le point de terminaison d'obtention d'informations utilisateur respectivement.


2. Configuration de Magento 2 en tant que client OAuth

  • Après avoir configuré avec succès le fournisseur OAuth, accédez à l'onglet Fournisseur OAuth et configurez Nom du fournisseur OAuth, identité du client, Secret client, Domaine et fourni des points de terminaison. (Vous pouvez copier ces valeurs à l'ÉTAPE 2 à partir du tableau de bord de l'application.)

    Veuillez vous référer aux points de terminaison ci-dessous pour configurer le client OAuth


    Portée: profil de messagerie
    Autoriser le point de terminaison : /realms/{nom-domaine}/protocol/openid-connect/auth
    Point de terminaison du jeton d’accès : /realms/{nom-domaine}/protocol/openid-connect/token
    Obtenir le point de terminaison des informations utilisateur : /realms/{nom-domaine}/protocol/openid-connect/userinfo
  • Cliquez sur le Épargnez bouton pour enregistrer les paramètres.
  • Cliquez sur le Configuration du test .
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO
  • Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à Magento dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.

3. Paramètres de connexion

  • Accédez à Paramètres de connexion languette. Vous trouverez ici l'option permettant d'activer le lien de connexion sur Administrateur*/Client Page de connexion (*Admin SSO est disponible dans les versions premium)
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO Administrateur Client SSO
  • Si vous souhaitez lancer le SSO à partir de n'importe quelle page, vous pouvez également utiliser le lien SSO fourni dans l'extension.
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO
  • L'extension Premium vous offre également la fonctionnalité pour redirigez automatiquement votre utilisateur vers la page de connexion IdP si l'utilisateur n'est pas déjà connecté.
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO

4. SSO client/administrateur



  • Accédez à la page de connexion client et vous verrez le bouton SSO sur votre interface. Cliquez sur le bouton et testez le SSO.
    • SSO client Magento 2 OAuth SSO
  • Vous serez connecté avec succès à Magento.
    • magento SSO magento 2 OAuth client SSO Administrateur SSO

Mappage d'attributs/attributs personnalisés (facultatif). *Il s'agit d'une fonctionnalité Premium.

1.1 : Mappage d'attributs (facultatif). *Il s'agit d'une fonctionnalité Premium.

  • Vous pouvez mapper des attributs dans l'onglet Mappage d'attributs. Seuls le nom d’utilisateur et l’e-mail peuvent être mappés dans la version gratuite du plugin. Cependant, dans la version premium du plugin, vous pouvez mapper divers attributs provenant de votre fournisseur OAuth aux attributs présents dans votre site Magento.
    • keycloak magento sso | Mappage d'attributs Magento SSO Keycloak SSO OAuth openid-connect

1.2 : Mappage d'attributs personnalisé (facultatif). *Il s'agit d'une fonctionnalité Premium.

  • Entrez le nom de votre table dans le champ Table.
  • Entrez le nom de l'attribut comme nom de colonne (dans le tableau correspondant)
  • Cliquez sur le bouton Ajouter pour ajouter un attribut magento personnalisé et mappez le champ respectif avec l'attribut reçu de votre fournisseur d'identité.
  • Cliquez sur le bouton Enregistrer pour enregistrer la configuration.
  • Vous pouvez également supprimer la configuration en saisissant le nom dans le champ du nom de l'attribut, puis en cliquant sur le bouton Supprimer.
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO - mappage d'attributs

Cartographie des rôles (facultatif). *Il s'agit d'une fonctionnalité Premium.

  • Vous pouvez spécifier un rôle par défaut dans le plugin gratuit qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO.
  • Accédez à l’onglet Mappage d’attributs/rôles et accédez à la section Mappage de rôles.
  • Sélectionnez le rôle par défaut et cliquez sur le bouton Enregistrer.
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO - mappage des rôles

En configurant Cape de clé en tant que Fournisseur OAuth ainsi que Magento en tant que Client OAuth en utilisant notre plugin Magento OAuth Client, vous avez installé avec succès Magento Keycloak Single Sign-On (SSO). En quelques minutes, vous serez en mesure de fournir un accès sécurisé à votre site Magento en utilisant les informations de connexion Keycloak grâce à cette solution.

Ressources additionnelles


Pourquoi nos clients choisissent les solutions d'authentification unique (SSO) miniOrange Magento ?


Assistance 24h/7

Nous offrons une assistance 24h/7 et XNUMXj/XNUMX pour toutes les solutions Magento. Nous garantissons un accompagnement de haute qualité pour répondre à vos besoins.

S'inscrire

Avis clients

Voyez par vous-même ce que des clients satisfaits disent de nos solutions Magento fiables.

Avis

Guides de configuration complets

Des instructions et des vidéos étape par étape simples et précises pour vous aider à configurer en quelques minutes.

Voir la démo


Nous proposons des solutions d'identité sécurisées pour l'authentification unique, l'authentification à deux facteurs, le provisionnement et bien plus encore. Veuillez nous contacter au

 +1 978 658 9387 (États-Unis) | +91 97178 45846 (Inde)   magentosupport@xecurify.com

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com