L'intégration de Entra ID Connexion (authentification unique OAuth Azure Active Directory) avec Magento à l'aide du protocole OAuth 2.0. L'extension Magento OAuth / OpenID Connect Single Sign-On (SSO) permet aux utilisateurs de se connecter à la boutique Magento à l'aide des informations d'identification Azure AD (Azure AD Single Sign-on).

Les fonctionnalités avancées d'authentification unique telles que le mappage d'attributs de profil utilisateur, le mappage de rôles, etc. sont prises en charge. Dans ce guide, nous verrons comment configurer l'authentification unique entre Magento et Azure AD. À la fin de cet article, les utilisateurs devraient pouvoir se connecter avec Azure AD dans Magento. Cliquez ici pour en savoir plus sur les fonctionnalités supplémentaires des extensions Magento OAuth Single Sign-On (OAuth et OpenID Connect Client).

Cliquez ici pour en savoir plus sur les autres fonctionnalités que nous proposons dans l'extension Magento OAuth Single Sign-On (OAuth & OpenID Connect Client)

Vous pouvez vous référer aux étapes de configuration d'Azure AD pour Magento OAuth SSO à partir de la vidéo ou de la documentation ci-dessous :

Authentification unique OAuth / OpenID Connect – SSO (client OAuth)

By miniOrange

(1)

L'extension Magento OAuth OpenID Connect SSO permet la connexion (Single Sign-On) à Magento avec votre Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord ou d'autres fournisseurs OAuth 2.0 personnalisés [24/7 SOUTIEN]

 Testé avec 2.4.5

Obtenir ce plug-in

Étapes pour configurer la connexion Azure AD OAuth et OpenID Single Sign-On (SSO) à Magento

1. Configurer Azure Active Directory en tant que fournisseur OAuth

Suivez les étapes ci-dessous pour configurer Azure AD en tant que fournisseur OAuth

 Configurer Azure AD en tant que fournisseur OAuth

• Connectez-vous à Portail Azure.
• Sélectionnez Azure Active Directory.

• Dans le volet de navigation de gauche, cliquez sur l'icône Inscriptions d'applications service, puis cliquez sur Nouvelle inscription.

• Entrer le Nom de votre application.

• Sélectionnez le types de comptes pris en charge case à cocher.

• Sélectionnez le plateforme as DÉVELOPPEMENT.

• Copiez l'URL de rappel à partir de l'extension du client miniOrange OAuth (onglet Configurer OAuth) et enregistrez-la sous la zone de texte URL de redirection.

• Assurez-vous que le "Accorder le consentement de l'administrateur aux autorisations openid et offline_access" l’option est activée. Une fois terminé, cliquez sur Inscription.

• Azure AD attribue un ID d'application unique à votre application. Le ID d'application est votre identité du client et par ID de répertoire est votre ID du locataire, conservez ces valeurs à portée de main car vous en aurez besoin pour configurer l'extension client miniOrange OAuth.

• Copiez l'ID de l'application (client) et collez-le comme identité du client dans l'extension client miniOrange OAuth.

• Maintenant, allez à Certificats et secrets dans le volet de navigation de gauche et cliquez sur Nouveau secret client. Entrez la description et l'heure d'expiration et cliquez sur ADD option.

• Copiez la clé secrète "valeur" et collez-le comme Secret client sous l'extension miniOrange Magento OAuth Client.

• Accédez à Autorisation API dans le volet de gauche et cliquez sur Ajouter une autorisation option.

• Cliquez sur Microsoft Graph.

• Sélectionnez Autorisation déléguée option.

• Activer les autorisations pour Email, OpenIDet Profil et cliquez sur Ajouter une autorisation .

2. Configuration de Magento 2 en tant que client OAuth

• Après avoir configuré avec succès le fournisseur OAuth, accédez à l'onglet Fournisseur OAuth et configurez Nom du fournisseur OAuth, identité du client, Secret client, Domaine et fourni des points de terminaison.
  
  

  Veuillez vous référer aux points de terminaison ci-dessous pour configurer le client OAuth

  
  

  Portée:	profil de messagerie openid
  Autoriser le point de terminaison :	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
  Point de terminaison du jeton d’accès :	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
  Obtenir le point de terminaison des informations utilisateur :	https://graph.microsoft.com/oidc/userinfo

• Cliquez sur le Épargnez bouton pour enregistrer les paramètres.
• Cliquez sur le Configuration du test .

• Vous verrez toutes les valeurs renvoyées par votre fournisseur OAuth à Magento dans un tableau. Si vous ne voyez pas de valeur pour Prénom, Nom, E-mail ou Nom d'utilisateur, définissez les paramètres requis dans votre fournisseur OAuth pour renvoyer ces informations.

3. Paramètres de connexion

• Accédez à Paramètres de connexion languette. Vous trouverez ici l'option permettant d'activer le lien de connexion sur Administrateur*/Client Page de connexion (*Admin SSO est disponible dans les versions premium)

• Si vous souhaitez lancer le SSO à partir de n'importe quelle page, vous pouvez également utiliser le lien SSO fourni dans l'extension.

• L'extension Premium vous offre également la fonctionnalité pour redirigez automatiquement votre utilisateur vers la page de connexion IdP si l'utilisateur n'est pas déjà connecté.

Mappage d'attributs/attributs personnalisés (facultatif). *Il s'agit d'une fonctionnalité Premium.

1.1 : Mappage d'attributs (facultatif). *Disponible dans les versions Premium.

• Vous pouvez mapper des attributs dans l'onglet Mappage d'attributs. Seuls le nom d'utilisateur et l'adresse e-mail peuvent être mappés dans la version gratuite de l'extension. Cependant, dans la version premium de l'extension, vous pouvez mapper divers attributs provenant de votre fournisseur OAuth aux attributs présents dans votre site Magento.

1.2 : Mappage d'attributs personnalisé (facultatif). *Il s'agit d'une fonctionnalité Premium.

• Entrez le nom de votre table dans le champ Table.
• Entrez le nom de l'attribut comme nom de colonne (dans le tableau correspondant)
• Cliquez sur le bouton Ajouter pour ajouter un attribut magento personnalisé et mappez le champ respectif avec l'attribut reçu de votre fournisseur d'identité.
• Cliquez sur le bouton Enregistrer pour enregistrer la configuration.
• Vous pouvez également supprimer la configuration en saisissant le nom dans le champ du nom de l'attribut, puis en cliquant sur le bouton Supprimer.

Cartographie des rôles (facultatif). *Il s'agit d'une fonctionnalité Premium.

• Vous pouvez spécifier un rôle par défaut dans l'extension gratuite qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO.
• Accédez à l’onglet Mappage d’attributs/rôles et accédez à la section Mappage de rôles.
• Sélectionnez le rôle par défaut et cliquez sur le bouton Enregistrer.

En configurant Entra ID en tant que Fournisseur OAuth ainsi que Magento en tant que Client OAuth En utilisant notre extension client Magento OAuth, vous avez installé avec succès l'authentification unique (SSO) Magento Azure AD (Active Directory). En quelques minutes, vous serez en mesure de fournir un accès sécurisé à votre site Magento en utilisant les informations de connexion Azure AD grâce à cette solution.

Ressources additionnelles

• Qu'est-ce que la connexion par authentification unique (SSO) ?
• Azure AD SSO | Connexion à Azure Single Sign-On (SSO)
• Azure AD-Présentation
• Qu’est-ce qu’OAuth 2.0 ?
• Comment fonctionne OAuth ?
• Azure AD – Qu’est-ce qu’Azure Active Directory ?
• Extension d'authentification unique (SSO) SAML Magento.
• Magento en tant qu'authentification unique IdP (SSO)