Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Authentification unique (SSO) Magento Azure AD (identifiant Microsoft Entra) | Connexion à Magento via l'authentification unique avec les identifiants Azure AD

L'intégration de Entra ID Authentification (identifiant Microsoft Entra) via Azure Active Directory OAuth (authentification unique) avec Magento à l'aide du protocole OAuth 2.0. L'extension d'authentification unique (SSO) OAuth/OpenID Connect pour Magento permet aux utilisateurs de se connecter à la boutique Magento à l'aide de leurs identifiants Azure AD (authentification unique Azure AD). Magento 2 SSO Utilisation d'Azure AD comme fournisseur OAuth. Les fonctionnalités avancées d'authentification unique (SSO), telles que le mappage des attributs de profil utilisateur et le mappage des rôles, sont prises en charge. Ce guide explique comment configurer l'authentification unique entre Magento et Azure AD (identifiant Entra). À la fin de cet article, les utilisateurs pourront se connecter à Magento via Azure AD.

L'extension Magento Azure AD Single Sign-On (SSO) de miniOrange vous permet de connecter votre boutique Magento à Microsoft Azure Active Directory pour une authentification utilisateur fluide et sécurisée. Les utilisateurs peuvent se connecter avec leurs identifiants Azure AD existants, ce qui élimine le besoin de noms d'utilisateur et de mots de passe distincts. Cette extension est idéale pour les entreprises qui utilisent Azure AD pour gérer leurs employés, partenaires ou clients sur plusieurs plateformes. Elle prend également en charge les environnements Magento multi-boutiques et multi-sites, ce qui la rend évolutive pour les entreprises internationales. Grâce à une configuration rapide et un support de niveau entreprise, la solution Magento Azure AD SSO garantit une expérience de connexion centralisée et sans encombre.

Cliquez ici pour en savoir plus sur les fonctionnalités supplémentaires des extensions Magento OAuth Single Sign-On (client OAuth et OpenID Connect).

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV
  • Achetez l' miniOrange Magento OAuth Authentification unique (SSO) extension de Magento Marketplace (Adobe Commerce Marketplace).
  • Allez dans Mon profil -> Mes achats
  • Veuillez vous assurer que vous utilisez les bonnes clés d'accès (Mon profil - Clés d'accès)
  • Collez les clés d'accès dans votre fichier auth.json dans votre projet
  • Utilisez la commande ci-dessous pour ajouter l'extension à votre projet. 
    "le compositeur nécessite {module_name} :{version}"
  • Vous pouvez voir le nom du module et la liste des versions dans le sélecteur sous le nom du module d'extension.
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • php bin / magento setup: mise à jour
  • Téléchargez le miniOrange Magento OAuth Authentification unique (SSO) extension.
  • Décompressez tout le contenu du zip dans le répertoire MiniOrange/IDPSaml.
    • {Répertoire racine de Magento} appli code Mini Orange OAuth
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension
    • php bin / magento setup: mise à jour

  • Dans l'extension miniOrange SSO pour Magento, accédez à l'onglet Application, sélectionnez OAuth/OpenID, et cliquez sur Entra ID .
Connexion à Magento Azure AD SSO | Connexion à Magento 2 Azure AD SSO
  • Copiez le URL de rappel de l'extension. Vous en aurez besoin pour Azure AD (ID d'entrée) configuration.
Magento Azure AD SSO - Connexion | Magento 2 Azure AD SSO - Créer Connexion à Magento Azure AD SSO | Connexion à Magento 2 Azure AD SSO
  • Dans le panneau de navigation de gauche, cliquez sur l'icône Inscriptions d'applications service, puis cliquez sur Nouvelle inscription.
Magento Azure AD SSO - Connexion | Magento 2 Azure AD SSO - Enregistrement d'application
  • Configurez les options suivantes pour créer une nouvelle application dans votre application Azure AD (ID d'entrée).
  • Entrez un nom pour votre candidature sous le Nom champ de texte.
  • Dans les types de comptes pris en charge, sélectionnez la 3ème option 'Comptes dans n'importe quel annuaire organisationnel (pour l'authentification de l'utilisateur avec les flux d'utilisateurs).
  • Cliquez sur le Créer compte bouton pour créer votre application dans Azure AD (Entra ID).
Magento Azure AD SSO - Connexion | Magento 2 Azure AD SSO - Créer
  • Microsoft Entra ID (Azure AD) attribue un ID d'application unique à votre application. Le ID d'application est votre identité du client et de la ID de répertoire est votre ID du locataire, gardez ces valeurs à portée de main car vous en aurez besoin pour configurer l'extension client miniOrange Magento SSO OAuth.
Magento Azure AD SSO - Connexion | Magento 2 Azure AD SSO - Présentation
  • Allez dans Certificats et secrets dans le panneau de navigation de gauche et cliquez sur Nouveau secret client dans Azure AD. Saisissez la description et la date d'expiration, puis cliquez sur ADD option.
Connexion à Magento Azure AD SSO | Clé secrète pour Magento 2 Azure AD SSO
  • Copiez la clé secrète "valeur" Récupérez cette valeur depuis Azure AD et conservez-la précieusement ; elle sera nécessaire ultérieurement pour la configuration. Secret client sous l'extension miniOrange Magento SSO OAuth Client.
Authentification unique (SSO) Magento Azure AD - Connexion | Authentification unique (SSO) Magento 2 Azure AD - Authentification par clé secrète

    En conclusion , en configurant avec succès Azure AD en tant que fournisseur OAuthVous avez activé la connexion et l'autorisation SSO Azure AD pour Magento pour vos utilisateurs finaux dans Magento.

  • Maintenant, entrez le Nom du fournisseur OAuth, identité du client, Secret client, Domaine et fourni des points de terminaison.
  • Veuillez vous référer à la Endpoints tableau ci-dessous pour autoriser Authentification unique (SSO) avec un environnement monolocataire Azure AD sur votre site Magento.
    • Portée: ouvert
    Autoriser le point de terminaison : https://login.microsoftonline.com/<identifiant du locataire>/oauth2/v2.0/authorize
    Point de terminaison du jeton d’accès : https://login.microsoftonline.com/<identifiant du locataire>/oauth2/v2.0/token
    Obtenir le point de terminaison des informations utilisateur : https://login.windows.net/<identifiant du locataire>/openid/infoutilisateur
    URL de redirection personnalisée après la déconnexion :[optionnel] https://login.microsoftonline.com/<identifiant du locataire>/oauth2/logout?post_logout_redirect_uri=
  • Veuillez vous référer à la Portée et points finaux tableau ci-dessous pour autoriser Authentification unique (SSO) avec n'importe quel environnement locataire Azure AD sur votre site Magento.
    • Portée: ouvert
    Autoriser le point de terminaison : https://login.microsoftonline.com/common/oauth2/v2.0/authorize
    Point de terminaison du jeton d’accès : https://login.microsoftonline.com/common/oauth2/v2.0/token
    Obtenir le point de terminaison des informations utilisateur : https://login.windows.net/common/openid/userinfo
    URL de redirection personnalisée après la déconnexion :[optionnel] https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>
  • Cliquez sur le Enregistrer bouton pour enregistrer les paramètres.
  • Cliquez sur le Configuration du test .
Magento Azure AD SSO - Connexion | Magento 2 Azure AD SSO - Enregistrer les paramètres
  • Vous verrez toutes les valeurs renvoyées par votre Fournisseur OAuth (Azure AD) Dans Magento, ces informations doivent être affichées dans un tableau. Si les champs Prénom, Nom, Adresse e-mail ou Nom d'utilisateur sont manquants, veuillez configurer votre fournisseur OAuth pour qu'il renvoie ces informations.
Authentification unique (SSO) Magento Azure AD - Connexion | Authentification unique (SSO) Magento 2 Azure AD - Configuration de test Magento 2

Notez et contactez-nous - SSO entre deux sites WordPress

À noter: Dans la version Entreprise de l'extension, vous pouvez configurer plusieurs fournisseurs. Pour configurer un fournisseur différent, cliquez sur le bouton « Ajouter un fournisseur » et configurez le fournisseur souhaité. Vous trouverez les guides d'installation de tous les fournisseurs sur [lien manquant]. ici.

  • Trouvez votre application Azure AD et cliquez Modifier dans le Menu Actions.
Authentification unique (SSO) client OAuth pour Magento 2 | Authentification unique OAuth
  • Cliquez sur Configuration du magasin du menu de gauche.
  • Dans l' Configuration du magasinSélectionnez le site web sur lequel vous souhaitez activer l'authentification unique (SSO), puis cochez l'option « Activer l'authentification unique pour ce site ».
Authentification unique (SSO) du client OAuth Magento | Configuration de la boutique

img Paramètres de connexion

  • Afficher le bouton SSO sur la page de connexion : Affiche le bouton SSO sur la page de connexion client du site web sélectionné.
  • Création automatique des utilisateurs : Vous pouvez créer automatiquement les comptes utilisateurs clients lors du processus d'authentification unique (SSO) s'ils n'existent pas déjà. Cochez la case correspondante pour activer cette fonctionnalité.
  • Fonctionnalité de redirection automatique : Redirige automatiquement les utilisateurs vers la page de connexion du fournisseur OAuth, que ce soit depuis la page de connexion Magento ou depuis n'importe quelle page du site web.
Authentification unique (SSO) client OAuth Magento 2 | Page de connexion
  • Rendez-vous sur la page de connexion client ; vous y trouverez le bouton SSO. Cliquez dessus et testez l’authentification unique.
Authentification unique (SSO) client OAuth Magento | Fournisseur OAuth Azure
  • Vous serez connecté avec succès à Magento.
Authentification unique (SSO) Magento via OAuth | Connexion Azure
  • Activer l'authentification unique pour les administrateurs : Affiche le bouton SSO sur la page de connexion administrateur.
  • Texte du bouton SSO administrateur : Définit l'étiquette affichée sur le bouton SSO de la page de connexion administrateur (par exemple, Connexion via Azure AD).
  • Création automatique des utilisateurs administrateurs : Crée automatiquement un utilisateur administrateur dans Magento lors de leur première connexion via SSO.
  • Redirection automatique depuis l'administrateur : Redirige automatiquement les utilisateurs administrateurs vers la page de connexion du fournisseur OAuth depuis la page de connexion administrateur.
  • URL de la porte dérobée : Une URL de secours vous permet de vous connecter à votre tableau de bord d'administration en utilisant les identifiants d'administrateur par défaut au cas où vous seriez bloqué.
Authentification unique (SSO) du client OAuth Magento | Azure AD comme fournisseur OAuth
  • Rendez-vous sur votre page de connexion administrateur ; vous y trouverez le bouton SSO. Cliquez dessus pour activer l’authentification unique (SSO) en tant qu’administrateur.
Authentification unique (SSO) du client OAuth Magento | Azure AD comme fournisseur OAuth
  • Une fois connecté avec succès à Magento en tant qu'administrateur, vous serez redirigé vers le tableau de bord d'administration de Magento.
Authentification unique client OAuth pour Magento 2
  • Activer pour les clients : Cette option vous permet d'activer l'authentification unique (SSO) sans interface graphique pour vos clients.
  • URL d'authentification unique client : Cette URL permet d'initialiser l'authentification unique (SSO) client depuis les applications sans interface graphique. Ajoutez cette URL SSO à votre application sans interface graphique.
    • Exemple de format :
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Azure AD
    • {URL_du_magasin} : Saisissez l'URL de votre boutique Magento.
    • {Headless_URL}: Saisissez l'URL de votre application sans interface graphique où le jeton client doit être envoyé.
    • Après une authentification unique réussie, un jeton client est envoyé à l'URL sans interface graphique.
      Par exemple : {Headless_URL}?customer_token=...
  • Jeton OAuth :Activez cette option pour envoyer le jeton JWT du fournisseur OAuth (Azure AD) avec le jeton client.
  • Expiration du jeton client : Vous pouvez définir la durée d'expiration (en minutes) du jeton client.
  • Liste blanche des URL du frontend : Ici, vous pouvez ajouter les URL autorisées à recevoir le jeton client. Ce jeton ne sera envoyé qu'aux URL figurant sur cette liste blanche.
Authentification unique (SSO) client OAuth Magento | Authentification unique sans interface graphique
  • Activer pour les administrateurs : Comme pour les clients, cette option active l'authentification unique sans interface graphique pour les administrateurs.
  • URL d'authentification unique (SSO) pour l'administrateur : Cette URL lance l'authentification unique (SSO) administrateur depuis des applications sans interface graphique.
  • Expiration du jeton d'administrateur : Définissez la durée d'expiration (en minutes) du jeton d'administrateur.
  • Liste blanche des URL du frontend : Les jetons d'administrateur ne sont envoyés qu'aux URL autorisées. Vous devez vous assurer que toute URL recevant un jeton d'administrateur figure sur cette liste.
Authentification unique (SSO) client OAuth Magento | SSO sans interface graphique - Azure AD comme fournisseur OAuth

img Cartographie des attributs clients

  • Rendez-vous dans la section Cartographie d'attributs Section permettant de configurer le mappage des attributs client.
  • Permettre Cartographie des attributs clients et sélectionnez case à cocher l'option de Mise à jour des attributs client.
Client OAuth Magento 2 : authentification unique (SSO) | Mappage des attributs et des personnalisations
  • Vous verrez des champs comme Email, Prénom et Nom de famille sous « Mappage des attributs client ».
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter d'autres attributs, cliquez sur + Ajouter des attributs client bouton et sélectionnez l'attribut approprié dans le déroulante.
Authentification unique (SSO) du client OAuth Magento | Mappage des attributs Azure AD

img Cartographie des adresses clients

  • Dans l' Attribut client Dans la section, activez le mappage des attributs d'adresse et sélectionnez le case à cocher mettre à jour Attributs de l'adresse du client.
Authentification unique (SSO) pour le client OAuth Magento | SSO par mappage des adresses client
  • Vous verrez des champs tels que Adresse postale, Code postal, Ville, Étatet d'autres sous Cartographie des adresses clients.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter des attributs d'adresse supplémentaires, cliquez sur + Ajouter des attributs d'adresse Cliquez sur le bouton et choisissez l'attribut approprié dans la liste déroulante.
Authentification unique (SSO) du client OAuth Magento 2 | Association des adresses client pour l'authentification unique

img Mappage des attributs d'administration

  • Dans l' Mappage des attributs d'administration section, activer Mappage des attributs d'administration et sélectionnez le case à cocher mettre à jour Attribut d'administration.
Authentification unique (SSO) côté client OAuth pour Magento | Association des attributs d'administration
  • Vous verrez des champs comme Email, Nom d'utilisateur ( Ou : Nom d'épouse ) Prénom et Nom de famille sous Mappage des attributs d'administration.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter d'autres attributs, cliquez sur + Ajouter des attributs d'administrateur bouton et sélectionnez l'attribut approprié dans le déroulante.
Authentification unique (SSO) du client OAuth Magento | Mappage des attributs d'administration | Azure AD comme fournisseur OAuth
  • Magento utilise le concept de rôles, conçu pour permettre au propriétaire du site de contrôler les actions autorisées et interdites aux utilisateurs. Le mappage des rôles vous permet d'attribuer des rôles spécifiques aux utilisateurs d'un groupe donné dans votre fournisseur OAuth.
  • Sélectionnez dans la liste déroulante l'attribut de votre fournisseur d'identité qui contient les informations de groupe/rôle pour les utilisateurs administrateurs et clients.
Authentification unique (SSO) du client OAuth Magento | Mappage des attributs d'administration | Azure comme fournisseur OAuth

img Cartographie des groupes de clients

  • Dans les paramètres de mappage des groupes de clients, l'administrateur du magasin peut définir le groupe de clients Magento à attribuer en fonction des informations de groupe reçues du fournisseur d'identité (IdP) lors de l'authentification unique (SSO).
  • Cochez la case « Mettre à jour le groupe frontal lors de l’authentification unique » si vous souhaitez que Magento mette à jour le groupe de clients à chaque fois qu’un utilisateur se connecte via l’authentification unique.
  • Utilisez la liste déroulante Groupe par défaut pour sélectionner les groupes Magento qui doivent être attribués à un utilisateur lorsqu'aucune information de groupe n'est renvoyée par le fournisseur d'identité ou lorsque le groupe reçu ne correspond à aucun mappage configuré.
Authentification unique (SSO) pour le client OAuth Magento | Fournisseur OAuth Azure AD
  • Saisissez les valeurs du groupe de fournisseur d'identité en regard des groupes de clients Magento correspondants, selon les besoins.
  • Les utilisateurs appartenant à un groupe spécifique du fournisseur d'identité se verront automatiquement attribuer le groupe Magento correspondant lors de l'authentification unique (SSO).
  • Exemple : Si la valeur du groupe provenant du fournisseur d'identité est mappée au groupe Général dans Magento, tout utilisateur ayant ce groupe dans le fournisseur d'identité se verra attribuer le groupe client Général lors de l'authentification unique (SSO).
Authentification unique (SSO) pour le client OAuth Magento | Fournisseur OAuth Azure AD

img Cartographie des rôles d'administrateur

  • Cochez la case « Mettre à jour les rôles d’administration lors de l’authentification unique » si vous souhaitez que Magento mette à jour les rôles d’administrateur à chaque fois qu’un utilisateur se connecte via l’authentification unique.
  • Utilisez la liste déroulante Groupe par défaut pour sélectionner le rôle Magento à attribuer à un utilisateur lorsqu'aucune information de groupe n'est renvoyée par le fournisseur d'identité ou lorsque le groupe reçu ne correspond à aucun mappage configuré.
Authentification unique (SSO) du client OAuth Magento | Mappage des rôles et des groupes pour l'authentification unique
  • Saisissez les valeurs du groupe de fournisseur d'identité en fonction des rôles d'administrateur Magento correspondants, le cas échéant.
  • Les utilisateurs appartenant à un groupe spécifique du fournisseur d'identité se verront automatiquement attribuer le groupe Magento correspondant lors de l'authentification unique (SSO).
  • Exemple : Si la valeur du groupe provenant du fournisseur d'identité est mappée au groupe Général dans Magento, tout utilisateur appartenant à ce groupe dans le fournisseur d'identité se verra attribuer les rôles d'administrateur général lors de l'authentification unique (SSO).
Authentification unique (SSO) du client OAuth Magento | Mappage des rôles et des groupes pour l'authentification unique

Veuillez nous contacter à magentosupport@xecurify.comNotre équipe vous accompagnera dans la mise en place de l'extension SSO (OAuth/OIDC) pour Magento 2. Elle vous aidera également à choisir la solution ou le forfait le plus adapté à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez