Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Connexion unique SAML dans Magento à l'aide d'Auth0 | Auth0 SSO | Connectez-vous en utilisant Auth0

Connexion Auth0 Single Sign-On (SSO) pour Magento [SAML] peut être réalisé en utilisant notre Plugin Magento SAML SP Single Sign-On (SSO). Notre solution SSO rend Magento conforme à la norme SAML 2.0 en établissant une relation de confiance entre le site Magento et Auth0 afin d'authentifier et de connecter les utilisateurs en toute sécurité. Notre solution d'authentification unique (SSO) pour Magento sécurise les sites Magento grâce à un système de connexion SSO, permettant aux utilisateurs de s'authentifier à l'aide de leurs identifiants Auth0. Elle prend en charge de manière transparente les fonctionnalités SSO avancées telles que le mappage d'attributs/personnalisé et le mappage de rôles. SAML permet l'échange d'informations entre les fournisseurs de services et les fournisseurs d'identité ; SAML est l'intégration des fournisseurs de services et des fournisseurs d'identité.
Lorsqu'un utilisateur tente de se connecter, votre fournisseur de services transmet des assertions SAML au fournisseur d'identité, lesquelles contiennent des informations sur l'utilisateur. Le fournisseur d'identité reçoit l'assertion et la valide par rapport aux paramètres de votre fournisseur de services avant d'autoriser l'accès à votre organisation. Ce guide vous explique comment configurer l'authentification unique SAML (SSO) entre un site Magento et Auth0. Auth0 en tant qu'IdP (Fournisseur d'identité) et Magento en tant que SP (Fournisseur de services). Notre plugin SSO permet une authentification utilisateur illimitée via Auth0. Pour en savoir plus sur les autres fonctionnalités de notre plugin d'authentification unique SAML (SSO) pour Magento, vous pouvez : cliquez ici.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV

Installation à l'aide de Composer :

  • Achetez l' Authentification unique miniOrange SAML – Connexion SAML SSO extension du marché magento.
  • Allez dans Mon profil -> Mes achats
  • Veuillez vous assurer que vous utilisez les bonnes clés d'accès (Mon profil - Clés d'accès)
  • Collez les clés d'accès dans votre fichier auth.json dans votre projet
  • Utilisez la commande ci-dessous pour ajouter l'extension à votre projet. 
    "le compositeur nécessite miniorange_inc/saml-sp-single-sign-on"
  • Vous pouvez voir le nom du module et la liste des versions dans le sélecteur sous le nom du module d'extension.
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour

Installation manuelle :

  • Téléchargez le zip d’extension de connexion miniOrange SAML Single Sign On – SAML SSO Login à partir de ici.
  • Décompressez tout le contenu du zip dans le répertoire MiniOrange/SP.
    • {Répertoire racine de Magento} appli code Mini Orange SP
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour

Suivez les étapes ci-dessous pour configurer Auth0 comme IdP pour Magento

  • Dans l' miniOrange Magento SSO poste, accédez au Onglet Application, sélectionnez SAML/WS-FED, Et cliquez sur Auth0 .
Authentification unique SAML (SSO) pour Magento | Configurer Auth0 comme fournisseur d'identité (IdP)
  • Choisir Cliquez ici pour obtenir les métadonnées SAML pour obtenir le ID d'entité SP et URL ACS Nécessaire pour la configuration des métadonnées du fournisseur d'identité Auth0.
Authentification unique SAML Magento (SSO) | ID d'entité SP et URL ACS
  • Dans cet onglet, copiez le ID d'entité SP et URL ACS (AssertionConsumerService) à partir des métadonnées SP.
Authentification unique SAML (SSO) pour Magento | Magento Auth0 en tant que fournisseur d'identité (IdP)

Authentification unique SAML (SSO) pour Magento | Auth0 en tant que fournisseur d'identité (IdP)

  • Cliquez sur Créer une application .
Authentification unique SAML (SSO) pour Magento | Fournisseur d'identité Auth0

  • Une nouvelle fenêtre apparaîtra. Entrez un nom pour l'application et sélectionnez Application Web standard. Cliquez sur CREATE .
Application Web Drupal SP Auth0 sso

  • Sélectionnez le Addons et activez l'onglet SAML2 cela ouvrira une fenêtre de configuration.
Authentification unique SAML (SSO) pour Magento | Magento Auth0

  • Entrer URL de rappel de l'application, public, destinataire et d'autres paramètres en utilisant ID d'entité SP et URL ACS copié à partir de l'extension comme indiqué ci-dessous :
Authentification unique SAML Magento (SSO) | Authentification SAML Magento

  • Faites défiler et cliquez sur Permettre .
Authentification unique SAML (SSO) pour Magento | Auth0 en tant que fournisseur d'identité (IdP)

  • Rendez-vous dans la section Utilisation onglet et cliquez sur le Métadonnées du fournisseur d'identité Lien de téléchargement. Il permettra de télécharger le fichier XML de métadonnées nécessaire à la configuration du fournisseur de services SAML (Magento).
Authentification unique SAML (SSO) pour Magento | Auth0

Vous avez configuré avec succès Auth0 en tant que fournisseur d'identité SAML (IdP) pour permettre la connexion Auth0 Single Sign-On (SSO), garantissant ainsi une connexion Auth0 sécurisée au site Magento.



Dans l'extension Magento SSO, accédez à l'onglet Application. Il existe deux façons de configurer l'extension Magento SSO :

A. En téléchargeant les métadonnées IDP :

  • Cliquez sur Télécharger les métadonnées IDP .
  • Entrer le  Application Nom
  • Tu peux soit télécharger un fichier de métadonnées ou utiliser un URL des métadonnées Et cliquez sur le Global .
Authentification unique SAML (SSO) Magento | Importer les métadonnées du fournisseur d'identité

B. Configuration manuelle :

  • Copier ID d'entité SAML, URL de connexion SAML et certificat x.509 à partir du document de métadonnées de la fédération et collez-le dans ID d'entité IdP ou émetteur, URL du service d'authentification unique, certificat x.509 champs respectivement dans le plugin.
Authentification unique SAML (SSO) pour Magento | Identifiant d'entité et connexion SAML

  • Trouvez votre application Auth0 et cliquez Modifier dans le Menu Actions.
Authentification unique SAML (SSO) pour Magento 2 | Auth0
  • Cliquez sur Configuration du magasin du menu de gauche.
  • Dans l' Configuration du magasinSélectionnez le site web sur lequel vous souhaitez activer l'authentification unique (SSO), puis cochez l'option « Activer l'authentification unique pour ce site ».
Authentification unique SAML (SSO) Magento | Configuration de la boutique

img Paramètres de connexion

  • Afficher le bouton SSO sur la page de connexion : Affiche le bouton SSO sur la page de connexion client du site web sélectionné.
  • Création automatique des utilisateurs : Vous pouvez créer automatiquement les comptes utilisateurs clients lors du processus d'authentification unique (SSO) s'ils n'existent pas déjà. Cochez la case correspondante pour activer cette fonctionnalité.
  • Fonctionnalité de redirection automatique : Redirige automatiquement les utilisateurs vers la page de connexion du fournisseur d'identité, que ce soit depuis la page de connexion Magento ou depuis n'importe quelle page du site web.
Authentification unique SAML pour Magento 2 | Page de connexion
  • Rendez-vous sur la page de connexion client ; vous y trouverez le bouton SSO. Cliquez dessus et testez l’authentification unique.
Authentification unique SAML (SSO) pour Magento | Fournisseur d'identité Auth0
  • Vous serez connecté avec succès à Magento.
Authentification unique SAML Magento | Authentification auth0 activée
  • Activer l'authentification unique pour les administrateurs : Affiche le bouton SSO sur la page de connexion administrateur.
  • Texte du bouton SSO administrateur : Définit l'étiquette affichée sur le bouton SSO de la page de connexion administrateur (par exemple, Connexion via Auth0).
  • Création automatique des utilisateurs administrateurs : Crée automatiquement un utilisateur administrateur dans Magento lors de leur première connexion via SSO.
  • Redirection automatique depuis l'administrateur : Redirige automatiquement les utilisateurs administrateurs vers la page de connexion du fournisseur d'identité depuis la page de connexion administrateur.
  • URL de la porte dérobée : Une URL de secours vous permet de vous connecter à votre tableau de bord d'administration en utilisant les identifiants d'administrateur par défaut au cas où vous seriez bloqué.
Authentification unique SAML (SSO) pour Magento | Auth0 en tant que fournisseur d'identité (IdP)
  • Rendez-vous sur votre page de connexion administrateur ; vous y trouverez le bouton SSO. Cliquez dessus pour activer l’authentification unique (SSO) en tant qu’administrateur.
Authentification unique SAML (SSO) pour Magento | Auth0 en tant que fournisseur d'identité (IdP)
  • Une fois connecté avec succès à Magento en tant qu'administrateur, vous serez redirigé vers le tableau de bord d'administration de Magento.
Authentification unique (SSO) SAML pour Magento 2
  • Activer pour les clients : Cette option vous permet d'activer l'authentification unique (SSO) sans interface graphique pour vos clients.
  • URL d'authentification unique client : Cette URL permet d'initialiser l'authentification unique (SSO) client depuis les applications sans interface graphique. Ajoutez cette URL SSO à votre application sans interface graphique.
    • Exemple de format :
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Auth0
    • {URL_du_magasin} : Saisissez l'URL de votre boutique Magento.
    • {Headless_URL}: Saisissez l'URL de votre application sans interface graphique où le jeton client doit être envoyé.
    • Après une authentification unique réussie, un jeton client est envoyé à l'URL sans interface graphique.
      Par exemple : {Headless_URL}?customer_token=...
  • Expiration du jeton client : Vous pouvez définir la durée d'expiration (en minutes) du jeton client.
  • Liste blanche des URL du frontend : Ici, vous pouvez ajouter les URL autorisées à recevoir le jeton client. Ce jeton ne sera envoyé qu'aux URL figurant sur cette liste blanche.
Authentification unique SAML Magento (SSO) | Authentification unique sans interface graphique
  • Activer pour les administrateurs : Comme pour les clients, cette option active l'authentification unique sans interface graphique pour les administrateurs.
  • URL d'authentification unique (SSO) pour l'administrateur : Cette URL lance l'authentification unique (SSO) administrateur depuis des applications sans interface graphique.
  • Expiration du jeton d'administrateur : Définissez la durée d'expiration (en minutes) du jeton d'administrateur.
  • Liste blanche des URL du frontend : Les jetons d'administrateur ne sont envoyés qu'aux URL autorisées. Vous devez vous assurer que toute URL recevant un jeton d'administrateur figure sur cette liste.
Authentification unique SAML Magento (SSO) | SSO sans interface graphique - Auth0 comme fournisseur d'identité

img Cartographie des attributs clients

  • Rendez-vous dans la section Cartographie d'attributs Section permettant de configurer le mappage des attributs client.
  • Permettre Cartographie des attributs clients et sélectionnez case à cocher l'option de Mise à jour des attributs client.
Authentification unique SAML (SSO) pour Magento 2 | Mappage des attributs et des personnalisations
  • Vous verrez des champs comme Email, Prénom et Nom de famille sous « Mappage des attributs client ».
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter d'autres attributs, cliquez sur + Ajouter des attributs client bouton et sélectionnez l'attribut approprié dans le déroulante.
Authentification unique SAML (SSO) Magento | Mappage des attributs auth0

    Pseudo Nom de l'attribut de nom d'utilisateur de l'IdP (Conserver NameID par défaut)
    Courriel: Nom de l'attribut email de l'IdP (Conserver NameID par défaut)
    Groupe/Rôle : Nom de l'attribut Rôle du fournisseur d'identité (IdP)

img Cartographie des adresses clients

  • Dans l' Attribut client Dans la section, activez le mappage des attributs d'adresse et sélectionnez le case à cocher mettre à jour Attributs de l'adresse du client.
Authentification unique SAML Magento (SSO) | Authentification unique par mappage des adresses client
  • Vous verrez des champs tels que Adresse postale, Code postal, Ville, Étatet d'autres sous Cartographie des adresses clients.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter des attributs supplémentaires, cliquez sur + Ajouter des attributs d'adresse Cliquez sur le bouton et choisissez l'attribut approprié dans la liste déroulante.
Authentification unique SAML pour Magento 2 (SSO) | Association des adresses client pour l'authentification unique

img Mappage des attributs d'administration

  • Dans l' Mappage des attributs d'administration section, activer Mappage des attributs d'administration et sélectionnez le case à cocher mettre à jour Attribut d'administration.
Authentification unique SASSO SAML pour Magento | Association des attributs d'administration
  • Vous verrez des champs comme Email, Prénom et Nom de famille sous Mappage des attributs d'administration.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter d'autres attributs, cliquez sur + Ajouter des attributs d'administrateur bouton et sélectionnez l'attribut approprié dans le déroulante.
Authentification unique SAML (SSO) pour Magento | Mappage des attributs d'administration | Auth0 comme fournisseur d'identité (IdP)
  • Magento utilise le concept de rôles, conçu pour permettre au propriétaire du site de contrôler les actions autorisées et interdites aux utilisateurs. Le mappage des rôles permet d'attribuer des rôles spécifiques aux utilisateurs d'un groupe donné au sein de votre fournisseur d'identité.
  • Sélectionnez dans la liste déroulante l'attribut de votre fournisseur d'identité qui contient les informations GROUP/ROLE pour les utilisateurs administrateurs et clients.
Authentification unique (SSO) client SAML Magento | Mappage des attributs d'administration | auth0 comme fournisseur d'identité SAML

img Cartographie des groupes de clients

  • Dans les paramètres de mappage des groupes de clients, l'administrateur du magasin peut définir le groupe de clients Magento à attribuer en fonction des informations de groupe reçues du fournisseur d'identité (IdP) lors de l'authentification unique (SSO).
  • Cochez la case « Mettre à jour le groupe frontal lors de l’authentification unique » si vous souhaitez que Magento mette à jour le groupe de clients à chaque fois qu’un utilisateur se connecte via l’authentification unique.
  • Utilisez la liste déroulante Groupe par défaut pour sélectionner les groupes Magento qui doivent être attribués à un utilisateur lorsqu'aucune information de groupe n'est renvoyée par le fournisseur d'identité ou lorsque le groupe reçu ne correspond à aucun mappage configuré.
Authentification unique SAML (SSO) pour Magento | Fournisseur d'identité auth0
  • Saisissez les valeurs du groupe de fournisseur d'identité en regard des groupes de clients Magento correspondants, selon les besoins.
  • Les utilisateurs appartenant à un groupe spécifique du fournisseur d'identité se verront automatiquement attribuer le groupe Magento correspondant lors de l'authentification unique (SSO).
  • Exemple : Si la valeur du groupe provenant du fournisseur d'identité est mappée au groupe Général dans Magento, tout utilisateur ayant ce groupe dans le fournisseur d'identité se verra attribuer le groupe client Général lors de l'authentification unique (SSO).
Authentification unique SAML (SSO) pour Magento | Fournisseur d'identité auth0

img Cartographie des rôles d'administrateur

  • Cochez la case « Mettre à jour les rôles d’administration lors de l’authentification unique » si vous souhaitez que Magento mette à jour les rôles d’administrateur à chaque fois qu’un utilisateur se connecte via l’authentification unique.
  • Utilisez la liste déroulante Rôle par défaut pour sélectionner le rôle Magento qui doit être attribué à un utilisateur lorsqu'aucune information de rôle/groupe n'est renvoyée par le fournisseur d'identité ou lorsque le rôle/groupe reçu ne correspond à aucun mappage configuré.
Authentification unique (SSO) SAML pour Magento | Mappage des rôles et des groupes
  • Saisissez les valeurs du groupe de fournisseur d'identité en fonction des rôles d'administrateur Magento correspondants, le cas échéant.
  • Les utilisateurs appartenant à un groupe spécifique du fournisseur d'identité se verront automatiquement attribuer le groupe Magento correspondant lors de l'authentification unique (SSO).
  • Exemple : Si la valeur du groupe provenant du fournisseur d'identité est mappée au groupe Général dans Magento, tout utilisateur appartenant à ce groupe dans le fournisseur d'identité se verra attribuer les rôles d'administrateur général lors de l'authentification unique (SSO).
Authentification unique (SSO) SAML pour Magento | Mappage des rôles et des groupes

Veuillez nous contacter à magentosupport@xecurify.comNotre équipe vous accompagnera dans la mise en place de l'extension SSO Magento et vous aidera à choisir la solution/le forfait le plus adapté à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez