Connexion LastPass Single Sign-On (SSO) pour Magento [SAML] peut être réalisé en utilisant notre Plugin Magento SAML SP Single Sign-On (SSO). Notre solution SSO permettra à un fournisseur de services conforme à Magento SAML 2.0 d'établir une confiance entre le site Magento et LastPass pour authentifier et connecter en toute sécurité les utilisateurs au site Magento. Notre solution Magento Single Sign-On (SSO) permet de sécuriser les sites Magento derrière la connexion SSO afin que les utilisateurs soient authentifiés à l'aide de leurs identifiants de connexion LastPass. Prise en charge transparente des fonctionnalités SSO avancées telles que le mappage d'attributs/personnalisé, le mappage de rôles, etc.

Ici, nous allons passer en revue un guide pour configurer la connexion SSO SAML Single Sign-On entre le site Magento et LastPass en considérant LastPass en tant que fournisseur d'identité (Fournisseur d'identité) et Magento en tant que SP (Fournisseur de services). Notre plugin SSO fournit des authentifications utilisateur illimitées depuis LastPass. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans votre plugin Magento SAML Single Sign-On (SSO), vous pouvez cliquez ici .

Pré-requis : Téléchargement Et Installation

• Télécharger Authentification unique (SSO) miniOrange SAML SPplugin de Magento Marketplace.
• Accédez au répertoire racine de magento.
• Créer les nouveaux répertoires MiniOrange/SP à l'intérieur de l' application/code répertoire.
• Exécutez les commandes suivantes sur l'invite de commande pour activer le plugin
      1. php bin / magento setup: mise à jour
      2. configuration de php bin / magento: di: compile

Étapes pour configurer la connexion LastPass SAML Single Sign-On (SSO) à Magento SAML SP

1. Configurer LastPass en tant qu'IdP (fournisseur d'identité)

Suivez les étapes ci-dessous pour configurer LastPass comme IdP pour Magento

 Configurer LastPass comme IdP

• Dans le plugin Magento SAML SP SSO, accédez à Métadonnées du fournisseur de services languette. Dans cet onglet, vous trouverez les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont requises pour configurer LastPass en tant que fournisseur d'identité.

• Connectez-vous à votre Console d'administration LastPass.
• Dans le menu de gauche, cliquez sur Console d'administration languette.

• Maintenant, cliquez sur SSO et MFA option.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Application onglet, cliquez sur Web App.

• Dans le coin supérieur droit, cliquez sur le Ajouter une application bouton pour créer une nouvelle application.

• Dans le Ajouter l'application SSO du catalogue section, accédez à la Sélectionnez votre application option.
• Sélectionnez Type d'application as Coutume et entrez votre Nom de l'application.

• Du Fournisseur d'identité copier les informations requises or télécharger les métadonnées pour configurer le Prestataire de services.

• Dans le Prestataire de services section, entrez les détails requis :

ACS	URL ACS (AssertionConsumerService) de l'onglet Métadonnées du fournisseur de services du Brancher
ID d'entité	ID d'entité SP/émetteur dans l'onglet Métadonnées du fournisseur de services du plugin
Surnom	Magento


• Configurer Configuration avancée ainsi que Attributs personnalisés selon l'exigence (facultatif).

• Une fois toute la configuration terminée puis cliquez sur Épargnez.

 Affectation de groupes/personnes

• Accédez à l'application que vous avez créée et cliquez sur le contact icône dans LastPass.

• Attribuez les utilisateurs selon les Groupes d'utilisateurs et cliquez sur Épargnez.

• Télécharger Application LastPass MFA et connectez-vous en effectuant une numérisation/un courrier électronique de codes-barres sur le mobile (facultatif).

Vous avez configuré avec succès LastPass en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion LastPass SSO à votre site magento.

2. Configurez Magento en tant que SP (fournisseur de services)

• Copier ID d'entité SAML, URL de point de terminaison d'authentification unique SAML et certificat x.509 à partir du document de métadonnées de la fédération et collez-le dedans ID d'entité IdP ou émetteur, URL du service d'authentification unique, certificat x.509 champs respectivement dans le plugin.
  

ID d'entité IdP ou émetteur	ID d'entité SAML obtenu à partir de votre IdP
URL du service d'authentification unique	URL de point de terminaison SAML à authentification unique obtenue auprès de votre fournisseur d'identité
Certificat X.509	Certificat x.509 obtenu auprès de votre IdP

• Cliquez sur Épargnez bouton pour enregistrer tous vos paramètres.

• Pour vérifier si votre Magento en tant que SP est correctement configuré, cliquez sur le bouton Configuration du test .

3. Mappage d'attributs (facultatif). *Il s'agit d'une fonctionnalité Premium.

• Les attributs sont des détails utilisateur stockés dans votre fournisseur d'identité.
• Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre fournisseur d'identité (IdP) et à les mapper aux attributs utilisateur Magento tels que le prénom, le nom, etc.
• Lors de l'enregistrement automatique des utilisateurs sur votre site Magento, ces attributs seront automatiquement mappés aux détails de votre utilisateur Magento.
• Seulement NomID peut être mappé aux caractéristiques de courrier électronique et de nom d'utilisateur de Magento avec le plugin gratuit. En revanche, plusieurs attributs utilisateur de l'IdP peuvent être mappés aux attributs Magento dans la version premium du plugin. Vous pouvez mapper les attributs personnalisés que vous avez ajoutés à votre IdP en plus des attributs par défaut.
• Lorsqu'un utilisateur effectue SSO, la valeur NameID envoyée par l'IdP sera mappée à l'e-mail et au nom d'utilisateur de l'utilisateur Magento.


Pseudo	Nom de l'attribut de nom d'utilisateur de l'IdP (Conserver NameID par défaut)
Courriel :	Nom de l'attribut email de l'IdP (Conserver NameID par défaut)
Groupe/Rôle :	Nom de l'attribut Rôle du fournisseur d'identité (IdP)

• Vous pouvez vérifier la Configuration du test Résultats sous Configuration du fournisseur de services pour avoir une meilleure idée des valeurs à mapper ici.

4. Cartographie des rôles (facultatif). *Il s'agit d'une fonctionnalité Premium.

• Vous pouvez spécifier un rôle par défaut dans le plugin gratuit qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO.
• Accédez à l’onglet Mappage d’attributs/rôles et accédez à la section Mappage de rôles.
• Sélectionnez le rôle par défaut et cliquez sur le bouton Enregistrer.

Dans ce guide, vous avez configuré avec succès Authentification unique LastPass SAML (Connexion SSO LastPass) choose LastPass en tant que fournisseur d'identité ainsi que Magento en tant que SP en utilisant Plugin de connexion Magento SAML Sigle Sign-On (SSO) .Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Magento en utilisant Connexion LastPass informations d'identification en quelques minutes.

Ressources additionnelles

• Qu'est-ce que la connexion par authentification unique (SSO) ?
• Qu’est-ce que SAML ? Comment fonctionne l'authentification unique SAML ?
• Plugin d'authentification unique (SSO) Magento SAML.
• Comment configurer SSO avec Azure AD
• Comment configurer le SSO avec Okta

Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à magentosupport@xecurify.com