Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Authentification unique SAML dans Magento à l'aide de PingFederate | PingFederate SSO | Connexion à l'aide de PingFederate

Connexion PingFederate Single Sign-On (SSO) pour Magento [SAML] peut être réalisé en utilisant notre Plugin d'authentification unique (SSO) Magento SAML SP. Notre solution SSO permettra au fournisseur de services Magento conforme à SAML 2.0 d'établir une relation de confiance entre le site Magento et PingFederate pour authentifier et connecter en toute sécurité les utilisateurs au site Magento. Notre solution Magento Single Sign-On (SSO) permet de sécuriser les sites Magento derrière la connexion SSO afin que les utilisateurs soient authentifiés à l'aide de leurs identifiants de connexion PingFederate. Prise en charge transparente des fonctionnalités SSO avancées telles que le mappage d'attributs/personnalisé, le mappage de rôles, etc. SAML permet l'échange d'informations entre les fournisseurs de services et les fournisseurs d'identité. SAML est l'intégration des fournisseurs de services et des fournisseurs d'identité. Lorsqu'un utilisateur tente de se connecter, votre fournisseur de services fournit des assertions SAML au fournisseur d'identité, qui contiennent des informations sur l'utilisateur. L'assertion est reçue par le fournisseur d'identité, qui la valide par rapport aux paramètres de votre fournisseur de services avant d'autoriser l'accès de l'utilisateur à votre organisation. Nous allons ici passer en revue un guide pour configurer la connexion SSO SAML Single Sign-On entre le site Magento et PingFederate en considérant PingFederate en tant qu'IdP (Fournisseur d'identité) et Magento en tant que SP (Fournisseur de services). Notre plugin SSO fournit des authentifications d'utilisateurs illimitées à partir de PingFederate. Pour en savoir plus sur les autres fonctionnalités que nous proposons dans votre plugin Magento SAML Single Sign-On (SSO), vous pouvez cliquez ici.

Installation à l'aide de Composer :

  • Achetez l' Authentification unique miniOrange SAML – Connexion SAML SSO extension du marché magento.
  • Allez dans Mon profil -> Mes achats
  • Veuillez vous assurer que vous utilisez les bonnes clés d'accès (Mon profil - Clés d'accès)
  • Collez les clés d'accès dans votre fichier auth.json dans votre projet
  • Utilisez la commande ci-dessous pour ajouter l'extension à votre projet. 
    "le compositeur nécessite miniorange_inc/saml-sp-single-sign-on"
  • Vous pouvez voir le nom du module et la liste des versions dans le sélecteur sous le nom du module d'extension.
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour

Installation manuelle :

  • Téléchargez le zip d’extension de connexion miniOrange SAML Single Sign On – SAML SSO Login à partir de ici.
  • Décompressez tout le contenu du zip dans le répertoire MiniOrange/SP.
    • {Répertoire racine de Magento} appli code Mini Orange SP
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour
bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV

Suivez les étapes ci-dessous pour configurer PingFederate comme IdP pour Magento

  • Dans le plugin Magento SAML SP SSO, accédez à Métadonnées du fournisseur de services onglet. Dans cet onglet, vous trouverez les métadonnées SP telles que l'ID d'entité SP et l'URL ACS (AssertionConsumerService) qui sont nécessaires pour configurer PingFederate en tant que fournisseur d'identité.
Configurer PingFederate en tant qu'IDP - Magento SSO - Connexion PingFederate SSO
  • Connectez-vous à votre tableau de bord d'administration des utilisateurs PingFederate.
  • Cliquez sur le Fournisseur d'identité dans le menu de navigation de gauche.
  • Sous CONNEXION SP, cliquer sur CRÉER UN NOUVEAU DOSSIER .
Pingfederate SAML SSO avec connexion Magento SSO

  • Sélectionnez le Profils SSO du navigateur modèle de connexion sur le Type de connexion onglet et cliquez Suivant.
Pingfederate SAML SSO avec intégration Magento, type de connexion

  • Sélectionnez SSO du navigateur sur le Options de connexion onglet et cliquez Suivant.
Pingfederate SAML SSO avec options de connexion Magento

  • Choisir Fichier comme méthode d'importation des métadonnées et cliquez sur Choisissez fichier pour choisir les métadonnées du plugin miniOrange SSO sur le Importer des métadonnées languette. Cliquez sur Suivant.
Pingfederate SAML SSO avec intégration Magento, métadonnées du plugin

  • Consultez les informations sur le Résumé des métadonnées onglet et cliquez Suivant.
  • Dans l' Onglet Informations générales s'assurer que le ID d'entité du fournisseur de services, nom de connexion, ainsi URL de base les champs sont pré-remplis en fonction des métadonnées. Cliquez sur Suivant.
  • Accédez à la SSO du navigateur onglet et cliquez sur le Configurer l'authentification unique du navigateurVous serez redirigé vers l’assistant de configuration SSO du navigateur.
    • Sélectionnez le SSO initié par le fournisseur d'identité et SSO initié par le SP options sur le Profils SAML tabulation et clic Suivant.
      • Pingfederate SAML SSO avec intégration Magento, sp initié sso

    • Entrez la durée de validité de votre assertion souhaitée à partir du Durée de vie des assertions onglet et cliquez Suivant. Par défaut, il est configuré 5 minutes pour les deux.
    • Accédez à la création d'assertions et cliquez sur Configurer la création d'assertions. Vous serez redirigé vers l'assistant de configuration de création d'assertions.
    • Dans l'onglet Mappage d'identité, sélectionnez STANDARD et cliquez sur Suivant.
    • Sélectionnez un format de nom de sujet pour SAML_SUBJECT sur le Contrat d'attribut et cliquez sur Suivant.
    • Cliquez sur Mapper une nouvelle instance d'adaptateur dans le mappage de source d'authentification.
Pingfederate SAML SSO avec intégration Magento, mappage des sources

  • Sélectionnez un Instance d'adaptateur et cliquez sur Suivant. L'adaptateur doit inclure l'adresse e-mail de l'utilisateur.
Pingfederate SAML SSO avec intégration Magento, instance d'adaptateur

  • Sélectionnez le Utilisez uniquement les valeurs du contrat de l'adaptateur dans l'assertion SAML option sur le Méthode de cartographie onglet et cliquez Suivant.
  • Sélectionnez votre instance d'adaptateur comme Matériau et l'e-mail comme Valeur sur le Exécution du contrat d'attribut onglet et cliquez Suivant.
Pingfederate SAML SSO avec intégration Magento, mappage d'attributs

  • (Facultatif) Sélectionnez les conditions d'autorisation que vous souhaitez sur la page Critères de délivrance tabulation et clic Suivant.
  • Cliquez à nouveau sur OK sur le Résumé.
  • Cliquez à nouveau sur Suivant sur le Mappage des sources d'authentification languette.
  • Cliquez à nouveau sur OK dans l'onglet Résumé.
  • Cliquez à nouveau sur Suivant sur le Création d'assertions
  • Accédez à l’onglet Paramètres du protocole de l’assistant SSO du navigateur et cliquez sur Configurer les paramètres du protocole.
    • Sélectionnez POST pour Fixations et spécifiez l'authentification unique URL du point de terminaison dans le champ URL du point de terminaison sur le URL du service consommateur d'assertions Cliquez à nouveau sur Suivant.
    Pingfederate SAML SSO avec intégration Magento, consommateur d'assertion

    • Choisir POSTEZ sur le Liaisons SAML autorisées onglet et cliquez Suivant.
    • Sélectionnez les politiques de signature souhaitées pour les assertions sur le Politique de signature onglet et cliquez Suivant.
    Pingfederate SAML SSO avec intégration Magento, politique de signature

    • Sélectionnez la politique de chiffrement souhaitée pour les assertions sur le Politique de cryptage onglet et cliquez Suivant.
    • Cliquez à nouveau sur OK sur le Résumé des paramètres de protocole languette.
    • Cliquez à nouveau sur OK sur le Résumé de l'authentification unique du navigateur.
  • Accédez à la Titres de compétences et cliquez sur le Configurer les informations d'identification. Vous serez redirigé vers le Titres de compétences Assistant de configuration.
    • Sélectionnez le certificat de signature à utiliser avec le service d’authentification unique et sélectionnez Inclure le certificat dans l’élément de signature dans l’onglet Paramètres de signature numérique. Cliquez sur Terminé.
    Pingfederate SAML SSO avec intégration Magento, certificat de connexion

    • Cliquez à nouveau sur OK sur le Résumé.
    • Cliquez à nouveau sur Suivant sur le Titres de compétences.
    • Choisir Actif pour État de la connexion sur le Activation et résumé onglet et cliquez Enregistrer.
    • Maintenant, accédez au tableau de bord Ping Federate User Admin et Identity Provide.
    • Cliquez à nouveau sur Gérer tout sous Connexions SP.
    • Cliquez à nouveau sur Exporter les métadonnées pour la connexion du fournisseur de services souhaité.
    • Cliquez à nouveau sur Télécharger sur le Exportation et résumé onglet et cliquez Terminé.

Vous avez configuré avec succès PingFederate en tant que fournisseur d'identité SAML (IdP) pour réaliser la connexion SSO PingFederate à votre site Magento.

  • Copier ID d'entité SAML, URL de point de terminaison d'authentification unique SAML et certificat x.509 à partir du document de métadonnées de la fédération et collez-le dedans ID d'entité IdP ou émetteur, URL du service d'authentification unique, certificat x.509 champs respectivement dans le plugin.
    • ID d'entité IdP ou émetteur ID d'entité SAML dans le document de métadonnées de fédération
    URL du service d'authentification unique URL du point de terminaison SAML Single-Sign-On dans le document de métadonnées de fédération
    Certificat X.509 Certificat x.509 dans le document de métadonnées de la fédération
  • Cliquez sur Enregistrer bouton pour enregistrer tous vos paramètres.
Magento SSO - Connexion par authentification unique (SSO) dans Magento - métadonnées de la fédération

  • Pour vérifier si votre Magento en tant que SP est correctement configuré, cliquez sur le bouton Configuration du test .
Magento SSO - Connexion par authentification unique (SSO) dans Magento - métadonnées de la fédération

  • Accédez à Paramètres multisites Onglet. Vous pouvez y retrouver tous les sous-sites de votre installation Magento pour lesquels vous souhaitez activer l'authentification unique. Cochez la case correspondante et cliquez sur « Enregistrer ».
Magento 2 SSO Single Sign-on (SSO) Administrateur Client SSO

  • Accédez à Paramètres de connexion languette. Vous trouverez ici l'option permettant d'activer le lien de connexion sur Administrateur*/Client Page de connexion (*Admin SSO est disponible dans les versions premium)
Magento 2 SSO Single Sign-on (SSO) Administrateur Client SSO

  • Vous pouvez créer automatiquement des utilisateurs Administrateur et Client lors de l'authentification unique (SSO) s'ils n'existent pas déjà. Cochez simplement la case correspondante pour activer l'authentification unique.
Magento 2 SSO Single Sign-on (SSO) Administrateur Client SSO

  • Si vous souhaitez lancer le SSO à partir de n'importe quelle page, vous pouvez également utiliser le lien SSO fourni dans l'extension.
Magento SSO utilisant le lien SSO Magento 2 SSO

  • L'extension Premium vous offre également la fonctionnalité pour redirigez automatiquement votre utilisateur vers la page de connexion IdP si l'utilisateur n'est pas déjà connecté.
Redirection automatique Magento 2 OAuth vers IDP

  • Accédez à la page de connexion client et vous verrez le bouton SSO sur votre frontend. Cliquez sur le bouton et testez le SSO.
SSO client Magento 2 OAuth SSO

  • Vous serez connecté avec succès à Magento.
magento SSO magento 2 OAuth client SSO Administrateur SSO

  • Accédez à votre page de connexion administrateur et vous verrez le bouton SSO sur votre page d'administration. Cliquez sur le bouton pour lancer l'authentification unique en tant qu'administrateur.
Bouton de connexion SSO Admin Magento 2

  • Une fois connecté avec succès à magento en tant qu'administrateur, vous serez redirigé vers le tableau de bord backend de magento.
Tableau de bord d'administration Magento 2 Admin SSO

  • Accédez à Paramètres de connexion onglet. Vous trouverez ici l'option permettant d'activer le SSO pour votre boutique Magento Headless.
  • Coller votre URL de publication du frontend Dans le champ prévu à cet effet, saisissez l'URL de votre boutique en ligne.
Magento 2 SSO Single Sign-on (SSO) Administrateur Client SSO

  • Les attributs sont des détails utilisateur stockés dans votre fournisseur d'identité.
  • Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre fournisseur d'identité (IdP) et à les mapper aux attributs utilisateur Magento tels que le prénom, le nom, etc.
  • Lors de l'enregistrement automatique des utilisateurs sur votre site Magento, ces attributs seront automatiquement mappés aux détails de votre utilisateur Magento.
  • Plus que NomID peut être mappé aux caractéristiques de courrier électronique et de nom d'utilisateur de Magento avec le plugin gratuit. En revanche, plusieurs attributs utilisateur de l'IdP peuvent être mappés aux attributs Magento dans la version premium du plugin. Vous pouvez mapper les attributs personnalisés que vous avez ajoutés à votre IdP en plus des attributs par défaut.
  • Lorsqu'un utilisateur effectue SSO, la valeur NameID envoyée par l'IdP sera mappée à l'e-mail et au nom d'utilisateur de l'utilisateur Magento.
Magento SSO - Connexion par authentification unique (SSO) dans Magento - Mappage des attributs

    Pseudo Nom de l'attribut de nom d'utilisateur de l'IdP (Conserver NameID par défaut)
    Email: Nom de l'attribut email de l'IdP (Conserver NameID par défaut)
    Groupe/Rôle : Nom de l'attribut Rôle du fournisseur d'identité (IdP)
  • Vous pouvez vérifier la Configuration du test Résultats sous Configuration du fournisseur de services pour avoir une meilleure idée des valeurs à mapper ici.
  • Dans le champ Entrer le nom de l'attribut, saisissez le nom de l'attribut que vous souhaitez mapper à l'attribut que vous recevez de votre fournisseur d'identité.
  • Cliquez sur le bouton Ajouter
  • Maintenant, entrez le nom de l’attribut que vous recevez de votre fournisseur d’identité dans le champ prévu à cet effet.
  • Cliquez sur le bouton Enregistrer pour enregistrer la configuration.
  • Vous pouvez également supprimer la configuration en saisissant le nom dans le champ du nom de l'attribut, puis en cliquant sur le bouton Supprimer.
Mappage d'attributs personnalisés Magento 2 SAML SSO

  • Vous pouvez spécifier un rôle par défaut dans le plugin gratuit qui sera attribué à tous les utilisateurs non-administrateurs lorsqu'ils effectuent le SSO.
  • Accédez à l’onglet Mappage d’attributs/rôles et accédez à la section Mappage de rôles.
  • Sélectionnez le rôle par défaut et cliquez sur le bouton Enregistrer.
Magento SSO - Connexion à Magento - mappage des rôles

Veuillez nous contacter à magentosupport@xecurify.com, et notre équipe vous aidera à configurer l'extension du serveur Magento OAuth. Notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez