Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Authentification unique (SSO) Keycloak SAML pour Magento | Connexion via Keycloak dans Magento

Connexion Magento Keycloak Single Sign-On (SSO) pour Magento [Magento Keycloak SSO] peut être réalisé en utilisant notre Extension Magento SAML SP Single Sign-On (SSO). Notre solution SSO rend Magento conforme à la norme SAML 2.0 en établissant une relation de confiance entre le site Magento et Keycloak pour authentifier et connecter les utilisateurs en toute sécurité. Notre solution d'authentification unique (SSO) pour Magento sécurise les sites Magento grâce à un système de connexion SSO, permettant aux utilisateurs de s'authentifier avec leurs identifiants Keycloak. Elle prend en charge de manière transparente les fonctionnalités SSO avancées telles que le mappage d'attributs/personnalisé et le mappage de rôles. Nous allons ici passer en revue un guide pour configurer l'authentification unique SAML (SSO) entre un site Magento et Keycloak en tenant compte des points suivants : Keycloak en tant qu'IdP (Fournisseur d'identité) et Magento en tant que SP (Fournisseur de services). Notre extension SSO Keycloak pour Magento permet une authentification utilisateur illimitée depuis Keycloak. Pour en savoir plus sur les autres fonctionnalités de notre extension d'authentification unique (SSO) SAML pour Magento Keycloak, vous pouvez : cliquez ici.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV

Installation à l'aide de Composer :

  • Achetez l' Authentification unique miniOrange SAML – Connexion SAML SSO extension du marché magento.
  • Allez dans Mon profil -> Mes achats
  • Veuillez vous assurer que vous utilisez les bonnes clés d'accès (Mon profil - Clés d'accès)
  • Collez les clés d'accès dans votre fichier auth.json dans votre projet
  • Utilisez la commande ci-dessous pour ajouter l'extension à votre projet. 
    "le compositeur nécessite miniorange_inc/saml-sp-single-sign-on"
  • Vous pouvez voir le nom du module et la liste des versions dans le sélecteur sous le nom du module d'extension.
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour

Installation manuelle :

  • Téléchargez le zip d’extension de connexion miniOrange SAML Single Sign On – SAML SSO Login à partir de ici.
  • Décompressez tout le contenu du zip dans le répertoire MiniOrange/SP.
    • {Répertoire racine de Magento} appli code Mini Orange SP
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension
    • configuration de php bin / magento: di: compile
    php bin / magento setup: mise à jour
  • Dans l' miniOrange Magento SSO poste, accédez au Onglet Application, sélectionnez SAML/WS-FED, Et cliquez sur Cape de clé .
Affichage sur le front-end - Générateur d'attributs client Magento
  • Choisir Cliquez ici pour obtenir les métadonnées SAML pour obtenir le ID d'entité SP et URL ACS nécessaire pour la configuration des métadonnées Keycloak IdP.
Authentification unique SAML Magento - Keycloak comme fournisseur d'identité (IdP)
  • Dans cet onglet, copiez le ID d'entité SP et URL ACS (AssertionConsumerService) à partir des métadonnées SP.
ACS (AssertionConsumerService) - Magento Keycloak en tant que fournisseur d'identité (IdP) SSO

Sélectionnez la version de Keycloak que vous utilisez

Configurer Keycloak en tant qu'IdP

  • Dans votre Keycloak Administrateur console, sélectionnez le domaine que vous souhaitez utiliser.
  • Cliquez sur ANNONCEURS dans le menu de gauche puis cliquez sur Créer bouton pour créer un nouveau client/application.
Authentification unique Magento Keycloak | Création d'une application

  • Entrer SP-EntityID / Émetteur car identité du client dans l'onglet « Métadonnées du fournisseur de services » et sélectionnez SAML car Protocole client.
Keycloak Magento SSO | Ajouter un client

  • Maintenant, cliquez sur Enregistrer.
  • Configurez Keycloak en fournissant les détails requis :
identité du client Le SP-EntityID / Émetteur depuis l'onglet Fournisseurs d'identité de l'extension
Nom Donnez un nom à ce client
Description Fournir une description
Signature du client requise de remise
Forcer la liaison POST de remise
Forcer le format de l'ID du nom de remise
Format d'identification du nom Email
URL racine Laissez vide ou fournissez l'URL de base dans l'onglet Métadonnées du fournisseur de services.
URI de redirection valides Le URL ACS (Assertion Consumer Service) à partir de l'onglet Fournisseurs d'identité de l'extension
Authentification unique Magento Keycloak | Paramètres

Connexion à Magento Keycloak | Paramètres

  • Sous Configuration du point de terminaison SAML à grain fin, Saisissez les informations suivantes :
URL de liaison POST du service consommateur d’assertions Le URL ACS (Assertion Consumer Service) depuis l'onglet Fournisseurs d'identité de l'extension
URL de liaison de redirection du service de déconnexion (Facultatif) Le URL de déconnexion unique depuis l'onglet Fournisseurs d'identité de l'extension
Authentification unique Magento Keycloak | Configuration du point de terminaison SAML

  • Cliquez sur Enregistrer.
  • Dans votre Keycloak Administrateur console, sélectionnez le domaine que vous souhaitez utiliser.
  • Cliquez sur ANNONCEURS dans le menu de gauche puis cliquez sur Créer un client bouton pour créer un nouveau client/application.
Keycloak Magento SSO | Création d'une application

  • Choisir SAML as Type de client, Entrer SP-EntityID / Émetteur car identité du client à partir de l'onglet « Métadonnées du fournisseur de services », saisissez le nom de votre application et saisissez la description.
Keycloak Magento SSO | Ajouter un client

  • Maintenant, cliquez sur Enregistrer.
  • Configurez Keycloak en fournissant les détails requis :
identité du client Le SP-EntityID / Émetteur depuis l'onglet Fournisseurs d'identité de l'extension
Nom Donnez un nom à ce client
Description Fournir une description
Signature du client requise de remise
Forcer la liaison POST de remise
Forcer le format de l'ID du nom de remise
Format d'identification du nom Email
URL racine Laissez vide ou fournissez l'URL de base dans l'onglet Métadonnées du fournisseur de services.
URI de redirection valides Le URL ACS (Assertion Consumer Service) depuis l'onglet Fournisseurs d'identité de l'extension
Authentification unique Magento Keycloak | Connexion Keycloak - Paramètres

Keycloak Magento SSO | Keycloak Login - Paramètres

Authentification unique Magento Keycloak | Connexion Keycloak - Paramètres

  • Maintenant, cliquez sur Enregistrer.
  • In Avancé onglet,sous Configuration du point de terminaison SAML à grain fin, Saisissez les informations suivantes :
URL de liaison POST du service consommateur d’assertions Le URL ACS (Assertion Consumer Service) depuis l'onglet Fournisseurs d'identité de l'extension
URL de liaison de redirection du service de déconnexion (Facultatif) Le URL de déconnexion unique depuis l'onglet Fournisseurs d'identité de l'extension
Connexion Magento Keycloak | Configuration du point de terminaison SAML

  • Cliquez sur Enregistrer.
  • Dans votre Keycloak Administrateur console, sélectionnez le domaine que vous souhaitez utiliser.
  • Cliquez sur ANNONCEURS dans le menu de gauche puis cliquez sur Créer un client bouton pour créer un nouveau client/application.
Keycloak Magento SSO | Création d'une application / d'un client

  • Choisir SAML as Type de client, Entrez SP-EntityID / Émetteur car identité du client du Métadonnées du fournisseur de services onglet, entrez Nom de votre candidature et entrez Description.
Keycloak Magento SSO | Ajouter un client dans Keycloak IDP

  • Cliquez sur le Suivant .
  • Fournissez les détails mentionnés ci-dessous :
URL racine Laisser vide ou fournir URL de base à partir de l'onglet Métadonnées du fournisseur de services
URI de redirection valides Le URL ACS (Assertion Consumer Service) depuis l'onglet Fournisseurs d'identité de l'extension
  • Cliquez sur Enregistrer .
Authentification unique Magento Keycloak | Fournissez les détails dans Keycloak IDP

  • Dans l' Paramètres onglet sous Capacités SAML section, configurez Keycloak en fournissant les détails requis :
Forcer la liaison POST de remise
Forcer le format de l'ID du nom de remise
Format d'identification du nom Email
Keycloak Magento SSO | Keycloak Login - Configuration de l'onglet Paramètres

  • Dans l' Clés / Key onglet, désactivez l'onglet Signature du client requise basculer.
Keycloak Magento SSO | Désactiver la signature client requise

  • Cliquez sur le Enregistrer .
  • In Avancé onglet, sous Configuration du point de terminaison SAML à grain fin, saisissez les informations suivantes :
URL de liaison POST du service consommateur d’assertions Le URL ACS (Assertion Consumer Service) depuis l'onglet Fournisseurs d'identité de l'extension
URL de liaison de redirection du service de déconnexion (Facultatif) Le URL de déconnexion unique depuis l'onglet Fournisseurs d'identité de l'extension
Keycloak Magento SSO | Configuration avancée des onglets

  • Cliquez sur Enregistrer .

Ajouter des mappeurs

  • Accédez à Onglet Mappeurs et cliquez sur Ajouter un élément intégré .
Keycloak SSO Magento | Onglet Mappers - Connexion SSO Salesforce avec SAML / Métadonnées d'importation SAML Magento

  • Cochez les cases de X500 donnéNom, X500 nom de famille et Courriel X500 attributs.
Connexion à Magento Keycloak | Ajouter un mappeur de protocole intégré

  • Cliquez sur Ajouter sélectionnée bouton. Vous verrez les mappages ajoutés ci-dessous.
Authentification unique Magento Keycloak | Ajouter la sélection

  • In Périmètres clients onglet, cliquez sur votre candidature.
Keycloak Magento SSO | cliquez sur l'application

  • Cliquez sur Ajouter un mappeur prédéfini.
Authentification unique Magento Keycloak | Ajouter un mappeur prédéfini

  • Cochez les cases de X500 donnéNom, X500 nom de famille et Courriel X500 attributs.
Keycloak Magento SSO | sélectionnez les cases à cocher

  • Cliquez sur Ajouter .
  • Vous verrez les mappages ajoutés ci-dessous.
Authentification unique Magento Keycloak | mappages

  • Dans l' Périmètres clients onglet, cliquez sur votre candidature.
Keycloak Magento SSO | Portées client

  • Cliquez sur Ajouter un mappeur prédéfini.
Keycloak Magento SSO | Ajouter un mappeur prédéfini

  • Cochez les cases de X500 donnéNom, X500 nom de famille et Courriel X500 attributs.
Keycloak Magento SSO | Cochez les cases

  • Cliquez sur le Ajouter .
  • Vous verrez les mappages ajoutés ci-dessous.
Keycloak Magento SSO | Voir les mappages

Télécharger le fichier d'installation

  • Accédez à Paramètres du royaume, cliquez sur Métadonnées du fournisseur d'identité SAML 2.0 mentionnés comme points de terminaison dans le Onglet Général.
Keycloak Magento SSO | configurer les paramètres

  • Notez l'URL et conservez-la à portée de main. Cela vous fournira le Endpoints nécessaire pour configurer l'extension.
  • Accédez à Paramètres du royaume, cliquez sur Métadonnées du fournisseur d'identité SAML 2.0 mentionnés comme points de terminaison dans le Onglet Général.
Connexion à Magento Keycloak | configurer les paramètres

  • Notez l'URL et conservez-la à portée de main. Cela vous fournira le Endpoints nécessaire pour configurer l'extension.
  • Accédez à Paramètres du domaine, cliquer sur Métadonnées du fournisseur d'identité SAML 2.0 mentionnés comme points de terminaison dans le Généralités languette.
Connexion à Magento Keycloak | Points de terminaison des paramètres du royaume

  • Notez l'URL et conservez-la à portée de main. Cela vous fournira le Endpoints nécessaire pour configurer l'extension.


Dans l'extension Magento SSO, accédez à l'onglet Application. Il existe deux façons de configurer l'extension Magento SSO :

A. En téléchargeant les métadonnées IDP :

  • Cliquez sur Télécharger les métadonnées IDP .
  • Entrer le  Application Nom
  • Tu peux soit télécharger un fichier de métadonnées ou utiliser un URL des métadonnées Et cliquez sur le Global .
Authentification unique SAML Keycloak pour Magento | Métadonnées de connexion et d'importation

B. Configuration manuelle :

  • Copier ID d'entité SAML, URL de connexion SAML et certificat x.509 à partir du document de métadonnées de la fédération et collez-le dans ID d'entité IdP ou émetteur, URL du service d'authentification unique, certificat x.509 champs respectivement dans le plugin.
Authentification unique SAML Keycloak pour Magento | Keycloak en tant que fournisseur d'identité

  • Trouvez votre application Keycloak et cliquez Modifier dans le Menu Actions.
Authentification unique (SSO) pour Magento 2 - Fournisseur d'identité Keycloak
  • Cliquez sur Configuration du magasin du menu de gauche.
  • Dans l' Configuration du magasinSélectionnez le site web sur lequel vous souhaitez activer l'authentification unique (SSO), puis cochez l'option « Activer l'authentification unique pour ce site ».
Authentification unique (SSO) pour Magento 2 | Configuration SSO multi-boutiques avec Keycloak

img Paramètres de connexion

  • Afficher le bouton SSO sur la page de connexion : Affiche le bouton SSO sur la page de connexion client du site web sélectionné.
  • Création automatique des utilisateurs : Vous pouvez créer automatiquement les comptes utilisateurs clients lors du processus d'authentification unique (SSO) s'ils n'existent pas déjà. Cochez la case correspondante pour activer cette fonctionnalité.
  • Fonctionnalité de redirection automatique : Redirige automatiquement les utilisateurs vers la page de connexion du fournisseur d'identité, que ce soit depuis la page de connexion Magento ou depuis n'importe quelle page du site web.
Authentification unique (SSO) Magento 2 | Paramètres de connexion Keycloak
  • Rendez-vous sur la page de connexion client ; vous y trouverez le bouton SSO. Cliquez dessus et testez l’authentification unique.
Authentification unique (SSO) pour Magento 2 | Authentification unique Keycloak pour les clients et les administrateurs
  • Vous serez connecté avec succès à Magento.
Authentification unique (SSO) pour Magento 2 | Authentification unique d'administration Keycloak
  • Activer l'authentification unique pour les administrateurs : Affiche le bouton SSO sur la page de connexion administrateur.
  • Texte du bouton SSO administrateur : Définit l'étiquette affichée sur le bouton SSO de la page de connexion administrateur (par exemple, Connexion via Keycloak).
  • Création automatique des utilisateurs administrateurs : Crée automatiquement un utilisateur administrateur dans Magento lors de leur première connexion via SSO.
  • Redirection automatique depuis l'administrateur : Redirige automatiquement les utilisateurs administrateurs vers la page de connexion du fournisseur d'identité depuis la page de connexion administrateur.
  • URL de la porte dérobée : Une URL de secours vous permet de vous connecter à votre tableau de bord d'administration en utilisant les identifiants d'administrateur par défaut au cas où vous seriez bloqué.
Authentification unique (SSO) pour Magento 2 | Authentification unique d'administration Keycloak
  • Rendez-vous sur votre page de connexion administrateur ; vous y trouverez le bouton SSO. Cliquez dessus pour activer l’authentification unique (SSO) en tant qu’administrateur.
Authentification unique (SSO) Magento 2 | Connexion Keycloak
  • Une fois connecté avec succès à Magento en tant qu'administrateur, vous serez redirigé vers le tableau de bord d'administration de Magento.
Authentification unique (SSO) pour Magento 2 | Fournisseur d'identité Keycloak
  • Activer pour les clients : Cette option vous permet d'activer l'authentification unique (SSO) sans interface graphique pour vos clients.
  • URL d'authentification unique client : Cette URL permet d'initialiser l'authentification unique (SSO) client depuis les applications sans interface graphique. Ajoutez cette URL SSO à votre application sans interface graphique.
    • Exemple de format :
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Keycloak
    • {URL_du_magasin} : Saisissez l'URL de votre boutique Magento.
    • {Headless_URL}: Saisissez l'URL de votre application headless où le jeton client doit être envoyé.
    • Après une authentification unique réussie, un jeton client est envoyé à l'URL sans interface graphique.
      Par exemple : {Headless_URL}?customer_token=...
  • Expiration du jeton client : Vous pouvez définir la durée d'expiration (en minutes) du jeton client.
  • Liste blanche des URL du frontend : Ici, vous pouvez ajouter les URL autorisées à recevoir le jeton client. Ce jeton ne sera envoyé qu'aux URL figurant sur cette liste blanche.
Authentification unique (SSO) Magento 2 | Authentification unique sans interface graphique (SSO)
  • Activer pour les administrateurs : Comme pour les clients, cette option active l'authentification unique sans interface graphique pour les administrateurs.
  • URL d'authentification unique (SSO) pour l'administrateur : Cette URL lance l'authentification unique (SSO) administrateur depuis des applications sans interface graphique.
  • Expiration du jeton d'administrateur : Définissez la durée d'expiration (en minutes) du jeton d'administrateur.
  • Liste blanche des URL du frontend : Les jetons d'administrateur ne sont envoyés qu'aux URL autorisées. Vous devez vous assurer que toute URL recevant un jeton d'administrateur figure sur cette liste.
Authentification unique (SSO) pour Magento 2 | Fournisseur d'identité Keycloak sans interface graphique (IDP)

img Cartographie des attributs clients

  • Rendez-vous dans la section Cartographie d'attributs Section permettant de configurer le mappage des attributs client.
  • Permettre Cartographie des attributs clients et sélectionnez le Mise à jour des attributs client case à cocher.
Magento SSO - Connexion par authentification unique (SSO) dans Magento - Mappage des attributs
  • Vous verrez des champs comme UserName, Email, Prénom, et Nom de famille sous Mappage des attributs d'administration.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter d'autres attributs, cliquez sur + Ajouter des attributs client bouton et sélectionnez l'attribut approprié dans le déroulante.
Magento SSO - Connexion par authentification unique (SSO) dans Magento - Mappage des attributs

    Pseudo Nom de l'attribut de nom d'utilisateur de l'IdP (Conserver NameID par défaut)
    Courriel : Nom de l'attribut email de l'IdP (Conserver NameID par défaut)
    Groupe/Rôle : Nom de l'attribut Rôle du fournisseur d'identité (IdP)

img Cartographie des adresses clients

  • Dans l' Attribut client Dans la section, activez le mappage des attributs d'adresse et sélectionnez le case à cocher mettre à jour Attributs de l'adresse du client.
Magento SSO - Connexion par authentification unique (SSO) dans Magento - Mappage des attributs
  • Vous verrez des champs tels que Adresse postale, Code postal, Ville, Étatet d'autres sous Cartographie des adresses clients.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter des attributs supplémentaires, cliquez sur + Ajouter des attributs d'adresse Cliquez sur le bouton et choisissez l'attribut approprié dans la liste déroulante.
Authentification unique (SSO) Keycloak pour Magento

img Mappage des attributs d'administration

  • Dans l' Mappage des attributs d'administration section, activer Mappage des attributs d'administration et sélectionnez le case à cocher mettre à jour Attribut d'administration.
Authentification unique (SSO) Keycloak dans Magento - mappage des attributs
  • Vous verrez des champs comme Email, Prénom et Nom de famille sous Mappage des attributs d'administration.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter d'autres attributs, cliquez sur + Ajouter des attributs d'administrateur bouton et sélectionnez l'attribut approprié dans le déroulante.
Authentification unique (SSO) Magento - Attribut d'administration Keycloak
  • Magento utilise le concept de rôles, conçu pour permettre au propriétaire du site de contrôler les actions autorisées et interdites aux utilisateurs. Le mappage des rôles permet d'attribuer des rôles spécifiques aux utilisateurs d'un groupe donné au sein de votre fournisseur d'identité.
  • Sélectionnez dans la liste déroulante l'attribut de votre fournisseur d'identité qui contient les informations GROUP/ROLE pour les utilisateurs administrateurs et clients.
Authentification unique (SSO) client SAML Magento | Mappage des attributs d'administration | Keycloak comme fournisseur d'identité SAML

img Cartographie des groupes de clients

  • Dans les paramètres de mappage des groupes de clients, l'administrateur du magasin peut définir le groupe de clients Magento à attribuer en fonction des informations de groupe reçues du fournisseur d'identité (IdP) lors de l'authentification unique (SSO).
  • Cochez la case « Mettre à jour le groupe frontal lors de l’authentification unique » si vous souhaitez que Magento mette à jour le groupe de clients à chaque fois qu’un utilisateur se connecte via l’authentification unique.
  • Utilisez la liste déroulante Groupe par défaut pour sélectionner les groupes Magento qui doivent être attribués à un utilisateur lorsqu'aucune information de groupe n'est renvoyée par le fournisseur d'identité ou lorsque le groupe reçu ne correspond à aucun mappage configuré.
Authentification unique (SSO) SAML pour Magento | Fournisseur d'identité Keycloak
  • Saisissez les valeurs du groupe de fournisseur d'identité en regard des groupes de clients Magento correspondants, selon les besoins.
  • Les utilisateurs appartenant à un groupe spécifique du fournisseur d'identité se verront automatiquement attribuer le groupe Magento correspondant lors de l'authentification unique (SSO).
  • Exemple : Si la valeur du groupe provenant du fournisseur d'identité est mappée au groupe Général dans Magento, tout utilisateur ayant ce groupe dans le fournisseur d'identité se verra attribuer le groupe client Général lors de l'authentification unique (SSO).
Authentification unique (SSO) SAML pour Magento | Fournisseur d'identité Keycloak

img Cartographie des rôles d'administrateur

  • Cochez la case « Mettre à jour les rôles d’administration lors de l’authentification unique » si vous souhaitez que Magento mette à jour les rôles d’administrateur à chaque fois qu’un utilisateur se connecte via l’authentification unique.
  • Utilisez la liste déroulante Rôle par défaut pour sélectionner le rôle Magento qui doit être attribué à un utilisateur lorsqu'aucune information de rôle/groupe n'est renvoyée par le fournisseur d'identité ou lorsque le rôle/groupe reçu ne correspond à aucun mappage configuré.
Authentification unique (SSO) SAML pour Magento | Mappage des rôles et des groupes
  • Saisissez les valeurs du groupe de fournisseur d'identité en fonction des rôles d'administrateur Magento correspondants, le cas échéant.
  • Les utilisateurs appartenant à un groupe spécifique du fournisseur d'identité se verront automatiquement attribuer le groupe Magento correspondant lors de l'authentification unique (SSO).
  • Exemple : Si la valeur du groupe provenant du fournisseur d'identité est mappée au groupe Général dans Magento, tout utilisateur appartenant à ce groupe dans le fournisseur d'identité se verra attribuer les rôles d'administrateur général lors de l'authentification unique (SSO).
Authentification unique (SSO) SAML pour Magento | Mappage des rôles et des groupes

Veuillez nous contacter à magentosupport@xecurify.comNotre équipe vous accompagnera dans la mise en place de l'extension SSO Magento et vous aidera à choisir la solution/le forfait le plus adapté à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez