Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus
Table des matières
nopCommerce OAuth Single Sign-On (SSO) avec ADFS comme fournisseur OAuth
Authentification unique OAuth (SSO) de nopCommerce
Le module donne la possibilité d'activer l'authentification unique OAuth pour votre boutique ou site nopCommerce. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre boutique ou site nopCommerce et à vos services. Notre module est compatible avec tous les fournisseurs d'identité compatibles OAuth. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre nopCommerce et ADFS en considérant ADFS comme fournisseur OAuth.
Pré-requis : téléchargement et installation
Télécharger
le module nopCommerce OAuth Single Sign-On (SSO).
Pour installer le plugin, connectez-vous en tant qu'administrateur à votre site ou boutique nopCommerce. Dans le tableau de bord d'administration, accédez à
Onglet Configuration >> Plugins locaux.
Dans le coin supérieur droit de la page, sélectionnez le
Télécharger un plugin ou un thème bouton pour télécharger le zip du plugin téléchargé. Suivez les instructions plus loin pour installer le plugin.
Étapes pour configurer l'authentification unique (SSO) nopCommerce OAuth à l'aide d'ADFS comme fournisseur d'identité
1. Configurez ADFS en tant qu'IDP
Pour effectuer SSO avec ADFS comme fournisseur, votre application doit être activée https.
Accédez à Tableau de bord du gestionnaire de serveur->Outils->Gestion ADFS.
Accédez à ADFS->Groupes d'applications. Faites un clic droit sur
Groupes d'applications & cliquer sur Ajouter un groupe d'applications puis entrez Nom de l'application. Sélectionner Application serveur & cliquer sur next.
Copier Identifiant du client. C'est ton identité du client. Ajouter
URL de rappel in URL de redirection. Vous pouvez obtenir cette URL de rappel à partir du plugin miniOrange nopCommerce OAuth Single Sign-On (SSO). Cliquer sur
next.
Cliquez sur Générer un secret partagé. Copiez le Valeur secrète. C'est ton Secret client. Cliquez sur Suivant.
Sur le Résumé Écran, cliquez sur Suivant. D'
! Écran, cliquez sur Fermer.
Maintenant, faites un clic droit sur le groupe d'applications nouvellement ajouté et sélectionnez
biens.
Cliquez sur Ajouter une candidature de Propriétés de l'application.
Cliquez sur le Ajouter une candidature. Ensuite, sélectionnez API Web et cliquez sur
Suivant.
Sur le Configurer l'API Web écran, entrez l’adresse du nom de domaine dans le champ Identifiant section. Cliquez sur AjouterCliquez sur Suivant.
Sur le Choisissez la politique de contrôle d'accès écran, sélectionnez
Autoriser tout le monde et cliquez sur Suivant.
Sur le Configurer l'autorisation de l'application, par défaut ouvert est sélectionné comme étendue. Vous pouvez sélectionner email et, profil également, puis cliquez sur next.
Sur le Résumé Écran, cliquez sur Suivant. D'
! Écran, cliquez sur Fermer.
Sur le Exemples de propriétés d'application cliquez OK.
Vous avez configuré avec succès ADFS en tant que serveur OAuth (fournisseur d'identité) pour réaliser une connexion SSO dans votre application nopCommerce.
2. Configurez nopCommerce en tant que SP
En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Configurer OAuth/OIDC onglet, sélectionnez ADFS dans la liste des fournisseurs d'identité affichée ci-dessous
Une fois la configuration de votre fournisseur d'identité terminée, vous obtiendrez l'ID client, le secret client et tous les points de terminaison d'authentification requis.
Copiez le
URL de redirection/rappel depuis le plugin et fournissez-le à votre fournisseur d'identité pour le configurer de son côté.
Remplissez le reste des détails acquis dans les champs correspondants indiqués ci-dessous :
Cliquez sur Épargnez.
Remarque: Veuillez vous assurer que le Activer l'authentification unique la case est cochée.
3. Test de l'authentification unique OAuth
Cliquez sur Configuration du test pour vérifier si vous avez correctement configuré le plugin.
En cas de configuration réussie, vous obtiendrez le nom des attributs et les valeurs des attributs dans la fenêtre de configuration de test.
4. Cartographie des attributs
Sous Cartographie des attributs/rôles , mappez les noms d'attributs fournis par votre fournisseur d'identité avec les attributs de votre boutique nopcommerce.
Cliquez sur Épargnez .
5. Ajout d'un lien SSO pour votre boutique nopCommerce
En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG).
Redirection et lien SSO , utilisez l'URL intitulée
Lien SSO de votre boutique dans votre magasin pour lancer le SSO.
Vous pouvez même configurer le
Authentification unique Umbraco SAML (SSO)
module avec n’importe quel fournisseur d’identité tel que
ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
ou même avec le vôtre fournisseur d'identité personnalisé. Pour vérifier d'autres fournisseurs d'identité, cliquez sur
ici.
Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à
nopcommercesupport@xecurify.com
et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
×
Recherches tendances :
Bonjour!
Besoin d'aide? Nous sommes ici !
Contacter l'assistance miniOrange
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Préférences de cookies
Consentement aux cookies
Cette déclaration de confidentialité s'applique aux sites Web miniorange décrivant la manière dont nous traitons les informations personnelles. Lorsque vous visitez un site Web, celui-ci peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour que le site fonctionne comme vous le souhaitez. Les informations ne vous identifient pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Cliquez sur les titres des catégories pour vérifier comment nous traitons les cookies. Pour la déclaration de confidentialité de nos solutions, vous pouvez vous référer au Politique de confidentialité.
Cookies strictement nécessaires
Toujours actif
Les cookies nécessaires contribuent à rendre un site Web pleinement utilisable en activant les fonctions de base telles que la navigation sur le site, la connexion, le remplissage de formulaires, etc. Les cookies utilisés pour la fonctionnalité ne stockent aucune information personnelle identifiable. Cependant, certaines parties du site Web ne fonctionneront pas correctement sans les cookies.
Cookies de performance
Toujours actif
Ces cookies collectent uniquement des informations agrégées sur le trafic du site Web, notamment les visiteurs, les sources, les clics et les vues des pages, etc. Cela nous permet d'en savoir plus sur nos pages les plus et les moins populaires ainsi que sur l'interaction des utilisateurs sur les éléments exploitables et ainsi de permettre nous améliorons les performances de notre site Web ainsi que de nos services.
