nopCommerce OAuth Single Sign-On (SSO) avec Okta comme fournisseur OAuth
Authentification unique OAuth (SSO) de nopCommerce
Le module donne la possibilité d'activer l'authentification unique OAuth pour votre boutique ou site nopCommerce. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre boutique ou site nopCommerce et à vos services. Notre module est compatible avec tous les fournisseurs d'identité compatibles OAuth. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre nopCommerce et Okta en considérant Okta comme fournisseur OAuth.
Pré-requis : téléchargement et installation
Télécharger
le module nopCommerce OAuth Single Sign-On (SSO).
Pour installer le plugin, connectez-vous en tant qu'administrateur à votre site ou boutique nopCommerce. Dans le tableau de bord d'administration, accédez à
Onglet Configuration >> Plugins locaux.
Dans le coin supérieur droit de la page, sélectionnez le
Télécharger un plugin ou un thème bouton pour télécharger le zip du plugin téléchargé. Suivez les instructions plus loin pour installer le plugin.
Étapes pour configurer l'authentification unique (SSO) nopCommerce OAuth à l'aide d'Okta comme fournisseur d'identité
Allez à Panneau d'administration Okta. Aller à
Applications -> Applications.
Vous obtiendrez l’écran suivant. Cliquer sur
Créer une intégration d'application .
Sélectionnez la méthode de connexion comme OIDC-OpenID Connect et sélectionnez Type d'application comme application Web, cliquez sur Suivant .
Vous serez redirigé vers la page de détails de l'application. Entrer
Intégration de l'application nom et URI de redirection de connexion. vous l'obtiendrez à partir du plug-in OAuth miniOrange nopCommerce
Faites défiler vers le bas et vous verrez le Missions section. Choisissez une option d'accès contrôlé et décocher l’option Activer l’accès immédiat avec le mode Broker de fédération. Cliquer sur Sur le bouton Enregistrer.
Maintenant, vous obtiendrez le Identifiants du client ainsi que le domaine octa. Copiez ces informations d'identification dans
Plugin OAuth nopCommerce miniorange configuration sur les champs correspondants.
Cliquez sur Onglet Applications et cliquez sur votre candidature.
Sélectionnez le Missions languette.
Cliquez Attribuer et sélectionnez Attribuer à des personnes.
Si vous souhaitez attribuer l'application à plusieurs utilisateurs en même temps, sélectionnez Attribuer à des groupes [Si une application est attribuée à un groupe, l'application sera attribuée à toutes les personnes de ce groupe]
Cliquez Attribuer à côté d'un nom d'utilisateur.
Cliquez Enregistrer et revenir en arrière.
Cliquez OK.
Dans votre tableau de bord d'administration Okta, accédez à Sécurité -> API.
Sélectionnez votre application SSO et cliquez sur le éditer icône.
Cliquez sur prétentions onglet et sélectionnez le ID option de jeton.
cliquez sur Ajouter une revendication .
Donner une Nom à votre réclamation/attribut et sélectionnez Jeton d'identification dans la liste déroulante des types de jetons. Maintenant, entrez la valeur utilisateur.$attribut dans l'
Valeur champ en fonction de l'attribut que vous souhaitez recevoir. Conservez les autres paramètres par défaut et cliquez sur Création .
Suivez les étapes similaires pour tous les attributs que vous souhaitez voir. Vous aurez une liste similaire à celle ci-dessous.
Vous avez configuré avec succès Okta en tant que serveur OAuth (fournisseur d'identité) pour réaliser une connexion SSO dans votre application nopCommerce.
2. Configurez nopCommerce en tant que SP
En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Configurer OAuth/OIDC onglet, sélectionnez Okta dans la liste des fournisseurs d'identité affichée ci-dessous
Une fois la configuration de votre fournisseur d'identité terminée, vous obtiendrez l'ID client, le secret client et tous les points de terminaison d'authentification requis.
Copiez le
URL de redirection/rappel depuis le plugin et fournissez-le à votre fournisseur d'identité pour le configurer de son côté.
Remplissez le reste des détails acquis dans les champs correspondants indiqués ci-dessous :
Cliquez sur Épargnez.
Remarque: Veuillez vous assurer que le Activer l'authentification unique la case est cochée.
3. Test de l'authentification unique OAuth
Cliquez sur Configuration du test pour vérifier si vous avez correctement configuré le plugin.
En cas de configuration réussie, vous obtiendrez le nom des attributs et les valeurs des attributs dans la fenêtre de configuration de test.
4. Cartographie des attributs
Sous Cartographie des attributs/rôles , mappez les noms d'attributs fournis par votre fournisseur d'identité avec les attributs de votre boutique nopcommerce.
Cliquez sur Épargnez .
5. Ajout d'un lien SSO pour votre boutique nopCommerce
En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG).
Redirection et lien SSO , utilisez l'URL intitulée
Lien SSO de votre boutique dans votre magasin pour lancer le SSO.
Vous pouvez même configurer le
Authentification unique Umbraco SAML (SSO)
module avec n’importe quel fournisseur d’identité tel que
ADFS, Azure AD, Bitium, centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, AWS Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2
ou même avec le vôtre fournisseur d'identité personnalisé. Pour vérifier d'autres fournisseurs d'identité, cliquez sur
ici.
Vous ne parvenez pas à trouver votre fournisseur d'identité ? Envoyez-nous un mail à
nopcommercesupport@xecurify.com
et nous vous aiderons à configurer le SSO avec votre IDP et pour des conseils rapides (par e-mail/réunion) sur vos besoins et notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.
×
Recherches tendances :
Bonjour!
Besoin d'aide? Nous sommes ici !
Contacter l'assistance miniOrange
Merci pour votre demande.
Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com
Préférences de cookies
Consentement aux cookies
Cette déclaration de confidentialité s'applique aux sites Web miniorange décrivant la manière dont nous traitons les informations personnelles. Lorsque vous visitez un site Web, celui-ci peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour que le site fonctionne comme vous le souhaitez. Les informations ne vous identifient pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Cliquez sur les titres des catégories pour vérifier comment nous traitons les cookies. Pour la déclaration de confidentialité de nos solutions, vous pouvez vous référer au Politique de confidentialité.
Cookies strictement nécessaires
Toujours actif
Les cookies nécessaires contribuent à rendre un site Web pleinement utilisable en activant les fonctions de base telles que la navigation sur le site, la connexion, le remplissage de formulaires, etc. Les cookies utilisés pour la fonctionnalité ne stockent aucune information personnelle identifiable. Cependant, certaines parties du site Web ne fonctionneront pas correctement sans les cookies.
Cookies de performance
Toujours actif
Ces cookies collectent uniquement des informations agrégées sur le trafic du site Web, notamment les visiteurs, les sources, les clics et les vues des pages, etc. Cela nous permet d'en savoir plus sur nos pages les plus et les moins populaires ainsi que sur l'interaction des utilisateurs sur les éléments exploitables et ainsi de permettre nous améliorons les performances de notre site Web ainsi que de nos services.
