Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Authentification unique SAML (SSO) nopCommerce avec Azure B2C comme fournisseur d'identité (IdP).

plugin nopCommerce SAML Single Sign-On (SSO) donne la possibilité d'activer Authentification unique SAML pour votre boutique nopCommerce. En utilisant Authentification unique Vous n'avez besoin que d'un seul mot de passe pour accéder à votre boutique et à vos services nopCommerce. Notre extension est compatible avec toutes les plateformes. Fournisseurs d'identité compatibles SAML. Nous allons ici passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre nopCommerce et AzureB2C considérant AzureB2C en tant qu'IdP.

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification

  • Téléchargez le module d'authentification unique (SSO) SAML de nopCommerce.
  • Pour installer l'extension, connectez-vous en tant qu'administrateur à votre boutique nopCommerce. Dans le tableau de bord d'administration, accédez à Onglet Configuration >> Plugins locaux.
Onglet de configuration nopCommerce

  • Cliquez sur le Télécharger un plugin ou un thème Cliquez sur le bouton en haut à droite, puis dans la fenêtre contextuelle, cliquez sur Choisir un fichier, sélectionnez le fichier ZIP du plugin téléchargé, puis cliquez sur Télécharger un plugin ou un thème procéder.
nopCommerce - Extension de téléchargement

nopCommerce - Fenêtre contextuelle de téléchargement de plugin

  • Après avoir téléchargé le plugin, cliquez sur Redémarrez l'application pour appliquer les modifications.Une fois l'application redémarrée, le plugin apparaîtra dans la liste ci-dessous. Cliquez dessus. Installer bouton pour l'installer, puis cliquez Redémarrer l'application à nouveau pour appliquer les modifications.
nopCommerce - Redémarrer l'application

nopCommerce - Installer le plugin

Guide étape par étape pour l'authentification unique SAML nopCommerce utilisant AzureB2C comme fournisseur d'identité.

  • Après une installation réussie, localisez le plugin dans la liste et cliquez sur le Configurez bouton pour poursuivre la configuration.
nopCommerce - Configurer le plugin

  • En cliquant ConfigurezVous serez alors redirigé vers la page d'activation de la licence et vous recevrez une clé de licence d'essai sur votre adresse e-mail enregistrée.
  • Si vous n'avez pas reçu la clé de licence à l'adresse électronique fournie, utilisez le Télécharger la clé de licence bouton dans le plugin pour télécharger le fichier de licence.
nopCommerce - Télécharger la clé de licence

  • Pour activer le plugin, vous pouvez soit :
    • Entrer le clé de licence reçu par e-mail dans le champ de saisie prévu.

      • OR

    • Téléversez le fichier de licence que vous avez téléchargé à l'aide du bouton mentionné ci-dessus.
nopCommerce - Activer le plugin

nopCommerce - Activer le plugin

  • Ensuite, cochez la case « J’ai pris connaissance des conditions ci-dessus et je souhaite activer le middleware. »Et cliquez Activer la licence .
nopCommerce - Case à cocher

  • Une fois la licence activée, le tableau de bord du plugin s'ouvrira comme indiqué ci-dessous.
  • Dans le tableau de bord du plugin, cliquez sur le Métadonnées du fournisseur de services Cliquez sur le bouton du menu supérieur. Cela ouvrira la page Métadonnées du fournisseur de services.
nopCommerce - Bouton Métadonnées du fournisseur de services

Vous pouvez obtenir les métadonnées du fournisseur de services SAML en utilisant l'une des deux méthodes décrites ci-dessous pour les configurer côté fournisseur d'identité.

A] Utilisation de l'URL de métadonnées SAML ou du fichier de métadonnées
  • Sur cette page, vous trouverez l'URL des métadonnées ainsi que l'option permettant de télécharger le fichier XML des métadonnées SAML.
  • Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour configurer la même chose côté fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
nopCommerce - URL des métadonnées et option de téléchargement

B] Téléchargement manuel des métadonnées
  • Sur cette page, vous pouvez copier manuellement les métadonnées du fournisseur de services, telles que : ID d'entité SP, URL ACS, URL de base et partagez-le avec votre fournisseur d'identité pour la configuration.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
nopCommerce - Copier les métadonnées manuellement

Enregistrez l’application Identity Experience Framework

  • Connectez-vous à Portail Azure B2C.
  • Dans le locataire Azure AD B2C, sélectionnez Inscriptions d'applications, Puis sélectionnez Nouvelle inscription.
Portail Azure B2C

  • Pour Nom, entrez IdentityExperienceFramework.
  • Sous Types de compte pris en charge, sélectionnez Comptes dans ce répertoire organisationnel uniquement.
Types de compte pris en charge

  • Sous URI de redirection, sélectionnez Web, puis entrez « https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com », où your-tenant-name est le nom de domaine de votre locataire Azure AD B2C.

Note:Dans l'étape suivante, si le 'Autorisations' n’est pas visible, cela peut être la raison pour laquelle vous n’avez pas d’abonnement AzureAD B2C actif pour ce locataire. Vous pouvez trouver les détails concernant l'abonnement AzureAD B2C ici et vous pouvez créer un nouveau locataire en suivant les étapes ici.


  • Sous Permissions, Sélectionnez l' Accorder le consentement de l'administrateur aux autorisations openid et offline_access Case à cocher.
  • Cliquez sur S'enregistrer.
URI de redirection

  • Enregistrez le ID de l'application (client) pour une utilisation ultérieure.
ID de l'application (client)

Enregistrez l’application Identity Experience Framework

  • Sous Gérer, sélectionnez Exposer une API.
  • Choisir Ajouter une portée, puis sélectionnez Enregistrer et continuez à accepter l'URI de l'ID d'application par défaut.
Application du cadre d'expérience d'identité

  • Entrez les valeurs suivantes pour créer une étendue qui permet l’exécution de stratégies personnalisées dans votre locataire Azure AD B2C :
    • Nom de la portée: usurpation d'identité d'utilisateur
    • Nom à afficher du consentement de l'administrateur: Accès à IdentityExperienceFramework
    • Description du consentement de l'administrateur: Autoriser l'application à accéder à IdentityExperienceFramework au nom de l'utilisateur connecté.
  • Choisir Ajouter une portée.
Exécution de politiques personnalisées

Enregistrez l'application ProxyIdentityExperienceFramework

  • Choisir Inscriptions d'applications, Puis sélectionnez Nouvelle inscription.
  • Pour Nom, saisissez ProxyIdentityExperienceFramework.
  • Sous Types de compte pris en charge, sélectionnez Comptes dans ce répertoire organisationnel uniquement.
Application ProxyIdentityExperienceFramework

  • Sous URI de redirection, utilisez le menu déroulant pour sélectionner Client public/natif (mobile et ordinateur).
  • Pour URI de redirection, saisissez myapp://auth.
  • Sous Permissions, cochez la case Accorder le consentement de l'administrateur aux autorisations openid et offline_access.
  • Choisir S'enregistrer.
Application ProxyIdentityExperienceFramework

  • Enregistrez le ID de l'application (client) pour une utilisation ultérieure.
Application ProxyIdentityExperienceFramework

Précisez ensuite que l'application doit être traitée comme un client public

  • Sous Gérer, sélectionnez Authentification.
  • Sous paramètres avancés, activer Autoriser les flux de clients publics (sélectionnez Oui).
  • Choisir Enregistrer.
Autoriser les flux de clients publics

Maintenant, accordez des autorisations à la portée de l'API que vous avez exposée précédemment lors de l'enregistrement IdentityExperienceFramework.

  • Sous Gérer, sélectionnez Autorisations API.
  • Sous Autorisations configurées, sélectionnez Ajouter une autorisation.
Inscription à IdentityExperienceFramework

  • Sélectionnez le Mes API onglet, puis sélectionnez Cadre d'expérience d'identité .
Inscription à IdentityExperienceFramework

  • Sous Autorisation, Sélectionnez l' user_usurpation d'identité portée que vous avez définie précédemment.
  • Choisir Ajouter des autorisations. Comme indiqué, attendez quelques minutes avant de passer à l'étape suivante.
Inscription à IdentityExperienceFramework

  • Choisir Accordez le consentement de l'administrateur pour (nom de votre locataire).
Inscription à IdentityExperienceFramework

  • Sélectionnez votre compte d'administrateur actuellement connecté ou connectez-vous avec un compte dans votre locataire Azure AD B2C auquel a été attribué au moins le rôle d'administrateur d'application Cloud.
  • Choisir Oui.
  • Choisir Refresh, puis vérifiez que « Accordé pour... » apparaît sous Statut pour les étendues - offline_access, openid et user_impersonation. La propagation des autorisations peut prendre quelques minutes.
Inscription à IdentityExperienceFramework

Enregistrez l'application nopCommerce

  • Sélectionnez Enregistrements d’applications, puis sélectionnez Nouvelle inscription.
  • Saisissez un nom pour l'application tel que : WP-app.
  • Sous Types de compte pris en charge, sélectionnez Comptes dans n’importe quel annuaire d’organisation ou n’importe quel fournisseur d’identité. Pour authentifier les utilisateurs avec Azure AD B2C.
Enregistrez l'application nopCommerce

  • Sous URI de redirection, sélectionnez Web, puis entrez l'URL ACS à partir du Paramètres du fournisseur de services onglet du plugin nopCommerce, comme mentionné dans Étape 2B au dessus.
  • Choisir S'enregistrer.
Enregistrez l'application nopCommerce

  • Sous Gérer, cliquer sur Exposer une API.
  • Cliquez sur complet » pour l'URI de l'ID d'application, puis cliquez sur Enregistrer, en acceptant la valeur par défaut.
Enregistrez l'application nopCommerce

  • Une fois enregistré, copiez l'URI de l'ID d'application et accédez au Métadonnées du fournisseur de services onglet du plugin.
  • Collez la valeur copiée sous le ID d'entité SP/émetteur champ prévu dans cet onglet.
  • Cliquez sur Enregistrer.

Générer des politiques SSO

  • Depuis notre portail Azure B2C, accédez à la section Présentation de votre locataire B2C et enregistrez le nom de votre locataire.
    REMARQUE:Si votre domaine B2C est b2ctest.onmicrosoft.com, alors le nom de votre locataire est b2ctest.
Générer des politiques SSO

  • Saisissez votre Nom du locataire Azure B2C ci-dessous, ainsi que l'ID d'application pour les applications IdentityExperienceFramework et ProxyIdentityExperienceFramework telles qu'enregistrées dans les étapes ci-dessus.
Nom du locataire Azure B2C :
ID de l’application IdentityExperienceFramework :
ID de l’application ProxyIdentityExperienceFramework :
Sélectionnez des attributs supplémentaires

  • Cliquez sur le Générer des stratégies Azure B2C bouton pour télécharger les politiques SSO.
  • Extrayez le fichier zip téléchargé. Il contient les fichiers de stratégie et le certificat (.pfx), dont vous aurez besoin dans les étapes suivantes.

Configurer et télécharger des certificats

Note:Dans l'étape suivante, si le « Cadre d'expérience d'identité » n'est pas cliquable, cela peut être la raison pour laquelle vous n'avez pas d'abonnement Azure AD B2C actif pour ce locataire. Vous pouvez trouver les détails concernant l’abonnement Azure AD B2C ici et vous pouvez créer un nouveau locataire en suivant les étapes ici.


  • Connectez-vous à la Portail Azure et accédez à votre locataire Azure AD B2C.
Configurer et télécharger des certificats

  • Sous Politiques internes, sélectionnez Cadre d'expérience d'identité et alors Clés de politique.
Cadre d'expérience d'identité

  • Choisir Ajouter, Puis sélectionnez Options > Télécharger.
  • Entrez le nom comme SamlIdpCert. Le préfixe B2C_1A_ est automatiquement ajouté au nom de votre clé.
Créer une clé

  • À l'aide du contrôle de téléchargement de fichiers, téléchargez votre certificat généré au cours des étapes ci-dessus avec les politiques SSO (tenantname-cert.pfx).
  • Saisissez le mot de passe du certificat comme nom de locataire et cliquez sur « Créer ». Par exemple, si votre nom de locataire est xyzb2c.onmicrosoft.com, saisissez le mot de passe xyzb2c.
  • Vous devriez pouvoir voir une nouvelle clé de stratégie portant le nom B2C_1A_SamlIdpCert.

Créer la clé de signature

  • Sur la page de présentation de votre locataire Azure AD B2C, sous Politiques internes, sélectionnez Cadre d'expérience d'identité.
  • Choisir Clés de politique puis sélectionnez Ajouter.
  • Pour Options, choisissez Générer.
  • In Nom, saisissez TokenSigningKeyContainer.
  • Pour Type de clé, sélectionnez RSA.
  • Pour Utilisation des clés, sélectionnez Signature.
Créer la clé de signature

  • Choisir Créer.

Créer la clé de chiffrement

  • Sur la page de présentation de votre locataire Azure AD B2C, sous Politiques internes, sélectionnez Cadre d'expérience d'identité.
  • Choisir Clés de politique puis sélectionnez Ajouter.
  • Pour Options, choisissez Générer.
  • In Nom, saisissez TokenEncryptionKeyContainer.
  • Pour Type de clé, sélectionnez RSA.
  • Pour Utilisation des clés, sélectionnez Chiffrement.
Créer la clé de chiffrement

  • Choisir Créer.

Téléchargez les politiques

  • Sélectionnez le Cadre d'expérience d'identité élément de menu dans votre locataire B2C dans le portail Azure.
Téléchargez les politiques

  • Choisir Télécharger une stratégie personnalisée.
Téléchargez les politiques

  • Conformément à l'ordre suivant, téléchargez les fichiers de stratégie téléchargés lors des étapes ci-dessus :
    • TrustFrameworkBase.xml
    • TrustFrameworkExtensions.xml
    • InscriptionOuSignin.xml
    • ProfilEdit.xml
    • Mot de passeRéinitialiser.xml
    • InscriptionOuConnexionSAML.xml
  • Au fur et à mesure que vous téléchargez les fichiers, Azure ajoute le préfixe B2C_1A_ à chacun.

Vous avez configuré avec succès Azure B2C en tant que fournisseur d'identité SAML (IdP) pour permettre la connexion SSO Azure B2C à votre application nopCommerce.

  • Cliquez sur le Ajouter un nouveau fournisseur d'identité bouton pour configurer un nouveau fournisseur d'identité.
nopCommerce - Ajouter un nouveau fournisseur d'identité

  • Sous l'onglet Paramètres du plugin, sélectionnez AzureB2C comme fournisseur d'identité parmi la liste affichée.
nopCommerce - Liste des fournisseurs d'identité

  • Après avoir sélectionné votre fournisseur d'identité dans la liste, la page de configuration du fournisseur d'identité s'ouvrira. Sur cette page, cliquez sur le Télécharger les métadonnées du fournisseur d'identité .
nopCommerce - Bouton de téléchargement des métadonnées du fournisseur d'identité

Vous trouverez ci-dessous deux méthodes détaillées pour configurer les métadonnées de votre fournisseur d'identité SAML dans le plugin.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :
  • Saisissez le nom du fournisseur d'identité, puis indiquez le URL des métadonnées dans la section Récupérer les métadonnées et cliquez Récupérer les métadonnées pour récupérer automatiquement la configuration, ou téléchargez le fichier XML de métadonnées en utilisant la fonction Télécharger des métadonnées option permettant de configurer le fournisseur d'identité.
  • Vous pouvez vous référer à la capture d'écran ci-dessous :
nopCommerce - URL ou fichier de métadonnées

B] Configurez manuellement les métadonnées du fournisseur d'identité :
  • Sinon, sous l'onglet Paramètres du fournisseur d'identité, vous pouvez remplir manuellement les champs obligatoires comme Nom du fournisseur d'identité, ID de l'entité du fournisseur d'identité et URL d'authentification unique et cliquez sur Enregistrer les paramètres.
nopCommerce - Identifiant d'entité, URL SSO, certificat SAML

nopCommerce - Identifiant d'entité, URL SSO, certificat SAML

  • Après avoir importé les métadonnées, retournez au tableau de bord. Cliquez sur les trois points (⋮) à côté du fournisseur d'identité configuré et sélectionnez Configuration du test.
nopCommerce - Configuration de test

  • Une fois la configuration réussie, vous obtiendrez le nom et les valeurs des attributs dans la fenêtre de configuration de test.
nopCommerce - Configuration de test réussie

  • Si vous rencontrez une erreur, vous pouvez la résoudre en suivant les étapes ci-dessous :
  • Cliquez sur le Dépannage de l'authentification unique bouton et activez les niveaux de journalisation requis.
  • Téléchargez le fichier journal en utilisant Télécharger les journaux bouton permettant d'identifier le problème.
  • Vous pouvez partager le fichier journal avec nous à nopcommercesupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.
nopCommerce - Télécharger les journaux

  • Cliquez sur les trois points (⋮) à côté du fournisseur d'identité configuré et sélectionnez Lien SSO.
  • A "Copier dans le presse-papier" Une fenêtre contextuelle apparaîtra. Cliquez OK pour copier le lien SSO dans votre presse-papiers.
nopCommerce - Copier le lien SSO

nopCommerce - Copier le lien SSO

Articles Relatifs


 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Nous vous contacterons dans les plus brefs délais !


ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez