nopCommerce SAML Single Sign-On (SSO) avec ADFS comme IDP

Marché

plugin nopCommerce SAML Single Sign-On (SSO) donne la possibilité d'activer Authentification unique SAML pour votre boutique nopCommerce. En utilisant Authentification unique Vous n'avez besoin que d'un seul mot de passe pour accéder à votre boutique et à vos services nopCommerce. Notre extension est compatible avec toutes les plateformes. Fournisseurs d'identité compatibles SAML. Nous allons ici passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre nopCommerce et ADFS considérant ADFS en tant qu'IdP.

Pré-requis : Téléchargement Et Installation

• Téléchargez le module d'authentification unique (SSO) SAML de nopCommerce.
• Pour installer l'extension, connectez-vous en tant qu'administrateur à votre boutique nopCommerce. Dans le tableau de bord d'administration, accédez à Onglet Configuration >> Plugins locaux.

• Cliquez sur le Télécharger un plugin ou un thème Cliquez sur le bouton en haut à droite, puis dans la fenêtre contextuelle, cliquez sur Choisir un fichier, sélectionnez le fichier ZIP du plugin téléchargé, puis cliquez sur Télécharger un plugin ou un thème procéder.

• Après avoir téléchargé le plugin, cliquez sur Redémarrez l'application pour appliquer les modifications.Une fois l'application redémarrée, le plugin apparaîtra dans la liste ci-dessous. Cliquez dessus. Installer bouton pour l'installer, puis cliquez Redémarrer l'application à nouveau pour appliquer les modifications.

Étapes de configuration

Guide étape par étape pour l'authentification unique SAML nopCommerce utilisant ADFS comme fournisseur d'identité.

• Après une installation réussie, localisez le plugin dans la liste et cliquez sur le Configurez bouton pour poursuivre la configuration.

1. Activez le plugin SAML à l'aide de la clé de licence.

• En cliquant ConfigurezVous serez alors redirigé vers la page d'activation de la licence et vous recevrez une clé de licence d'essai sur votre adresse e-mail enregistrée.
• Si vous n'avez pas reçu la clé de licence à l'adresse électronique fournie, utilisez le Télécharger la clé de licence bouton dans le plugin pour télécharger le fichier de licence.

• Pour activer le plugin, vous pouvez soit :
  • Entrer le clé de licence reçu par e-mail dans le champ de saisie prévu.

  OR

  • Téléversez le fichier de licence que vous avez téléchargé à l'aide du bouton mentionné ci-dessus.

• Ensuite, cochez la case « J’ai pris connaissance des conditions ci-dessus et je souhaite activer le middleware. »Et cliquez Activer la licence .

2. Fournir les métadonnées de la boutique nopCommerce au fournisseur d'identité ADFS

• Une fois la licence activée, le tableau de bord du plugin s'ouvrira comme indiqué ci-dessous.
• Dans le tableau de bord du plugin, cliquez sur le Métadonnées du fournisseur de services Cliquez sur le bouton du menu supérieur. Cela ouvrira la page Métadonnées du fournisseur de services.

Vous pouvez obtenir les métadonnées du fournisseur de services SAML en utilisant l'une des deux méthodes décrites ci-dessous pour les configurer côté fournisseur d'identité.

A] Utilisation de l'URL de métadonnées SAML ou du fichier de métadonnées

• Sur cette page, vous trouverez l'URL des métadonnées ainsi que l'option permettant de télécharger le fichier XML des métadonnées SAML.
• Copiez l'URL des métadonnées ou téléchargez le fichier de métadonnées pour configurer la même chose côté fournisseur d'identité.
• Vous pouvez vous référer à la capture d'écran ci-dessous :

B] Téléchargement manuel des métadonnées

• Sur cette page, vous pouvez copier manuellement les métadonnées du fournisseur de services, telles que : ID d'entité SP, URL ACS, URL de base et partagez-le avec votre fournisseur d'identité pour la configuration.
• Vous pouvez vous référer à la capture d'écran ci-dessous :

• Tout d'abord, recherchez Gestion ADFS application sur votre serveur ADFS.

• Dans Gestion ADFS, sélectionnez Confiance de la partie de confiance et cliquez sur Ajouter une approbation de partie de confiance.

• Choisir Revendications conscientes à partir de l'assistant de confiance de partie de confiance et cliquez sur Commencer .

Sélectionnez la source de données

• Dans Sélectionner une source de données, sélectionnez la source de données pour ajouter une approbation de partie de confiance.

• URL de métadonnées
• Fichier XML de métadonnées
• Configuration manuelle

• Accédez à Métadonnées du fournisseur de services section du plugin nopCommerce et copiez le URL de métadonnées, que vous obtiendrez de Étape 2A.
• Choisir Importer des données sur la partie utilisatrice publiées en ligne ou sur le réseau local et ajoutez l’URL des métadonnées dans l’adresse des métadonnées de la fédération.
• Cliquez sur Suivant.

• Accédez à Métadonnées du fournisseur de services section du plugin nopCommerce et cliquez sur Télécharger bouton pour télécharger le fichier de métadonnées du plugin, que vous obtiendrez de Étape 2A.
• Choisir Importer des données sur la partie utilisatrice à partir d'un fichier et téléchargez le fichier de métadonnées téléchargé.
• Cliquez sur Suivant.

• Accédez à Métadonnées du fournisseur de services section du plugin nopCommerce permettant d'obtenir les points de terminaison pour configurer manuellement le fournisseur de services, que vous obtiendrez à partir de Étape 2B.
• In Assistant d'ajout d'approbation de partie de confiance sélectionner une option Saisir manuellement les données sur la partie utilisatrice et cliquez sur Suivant.

Spécifiez le nom d'affichage

• Entrer Nom du profil et cliquez sur Suivant.

Configurer le certificat (fonctionnalité Premium)

• Téléchargez le certificat sur Onglet Métadonnées du fournisseur de services, que vous obtiendrez de Étape 2A.
• Téléchargez le certificat et cliquez sur Suivant.

Configurer l'URL

• Choisir Activer la prise en charge du protocole SAML 2.0 WebSSO option et entrez URL ACS du plugin Métadonnées du fournisseur de services Onglet, que vous obtiendrez de Étape 2B.
• Cliquez sur Suivant.

Configurer les identifiants

• Dans l' Identifiant de confiance de la partie de confiance, ajouter le SP-EntityID / Émetteur du plugin Métadonnées du fournisseur de services onglet, que vous obtiendrez de Étape 2B.

Choisissez la politique de contrôle d'accès

• Choisir Autoriser tout le monde comme politique de contrôle d'accès et cliquez sur Suivant.

Prêt à ajouter de la confiance

• In Prêt à ajouter de la confiance cliquez sur Suivant et alors Fermer.

Modifier la politique d'émission de réclamation

• Dans la liste des Confiance de la partie de confiance, sélectionnez l'application que vous avez créée et cliquez sur Modifier la politique d'émission de réclamation.

• Dans l'onglet Règle de transformation d'émission, cliquez sur Ajouter une règle .

Choisissez le type de règle

• Choisir Envoyer des attributs LDAP en tant que revendications et cliquez sur Suivant.

Configurer la règle de réclamation

• Ajouter un Nom de la règle de revendication et sélectionnez le Magasin d'attributs comme requis dans la liste déroulante.
• Sous Mappage des attributs LDAP aux types de réclamations sortantes, Sélectionnez Attribut LDAP comme Adresses mail et type de réclamation sortante comme Nom ID.

• Une fois les attributs configurés, cliquez sur Finition.
• Après avoir configuré ADFS en tant qu'IDP, vous aurez besoin du Métadonnées de la Fédération pour configurer votre fournisseur de services.
• Pour obtenir les métadonnées de la fédération ADFS, vous pouvez utiliser cette URL
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• Vous avez configuré avec succès ADFS en tant qu'IdP SAML (fournisseur d'identité) pour réaliser la connexion à authentification unique (SSO) ADFS.

SSO Windows (facultatif)

Suivez les étapes ci-dessous pour configurer Windows SSO

• Étapes pour configurer ADFS pour l'authentification Windows
  • Ouvrez l'invite de commande élevée sur le serveur ADFS et exécutez la commande suivante :
    setspn -a HTTP/##FQDN du serveur ADFS## ##Compte de service de domaine##
  • Le FQDN est un nom de domaine complet (Exemple : adfs4.example.com)
  • Le compte de service de domaine est le nom d'utilisateur du compte dans AD.
  • Exemple : setspn -a HTTP/adfs.example.com nom d'utilisateur/domaine.

• Ouvrez la console de gestion AD FS, cliquez sur Services et aller à la Méthodes d'authentification section. A droite, cliquez sur Modifier les méthodes d'authentification principales. Vérifiez l'authentification Windows dans la zone Intranet.

• Ouvrez Internet Explorer. Accédez à l'onglet Sécurité dans les Options Internet.
• Ajoutez le nom de domaine complet d'AD FS à la liste des sites dans l'intranet local et redémarrez le navigateur.
• Sélectionnez Niveau personnalisé pour la zone de sécurité. Dans la liste des options, sélectionnez Connexion automatique uniquement dans la zone Intranet.

• Ouvrez le PowerShell et exécutez les deux commandes suivantes pour activer l'authentification Windows dans le navigateur Chrome.

 Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty  WIASupportedUserAgents) + "Chrome")
 Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;


• Vous avez configuré avec succès ADFS pour l’authentification Windows.

3. Configurer les métadonnées du fournisseur d'identité ADFS dans la boutique nopCommerce

• Cliquez sur le Ajouter un nouveau fournisseur d'identité bouton pour configurer un nouveau fournisseur d'identité.

• Sous l'onglet Paramètres du plugin, sélectionnez ADFS comme fournisseur d'identité parmi la liste affichée.

• Après avoir sélectionné votre fournisseur d'identité dans la liste, la page de configuration du fournisseur d'identité s'ouvrira. Sur cette page, cliquez sur le Télécharger les métadonnées du fournisseur d'identité .

Vous trouverez ci-dessous deux méthodes détaillées pour configurer les métadonnées de votre fournisseur d'identité SAML dans le plugin.

A] Téléchargez les métadonnées à l'aide du bouton Télécharger les métadonnées IDP :

• Saisissez le nom du fournisseur d'identité, puis indiquez le URL des métadonnées dans la section Récupérer les métadonnées et cliquez Récupérer les métadonnées pour récupérer automatiquement la configuration, ou téléchargez le fichier XML de métadonnées en utilisant la fonction Télécharger des métadonnées option permettant de configurer le fournisseur d'identité.
• Vous pouvez vous référer à la capture d'écran ci-dessous :

B] Configurez manuellement les métadonnées du fournisseur d'identité :

• Sinon, sous l'onglet Paramètres du fournisseur d'identité, vous pouvez remplir manuellement les champs obligatoires comme Nom du fournisseur d'identité, ID de l'entité du fournisseur d'identité et URL d'authentification unique et cliquez sur Enregistrer les paramètres.

4. Test de l'authentification unique SAML

• Après avoir importé les métadonnées, retournez au tableau de bord. Cliquez sur les trois points (⋮) à côté du fournisseur d'identité configuré et sélectionnez Configuration du test.

• Une fois la configuration réussie, vous obtiendrez le nom et les valeurs des attributs dans la fenêtre de configuration de test.

• Si vous rencontrez une erreur, vous pouvez la résoudre en suivant les étapes ci-dessous :
• Cliquez sur le Dépannage de l'authentification unique bouton et activez les niveaux de journalisation requis.
• Téléchargez le fichier journal en utilisant Télécharger les journaux bouton permettant d'identifier le problème.
• Vous pouvez partager le fichier journal avec nous à nopcommercesupport@xecurify.com et notre équipe vous contactera pour résoudre votre problème.

5. Ajout d'un lien SSO pour votre boutique nopCommerce

• Cliquez sur les trois points (⋮) à côté du fournisseur d'identité configuré et sélectionnez Lien SSO.
• A "Copier dans le presse-papier" Une fenêtre contextuelle apparaîtra. Cliquez OK pour copier le lien SSO dans votre presse-papiers.

Articles Relatifs

• Authentification SSO OAuth nopCommerce
• Authentification à deux facteurs nopCommerce
• Authentification unique SAML nopCommerce avec Azure AD comme fournisseur d'identité