nopCommerce SAML Single Sign-On (SSO) avec Azure AD comme IDP

nopCommerce SAML Authentification unique (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications nopCommerce. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services nopCommerce. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre nopCommerce et Microsoft Entra ID (anciennement Azure AD) en considérant Azure AD comme IdP. Pour en savoir plus sur les fonctionnalités que nous proposons pour nopCommerce SSO, cliquez sur ici.

Pré-requis : Téléchargement Et Installation

Télécharger depuis le tableau de bord nopCommerce

• Pour télécharger le plugin zip, connectez-vous en tant qu'administrateur à votre boutique nopCommerce. Dans le tableau de bord d'administration, accédez à Onglet Configuration > Tous les plugins et Thèmes ou recherchez Tous les plugins et thèmes dans la barre de recherche de l'administrateur.
• Recherche pour le Authentification unique SAML (SSO) - miniOrange plugin et cliquez sur le Télécharger bouton pour obtenir le zip.


Depuis le marché nopCommerce

• Vous pouvez télécharger le fichier zip du plugin depuis la boutique nopCommerce - nopCommerce SAML Authentification unique (SSO)
• Pour installer le plugin, connectez-vous en tant qu'administrateur à votre site Web nopCommerce. Dans le tableau de bord d'administration, accédez à Onglet Configuration >> Plugins locaux.
• Dans le coin supérieur droit de la page, sélectionnez le Télécharger un plugin ou un thème bouton pour télécharger le zip du plugin téléchargé. Suivez les instructions plus loin pour installer le plugin.

Étapes pour configurer l'authentification unique (SSO) nopCommerce à l'aide d'Azure AD comme fournisseur d'identité

1. Configurez Azure AD en tant qu'IDP

• Vous devez envoyer vos métadonnées SP au fournisseur d'identité, Microsoft Entra ID (anciennement Azure AD). Pour les métadonnées SP, utilisez l’URL des métadonnées SP ou téléchargez les métadonnées SP sous forme de fichier .xml et téléchargez-les du côté de votre IdP. Vous pouvez trouver ces deux options sous la rubrique Métadonnées du fournisseur de services languette.

• Vous pouvez également ajouter manuellement l'ID d'entité SP et l'URL ACS à partir de Métadonnées du fournisseur de services dans le plugin pour vos configurations IdP.

2. Configurez nopCommerce en tant que SP (plugin SSO)

Note: Après l'installation du plugin, nous devons configurer la confiance entre votre application nopCommerce et votre compte Azure AD. Les métadonnées SAML sont partagées avec Microsoft Entra ID (anciennement Azure AD) afin qu'ils puissent mettre à jour leur configuration intégrée pour prendre en charge l'authentification unique.

2.1 : Partager les métadonnées SP SAML avec Azure AD

• Cliquez sur Ajouter un nouveau fournisseur d'identité pour configurer l'authentification unique (SSO) nopCommerce à l'aide de Microsoft Entra ID (anciennement Azure AD) comme IDP.

• Sous Métadonnées du fournisseur de services onglet, vous pouvez soit copier-coller le URL des métadonnées de votre côté IDP ou télécharger les métadonnées SP sous forme de fichier XML. De plus, vous avez la possibilité de copier et coller manuellement URL de base, ID d'entité SPbauen URL ACS.
• Partagez des métadonnées SAML avec Azure AD.

2.2 : Importer les métadonnées Azure AD SAML

• Sous Paramètres du fournisseur d'identité , sélectionnez Entra ID en tant que fournisseur d'identité préféré.

• Il existe deux méthodes pour configurer nopCommerce en tant que fournisseur de services :
• Pour télécharger les métadonnées d'IDP, vous pouvez soit fournir le URL des métadonnées or télécharger un fichier XML.

• Alternativement, sous le Paramètres du fournisseur d'identité onglet, vous pouvez remplir manuellement les champs obligatoires comme Nom du PDI, ID d'entité IDP et la URL d'authentification unique et frapper Enregistrer.

3. Test de l'authentification unique SAML

• Avant de tester, veuillez vous assurer de ce qui suit :
• Les métadonnées SAML nopCommerce (SP) ont été exportées vers Azure AD (IDP).
• Importation des métadonnées SAML Azure AD (IDP) dans nopCommerce (SP).
• Cliquez ici si vous n'avez pas déjà configuré MFA sur Azure AD. Vous pouvez également désactiver MFA pour Microsoft Entra ID (anciennement Azure AD) en cliquant sur ici.
• Survolez Sélectionnez l'action et cliquez sur le Configuration du test pour vérifier si vous avez configuré correctement le plugin.

• Cliquez sur Configuration du test pour vérifier si vous avez configuré correctement le plugin.
• En cas de configuration réussie, vous obtiendrez le nom de l'attribut et les valeurs de l'attribut dans la fenêtre de configuration du test.

4. Cartographie des attributs

• Après une configuration de test réussie, cliquez sur Modifier la configuration et accédez à la section Mappage d'attributs.
• Sur le côté droit, vous pouvez voir le tableau de réponses IDP, mapper les noms d'attributs fournis par votre IDP avec les attributs de votre magasin, sous Cartographie des attributs/rôles languette.
• Cliquez sur Enregistrer .

5. Activation du SSO dans votre boutique nopCommerce

• Activez le SSO pour votre boutique nopCommerce en faisant glisser le curseur comme indiqué ci-dessous.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Lien de redirection et SSO , utilisez l'URL intitulée Lien SSO de votre boutique dans votre magasin pour lancer le SSO.

XNUMX. Ressources supplémentaires

• Authentification unique OAuth (SSO) de nopCommerce
• Connexion Web3 pour les applications ASP.NET
• Authentification unique ASP.NET SAML (SSO)
• Authentification unique (SSO) ASP.NET OAuth
• Authentification unique DNN SAML (SSO)
• Authentification API REST DNN
• Authentification unique Kentico SAML (SSO)