nopCommerce SAML Single Sign-On (SSO) avec Okta comme IDP

nopCommerce SAML Authentification unique (SSO) Le plugin donne la possibilité d'activer l'authentification unique SAML pour vos applications nopCommerce. Grâce à l'authentification unique, vous ne pouvez utiliser qu'un seul mot de passe pour accéder à votre application et à vos services nopCommerce. Notre plugin est compatible avec tous les fournisseurs d'identité compatibles SAML. Ici, nous allons passer en revue un guide étape par étape pour configurer l'authentification unique (SSO) entre nopCommerce et Okta en considérant Okta comme IdP. Pour en savoir plus sur les fonctionnalités que nous proposons pour nopCommerce SSO, cliquez sur ici.

Pré-requis : Téléchargement Et Installation

Télécharger depuis le tableau de bord nopCommerce

• Pour télécharger le plugin zip, connectez-vous en tant qu'administrateur à votre boutique nopCommerce. Dans le tableau de bord d'administration, accédez à Onglet Configuration > Tous les plugins et Thèmes ou recherchez Tous les plugins et thèmes dans la barre de recherche de l'administrateur.
• Recherche pour le Authentification unique SAML (SSO) - miniOrange plugin et cliquez sur le Télécharger bouton pour obtenir le zip.


Depuis le marché nopCommerce

• Vous pouvez télécharger le fichier zip du plugin depuis la boutique nopCommerce - nopCommerce SAML Authentification unique (SSO)
• Pour installer le plugin, connectez-vous en tant qu'administrateur à votre site Web nopCommerce. Dans le tableau de bord d'administration, accédez à Onglet Configuration >> Plugins locaux.
• Dans le coin supérieur droit de la page, sélectionnez le Télécharger un plugin ou un thème bouton pour télécharger le zip du plugin téléchargé. Suivez les instructions plus loin pour installer le plugin.

Étapes pour configurer l'authentification unique (SSO) nopCommerce à l'aide d'Okta comme fournisseur d'identité

1. Configurez Okta en tant qu'IDP

• Vous devez envoyer vos métadonnées SP au fournisseur d'identité, Okta. Pour les métadonnées SP, utilisez l’URL des métadonnées SP ou téléchargez les métadonnées SP sous forme de fichier .xml et téléchargez-les du côté de votre IdP. Vous pouvez trouver ces deux options sous la rubrique Métadonnées du fournisseur de services languette.

• Vous pouvez également ajouter manuellement l'ID d'entité SP et l'URL ACS à partir de Métadonnées du fournisseur de services dans le plugin pour vos configurations IdP.

• Connectez-vous à votre Tableau de bord d'administration Okta.
• Puis naviguez jusqu'à Onglet Applications et sélectionnez Applications.

• Cliquez sur le Créer une intégration d'application bouton pour créer une nouvelle application.

• Choisir SAML2.0 comme méthode de connexion et cliquez sur Prochaine page .

• In Paramètres généraux onglet, entrez Nom de l'application et cliquez sur Prochaine page .

• In Configurer SAML , entrez les détails requis :

Single Sign On URL	URL ACS (AssertionConsumerService) de l'onglet Métadonnées du fournisseur de services du Brancher
URL de l'audience (ID d'entité SP)	ID d'entité SP/émetteur dans l'onglet Métadonnées du fournisseur de services du plugin
Réglage par défaut État du relais	État du relais depuis l'onglet Métadonnées du fournisseur de services du plugin
Nom ID Format	Sélectionnez l'adresse e-mail comme identifiant dans la liste déroulante
Candidature Nom d'utilisateur	Nom d'utilisateur Okta


• Configurez Déclarations d'attribut de groupe (facultatif) et cliquez sur Prochaine page .

Affectation de groupes/personnes

• Accédez à l'application que vous avez créée et cliquez sur le Missions Onglet dans Okta.

• Cliquez sur Attribuer Bouton à Attribuer des personnes et attribuer des groupes.

• Une fois que vous Attribuer l'utilisateur, cliquez sur OK .

• Accédez à Se connecter onglet et sous Signature SAML des certificats SAML, cliquer sur Afficher les instructions de configuration SAML pour obtenir les métadonnées Okta.
• Vous en aurez besoin pour configurer le Prestataire de services.

• Vous avez configuré avec succès Okta en tant que SAML IdP (fournisseur d'identité) pour réaliser la connexion Okta Single Sign-On (SSO), garantissant ainsi une connexion sécurisée Okta dans l'application nopCommerce.

2. Configurez nopCommerce en tant que SP (plugin SSO)

Note: Après l'installation du plugin, nous devons configurer la confiance entre votre application nopCommerce et votre compte Okta. Les métadonnées SAML sont partagées avec Okta afin qu'ils puissent mettre à jour leur configuration intégrée pour prendre en charge l'authentification unique.

2.1 : Partager les métadonnées SP SAML avec Okta

• Cliquez sur Ajouter un nouveau fournisseur d'identité pour configurer l'authentification unique (SSO) nopCommerce en utilisant Okta comme IDP.

• Sous Métadonnées du fournisseur de services onglet, vous pouvez soit copier-coller le URL des métadonnées de votre côté IDP ou télécharger les métadonnées SP sous forme de fichier XML. De plus, vous avez la possibilité de copier et coller manuellement URL de base, ID d'entité SPbauen URL ACS.
• Partagez des métadonnées SAML avec Okta.

2.2 : Importer les métadonnées Okta SAML

• Sous Paramètres du fournisseur d'identité , sélectionnez Okta en tant que fournisseur d'identité préféré.

• Il existe deux méthodes pour configurer nopCommerce en tant que fournisseur de services :
• Pour télécharger les métadonnées d'IDP, vous pouvez soit fournir le URL des métadonnées or télécharger un fichier XML.

• Alternativement, sous le Paramètres du fournisseur d'identité onglet, vous pouvez remplir manuellement les champs obligatoires comme Nom du PDI, ID d'entité IDP et la URL d'authentification unique et frapper Enregistrer.

3. Test de l'authentification unique SAML

• Avant de tester, veuillez vous assurer de ce qui suit :
• Les métadonnées SAML nopCommerce (SP) ont été exportées vers Okta (IDP).
• Importation des métadonnées SAML Okta (IDP) dans nopCommerce (SP).
• Survolez Sélectionnez l'action et cliquez sur le Configuration du test pour vérifier si vous avez configuré correctement le plugin.

• Cliquez sur Configuration du test pour vérifier si vous avez configuré correctement le plugin.
• En cas de configuration réussie, vous obtiendrez le nom de l'attribut et les valeurs de l'attribut dans la fenêtre de configuration du test.

4. Cartographie des attributs

• Après une configuration de test réussie, cliquez sur Modifier la configuration et accédez à la section Mappage d'attributs.
• Sur le côté droit, vous pouvez voir le tableau de réponses IDP, mapper les noms d'attributs fournis par votre IDP avec les attributs de votre magasin, sous Cartographie des attributs/rôles languette.
• Cliquez sur Enregistrer .

5. Activation du SSO dans votre boutique nopCommerce

• Activez le SSO pour votre boutique nopCommerce en faisant glisser le curseur comme indiqué ci-dessous.

• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Lien de redirection et SSO , utilisez l'URL intitulée Lien SSO de votre boutique dans votre magasin pour lancer le SSO.

XNUMX. Ressources supplémentaires

• Authentification unique OAuth (SSO) de nopCommerce
• Connexion Web3 pour les applications ASP.NET
• Authentification unique ASP.NET SAML (SSO)
• Authentification unique (SSO) ASP.NET OAuth
• Authentification unique DNN SAML (SSO)
• Authentification API REST DNN
• Authentification unique Kentico SAML (SSO)