Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Authentification unique (SSO) pour Magento Okta | SSO pour Magento avec les identifiants Okta

L'Okta SSO Magento Cette extension permet une connexion sécurisée et fluide à votre boutique Magento grâce à Okta, votre fournisseur OAuth et OpenID Connect. Avec la connexion Okta pour Magento, les utilisateurs peuvent accéder à la boutique à l'aide de leurs identifiants Okta. Concrètement, grâce à notre extension, les utilisateurs de votre organisation/annuaire Okta peuvent se connecter à votre boutique Magento avec leurs identifiants Okta. Nos Connexion Magento Okta L'extension Okta SSO offre une intégration sécurisée avec des fonctionnalités avancées telles que le mappage des attributs et des rôles, ainsi que le contrôle d'accès. Elle renforce la sécurité de votre site Magento en garantissant que seuls les utilisateurs vérifiés peuvent s'y connecter ou s'y inscrire. Grâce à une configuration simple, l'extension simplifie l'authentification des utilisateurs et améliore la gestion des accès. Suivez le guide ci-dessous pour installer et configurer Okta SSO pour Magento en toute simplicité. Cliquez ici pour en savoir plus sur les fonctionnalités supplémentaires des extensions Magento OAuth Single Sign-On (client OAuth et OpenID Connect).

bouton de téléchargement du plug-in Télécharger bouton de tarification du plugin bouton de tarification du plugin Plans de tarification bouton de tarification du plugin bouton de planification de réunion Organiser un RDV
  • Achetez l' miniOrange Magento OAuth Authentification unique (SSO) extension de Magento Marketplace (Adobe Commerce Marketplace).
  • Allez dans Mon profil -> Mes achats
  • Veuillez vous assurer que vous utilisez les bonnes clés d'accès (Mon profil - Clés d'accès)
  • Collez les clés d'accès dans votre fichier auth.json dans votre projet
  • Utilisez la commande ci-dessous pour ajouter l'extension à votre projet. 
    "le compositeur nécessite {module_name} :{version}"
  • Vous pouvez voir le nom du module et la liste des versions dans le sélecteur sous le nom du module d'extension.
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension.
    • php bin / magento setup: mise à jour
  • Téléchargez le miniOrange Magento OAuth Authentification unique (SSO) extension.
  • Décompressez tout le contenu du zip dans le répertoire MiniOrange/IDPSaml.
    • {Répertoire racine de Magento} appli code Mini Orange OAuth
  • Exécutez les commandes suivantes sur l’invite de commande pour activer l’extension
    • php bin / magento setup: mise à jour

  • Dans l'extension miniOrange SSO pour Magento, accédez à l'onglet Application, sélectionnez OAuth/OpenID, puis cliquez sur l'application Okta.
Authentification unique Okta pour Magento - Connexion | Authentification unique Okta pour Magento 2
  • Copiez le URL de rappel de l'extension. Vous en aurez besoin pour Okta configuration.
Authentification unique Okta pour Magento - Connexion | Création d'un compte avec l'authentification unique Okta pour Magento 2
  • Tout d'abord, allez à https://www.okta.com/login et connectez-vous à votre compte Okta.
  • Rendez-vous dans la section Panneau d'administration Okta. Aller à Applications -> Applications.
Connexion Magento Okta - Okta SSO - addapp-shortcut
  • Vous obtiendrez l’écran suivant. Cliquer sur Créer une intégration d'application .
Connexion Magento Okta - Okta SSO - addapplication
  • Sélectionnez la méthode de connexion comme OIDC-OpenID Connect et sélectionnez Type d'application comme application Web, cliquez sur Suivant .
Connexion Magento Okta - Okta SSO - select-webplatform
  • Vous serez redirigé vers la page de détails de l'application. Entrer Intégration de l'application nom et URI de redirection de connexionVous trouverez ces informations dans l'onglet « Fournisseur OAuth » de miniOrange Magento SSO (OAuth/OIDC). URL de redirection/rappel champ.
Connexion Magento Okta - Okta SSO - URL de rappel
  • Faites défiler vers le bas et vous verrez le Devoirs section. Choisissez une option d'accès contrôlé et décocher l’option Activer l’accès immédiat avec le mode Broker de fédération. Cliquer sur Sur le bouton Enregistrer.
Connexion Magento Okta - Okta SSO - informations d'identification du client
  • Maintenant, vous obtiendrez le Identifiants du client et Domaine Okta. Copiez ces informations d'identification dans Miniorange Magento SSO (OAuth/OIDC) configuration d'extension sur les champs correspondants.

À noter: Saisissez https:// dans le champ de domaine Okta de l'extension SSO Okta pour Magento, que vous trouverez dans les paramètres généraux. Exemple : (https://dev-32414285.okta.com).




Connexion Magento Okta - Okta SSO - informations d'identification du client

1.1 Attribuer une intégration d'application à un utilisateur

  • Allez dans Onglet Applications et cliquez sur votre candidature.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - onglet Application
  • Sélectionnez le Devoirs languette.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Affectation
  • Cliquez à nouveau sur Attribuer et sélectionnez Attribuer à des personnes.
  • Si vous souhaitez attribuer l'application à plusieurs utilisateurs en même temps, sélectionnez Attribuer à des groupes [Si une application est attribuée à un groupe, l'application sera attribuée à toutes les personnes de ce groupe]
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Sélectionner et affecter des personnes
  • Cliquez à nouveau sur Attribuer à côté d'un nom d'utilisateur.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - cliquez sur attribuer
  • Cliquez à nouveau sur Enregistrer et revenir en arrière.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Retour
  • Cliquez à nouveau sur OK.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - terminé

1.2 Attributs de profil pour le jeton d'identification

  • Dans votre tableau de bord d'administration Okta, accédez à Sécurité -> API.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Paramètre du bouton de connexion Créer un nouveau client
  • Sélectionnez votre application SSO et cliquez sur le éditer icône.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Paramètre du bouton de connexion Créer un nouveau client
  • Allez dans prétentions onglet et sélectionnez le ID option de jeton.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Paramètre du bouton de connexion Créer un nouveau client
  • cliquez sur Ajouter une revendication .
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Paramètre du bouton de connexion Créer un nouveau client
  • Donner une Nom à votre réclamation/attribut et sélectionnez Jeton d'identification dans la liste déroulante du type de jeton. Maintenant, entrez la valeur utilisateur.$attribut dans le Valeur champ en fonction de l'attribut que vous souhaitez recevoir. Conservez les autres paramètres par défaut et cliquez sur Créer .
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Paramètre du bouton de connexion Créer un nouveau client
  • Suivez les mêmes étapes pour tous les attributs que vous souhaitez voir. Vous obtiendrez une liste similaire à celle ci-dessous.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Paramètre du bouton de connexion Créer un nouveau client
  • Vous pourrez voir les attributs dans le Configuration du test sortie comme suit.
Connexion Magento Okta - Okta SSO - Connexion Magento Okta - Paramètre du bouton de connexion Créer un nouveau client

Vous avez configuré avec succès Okta Magento - Authentification unique (SSO) En utilisant Okta comme fournisseur OAuth, vous permettez aux utilisateurs de se connecter en toute sécurité à votre site Magento Okta Login. Connexion Okta lettres de créance.

  • Maintenant, entrez le Nom du fournisseur OAuth, identité du client, Secret client, Domaine et fourni des points de terminaison.
  • Veuillez vous référer à la Endpoints tableau ci-dessous pour autoriser Authentification unique (SSO) avec Okta sur votre site Magento.
Portée: profil de messagerie openid
Autoriser le point de terminaison : https://{votre domaine Okta}.com/oauth2/default/v1/authorize
Point de terminaison du jeton d’accès : https://{votre domaine Okta}.com/oauth2/default/v1/token
Obtenir le point de terminaison des informations utilisateur : https://{votre domaine Okta}.com/oauth2/default/v1/userinfo
URL de redirection personnalisée après la déconnexion :[optionnel] https://{votre domaine Okta}.com/login/signout?fromURI=

À noter: Veuillez essayer les points de terminaison suivants si vous recevez une erreur 404 du serveur d'Okta au moment de SSO.

Autoriser le point de terminaison : https://{votre domaine Okta}.com/oauth2/v1/authorize
Point de terminaison du jeton d’accès : https://{votre domaine Okta}.com/oauth2/v1/token
Obtenir le point de terminaison des informations utilisateur : https://{votre domaine Okta}.com/oauth2/v1/userinfo
  • Cliquez sur le Enregistrer bouton pour enregistrer les paramètres.
  • Cliquez sur le Configuration du test .
Magento Okta SSO - Connexion | Magento 2 Okta SSO - Enregistrer les paramètres
  • Vous verrez dans un tableau toutes les valeurs renvoyées par votre fournisseur OAuth à Magento. Si les champs Prénom, Nom, Adresse e-mail ou Nom d'utilisateur sont manquants, veuillez configurer votre fournisseur OAuth afin qu'il renvoie ces informations.
Magento Okta SSO - Connexion | Magento 2 Okta SSO - Configuration de test
Remarque et contactez-nous - Connexion SSO Magento Okta

À noter: Dans la version Entreprise de l'extension, vous pouvez configurer plusieurs fournisseurs. Pour configurer un fournisseur différent, cliquez sur le bouton « Ajouter un fournisseur » et configurez le fournisseur souhaité. Vous trouverez les guides d'installation de tous les fournisseurs sur [lien manquant]. ici.

  • Trouvez votre application Okta et cliquez Modifier dans le Menu Actions.
Authentification unique (SSO) client OAuth pour Magento 2 | Authentification unique OAuth
  • Cliquez sur Configuration du magasin du menu de gauche.
  • Dans l' Configuration du magasinSélectionnez le site web sur lequel vous souhaitez activer l'authentification unique (SSO), puis cochez l'option « Activer l'authentification unique pour ce site ».
Authentification unique (SSO) du client OAuth Magento | Configuration de la boutique

img Paramètres de connexion

  • Afficher le bouton SSO sur la page de connexion : Affiche le bouton SSO sur la page de connexion client du site web sélectionné.
  • Création automatique des utilisateurs : Vous pouvez créer automatiquement les comptes utilisateurs clients lors du processus d'authentification unique (SSO) s'ils n'existent pas déjà. Cochez la case correspondante pour activer cette fonctionnalité.
  • Fonctionnalité de redirection automatique : Redirige automatiquement les utilisateurs vers la page de connexion du fournisseur OAuth, que ce soit depuis la page de connexion Magento ou depuis n'importe quelle page du site web.
Authentification unique (SSO) client OAuth Magento 2 | Page de connexion Okta
  • Rendez-vous sur la page de connexion client ; vous y trouverez le bouton SSO. Cliquez dessus et testez l’authentification unique.
Authentification unique (SSO) client OAuth Magento | Fournisseur d'identité Okta
  • Vous serez connecté avec succès à Magento.
Authentification unique (SSO) Magento OAuth | Connexion Okta
  • Activer l'authentification unique pour les administrateurs : Affiche le bouton SSO sur la page de connexion administrateur.
  • Texte du bouton SSO administrateur : Définit le libellé affiché sur le bouton SSO de la page de connexion administrateur (par exemple, Connexion via Okta).
  • Création automatique des utilisateurs administrateurs : Crée automatiquement un utilisateur administrateur dans Magento lors de leur première connexion via SSO.
  • Redirection automatique depuis l'administrateur : Redirige automatiquement les utilisateurs administrateurs vers la page de connexion du fournisseur OAuth depuis la page de connexion administrateur.
  • URL de la porte dérobée : Une URL de secours vous permet de vous connecter à votre tableau de bord d'administration en utilisant les identifiants d'administrateur par défaut au cas où vous seriez bloqué.
Client OAuth Magento : authentification unique (SSO) | Okta comme fournisseur OAuth
  • Rendez-vous sur votre page de connexion administrateur ; vous y trouverez le bouton SSO. Cliquez dessus pour activer l’authentification unique (SSO) en tant qu’administrateur.
Authentification unique (SSO) client OAuth Magento | Okta comme fournisseur OAuth
  • Une fois connecté avec succès à Magento en tant qu'administrateur, vous serez redirigé vers le tableau de bord d'administration de Magento.
Authentification unique client OAuth pour Magento 2
  • Activer pour les clients : Cette option vous permet d'activer l'authentification unique (SSO) sans interface graphique pour vos clients.
  • URL d'authentification unique client : Cette URL permet d'initialiser l'authentification unique (SSO) client depuis les applications sans interface graphique. Ajoutez cette URL SSO à votre application sans interface graphique.
    • Exemple de format :
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
    • {URL_du_magasin} : Saisissez l'URL de votre boutique Magento.
    • {Headless_URL}: Saisissez l'URL de votre application sans interface graphique où le jeton client doit être envoyé.
    • Après une authentification unique réussie, un jeton client est envoyé à l'URL sans interface graphique.
      Par exemple : {Headless_URL}?customer_token=...
  • Jeton OAuth :Activez cette option pour envoyer le jeton JWT du fournisseur OAuth (Okta) avec le jeton client.
  • Expiration du jeton client : Vous pouvez définir la durée d'expiration (en minutes) du jeton client.
  • Liste blanche des URL du frontend : Ici, vous pouvez ajouter les URL autorisées à recevoir le jeton client. Ce jeton ne sera envoyé qu'aux URL figurant sur cette liste blanche.
Authentification unique (SSO) client OAuth Magento | Authentification unique sans interface graphique
  • Activer pour les administrateurs : Comme pour les clients, cette option active l'authentification unique sans interface graphique pour les administrateurs.
  • URL d'authentification unique (SSO) pour l'administrateur : Cette URL lance l'authentification unique (SSO) administrateur depuis des applications sans interface graphique.
  • Expiration du jeton d'administrateur : Définissez la durée d'expiration (en minutes) du jeton d'administrateur.
  • Liste blanche des URL du frontend : Les jetons d'administrateur ne sont envoyés qu'aux URL autorisées. Vous devez vous assurer que toute URL recevant un jeton d'administrateur figure sur cette liste.
Authentification unique (SSO) client OAuth Magento | SSO headless - Okta comme fournisseur OAuth

img Cartographie des attributs clients

  • Rendez-vous dans la section Cartographie d'attributs Section permettant de configurer le mappage des attributs client.
  • Permettre Cartographie des attributs clients et sélectionnez case à cocher l'option de Mise à jour des attributs client.
Client OAuth Magento 2 : authentification unique (SSO) | Mappage des attributs et des personnalisations
  • Vous verrez des champs comme Email, Prénom, ainsi Nom de famille sous « Mappage des attributs client ».
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter d'autres attributs, cliquez sur + Ajouter des attributs client bouton et sélectionnez l'attribut approprié dans le déroulante.
Authentification unique (SSO) du client OAuth Magento | Mappage des attributs Okta

img Cartographie des adresses clients

  • Dans l' Attribut client Dans la section, activez le mappage des attributs d'adresse et sélectionnez le case à cocher mettre à jour Attributs de l'adresse du client.
Authentification unique (SSO) pour le client OAuth Magento | SSO par mappage des adresses client
  • Vous verrez des champs tels que Adresse postale, Code postal, Ville, Étatet d'autres sous Cartographie des adresses clients.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter des attributs d'adresse supplémentaires, cliquez sur + Ajouter des attributs d'adresse Cliquez sur le bouton et choisissez l'attribut approprié dans la liste déroulante.
Authentification unique (SSO) du client OAuth Magento 2 | Association des adresses client pour l'authentification unique

img Mappage des attributs d'administration

  • Dans l' Mappage des attributs d'administration section, activer Mappage des attributs d'administration et sélectionnez le case à cocher mettre à jour Attribut d'administration.
Authentification unique (SSO) côté client OAuth pour Magento | Association des attributs d'administration
  • Vous verrez des champs comme Email, Nom d'utilisateur ( Ou : Nom d'épouse ) Prénom, ainsi Nom de famille sous Mappage des attributs d'administration.
  • Associez ces champs en sélectionnant les options appropriées dans la liste déroulante.
  • Si vous devez ajouter d'autres attributs, cliquez sur + Ajouter des attributs d'administrateur bouton et sélectionnez l'attribut approprié dans le déroulante.
Authentification unique (SSO) côté client OAuth Magento | Mappage des attributs d'administration | Okta comme fournisseur OAuth
  • Magento utilise le concept de rôles, conçu pour permettre au propriétaire du site de contrôler les actions autorisées et interdites aux utilisateurs. Le mappage des rôles vous permet d'attribuer des rôles spécifiques aux utilisateurs d'un groupe donné dans votre fournisseur OAuth.
  • Sélectionnez dans la liste déroulante l'attribut de votre fournisseur d'identité qui contient les informations de groupe/rôle pour les utilisateurs administrateurs et clients.
Authentification unique (SSO) côté client OAuth Magento | Mappage des attributs d'administration | Okta comme fournisseur OAuth

img Cartographie des groupes de clients

  • Dans les paramètres de mappage des groupes de clients, l'administrateur du magasin peut définir le groupe de clients Magento à attribuer en fonction des informations de groupe reçues du fournisseur d'identité (IdP) lors de l'authentification unique (SSO).
  • Cochez la case « Mettre à jour le groupe frontal lors de l’authentification unique » si vous souhaitez que Magento mette à jour le groupe de clients à chaque fois qu’un utilisateur se connecte via l’authentification unique.
  • Utilisez la liste déroulante Groupe par défaut pour sélectionner les groupes Magento qui doivent être attribués à un utilisateur lorsqu'aucune information de groupe n'est renvoyée par le fournisseur d'identité ou lorsque le groupe reçu ne correspond à aucun mappage configuré.
Authentification unique (SSO) pour le client OAuth Magento | Fournisseur OAuth Okta
  • Saisissez les valeurs du groupe de fournisseur d'identité en regard des groupes de clients Magento correspondants, selon les besoins.
  • Les utilisateurs appartenant à un groupe spécifique du fournisseur d'identité se verront automatiquement attribuer le groupe Magento correspondant lors de l'authentification unique (SSO).
  • Exemple : Si la valeur du groupe provenant du fournisseur d'identité est mappée au groupe Général dans Magento, tout utilisateur ayant ce groupe dans le fournisseur d'identité se verra attribuer le groupe client Général lors de l'authentification unique (SSO).
Authentification unique (SSO) pour le client OAuth Magento | Fournisseur OAuth Okta

img Cartographie des rôles d'administrateur

  • Cochez la case « Mettre à jour les rôles d’administration lors de l’authentification unique » si vous souhaitez que Magento mette à jour les rôles d’administrateur à chaque fois qu’un utilisateur se connecte via l’authentification unique.
  • Utilisez la liste déroulante Groupe par défaut pour sélectionner le rôle Magento à attribuer à un utilisateur lorsqu'aucune information de groupe n'est renvoyée par le fournisseur d'identité ou lorsque le groupe reçu ne correspond à aucun mappage configuré.
Authentification unique (SSO) du client OAuth Magento | Mappage des rôles et des groupes pour l'authentification unique
  • Saisissez les valeurs du groupe de fournisseur d'identité en fonction des rôles d'administrateur Magento correspondants, le cas échéant.
  • Les utilisateurs appartenant à un groupe spécifique du fournisseur d'identité se verront automatiquement attribuer le groupe Magento correspondant lors de l'authentification unique (SSO).
  • Exemple : Si la valeur du groupe provenant du fournisseur d'identité est mappée au groupe Général dans Magento, tout utilisateur appartenant à ce groupe dans le fournisseur d'identité se verra attribuer les rôles d'administrateur général lors de l'authentification unique (SSO).
Authentification unique (SSO) du client OAuth Magento | Mappage des rôles et des groupes pour l'authentification unique

Veuillez nous contacter à magentosupport@xecurify.comNotre équipe vous accompagnera dans la mise en place de l'extension SSO (OAuth/OIDC) pour Magento 2. Elle vous aidera également à choisir la solution ou le forfait le plus adapté à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez