設定する Magento OAuth および OpenID Connect シングル サインオン (SSO) 拡張機能 　 アジュール B2C シングル サインオン (SSO)。 Microsoft Azure B2C を OAuth および OpenID Connect プロバイダーとして使用して、Magento への安全なログインを提供します。 Azure B2C シングル サインオン (SSO) を使用すると、ユーザーは Azure B2C ID プロバイダーで認証することで、Magento サイトにログインし、アクセスできます。 Azure AD、Office 365、その他の特注プロバイダーなどのさまざまな IDP を使用して拡張機能を構成することもできます。 ユーザー プロファイル属性マッピングやロール マッピングなどの強力なシングル サインオン (SSO) 機能を備えています。 このガイドでは、Magento と Azure B2C 間のユーザー認証のためにシングル サインオン (SSO) を設定する方法について説明します。
Magento OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能で提供されるその他の機能の詳細については、クリックしてください。 こちら.

OAuth / OpenID Connect シングル サインオン – SSO (OAuth クライアント)

By ミニオレンジ

(1)

Magento OAuth OpenID Connect SSO 拡張機能により、Azure AD、Azure B2C、AWS Cognito、WSO2、Okta、LinkedIn、Google、Facebook、Slack、Discord またはその他のカスタム OAuth 2.0 プロバイダーを使用して Magento にログイン (シングル サインオン) できるようになります [24 時間年中無休]サポート]

 2.4.5でテスト済み

このプラグインを入手

Magento への Azure AD B2C OAuth および OpenID シングル サインオン (SSO) ログインを構成する手順

1. Azure Active Directory B2C を OAuth プロバイダーとしてセットアップする

次の手順に従って、Azure AD B2C を OAuth プロバイダーとして構成します

 Azure AD B2C を OAuth プロバイダーとして構成する

<
• にサインイン Azureのポータル.
• 「ホーム」に移動し、Azure サービスで選択します。 Azure AD B2C.

• アクティブなサブスクリプションを持つ Azure AD B2C ディレクトリにいることを確認してください。そうでない場合は、正しいディレクトリに切り替えることができます。

• Essentials タブ、あなたは見つけるでしょう Azure B2C ドメイン名後で設定するときに必要になりますので、手元に置いておいてください。 Azure B2C テナント名 Magento OAuth SSO 拡張機能の下。
  
  

  テナント名とは何ですか?
  Magento OAuth SSO 拡張機能でテナント名を構成するには、以下のスクリーンショットに示すように、強調表示されたドメイン名の部分のみをコピーする必要があります。
  例えば。 ドメイン名が ' の場合例ドメイン.onmicrosoft.com」の場合、テナント名は「」になります。例ドメイン'.



• 今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい Azure b2c アプリケーションを作成するオプション。

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の組織ディレクトリ (任意の Azure AD ディレクトリ - マルチテナント) および個人の Microsoft アカウント (Skype、Xbox など) のアカウント」
• [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange OAuth クライアント プラグイン ([OAuth の設定] タブ) から、および 保存 それの下にある リダイレクトURL テキストボックス。
• セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。

• アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。 そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。

• あなたのコピー アプリケーションID 後で設定するときに必要になりますので、手元に保管しておいてください。 顧客ID Magento OAuth SSO 拡張機能の下。

• 今、クリックして 証明書とシークレット クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。 説明を入力し、 Add

• コピー 秘密の値 証明書とシークレットのページから取得し、手元に保管してください。後で設定するときに必要になります。 クライアントシークレット Magento OAuth クライアント拡張機能の下。

ステップ 1.1: B2C アプリケーションにユーザーを追加する

• ホームページで、にアクセスします。 ユーザー 左隅のタブ

• ソフトウェアの制限をクリック 新規ユーザー ユーザーページ内

• 選択 Azure AD B2C を作成する ユーザー。 次に、下にスクロールして、 メール サインイン方法からパスワードを設定してクリックします 作ります テスト構成を実行するためにユーザーの詳細を保存します。

ステップ 1.2: Azure B2C ポリシーを作成および追加する方法

• に行く ユーザーフロー タブをクリックしてから 新しいユーザーフロー.

• ユーザー フロー タイプを選択します サインアップしてサインインする 次にをクリックしてください 創造する

• すべての情報（名前、ID プロバイダーなど）を入力し、クリックします。 創造する

• miniOrange OAuth クライアント拡張機能で Azure B2C ポリシーを入力する必要がある場合は、常にポリシー名この値をコピーします。

ステップ 1.3: ユーザークレームをアプリケーションに追加する

• に行く ユーザーフロー 左隅のポリシーの下にあります。 構成されたポリシーを選択します。

• 選択 アプリケーションのクレーム 設定で

• テスト構成に表示する必要な属性を選択し、保存します。

ステップ 1.4: Azure B2C で ID トークン要求を構成する [プレミアム]

• Azure Active Directory のアプリケーションに移動し、選択します トークン構成 左側のメニューから。
• ソフトウェアの制限をクリック オプションのクレームを追加 次に選択します ID 右側のセクションから。
• 次に、SSO 中に取得するすべての属性 (family_name、given_name など) を選択し、クリックします。 Add
• 次のポップアップが表示される場合があります Microsoft Graph プロファイルのアクセス許可をオンにします (トークンにクレームが表示されるために必要です)を選択して有効にし、「追加」ボタンをクリックします。

Azure AD シングル サインオン (SSO) を使用して、Magento ユーザー統合用の OAuth プロバイダーとして Azure AD (Active Directory) B2C を正常に構成しました。

2. Magento 2 を OAuth クライアントとして構成する

• OAuth プロバイダーの構成が正常に完了したら、「OAuth プロバイダー」タブに移動して構成します。 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
  

  OAuth クライアントを構成するには、以下のエンドポイントを参照してください。

  
  

  範囲：	オープンID
  エンドポイントを承認します:	https://<domain-name >.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize
  アクセストークンエンドポイント:	https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token
  ユーザー情報の取得エンドポイント:	https://graph.microsoft.com/v1.0/me
  ログアウト後のカスタム リダイレクト URL: [オプション]	https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout?post_logout_redirect_uri=<your url>

• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
• セットアップボタンをクリックすると、セットアップが開始されます テスト構成

• OAuth プロバイダーから Magento に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

3. サインイン設定

• MFAデバイスに移動する サインイン設定 タブ。 ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)

• 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。

• プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。

属性/カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

1.1: 属性マッピング (オプション)。 ※これはプレミアム機能です。

• 「属性マッピング」タブで属性をマッピングできます。 無料版の拡張機能では、ユーザー名と電子メールのみをマッピングできます。 ただし、拡張機能のプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Magento サイトに存在する属性にマッピングできます。

1.2: カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

• 「テーブル」フィールドにテーブル名を入力します。
• 列名として属性名を入力します (それぞれのテーブル内)
• [追加] ボタンをクリックしてカスタム magento 属性を追加し、ID プロバイダーから受け取った属性をそれぞれのフィールドにマッピングします。
• 保存ボタンをクリックして設定を保存します。
• 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。

役割のマッピング (オプション)。 ※これはプレミアム機能です。

• 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
• [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
• デフォルトの役割を選択し、「保存」ボタンをクリックします。

設定することにより Azure AD B2C として OAuthプロバイダー および マゼンタ として OAuth クライアント Magento OAuth クライアント拡張機能を使用すると、Magento Azure AD (Active Directory) B2C シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、Azure AD B2C ログイン資格情報を利用して Magento サイトに安全にアクセスできるようになります。p>

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• Azure AD SSO | Azure シングル サインオン (SSO) ログイン
• Azure AD - 概要
• SSO ログイン用の ID プロバイダー (IdP) として Azure AD を構成する
• Azure AD - Azure Active Directory とは何ですか?
• Magento OAuth シングル サインオン (SSO) 拡張機能。
• Magento SAML シングル サインオン (SSO) 拡張機能。
• IdP シングル サインオン (SSO) としての Magento