の検索結果 :

×

Azure AD B2C SSO OAuth / OpenID による Magento へのシングル サインオン | Azure AD B2C ログイン

Azure AD B2C SSO OAuth / OpenID による Magento へのシングル サインオン | Azure AD B2C ログイン


設定する Magento OAuth および OpenID Connect シングル サインオン (SSO) 拡張機能   アジュール B2C シングル サインオン (SSO)。 Microsoft Azure B2C を OAuth および OpenID Connect プロバイダーとして使用して、Magento への安全なログインを提供します。 Azure B2C シングル サインオン (SSO) を使用すると、ユーザーは Azure B2C ID プロバイダーで認証することで、Magento サイトにログインし、アクセスできます。 Azure AD、Office 365、その他の特注プロバイダーなどのさまざまな IDP を使用して拡張機能を構成することもできます。 ユーザー プロファイル属性マッピングやロール マッピングなどの強力なシングル サインオン (SSO) 機能を備えています。 このガイドでは、Magento と Azure B2C 間のユーザー認証のためにシングル サインオン (SSO) を設定する方法について説明します。
Magento OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能で提供されるその他の機能の詳細については、クリックしてください。 (茶事の話はこちらをチェック).

前提条件: ダウンロードとインストール

Composer を使用したインストール:
  • を購入する miniOrange OAuth / OpenID Connect シングル サインオン Magento マーケットプレイスからの拡張機能。
  • 私のプロフィール -> 私の購入に移動します
  • 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
  • プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
  • 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。
    「composer には miniorange_inc/miniorange-oauth-sso が必要です」
  • 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
  • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

手動インストール:
  • miniOrange OAuth OpenID Connect シングル サインオン拡張機能 zip を次の場所からダウンロードします。 (茶事の話はこちらをチェック).
  • MiniOrange/OAuth ディレクトリ内の zip の内容をすべて解凍します。
  • {Magentoのルートディレクトリ} アプリ コード ミニオレンジ OAuth
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
  • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

Magento OAuth OpenID Connect SSO 拡張機能により、Azure AD、Azure B2C、AWS Cognito、WSO2、Okta、LinkedIn、Google、Facebook、Slack、Discord またはその他のカスタム OAuth 2.0 プロバイダーを使用して Magento にログイン (シングル サインオン) できるようになります [24 時間年中無休]サポート]

 2.4.5でテスト済み

Magento への Azure AD B2C OAuth および OpenID シングル サインオン (SSO) ログインを構成する手順

1. Azure Active Directory B2C を OAuth プロバイダーとしてセットアップする

次の手順に従って、Azure AD B2C を OAuth プロバイダーとして構成します

ミニオレンジ画像 Azure AD B2C を OAuth プロバイダーとして構成する
    <
  • にサインイン Azureのポータル.
  • 「ホーム」に移動し、Azure サービスで選択します。 Azure AD B2C.
  • Azure AD B2C シングル サインオン (SSO) - Azure AD B2C を選択します
  • アクティブなサブスクリプションを持つ Azure AD B2C ディレクトリにいることを確認してください。そうでない場合は、正しいディレクトリに切り替えることができます。
  • Azure AD B2C シングル サインオン (SSO) - ログイン アプリケーション
  • Essentials タブ、あなたは見つけるでしょう Azure B2C ドメイン名後で設定するときに必要になりますので、手元に置いておいてください。 Azure B2C テナント名 Magento OAuth SSO 拡張機能の下。

    テナント名とは何ですか?
    Magento OAuth SSO 拡張機能でテナント名を構成するには、以下のスクリーンショットに示すように、強調表示されたドメイン名の部分のみをコピーする必要があります。
    例えば。 ドメイン名が ' の場合例ドメイン.onmicrosoft.com」の場合、テナント名は「」になります。例ドメイン'.


  • Azure AD B2C シングル サインオン (SSO) - キーの生成
  • 今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい Azure b2c アプリケーションを作成するオプション。
  • Azure AD B2C シングル サインオン (SSO) - ログイン アプリケーション
  • 新しいアプリケーションを作成するには、次のオプションを構成します。
    • の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
    • サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の組織ディレクトリ (任意の Azure AD ディレクトリ - マルチテナント) および個人の Microsoft アカウント (Skype、Xbox など) のアカウント」
    • [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange OAuth クライアント プラグイン ([OAuth の設定] タブ) から、および 保存 それの下にある リダイレクトURL テキストボックス。
    • セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。
    • Azure AD B2C シングル サインオン (SSO) - 作成
  • アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。 そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。
  • Azure AD B2C シングル サインオン (SSO) - アプリケーション オプション
  • あなたのコピー アプリケーションID 後で設定するときに必要になりますので、手元に保管しておいてください。 顧客ID Magento OAuth SSO 拡張機能の下。
  • Azure AD B2C シングル サインオン (SSO) - アプリケーション ID
  • 今、クリックして 証明書とシークレット クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。 説明を入力し、 Add
  • Azure AD B2C シングル サインオン (SSO) - キーの生成
  • コピー 秘密の値 証明書とシークレットのページから取得し、手元に保管してください。後で設定するときに必要になります。 クライアントシークレット Magento OAuth クライアント拡張機能の下。
  • Azure AD B2C シングル サインオン (SSO) - キーの生成

ステップ 1.1: B2C アプリケーションにユーザーを追加する

  • ホームページで、にアクセスします。 ユーザー 左隅のタブ
  • Azure AD B2C シングル サインオン (SSO) - ユーザー フロー
  • ソフトウェアの制限をクリック 新規ユーザー ユーザーページ内
  • Azure AD B2C シングル サインオン (SSO) - ユーザー フロー
  • 選択 Azure AD B2C を作成する ユーザー。 次に、下にスクロールして、 メール サインイン方法からパスワードを設定してクリックします 作ります テスト構成を実行するためにユーザーの詳細を保存します。
  • Azure AD B2C シングル サインオン (SSO) - ユーザー フロー Azure AD B2C シングル サインオン (SSO) - ユーザー フロー

ステップ 1.2: Azure B2C ポリシーを作成および追加する方法

  • に行く ユーザーフロー タブをクリックしてから 新しいユーザーフロー.
  • Azure AD B2C シングル サインオン (SSO) - ユーザー フロー
  • ユーザー フロー タイプを選択します サインアップしてサインインする 次にをクリックしてください 創造する
  • Azure AD B2C シングル サインオン (SSO) - セクト ユーザー フロー
  • すべての情報(名前、ID プロバイダーなど)を入力し、クリックします。 創造する
  • Azure AD B2C シングル サインオン (SSO) - ユーザー フローの情報
  • miniOrange OAuth クライアント拡張機能で Azure B2C ポリシーを入力する必要がある場合は、常にポリシー名この値をコピーします。

ステップ 1.3: ユーザークレームをアプリケーションに追加する

  • に行く ユーザーフロー 左隅のポリシーの下にあります。 構成されたポリシーを選択します。
  • Azure AD B2C シングル サインオン (SSO) - ユーザー フローの情報
  • 選択 アプリケーションのクレーム 設定で
  • Azure AD B2C シングル サインオン (SSO) - ユーザー フローの情報
  • テスト構成に表示する必要な属性を選択し、保存します。
  • Azure AD B2C シングル サインオン (SSO) - ユーザー フローの情報

ステップ 1.4: Azure B2C で ID トークン要求を構成する [プレミアム]

  • Azure Active Directory のアプリケーションに移動し、選択します トークン構成 左側のメニューから。
  • ソフトウェアの制限をクリック オプションのクレームを追加 次に選択します ID 右側のセクションから。
  • 次に、SSO 中に取得するすべての属性 (family_name、given_name など) を選択し、クリックします。 Add
  • 次のポップアップが表示される場合があります Microsoft Graph プロファイルのアクセス許可をオンにします (トークンにクレームが表示されるために必要です)を選択して有効にし、「追加」ボタンをクリックします。
  • Azure B2C B2C シングル サインオン (SSO) - カスタム属性マッピング

Azure AD シングル サインオン (SSO) を使用して、Magento ユーザー統合用の OAuth プロバイダーとして Azure AD (Active Directory) B2C を正常に構成しました。



2. Magento 2 を OAuth クライアントとして構成する

  • OAuth プロバイダーの構成が正常に完了したら、「OAuth プロバイダー」タブに移動して構成します。 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。

    OAuth クライアントを構成するには、以下のエンドポイントを参照してください。


    範囲: オープンID
    エンドポイントを承認します: https://<domain-name >.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize
    アクセストークンエンドポイント: https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token
    ユーザー情報の取得エンドポイント: https://graph.microsoft.com/v1.0/me
    ログアウト後のカスタム リダイレクト URL: [オプション] https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout?post_logout_redirect_uri=<your url>
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成
  • Magento 2 OAuth 資格情報 Azure AD B2C SSO OAuth
  • OAuth プロバイダーから Magento に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

3. サインイン設定

  • MFAデバイスに移動する サインイン設定 タブ。 ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)
  • Magento 2 SSO Azure AD シングル サインオン (SSO) 管理者顧客 SSO
  • 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。
  • SSO リンクを使用した Magento SSO Magento 2 SSO Azure AD
  • プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。
  • Magento 2 OAuth による IDP への自動リダイレクト

4. 顧客/管理者の SSO



  • 顧客のログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。 ボタンをクリックして SSO をテストします。
  • Magento 2 OAuth SSO 顧客 SSO
  • Magento に正常にログインします。
  • magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

属性/カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

1.1: 属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「属性マッピング」タブで属性をマッピングできます。 無料版の拡張機能では、ユーザー名と電子メールのみをマッピングできます。 ただし、拡張機能のプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Magento サイトに存在する属性にマッピングできます。
  • Magento 2 OAuth 属性マッピング

1.2: カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「テーブル」フィールドにテーブル名を入力します。
  • 列名として属性名を入力します (それぞれのテーブル内)
  • [追加] ボタンをクリックしてカスタム magento 属性を追加し、ID プロバイダーから受け取った属性をそれぞれのフィールドにマッピングします。
  • 保存ボタンをクリックして設定を保存します。
  • 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。
  • Magento 2 OAuth カスタム属性マッピング

役割のマッピング (オプション)。 ※これはプレミアム機能です。

  • 無料の拡張機能で、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
  • Azure AD Magento SSO - Magento での Azure B2C シングル サインオン (SSO) ログイン - ロール マッピング

設定することにより Azure AD B2C として OAuthプロバイダー および マゼンタ として OAuth クライアント Magento OAuth クライアント拡張機能を使用すると、Magento Azure AD (Active Directory) B2C シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、Azure AD B2C ログイン資格情報を利用して Magento サイトに安全にアクセスできるようになります。p>

その他のリソース


こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com