の検索結果 :

×

登録する お問い合わせ

ADFS を SAML IDP として使用する Prestashop のシングル サインオン (SSO) | ADFS SSO ログイン


PrestaShop の ADFS / Active Directory シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます PrestaShop SAML SP シングル サインオン (SSO) モジュール。 当社の SSO ソリューションは PrestaShop SAML 2.0 準拠のサービス プロバイダーを実現し、PrestaShop サイトと ADFS / Active Directory の間に信頼を確立し、ユーザーを安全に認証して PrestaShop サイトにログインします。 当社の PrestaShop シングル サインオン (SSO) ソリューションは、SSO ログインの背後で PrestaShop サイトを保護し、ユーザーが ADFS / Active Directory ログイン資格情報を使用して認証されるようにします。 属性とグループのマッピング、ADFS / Active Directory から PrestaShop への従業員情報の入力、イントラネット SSO / インターネット SSO、ADFS / Active Directory から PrestaShop アバターへのプロフィール写真のマッピングなどの高度な Windows SSO 機能のシームレスなサポート。 ADFS / Active Directory を IdP (アイデンティティ プロバイダー)、PrestaShop を SP (サービス プロバイダー) として考慮し、PrestaShop サイトと ADFS / Active Directory の間で SAML シングル サインオン Windows SSO ログインを構成するためのガイドを介して説明します。 当社の SSO プラグインは、ADFS / Active Directory からの無制限のユーザー認証を提供します。 PrestaShop SAML シングル サインオン (SSO) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

PrestaShop を使用して ADFS/Active Directory を SAML IdP として構成するには、miniOrange PrestaShop SAML SP SSO モジュールをインストールする必要があります。

PrestaShop シングル サインオン Azure、Azure B2C、Okta、ADFS、Keycloak、Salesforce、Ping、Onelogin、Gsuite、Shibboleth および多くの SAML IdP を使用した SSO ログイン [24 時間年中無休のサポート]

 1.7.8.5でテスト済み

ADFS シングル サインオン (SSO) を構成する手順 PrestaShop へのログイン

1. ADFS を IdP (アイデンティティ プロバイダー) として設定する

ADFS を IdP として構成するには、次の手順に従います。

ミニオレンジ画像 ADFS を IdP として構成する
  • miniOrange PrestaShop SAML SP SSO プラグインで、「SP (サービス プロバイダー) メタデータ」タブに移動します。 ここでは、ADFS を IdP (アイデンティティ プロバイダー) として構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO -Login PrestaShop アップロード メタデータ
  • ADFS で、次のように検索します。 ADFS 管理 アプリケーション。
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - 管理者ダッシュボード
  • ADFS管理で、選択します 依拠当事者の信頼 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 依拠当事者の信頼を追加する.
  • ADFS を IDP として構成 - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - 証明書利用者信頼の追加
  • 選択 クレーム対応 証明書利用者信頼ウィザードから、 をクリックします。 開始
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - クレーム対応
ミニオレンジ画像 データソースを選択
  • [データ ソースの選択] で、証明書利用者信頼を追加するデータ ソースを選択します。

  • MFAデバイスに移動する サービスプロバイダーのメタデータ プラグインからタブをクリックしてコピーします メタデータURL.
  • 選択 オンラインまたはローカル ネットワーク上で公開されている証明書利用者に関するデータをインポートする オプションを選択し、フェデレーション メタデータ アドレスにメタデータ URL を追加します。
  • ソフトウェアの制限をクリック 次へ.
  • ADFS を IDP として構成 - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - SAML 2.0 ウィザード メタデータのサポート

    ご注意: 次のステップで、希望する値を入力します 表示名 をクリックし 次へ.

ミニオレンジ画像 アクセス制御ポリシーの選択
  • 選択 全員許可 アクセス制御ポリシーとして選択し、 次へ.
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - アクセス コントロール ポリシー
ミニオレンジ画像 信頼を追加する準備ができました
  • In 信頼を追加する準備ができました をクリックしてください 次へ その後 閉じる.
  • ADFS を IDP として構成 - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - 信頼の追加
ミニオレンジ画像 請求発行ポリシーの編集
  • のリストで 依拠当事者の信頼、作成したアプリケーションを選択し、 をクリックします。 請求発行ポリシーの編集.
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - クレーム発行ポリシーの編集
  • 「発行変換ルール」タブで、 をクリックします。 ルールを追加する
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - クレーム発行ポリシーの編集
ミニオレンジ画像 ルールタイプを選択
  • 選択 LDAP属性をクレームとして送信する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ.
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - LDAP 属性
ミニオレンジ画像 クレームルールの構成
  • 加える クレームルール名 選択 属性ストア 必要に応じてドロップダウンから選択します。
  • LDAP 属性の発信クレーム タイプへのマッピング, [LDAP 属性] を選択します。 メールアドレス 発信要求タイプとして 名前ID.
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - SAML 2.0 の場合 変換要求ルールの追加
  • 属性を設定したら、 終了.
  • ADFS を IDP として構成した後、次のものが必要になります。 フェデレーションメタデータ サービスプロバイダーを設定します。
  • ADFS フェデレーション メタデータを取得するには、次の URL を使用できます。
    https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
  • ADFS シングル サインオン (SSO) ログインを実現するために、ADFS を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

Windows SSO (オプション)

Windows SSO を設定するには、以下の手順に従ってください。

ミニオレンジ画像 Windows 認証用に ADFS を構成する手順
  • ADFS サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。
    • ミニオレンジ画像 setspn -a HTTP/##ADFS サーバー FQDN## ##ドメイン サービス アカウント##

      ミニオレンジ画像 FQDN は完全修飾ドメイン名です (例: adfs4.example.com)

      ミニオレンジ画像 ドメイン サービス アカウントは、AD のアカウントのユーザー名です。

      ミニオレンジ画像 例: setspn -a HTTP/adfs.example.com ユーザー名/ドメイン

  • AD FS 管理コンソールを開き、次をクリックします。 事業紹介 そして、 認証方法 セクション。 右側で、 をクリックします プライマリ認証方法の編集。 イントラネット ゾーンの Windows 認証を確認します。
  • ADFS を IDP として構成 - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - プライマリ認証 ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - 管理アプリケーション
  • Internet Explorer を開きます。 「インターネット オプション」の「セキュリティ」タブに移動します。
  • ADFS の FQDN をローカル イントラネットのサイトのリストに追加し、ブラウザを再起動します。
  • セキュリティ ゾーンのカスタム レベルを選択します。 オプションのリストで、「イントラネット ゾーンのみで自動ログオンする」を選択します。
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - SAML 2.0 用 Wizard_SAML を有効にする
  • PowerShell を開き、次の XNUMX つのコマンドを実行して、Chrome ブラウザーで Windows 認証を有効にします。
    • Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")
      Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;
  • Windows 認証用に ADFS が正常に構成されました。

PrestaShop プラグインへのログインを設定する手順

2.PrestaShopをSP(サービスプロバイダー)として設定する

PrestaShop を SP として設定するには、以下の手順に従ってください。

ミニオレンジ画像 PrestaShop を SP として構成する
  • PrestaShop 管理ダッシュボードにログインすると、プラグインのホーム画面が表示されます。
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - 管理者ダッシュボード
  • 左側のペインの 改善する セクションをクリック モジュール タブには何も表示されないことに注意してください。
  • 現在地に最も近い モジュールマネージャ ドロップダウンからオプションを選択して、 モジュールをアップロードする PrestaShop SAML SSO モジュールをアップロードするボタン。
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - モジュール マネージャー
  • プラグインが正常にインストールされたら、 管理部門 セクションをクリックします 構成 miniOrange SAML シングル サインオンのボタン。
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - 管理
  • 次の画面で、下にスクロールします。 サービスプロバイダーのセットアップ タブには何も表示されないことに注意してください。
  • 必要な詳細を入力します。
  • IDP エンティティ ID コピーして貼り付けます IDPエンティティIDまたは発行者 ADFS メタデータから
    SAML ログイン URL コピーして貼り付けます SAML ログイン URL ADFS メタデータから
    IDP証明書 コピーして貼り付けます X.509証明書
    ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - メタデータ
  • ソフトウェアの制限をクリック Save クリックして テスト構成
  • テスト構成が成功すると、 属性名と値 IDP から受け取りました。
  • Okta を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - Okta SSO - メタデータ

3. 属性マッピング

  • 属性マッピング機能を使用すると、SSO 中に IDP によって送信されたユーザー属性を PrestaShop のユーザー属性にマッピングできます。
  • PrestaShop SAML プラグインで、[属性マッピング] タブに移動し、[属性マッピング] セクションの次のフィールドに入力します。
  • ソフトウェアの制限をクリック Save
  • 属性マッピング

4. ログインボタン

  • カスタマイズされたログイン ボタンは、サイトまたは PrestaShop ログイン ページのどこにでも追加できます。 設計 タブをクリックしてから、 リンク一覧 オプションを選択します。
  • セットアップボタンをクリックすると、セットアップが開始されます 新しいブロック 右上隅からオプションを選択します。
  • ADFS を IDP として構成 - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - ログイン ボタン
  • あなたの〜を入力してください ブロックの名前 をクリックして、ウィジェットを表示するために必要なフックを選択します。

注: 顧客ログイン ページにログイン ボタンを表示するには、フックを選択します。 顧客ログインフォーム表示後

    ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - フック
  • 下にスクロールして カスタム幸せ セクションで、 イベントタイトルURL.
  • ソフトウェアの制限をクリック Add その後 Save
  • ADFS を IDP として構成する - PrestaShop の SAML シングル サインオン (SSO) ログイン - ADFS SSO - タイトル

このガイドでは、正常に構成されています ADFS SAML シングル サインオン (ADFS SSO ログイン) 選択する IdP としての ADFSSP としてのプレスタショップ miniOrange SAML シングル サインオン サービス プロバイダー プラグイン。 このソリューションにより、PrestaShop サイトへの安全なアクセスを展開する準備が整います。 ADFSログイン 数分以内に資格情報を取得します。


その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com

お客様が PrestaShop SAML SSO プラグインを選択する理由?


24 / 7サポート

miniOrange は、すべての Secure Identity ソリューションに対して 24 時間年中無休のサポートを提供します。 お客様にご満足いただけるよう、質の高いサポートをお約束します。

登録する

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ


当社は、シングル サインオン、XNUMX 要素認証、アダプティブ MFA、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までご連絡ください。

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)   samlsupport@xecurify.com

[MO_CONTACT_US]
こんにちは!

助けが必要? 私たちはここにいます!

サポート