Magento を使用した ADFS シングル サインオン (ADFS SSO) により、ADFS を OAuth および OpenID Connect プロバイダーとして使用して、Magento への安全なログイン アクセスが可能になります。 Magento OAuth/OpenID Connect シングル サインオン モジュールは、Magento の OAuth/OpenID シングル サインオンを有効にする機能を提供します。 ユーザーが ADFS 資格情報を使用して Magento サイトにログインできるようにしたい場合は、Magento OAuth/OpenID Connect シングル サインオン プラグインを使用するだけで実現できます。 Magento モジュールを使用して ADFS を構成すると、ユーザーが ADFS を使用して Magento サイトへの SSO を実行できるようになります。 ユーザー プロファイル属性マッピングやロール マッピングなどの強力なシングル サインオン (SSO) 機能を備えています。 このガイドでは、Magento と ADFS 間のユーザー認証のためにシングル サインオン (SSO) を設定する方法について説明します。
Magento OAuth/OpenID Connect シングル サインオン モジュールで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック。

前提条件: ダウンロードとインストール

Composer を使用したインストール:

• を購入する miniOrange OAuth / OpenID Connect シングル サインオン Magento マーケットプレイスからの拡張機能。
• 私のプロフィール -> 私の購入に移動します
• 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
• プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
• 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。

  「コンポーザーには miniorange-oauth-sso:{version} が必要です」

• 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
• コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

手動インストール：

• miniOrange OAuth OpenID Connect シングル サインオン拡張機能 zip を次の場所からダウンロードします。 こちら.
• MiniOrange/OAuth ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ OAuth

• コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

OAuth / OpenID Connect シングル サインオン – SSO (OAuth クライアント)

By ミニオレンジ

(1)

Magento OAuth OpenID Connect SSO 拡張機能により、Azure AD、Azure B2C、AWS Cognito、WSO2、Okta、LinkedIn、Google、Facebook、Slack、Discord またはその他のカスタム OAuth 2.0 プロバイダーを使用して Magento にログイン (シングル サインオン) できるようになります [24 時間年中無休]サポート]

 2.4.5でテスト済み

このプラグインを入手

ADFS OAuth および OpenID シングル サインオン (SSO) を構成する手順 Magento へのログイン

1. ADFS を OAuth プロバイダーとしてセットアップする (ADFS SSO)

ADFS を OAuth プロバイダー (ADFS SSO) として構成するには、次の手順に従います。

 ADFS を OAuth プロバイダーとして構成する

• OAuth プロバイダーとして ADFS で SSO を実行するには、アプリケーションで https が有効になっている必要があります。
• MFAデバイスに移動する サーバー マネージャー ダッシュボード -> ツール -> ADFS 管理.

• MFAデバイスに移動する ADFS -> アプリケーション グループ。 右クリック アプリケーショングループ ＆ クリック アプリケーショングループの追加 次に入力します。 アプリケーション名。 選択する サーバーアプリケーション ＆ クリック 次の.

• コピー クライアント識別子。 これはあなたの 顧客ID、 加えます コールバックURL in リダイレクトURL。 コールバック URL は、miniOrange Magento OAuth クライアント シングル サインオン (SSO) プラグインから取得できます。 クリック 次の.

• ソフトウェアの制限をクリック 共有シークレットを生成する。 をコピーします 秘密の価値。 これはあなたの クライアントシークレット。 をクリックしてください Next.

• ソフトウェア設定ページで、下図のように まとめ 画面で、をクリックします。 Next。 上の 完全 画面で、をクリックします。 閉じる.
• 次に、新しく追加したアプリケーション グループを右クリックし、選択します。 プロパティ.
• ソフトウェアの制限をクリック アプリケーションを追加 から アプリのプロパティ.
• セットアップボタンをクリックすると、セットアップが開始されます アプリケーションを追加。 次に、 Web API をクリックし Next.

• にドメイン名のアドレスを入力します。 識別する セクション Web API を構成する 画面。 クリック Add そしてクリック Next.

• ソフトウェア設定ページで、下図のように アクセス制御ポリシーの選択 画面、選択 ごとに許可する をクリックし Next

• ソフトウェア設定ページで、下図のように アプリケーション権限の構成、デフォルトで オープンID がスコープとして選択されます。 選択できます email そして、 プロフィール 同様に、をクリックします 次の.

• ソフトウェア設定ページで、下図のように まとめ 画面で、をクリックします。 Next。 上の 完全 画面で、をクリックします。 閉じる.
• ソフトウェア設定ページで、下図のように サンプルアプリケーションのプロパティ クリック OK.

正常に設定されました OAuth プロバイダーとしての ADFS ID プラットフォーム 単一の資格情報セットを使用して、Magento への ADFS シングル サインオン (SSO) を使用してエンド ユーザーに認証と認可を提供します。 このソリューションにより、セキュリティとユーザー エクスペリエンスが向上します。

2. Magento 2 を OAuth クライアントとして構成する

• OAuth プロバイダーの構成が正常に完了したら、「OAuth プロバイダー」タブに移動して構成します。 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
  
  

  OAuth クライアントを構成するには、以下のエンドポイントを参照してください。

  
  

  範囲：	オープンID
  エンドポイントを承認します:	https://{Domain URL}/adfs/oauth2/authorize
  アクセストークンエンドポイント:	https://{Domain URL}/adfs/oauth2/token
  ユーザー情報の取得エンドポイント:	https://{Domain URL}/adfs/oauth2/userinfo

• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
• セットアップボタンをクリックすると、セットアップが開始されます テスト構成

• OAuth プロバイダーから Magento に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• miniOrange プレミアム プラグインは、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします.

• [サインイン設定] タブに移動し、Magento サイトで SSO を有効にするオプションを確認します。

• Magento 2 を OAuth クライアントとして正常に構成しました。 フロントエンドに SSO ボタンが表示されます。 ボタンをクリックして SSO をテストします。

属性/カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

1.1: 属性マッピング (オプション)。 ※これはプレミアム機能です。

• 「属性マッピング」タブで属性をマッピングできます。 無料版のプラグインでは、ユーザー名と電子メールのみをマッピングできます。 ただし、プラグインのプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Magento サイトに存在する属性にマッピングできます。

1.2: カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

• 「テーブル」フィールドにテーブル名を入力します。
• 列名として属性名を入力します (それぞれのテーブル内)
• [追加] ボタンをクリックしてカスタム magento 属性を追加し、ID プロバイダーから受け取った属性をそれぞれのフィールドにマッピングします。
• 保存ボタンをクリックして設定を保存します。
• 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。

役割のマッピング (オプション)。 ※これはプレミアム機能です。

• 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
• [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
• デフォルトの役割を選択し、「保存」ボタンをクリックします。

設定することにより ADFS として OAuthプロバイダー & マゼンタ として OAuth クライアント Magento OAuth クライアント プラグインを使用すると、Magento ADFS シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に ADFS ログイン認証情報を利用して Magento サイトに安全にアクセスできるようになります。

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• ADFS を OAuth プロバイダーとして設定する
• OAuth 2.0とは何ですか?
• OAuth はどのように機能するのでしょうか?
• Magento OAuth シングル サインオン (SSO) プラグイン。
• Magento SAML シングル サインオン (SSO) プラグイン。

見つからないものをお探しの場合は、メールでお問い合わせください。 magentosupport@xecurify.com