AWS Cognito (SP) の SAML シングルサインオン (SSO) | Magento – AWS Cognito SSO ログイン

概要

Magentoのユーザー認証情報を使用してAWS Cognitoにログインします。このガイドは、MagentoをSAML 2.0アイデンティティプロバイダー（IdP）として、AWS Cognitoをサービスプロバイダー（SP）として統合する方法を説明します。 miniOrange Magento SAML IDP (アイデンティティプロバイダー) 拡張機能. Magento SAML IDP 拡張機能を使用すると、Magentoの認証情報を使用してAWS Cognito（SP）にログインできるようになります。ここでは、MagentoとAWS Cognito間のSSOを設定するための手順をステップバイステップで説明します。 SP としての AWS Cognito （サービスプロバイダー）および IDP としての Magento (アイデンティティプロバイダー)。

ダウンロード

料金プラン

無料試用版

インストール手順

コンポーザの使用
手動インストール

を購入する miniOrange SAML IDP シングルサインオン Magento / Adobe Commerce Marketplace からの拡張機能。
マイプロフィールへ移動 -> 私の購入
正しいアクセスキーを使用していることを確認してください（マイプロフィール - アクセスキー)
プロジェクト内の auth.json ファイルにアクセスキーを貼り付けます。
以下のコマンドを使用して、拡張機能をプロジェクトに追加します。
```
「作曲者には {モジュール名}:{バージョン} が必要です」
```
拡張機能名の下のセレクターでモジュール名とバージョンのリストを確認できます。
コマンドプロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin / magentoのセットアップ：アップグレード

インストール後、ダッシュボードの左側のセクションに miniOrange Magento IDP 拡張機能が表示されます。

Magento SAML IDP | Magentoユーザーでログイン - Magento SSO

ダウンロード miniOrange SAML IDP シングルサインオン拡大。
MiniOrange/IDPSaml ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ IDPSaml

コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。

php bin / magentoのセットアップ：アップグレード

前提条件

に行きます アマゾンコグニート コンソール。 AWS 認証情報の入力を求められる場合があります。
リストから既存のユーザープールを選択するか、 ユーザープールを作成する.

Magento AWS Cognito SSO | ユーザープール aws cognito を sp として作成 - Magento で AWS SSO ログイン | SSO ログイン

ユーザープールで SAML ID プロバイダーを構成します。

あなたに行く ユーザープール.
に移動します サインインエクスペリエンス タブには何も表示されないことに注意してください。

Magento AWS Cognito SSO | サインインエクスペリエンス - litmos AWS SSO Magento でのログイン | SSO ログイン

下にスクロールして フェデレーション ID プロバイダーのサインイン のセクションから無料でダウンロードできます。
ソフトウェアの制限をクリック ID プロバイダーを追加する (まだ作成されていない場合)。

Magento AWS Cognito SSO | IDプロバイダーを追加（作成されていない場合） - Magentoを使用したAWS SSOログイン | SSOログイン

選択する SAML アイデンティティプロバイダーとして。

Magento AWS Cognito SSO | SAMLをIDPとして使用 - Magentoを使用したAWS SSOログイン | SSOログイン

あなたの名前を入力してください ID プロバイダー.
ご希望の方法を選択してください IDPメタデータのアップロード.
以下を行うには、 IDプロバイダーの追加.

Magento AWS Cognito SSO | IDプロバイダーの追加 - MagentoでのAWS SSOログイン | SSOログイン

ユーザープールのアプリクライアント設定を変更します。

ユーザープール、下 アプリ統合.
設定した場所に移動します アプリクライアント、下にスクロールして ホストされた UI のセクションから無料でダウンロードできます。
ソフトウェアの制限をクリック編集.

Magento AWS Cognito SSO |アプリのクライアント情報を aws cognito として保存 - Magento で AWS SSO ログイン | SSOログイン

ホストされた UI 編集ページで、次の操作を実行します。 コールバック URLに、ユーザーがログイン後にリダイレクトされる URL を入力します。テストの場合は、https://www.example.com/ などの有効な URL を入力できます。下 IDプロバイダー、前の手順で ID プロバイダーを構成するときに指定した名前を選択し、ドロップダウンから Cognito ユーザープールを選択します。下 OAuth 2.0 付与タイプをクリックし、ドロップダウンから [認証コードの付与] と [暗黙的な付与] を選択します。

Magento AWS Cognito SSO | ホストされたサインアップとサインイン - Magento を使用した AWS SSO ログイン | SSO ログイン

ソフトウェアの制限をクリック Save Changesをクリックします。

AWS Cognito SAML シングルサインオン (SSO) を設定して Magento 2 にログインする手順

Magento を SAML アイデンティティプロバイダー (IdP) として構成する:

miniOrange IDP (アイデンティティプロバイダー) 拡張子、に移動します用途タブには何も表示されないことに注意してください。

Magento SAML IDP | Magentoユーザーでログイン - Magento AWS Cognito SSO

検索する AWSコグニート アプリケーションの選択検索ボックスでアプリケーションを選択します。

入力する アプリケーション名 下 SP名.

Amazon Cognito からの次の認証情報が必要になります。

エンティティID	例: urn:amazon:cognito:sp:あなたのユーザープールID

ここから ユーザープールID ユーザープールの上部セクションにあります。

ACSのURL	例: https://あなたのドメインプレフィックス.auth.地域.amazoncognito.com/saml2/idpresponse。

ここから コグニートドメイン に選出しました。 アプリの統合 ユーザープールのタブ。

AWS Cognito をサービスプロバイダーとして構成します。

に移動します用途タブをクリックして AWS Cognitoアプリケーションの設定

ここでアイデンティティプロバイダーを見つけることができます メタデータ URL /XML メタデータ または次のようなエンドポイント IDPエンティティID、SAMLログインURL、SAMLログアウトURL（プレミアム機能）、証明書。ダウンロードすることもできます IdPメタデータXML AWS Cognito 構成に使用されるファイル。

IDPメタデータをAWS Cognitoに提供するための3つのオプションがあります。 XMLメタデータ、メタデータURL、または手動で詳細を提供する.
オプション 1 - XML メタデータをダウンロードする.
XMLメタデータをダウンロードするには、 XMLメタデータのダウンロード

AWS Cognitoに移動し、ダウンロードしたXMLメタデータファイルをアップロードして、 メタデータのフェッチ

オプション2 - AWS Cognitoに詳細を手動で提供する.
以下の表に従ってメタデータの詳細をコピーします。

IDP-EntityID / 発行者	IDP-EntityID / 発行者
シングルサインオンURL	SAML ログイン URL / パッシブログイン URL
SAML X509証明書	認証