ボックス (SP) の SAML シングルサインオン (SSO) | Magento – Box SSO ログイン

概要

Magentoのユーザー認証情報を使用してBoxにログインします。このガイドは、MagentoをSAML 2.0アイデンティティプロバイダ（IdP）として、Boxをサービスプロバイダ（SP）として統合する方法を説明します。 miniOrange Magento SAML IDP (アイデンティティプロバイダー) 拡張機能. Magento SAML IDP 拡張機能を使用すると、Magentoの認証情報を使用してBox（SP）にログインできるようになります。ここでは、MagentoとBox間のSSOを設定するための手順をステップバイステップで説明します。 SPとしてのBoxサーバー （サービスプロバイダー）および IDP としての Magento (アイデンティティプロバイダー)。

ダウンロード

料金プラン

無料試用版

インストール手順

コンポーザの使用
手動インストール

を購入する miniOrange SAML IDP シングルサインオン Magento / Adobe Commerce Marketplace からの拡張機能。
マイプロフィールへ移動 -> 私の購入
正しいアクセスキーを使用していることを確認してください（マイプロフィール - アクセスキー)
プロジェクト内の auth.json ファイルにアクセスキーを貼り付けます。
以下のコマンドを使用して、拡張機能をプロジェクトに追加します。
```
「作曲者には {モジュール名}:{バージョン} が必要です」
```
拡張機能名の下のセレクターでモジュール名とバージョンのリストを確認できます。
コマンドプロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin / magentoのセットアップ：アップグレード

インストール後、ダッシュボードの左側のセクションに miniOrange Magento IDP 拡張機能が表示されます。

Magento SAML IDP | Magentoユーザーでログイン - Magento SSO

ダウンロード miniOrange SAML IDP シングルサインオン拡大。
MiniOrange/IDPSaml ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ IDPSaml

コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。

php bin / magentoのセットアップ：アップグレード

前提条件

あなたにログインする ボックス アカウントとして アカウント管理者 に移動して 管理コンソール.

Magento SAML IDP | Magentoユーザーでログイン - Magento Box SSO

左側のサイドバーで、 エンタープライズ設定 >> ユーザー設定.

下にスクロールして シングルサインオン (SSO) を構成する セクションをクリックしてから構成.

Box SSO アンケートにアクセスし、Magento をアイデンティティプロバイダー (IdP) として設定するために必要な情報を入力します。
入力する メールアドレス およびその他の必須フィールド。
選択する その他メタデータあり from あなたのアイデンティティプロバイダーは誰ですか? ドロップダウン。

入力する カンパニーボックスのサブドメイン フィールド。
次に、を選択してアップロードしますダウンロードした xml 形式のファイル。
必要なフィールドに入力して、をクリックします送信.

メタデータの処理には最大 24 時間かかる場合があります。ファイルが処理されると、Box はメインアカウント管理者の電子メールアドレスに通知を送信します。
企業で SSO を有効にできるようになりました。まず、SSO テストモードを有効にします。テストモードでは、SSO 認証情報を使用してログインできます。また、続行する前に、SSO 資格情報を使用してログアウトし、再度ログインできることを確認してください。
SSO ログインフローが正しく動作していることをテストした後、[SSO が必要] を有効にできます。

Box SAMLシングルサインオン（SSO）をMagento 2にログインするための設定手順

Magento を SAML アイデンティティプロバイダー (IdP) として構成する:

miniOrange IDP (アイデンティティプロバイダー) 拡張子、に移動します用途タブには何も表示されないことに注意してください。

検索する ボックス アプリケーションの選択検索ボックスでアプリケーションを選択します。

入力する アプリケーション名 下 SP名.

ここで、Box からの情報に対応する値を入力します。

SP エンティティ ID または発行者	箱のネット
ACSのURL	https://sso.services.box.net/sp/ACS.saml2
名前 ID 形式	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
認証	コピーして貼り付けます認証 from こちら
アサーション署名済み	SAML アサーションに署名する場合にチェックを入れます。

Box をサービスプロバイダーとして設定します。

に移動します用途タブをクリックして Boxアプリケーションの設定

ここでアイデンティティプロバイダーを見つけることができます メタデータ URL /XML メタデータ または次のようなエンドポイント IDPエンティティID、SAMLログインURL、SAMLログアウトURL（プレミアム機能）、証明書。ダウンロードすることもできます IdPメタデータXML Box サーバーの構成に使用されるファイル。

IDPメタデータをBoxサーバーに提供するための3つのオプションがあります。 XMLメタデータ、メタデータURL、または手動で詳細を提供する.
オプション 1 - XML メタデータをダウンロードする.
XMLメタデータをダウンロードするには、 XMLメタデータのダウンロード

Boxに移動し、ダウンロードしたXMLメタデータファイルをアップロードして、 メタデータのフェッチ
オプション2 - Boxに詳細を手動で入力する.
以下の表に従ってメタデータの詳細をコピーします。

IDP-EntityID / 発行者	IDP-EntityID / 発行者
シングルサインオンURL	SAML ログイン URL / パッシブログイン URL
SAML X509証明書	認証