の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Magento Keycloak OAuth シングル サインオン (SSO) – Keycloak を使用して Magento にログイン

Magento Keycloak OAuth シングル サインオン (SSO) – Keycloak を使用して Magento にログイン

無料試用版を入手

Magento OAuth / OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、ユーザーは Keycloak 資格情報 (Keycloak シングル サインオン) を使用して Magento ストアにログインできます。

ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン機能がサポートされています。 このガイドでは、Magento と Keycloak の間で SSO を設定する方法について説明します。 このガイドの最後には、ユーザーは Keycloak を使用して Magento にログインできるようになります。 こちらをクリックしてください Magento OAuth Single Sign-On (OAuth & OpenID Connect Client) 拡張機能の完全な機能の詳細については、こちらをご覧ください。

前提条件: ダウンロードとインストール

Composer を使用したインストール:
  • を購入する miniOrange OAuth / OpenID Connect シングル サインオン Magento マーケットプレイスからの拡張機能。
  • 私のプロフィール -> 私の購入に移動します
  • 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
  • プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
  • 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。 
    「コンポーザーには miniorange-oauth-sso:{version} が必要です」
  • 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
    • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

手動インストール:
  • miniOrange OAuth OpenID Connect シングル サインオン拡張機能 zip を次の場所からダウンロードします。 こちら.
  • MiniOrange/OAuth ディレクトリ内の zip の内容をすべて解凍します。
    • {Magentoのルートディレクトリ} アプリ コード ミニオレンジ OAuth
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
    • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード
Magento SSO OAuth ダウンロード プラグイン
OAuth / OpenID Connect シングル サインオン – SSO (OAuth クライアント)
By ミニオレンジ
(1)

Magento OAuth OpenID Connect SSO 拡張機能により、Azure AD、Azure B2C、AWS Cognito、WSO2、Okta、LinkedIn、Google、Facebook、Slack、Discord またはその他のカスタム OAuth 2.0 プロバイダーを使用して Magento にログイン (シングル サインオン) できるようになります [24 時間年中無休]サポート]

 2.4.5でテスト済み
このプラグインを入手

Keycloak OAuth および OpenID シングル サインオン (SSO) を設定する手順 Magento へのログイン


1. KeycloakをOAuthプロバイダーとして設定する

KeycloakをOAuthプロバイダーとして構成するには、以下の手順に従ってください

ミニオレンジ画像 KeycloakをOAuthプロバイダーとして構成する
  • まず第一に、 Keycloakをダウンロード し、それをインストールしてください。
  • サーバーを起動します: _standalone.sh_ ファイルを実行して keycloak サーバーを起動します。

    keycloak/bin/standalone.sh のルート ディレクトリ

  • レルムを追加します。 次に、keycloak 管理コンソールにログインし、目的のレルムに移動します。 選択して新しいレルムを追加できます レルムの追加 Keycloakのオプション。
    • Keycloak SSO OAuth | magento keycloak Magento SSO レルムの追加
  • レルムを作成します。 レルム名を入力してクリックします CREATE Keycloakにレルムを追加します。
  • 役割の作成: ロールは、アプリケーションへのアクセスをどのユーザーに許可するかを定義するためにアプリケーションで使用されます。 クリックしてください 役割 そして「追加」を選択します 職種 キークロークで。
    • Keycloak SSO magento keycloak 役割の追加
  • ユーザーを追加する: レルムのリソースにアクセスできるユーザーをレルムに追加する必要があります。 クリックしてください ユーザー そして選択する 新しいユーザーを追加します。.
    • magento keycloak SSO OAuth openid-connect Magento SSO ユーザーの追加
  • ユーザー設定: ユーザーを作成したら、Keycloakで次のアクションを実行する必要があります。
    • パスワードを設定するので、「認証情報」をクリックし、Keycloakでユーザーの新しいパスワードを設定します。
      • magento Keycloak SSO OAuth openid-connect Magento SSO 認証情報

      注: 一時を無効にすると、ユーザーのパスワードが永続的なものになります。


  • マップユーザー: ユーザーをロールにマップする必要があります。 クリック 役割のマッピング 利用可能な役割からユーザーに希望の役割を割り当て、 をクリックします。 選択したものを追加.
    • Keycloak SSO OAuth openid-connect Magento SSO ロールマッピング
  • グループを作成します。 セットアップボタンをクリックすると、セットアップが開始されます グループ 選択して 新作 新しいグループを作成します。
    • Keycloak SSO OAuth openid-connect グループの作成
  • Keycloakでユーザーをグループに割り当てます。 グループに追加したいユーザーを選択します。 タブから「グループ」オプションを選択し、グループ名を選択してクリックします。 加入.
    • Keycloak SSO OAuth openid-connect ユーザーをグループに割り当てる
  • KeycloakでOpenIDクライアントを作成します。 セットアップボタンをクリックすると、セットアップが開始されます 取引実績 選択して 作ります 新しいクライアントを作成します。 ランダムな文字列を次のように入力します 顧客ID 次のステップで必要になるため、手元に保管してください。 クライアントプロトコルの選択 オープンエイド接続 をクリックして Save.
    • Keycloak SSO OAuth openid-connect | Magento Keycloak SSO
  • 入力します Keycloakでアクセスタイプを変更します。 クライアントが作成されたら、アクセス タイプを次のように変更します。 秘密の
    • magento 2 キークロークの変更 アクセス タイプ | Magento Keycloak SSO
  • 有効なリダイレクト URL を入力してください: コールバック URL をコピー (次から入力) miniOrange Magento OAuth シングル サインオン (SSO) 最後のステップでコピーしたプラグイン) を選択し、次をクリックします セーブ。
    例 -- https://oauth/callback
  • Keycloakグループマッパー: ここで、グループの詳細を取得するには、グループ メンバーシップを使用してクライアント マッピングを実行する必要があります。そうしないと、グループの詳細が取得されません。 したがって、クライアント選択で マッパー クリックして 作ります。 Keycloakでマッパータイプを選択します グループメンバーシップ 名前とトークンのクレーム名、つまりフェッチされるグループに対応する属性名を入力し、クリックします。 Save magento 2 keycloak SSO OAuth openid-connect Magento SSO

    注: -- フルパスがグループ上にある場合は、グループパスがフェッチされ、それ以外の場合はグループ名がフェッチされます。

  • クライアント シークレットを取得します。 次に、クライアント シークレットを取得する必要があります。 それで選択してください 取引実績 資格情報を選択し、ここからシークレットをコピーします。
    • SSO 再デンシャル Magento SSO magento 2 keycloak | Magento Magento Keycloak SSO

ミニオレンジ画像 KeycloakをOAuthプロバイダーとして構成する手順:

  • まず第一に、 Keycloakをダウンロード し、それをインストールしてください。
  • サーバーを起動します: keycloak/bin/standalone.sh のルート ディレクトリの _standalone.sh_ ファイルを実行して、keycloak サーバーを起動します。
  • レルムを作成します。 次に、keycloak 管理コンソールにログインし、目的のレルムに移動します。 を選択して新しいレルムを追加できます。 レルムの作成 Keycloakのオプション。
    • Keycloak - ログイン レルムの追加 magento 2 keycloak
  • レルムを作成します。 レルム名を入力してクリックします CREATE Keycloakにレルムを追加します。
    • Keycloak - ログイン作成レルム magento 2 keycloak
  • Keycloakで次のように入力します 顧客ID とをクリックしてください Save
    • Keycloak - クライアントIDを作成する keycloak Magento
  • 有効にします クライアント認証 Keycloakで、 Save
    • Keycloak - クライアント認証 keycloak Magento
  • コピーした (ステップ 1 で) コールバック URL を 有効なリダイレクト URL Keycloakのテキストエリアをクリックし、 Save
    • Keycloak - リダイレクト URL を貼り付け Keycloak ログイン SSO Magento

ミニオレンジ画像 Magento と Keycloak の統合

  • コピー 顧客ID Keycloak アプリケーションからは、クライアント ID がクライアント名になります。
    • Keycloak SSO クライアント ID Keycloak ログイン SSO Magento
  • に移動します Credentials タブをクリックしてクライアント シークレットをコピーします。
    • Keycloak SSO クライアントシークレット Keycloak ログイン SSO Magento
  • Magentoの[OAuthの構成]タブで、コピーしたものを貼り付けます 顧客ID & クライアントシークレット (Keycloakポータルからコピー) 顧客ID & クライアントシークレット テキストフィールド。
    • Keycloak - クライアント認証情報 Keycloak ログイン SSO Magento
  • コピー Keycloakドメイン & キークロークレルム.
  • コピーした Keycloak ドメインと Keycloak レルムを、承認エンドポイント、アクセス トークン エンドポイント、ユーザー情報取得エンドポイントの {your Domain} と {realm-name} にそれぞれ置き換えます。


2. Magento 2 を OAuth クライアントとして構成する

  • OAuth プロバイダーの構成が正常に完了したら、「OAuth プロバイダー」タブに移動して構成します。 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。 (これらの値は、STEP 2 でアプリケーション ダッシュボードからコピーできます。)

    OAuth クライアントを構成するには、以下のエンドポイントを参照してください。


    範囲: メールプロフィール
    エンドポイントを承認します: /realms/{レルム名}/プロトコル/openid-connect/auth
    アクセストークンエンドポイント: /realms/{レルム名}/プロトコル/openid-connect/token
    ユーザー情報の取得エンドポイント: /realms/{レルム名}/protocol/openid-connect/userinfo
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO
  • OAuth プロバイダーから Magento に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

3. サインイン設定

  • MFAデバイスに移動する サインイン設定 タブ。 ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO 管理者顧客 SSO
  • 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO
  • プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO

4. 顧客/管理者の SSO



  • 顧客のログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。 ボタンをクリックして SSO をテストします。
    • Magento 2 OAuth SSO 顧客 SSO
  • Magento に正常にログインします。
    • magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

属性/カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

1.1: 属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「属性マッピング」タブで属性をマッピングできます。 無料版のプラグインでは、ユーザー名と電子メールのみをマッピングできます。 ただし、プラグインのプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Magento サイトに存在する属性にマッピングできます。
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO 属性マッピング

1.2: カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「テーブル」フィールドにテーブル名を入力します。
  • 列名として属性名を入力します (それぞれのテーブル内)
  • [追加] ボタンをクリックしてカスタム magento 属性を追加し、ID プロバイダーから受け取った属性をそれぞれのフィールドにマッピングします。
  • 保存ボタンをクリックして設定を保存します。
  • 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO - 属性マッピング

役割のマッピング (オプション)。 ※これはプレミアム機能です。

  • 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO - ロールマッピング

設定することにより キークローク として OAuthプロバイダー & マゼンタ として OAuth クライアント Magento OAuth クライアント プラグインを使用すると、Magento Keycloak シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、Keycloak ログイン資格情報を利用して Magento サイトに安全にアクセスできるようになります。

その他のリソース


当社のお客様が miniOrange Magento シングル サインオン (SSO) ソリューションを選択する理由?


24 / 7サポート

すべての Magento ソリューションに対して年中無休のサポートを提供します。 お客様のニーズに応える高品質なサポートをお約束します。

登録する

ユーザーレビュー

当社の信頼できる Magento ソリューションについて満足しているお客様の意見をご自身の目でご覧ください。

レビュー

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ


当社は、シングル サインオン、XNUMX 要素認証、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までお問い合わせください。

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)   magentosupport@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com