の検索結果 :

×
登録する お問い合わせ

コンテンツ

Magento Azure AD (Microsoft Entra ID) シングル サインオン (SSO) | Azure AD 資格情報を使用して Magento に SSO する

統合 アズールAD (Microsoft Entra ID) OAuth 2.0 プロトコルを使用して Magento にログイン (Azure Active Directory OAuth シングル サインオン)。 Magento OAuth / OpenID Connect シングル サインオン (SSO) 拡張機能を使用すると、ユーザーは Azure AD 資格情報 (Azure AD シングル サインオン) を使用して Magento ストアにログインできます。 Magento 2 SSO IDP として Azure AD を使用します。 ユーザー プロファイル属性マッピング、ロール マッピングなどの高度なシングル サインオン機能がサポートされています。このガイドでは、Magento と Azure AD の間で SSO を設定する方法について説明します。この記事の最後には、ユーザーは Magento で Azure AD を使用してログインできるようになります。

The Magento Azure AD Single Sign-On (SSO) extension by miniOrange allows you to connect your Magento store with Microsoft Azure Active Directory for seamless and secure user authentication. Users can log in using their existing Azure AD credentials, eliminating the need for separate usernames or passwords. The Magento Azure AD SSO extension is ideal for enterprises that use Azure AD to manage employees, partners, or customers across multiple platforms. The extension also fully supports multi-store and multi-site Magento environments, making it scalable for global businesses. With quick setup and enterprise-grade support, the Magento Azure AD SSO solution ensures a smooth and centralized login experience.

こちらをクリックしてください Magento OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能の追加機能について詳しくは、こちらをご覧ください。

プラグインのダウンロードボタン ダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
  • を購入する miniOrange Magento OAuth シングルサインオン (SSO) Magento Marketplace (Adobe Commerce Marketplace) からの拡張機能。
  • 私のプロフィール -> 私の購入に移動します
  • 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
  • プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
  • 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。 
    「作曲者には {モジュール名}:{バージョン} が必要です」
  • 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
    • php bin / magentoのセットアップ:アップグレード
  • ダウンロード miniOrange Magento OAuth シングルサインオン (SSO) 拡大。
  • MiniOrange/IDPSaml ディレクトリ内の zip の内容をすべて解凍します。
    • {Magentoのルートディレクトリ} アプリ コード ミニオレンジ OAuth
  • コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。
    • php bin / magentoのセットアップ:アップグレード

  • にサインイン Microsoft Entra ID (Azure AD) ポータル.
  • 選択する Microsoft Entra ID (Azure AD).
    • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO
  • 左側のナビゲーション パネルで、 アプリの登録 サービスを選択し、クリックします 新規登録.
    • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - アプリ登録
  • 新しいアプリケーションを作成するには、次のオプションを構成します。
    • の下にアプリケーションの名前を入力します。 お名前 テキストフィールド。
    • サポートされているアカウントの種類で、3 番目のオプションを選択します '任意の組織ディレクトリ内のアカウント (ユーザー フローでユーザーを認証するため).
    • [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL miniOrange Magento OAuthクライアントプラグイン(OAuthプロバイダータブ)から 保存 それの下にある リダイレクトURL テキストボックス。
      • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - 作成
    • セットアップボタンをクリックすると、セットアップが開始されます 登録する button to create your application in Azure AD (Entra ID).
      • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - 作成
  • Microsoft Entra ID (Azure AD) は、アプリケーションに一意のアプリケーション ID を割り当てます。 の アプリケーションID あなたです 顧客ID ディレクトリID あなたです テナントIDこれらの値は、miniOrange Magento SSO OAuth クライアント拡張機能を構成するときに必要となるため、手元に保管しておいてください。
    • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - 概要
  • に行く 証明書と秘密 左側のナビゲーション パネルから をクリックし、 新しいクライアントシークレット in Azure AD. Enter description and expiration time and click on 追加 オプションを選択します。
    • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - シークレットキー
  • 秘密鍵をコピーする "値" from Azure AD and keep the value handy it will be required later to configure クライアントシークレット miniOrange Magento SSO OAuth クライアント拡張機能の下にあります。
    • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - Secret-Key-2

    結論として、正常に構成することで OAuth プロバイダーとしての Azure AD、エンドユーザーによる Magento への Magento Azure AD SSO ログインと承認が有効になりました。

  • After successfully configuring Azure AD, go to OAuth Providers tab and click on プロバイダーを追加
    • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - 設定
  • ここで、 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
  • 詳細は Endpoints 承認のために以下の表を提供する Azure AD シングルテナント環境によるシングル サインオン (SSO) Magento サイトに追加します。
      • 範囲: オープンID
      エンドポイントを承認します: https://login.microsoftonline.com/<テナントID>/oauth2/v2.0/承認
      アクセストークンエンドポイント: https://login.microsoftonline.com/<テナントID>/oauth2/v2.0/トークン
      ユーザー情報の取得エンドポイント: https://login.windows.net/<テナントID>/openid/ユーザー情報
      ログアウト後のカスタム リダイレクト URL:[オプション] https://login.microsoftonline.com/<テナントID>/oauth2/logout?post_logout_redirect_uri=
  • 詳細は 範囲とエンドポイント 承認のために以下の表を提供する 任意の Azure AD テナント環境でのシングル サインオン (SSO) Magento サイトに追加します。
      • 範囲: オープンID
      エンドポイントを承認します: https://login.microsoftonline.com/common/oauth2/v2.0/authorize
      アクセストークンエンドポイント: https://login.microsoftonline.com/common/oauth2/v2.0/token
      ユーザー情報の取得エンドポイント: https://login.windows.net/common/openid/userinfo
      ログアウト後のカスタム リダイレクト URL:[オプション] https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成
    • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - 設定の保存
  • You will see all the values returned by your OAuth Provider (Azure AD) to Magento in a table. If you don't see value for First Name, Last Name, Email or Username, make the required settings in your OAuth Provider to return this information.
    • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - テスト構成
    注意事項とお問い合わせ - 2つのWordPressサイト間のSSO

    Note: 拡張機能のエンタープライズ版では、複数のプロバイダーを設定できます。別のプロバイダーを設定するには、「プロバイダーを追加」ボタンをクリックし、必要なプロバイダーを設定してください。すべてのプロバイダーの設定ガイドは、以下からご覧いただけます。 こちら.

    • 「マルチサイト設定」タブに移動します。ここでは、Magento インストール環境下のすべてのサブサイトのうち、SSO を有効にするサイトを選択できます。すべてのサブサイトのチェックボックスをオンにして、「保存」をクリックしてください。
    • また、 コールバックURL 各サブサイトに対して、必要な OAuth プロバイダーを設定するために使用できます。
      • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - マルチサイト設定
    • MFAデバイスに移動する サインイン設定 タブを選択し、 OAuthプロバイダー ドロップダウン メニューから選択して、構成を続行します。
    • ここでログインリンクを有効にするオプションがあります 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)
      • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - 管理者顧客リンク
    • 管理者ユーザーと顧客ユーザーがまだ存在しない場合は、SSO中に自動的に作成できます。該当するチェックボックスをオンにするだけで有効になります。
      • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - ユーザーの自動作成
    • プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。
      • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - ユーザーのリダイレクト
    • 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。
      • Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - SSO リンク
  • 顧客ログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。ボタンをクリックして SSO をテストします。
Magento 2 OAuth SSO 顧客 SSO

  • Magento に正常にログインします。
magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

  • 管理者ログイン ページにアクセスすると、管理者ページに SSO ボタンが表示されます。ボタンをクリックして、管理者として SSO を開始します。
Magento 2 管理者 SSO ログイン ボタン

  • 管理者として Magento に正常にログインすると、Magento バックエンド ダッシュボードにリダイレクトされます。
Magento 2 管理者 SSO 管理者ダッシュボード

  • MFAデバイスに移動する サインイン設定 タブ。ここに、ヘッドレス Magento ストアの SSO を有効にするオプションがあります。
  • 貼り付け フロントエンド投稿URL 指定されたフィールドに、フロントエンドストアのURLを入力してください。
Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - ヘッドレス SSO

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティプロバイダー (IdP) からユーザー属性を取得し、それを名、姓などの Magento ユーザー属性にマッピングするのに役立ちます。
  • Magento サイトにユーザーを自動登録する際、これらの属性は Magento ユーザーの詳細に自動的にマッピングされます。
  • のみ 名前ID 無料のプラグインを使用して、Magento の電子メールとユーザー名の特性にマッピングできます。 一方、プレミアム バージョンのプラグインでは、IdP からの複数のユーザー属性を Magento 属性にマッピングできます。 デフォルトの属性に加えて、IdP に追加したカスタム属性をマップできます。
  • ユーザーが SSO を実行すると、IdP によって送信された NameID 値が電子メールと Magento ユーザーのユーザー名にマッピングされます。
Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - 属性マッピング

    ユーザー名: IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    グループ/役割: ID プロバイダー (IdP) からのロール属性の名前
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
  • 「属性名の入力」フィールドに、アイデンティティ プロバイダーから受け取る属性に対してマッピングする属性名を入力します。
  • 「追加」ボタンをクリックします
  • 次に、指定されたフィールドに、アイデンティティ プロバイダーから受け取った属性名を入力します。
  • 保存ボタンをクリックして設定を保存します。
  • 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。
Magento Azure AD SSO - ログイン | Magento 2 Azure AD SSO - カスタム属性マッピング

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート