の検索結果 :

×
会員登録 お問い合わせ

Contents

PingFederate を使用した Magento への SAML シングル サインオン | PingFederate SSO | PingFederate を使用したログイン

Magento の PingFederate シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます Magento SAML SP シングル サインオン (SSO) プラグイン。 当社の SSO ソリューションは、Magento SAML 2.0 準拠のサービス プロバイダーが Magento サイトと PingFederate 間の信頼を確立し、ユーザーを安全に認証して Magento サイトにログインできるようにします。当社の Magento シングル サインオン (SSO) ソリューションは、SSO ログインの背後にある Magento サイトを保護し、ユーザーが PingFederate ログイン資格情報を使用して認証されるようにします。属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。 SAMLは、サービスプロバイダーとアイデンティティプロバイダーの間で情報を交換できるようにします。SAMLは、サービスプロバイダーとアイデンティティプロバイダーの統合です。ユーザーがログインしようとすると、サービスプロバイダーは、ユーザーに関する情報を含むSAMLアサーションをアイデンティティプロバイダーに配信します。アサーションはアイデンティティプロバイダーによって受信され、サービスプロバイダーの設定に対して検証されてから、ユーザーに組織へのアクセスを許可します。ここでは、MagentoサイトとPingFederate間のSAMLシングルサインオンSSOログインを構成するためのガイドについて説明します。 IdP としての PingFederate (アイデンティティプロバイダー) および SPとしてのMagento (サービスプロバイダー)。当社のSSOプラグインは、PingFederateからの無制限のユーザー認証を提供します。Magento SAMLシングルサインオン(SSO)プラグインで提供するその他の機能の詳細については、 こちらをクリックしてください。.

Composer を使用したインストール:

  • を購入する miniOrange SAML シングル サインオン - SAML SSO ログイン Magento マーケットプレイスからの拡張機能。
  • 私のプロフィール -> 私の購入に移動します
  • 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
  • プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
  • 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。 
    「composer は miniorange_inc/saml-sp-single-sign-on を必要とします」
  • 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
    • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

手動インストール:

  • miniOrange SAML シングル サインオン - SAML SSO ログイン拡張機能 zip を次の場所からダウンロードします。 こちら.
  • MiniOrange/SP ディレクトリ内の zip の内容をすべて解凍します。
    • {Magentoのルートディレクトリ} アプリ コード ミニオレンジ SP
  • コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。
    • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード
プラグインのダウンロードボタン ダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する

以下の手順に従って、PingFederate を Magento の IdP として設定します

  • Magento SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。このタブには、PingFederate を ID プロバイダーとして構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータが表示されます。
PingFederate を IDP として構成する - Magento SSO - PingFederate SSO ログイン
  • PingFederate ユーザー管理ダッシュボードにログインします。
  • 以下を行うには、 ID プロバイダー 左側のナビゲーション メニューにあります。
  • SP接続 新規作成
Magento SSO ログインを使用した Pingfederate SAML SSO

  • まず ブラウザの SSO プロファイル の接続テンプレート 接続タイプ タブをクリックして 次へ.
Magento 統合を使用した Pingfederate SAML SSO、接続タイプ

  • でブラウザ SSO を選択します。 接続オプション タブをクリックして 次へ.
Magento 接続オプションを使用した Pingfederate SAML SSO

  • 選択する File メタデータをインポートする方法として選択し、 選択する ファイルでminiOrange SSOプラグインのメタデータを選択する メタデータのインポート タブ。 クリック 次へ.
Magento 統合による Pingfederate SAML SSO、プラグイン メタデータ

  • の情報を確認します。 メタデータの概要 タブをクリックして 次へ.
  • 「一般情報」タブ を確認してください サービスプロバイダーのエンティティID、接続名, ベースURL フィールドはメタデータに基づいて事前に設定されます。 クリック 次へ.
  • に移動します ブラウザSSO タブをクリックして ブラウザのSSOを構成するブラウザ SSO セットアップ ウィザードにリダイレクトされます。
    • まず IdP によって開始される SSO and SP によって開始される SSO のオプション SAMLプロファイル タブをクリックして 次へ.
      • Magento 統合による Pingfederate SAML SSO、SP 開始 SSO

    • 希望するアサーション有効時間を入力します。 アサーションの存続期間 タブをクリックして 次へデフォルトでは、 5 両方とも数分。
    • アサーション作成に移動し、アサーション作成の構成をクリックします。アサーション作成セットアップ ウィザードにリダイレクトされます。
    • 「アイデンティティ・マッピング」タブで「標準」を選択し、「次へ」をクリックします。
    • SAML_SUBJECT のサブジェクト名の形式を選択します。 属性契約 タブをクリックして「次へ」をクリックします。
    • 認証ソース マッピングで [新しいアダプター インスタンスのマッピング] をクリックします。
Magento 統合による Pingfederate SAML SSO、ソース マッピング

  • 選択する アダプターインスタンス をクリックし 次へ。 アダプターにはユーザーの電子メール アドレスが含まれている必要があります。
Magento 統合による Pingfederate SAML SSO、アダプター インスタンス

  • まず SAML アサーションではアダプター コントラクト値のみを使用します。 オプション マッピング方法 タブをクリックして 次へ.
  • アダプタ インスタンスを ソース そして電子メールは 属性契約の履行 タブをクリックして 次へ.
Magento 統合による Pingfederate SAML SSO、属性マッピング

  • (オプション) 必要な認可条件を選択します。 発行基準 タブをクリックして 次へ.
  • 詳しくはこちら クリックします 製品概要.
  • 詳しくはこちら 次へ 認証ソースのマッピング タブには何も表示されないことに注意してください。
  • 詳しくはこちら クリックします [概要] タブで。
  • 詳しくはこちら 次へ アサーションの作成
  • ブラウザ SSO ウィザードの [プロトコル設定] タブに移動し、[プロトコル設定の構成] をクリックします。
    • 投稿を選択してください バインディング シングルサインオンを指定します エンドポイント URL エンドポイントURLフィールドに アサーション コンシューマ サービス URL 詳しくはこちら 次へ.
    Magento 統合による Pingfederate SAML SSO、アサーション コンシューマ

    • 選択する POST 許可される SAML バインディング タブをクリックして 次へ.
    • アサーションに必要な署名ポリシーを選択します。 署名ポリシー タブをクリックして 次へ.
    Magento 統合を使用した Pingfederate SAML SSO、署名ポリシー

    • アサーションに必要な暗号化ポリシーを選択します。 暗号化ポリシー タブをクリックして 次へ.
    • 詳しくはこちら クリックします プロトコル設定の概要 タブには何も表示されないことに注意してください。
    • 詳しくはこちら クリックします ブラウザ SSO の概要.
  • に移動します Credentials とをクリックしてください 資格情報の構成にリダイレクトされます Credentials セットアップウィザード。
    • シングル サインオン サービスで使用する署名証明書を選択し、[デジタル署名設定] タブで [署名要素に証明書を含める] を選択します。[完了] をクリックします。
    Magento 統合による Pingfederate SAML SSO、サインイン証明書

    • 詳しくはこちら クリックします 製品概要.
    • 詳しくはこちら 次へ Credentials .
    • 選択する 有効 接続状態 アクティベーションと概要 タブをクリックして Save.
    • 次に、[Ping フェデレート ユーザー管理] ダッシュボード、[ID プロバイダー] に移動します。
    • 詳しくはこちら すべてを管理 SP接続.
    • 詳しくはこちら メタデータのエクスポート 必要なサービスプロバイダー接続に対応します。
    • 詳しくはこちら エクスポート エクスポートとサマリー タブをクリックして 完了しました。

Magento サイトへの PingFederate SSO ログインを実現するために、PingFederate を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および x.509 証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IdP エンティティ ID または発行者、シングル サインオン サービス URL、x.509 証明書 プラグイン内のそれぞれのフィールド。
    • IdP エンティティ ID または発行者 フェデレーション メタデータ ドキュメントの SAML エンティティ ID
    シングルサインオンサービスのURL フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
    X.509証明書 フェデレーション メタデータ ドキュメント内の x.509 証明書
  • ソフトウェアの制限をクリック Save ボタンをクリックしてすべての設定を保存します。
Magento SSO - Magento でのシングルサインオン(SSO)ログイン - フェデレーションメタデータ

  • Magento が SP として正しく設定されているかどうかを確認するには、 テスト構成
Magento SSO - Magento でのシングルサインオン(SSO)ログイン - フェデレーションメタデータ

  • MFAデバイスに移動する マルチサイト設定 タブ。ここでは、Magento インストール環境下で SSO を有効にするすべてのサブサイトを選択できます。すべてのサブサイトのチェックボックスをオンにして、「保存」をクリックしてください。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • MFAデバイスに移動する サインイン設定 タブ。 ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 管理者ユーザーと顧客ユーザーがまだ存在しない場合は、SSO中に自動的に作成できます。該当するチェックボックスをオンにするだけで有効になります。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。
SSOリンクを使用したMagento SSO Magento 2 SSO

  • プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。
Magento 2 OAuth による IDP への自動リダイレクト

  • 顧客ログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。ボタンをクリックして SSO をテストします。
Magento 2 OAuth SSO 顧客 SSO

  • Magento に正常にログインします。
magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

  • 管理者ログイン ページにアクセスすると、管理者ページに SSO ボタンが表示されます。ボタンをクリックして、管理者として SSO を開始します。
Magento 2 管理者 SSO ログイン ボタン

  • 管理者として Magento に正常にログインすると、Magento バックエンド ダッシュボードにリダイレクトされます。
Magento 2 管理者 SSO 管理者ダッシュボード

  • MFAデバイスに移動する サインイン設定 タブ。ここに、ヘッドレス Magento ストアの SSO を有効にするオプションがあります。
  • 貼り付け フロントエンド投稿URL 指定されたフィールドに、フロントエンドストアのURLを入力してください。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティプロバイダー (IdP) からユーザー属性を取得し、それを名、姓などの Magento ユーザー属性にマッピングするのに役立ちます。
  • Magento サイトにユーザーを自動登録する際、これらの属性は Magento ユーザーの詳細に自動的にマッピングされます。
  • のみ 名前ID 無料のプラグインを使用して、Magento の電子メールとユーザー名の特性にマッピングできます。 一方、プレミアム バージョンのプラグインでは、IdP からの複数のユーザー属性を Magento 属性にマッピングできます。 デフォルトの属性に加えて、IdP に追加したカスタム属性をマップできます。
  • ユーザーが SSO を実行すると、IdP によって送信された NameID 値が電子メールと Magento ユーザーのユーザー名にマッピングされます。
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング

    ユーザー名: IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    グループ/役割: ID プロバイダー (IdP) からのロール属性の名前
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
  • 「属性名の入力」フィールドに、アイデンティティ プロバイダーから受け取る属性に対してマッピングする属性名を入力します。
  • 「追加」ボタンをクリックします
  • 次に、指定されたフィールドに、アイデンティティ プロバイダーから受け取った属性名を入力します。
  • 保存ボタンをクリックして設定を保存します。
  • 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。
Magento 2 SAML SSO カスタム属性マッピング

  • 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
Magento SSO - Magento へのログイン - ロール マッピング

までご連絡ください magentosupport@xecurify.com、弊社のチームが Magento OAuth サーバー拡張機能の設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応