の検索結果 :

×
会員登録 お問い合わせ

RSA SecurID を IDP として使用する Magento の SAML シングル サインオン (SSO) | RSA SecurID SSO ログイン

無料試用版を入手

Magento の RSA SecurID シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます Magento SAML SP シングル サインオン (SSO) プラグイン。 当社の SSO ソリューションにより、Magento SAML 2.0 準拠のサービス プロバイダーが Magento サイトと RSA SecurID の間に信頼を確立し、ユーザーを安全に認証して Magento サイトにログインできるようになります。 当社の Magento シングル サインオン (SSO) ソリューションは、SSO ログインの背後で Magento サイトを保護し、ユーザーが RSA SecurID ログイン資格情報を使用して認証されるようにします。 属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。

SAML を使用すると、サービス プロバイダーと ID プロバイダーの間で情報を交換できます。 SAML は、サービス プロバイダーと ID プロバイダーの統合です。 ユーザーがログインしようとすると、サービス プロバイダーはユーザーに関する情報を含む SAML アサーションをアイデンティティ プロバイダーに配信します。 アサーションは ID プロバイダによって受信され、ユーザに組織へのアクセスを許可する前に、サービス プロバイダの設定に対してアサーションが検証されます。

ここでは、Magento サイトと RSA SecurID 間の SAML シングル サインオン SSO ログインを構成するためのガイドを説明します。 IdP としての RSA SecurID (アイデンティティプロバイダー) および SPとしてのMagento (サービスプロバイダー)。 当社の SSO プラグインは、RSA SecurID からの無制限のユーザー認証を提供します。 Magento SAML シングル サインオン (SSO) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 こちらをクリックしてください。.

前提条件: ダウンロードとインストール

  • ダウンロード miniOrange SAML SP シングル サインオン (SSO)Magento マーケットプレイスのプラグイン。
  • magento のルート ディレクトリに移動します。
  • 新しいディレクトリを作成する ミニオレンジ/SP 内部 アプリ/コード ディレクトリにあります。
  • コマンドプロンプトで次のコマンドを実行してプラグインを有効にします。
    •       1. php bin / magentoのセットアップ:アップグレード
          2. php bin/magento セットアップ:di:compile

Magento SAML SP への RSA SecurID SAML シングル サインオン (SSO) ログインを構成する手順

1. RSA SecurID を IdP (アイデンティティ プロバイダー) として設定する

以下の手順に従って、RSA SecurID を Magento の IdP として構成します

ミニオレンジ画像 RSA SecurID を IdP として構成する
  • Magento SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 このタブには、RSA SecurID をアイデンティティ プロバイダーとして構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータが表示されます。
    • RSA SecurID を IDP として構成する - Magento SSO - RSA SecurID SSO ログイン
  • RSA SecurID Access (Cloud Console) に管理者としてログインします。
  • 上部のナビゲーション メニューで、 アプリケーション → アプリケーションカタログ.
    • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - アプリケーション カタログ
  • 詳しくはこちら テンプレートから作成 ボタンをクリックします。
    • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - テンプレートから作成
  • の横にある「選択」ボタンをクリックします。 SAMLダイレクト[コネクタ テンプレートの選択] ページで。
    • Magento SAML シングル サインオン - コネクタ テンプレートの選択
  • に必要な情報を入力します。 基本情報 .
    • 名前: アプリケーションの名前。 miniOrange プラグイン。
    • 説明 (オプション): アプリケーションの説明。
    • 無効 [チェックボックス] (オプション): ユーザーがこのアプリケーションを使用できないようにする場合にのみ、これを選択します。 無効にすると、アプリケーションは [マイ アプリケーション] に表示されますが、RSA アプリケーション ポータルには表示されません。
      • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - 基本情報
    • 今すぐ 次のステップ

    •  接続プロファイル

     SAML ワークフローの開始

    • 選択する SP主導型、SSO をアプリケーションから呼び出す必要がある場合は、または選択します IDP主導型、必要な場合は、ユーザーが最初に RSA にログインしてから、RSA ダッシュボードからアプリケーションにアクセスする必要があります。
    • アプリケーションのベース URL を次のように構成します 接続URL または、次の場合は空白のままにすることもできます IDP主導型 選択されています。
    • SAML リクエストのバインド方法: POST
    • 署名済み [チェックボックス]: チェックしない
      (注: WP SAML SSO プラグインの無料バージョンは、署名された SAML リクエストをサポートしていません。プラグインの有料バージョンを使用している場合は、署名された SAML リクエストを送信できます)
      • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - SAML ワークフローを開始する

     SAML ID プロバイダー (発行者)

    • ID プロバイダーの URL: この値は、プラグインを構成するための SAML ログイン URL として使用されることに注意してください。
    • 発行者エンティティ ID: デフォルト (注: これは、プラグインでの構成に使用される IdP エンティティ ID または発行者です)
    • SAML 応答署名: 秘密キーと SAML 応答の署名に使用される証明書をアップロードするか、[証明書バンドルの生成] ボタンをクリックして新しいキー ペアを生成できます。
    • 送信アサーションに証明書を含めます。 有効にする (オプション)
      • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - SAML ID プロバイダー (発行者)

     サービスプロバイダー

    • アサーション コンシューマ サービス URL とオーディエンス URL プラグインのメタデータをアップロードした場合は、事前に設定する必要があります。 接続プロファイル セクション。 そうでない場合は、次の場所から必要な URL を見つけることができます。 サービスプロバイダーの「メタデータ」タブ miniOrange SAML プラグインをダウンロードし、ここで URL を更新します。

     ユーザーID

    • SAML アサーションを生成しているユーザーを識別する NameID 情報を構成します。
      • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - サービス プロバイダー

     詳細設定: 属性拡張 (オプション)

    • SAML 応答でアプリケーションに送信される追加のユーザー情報を構成します。 たとえば、ユーザー名、電子メール、表示名、グループなどです。
      • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - 属性拡張機能にアクセスする
    • 今後はクリック 次のステップ

     ユーザーアクセス

    • アクセスポリシーを次のように選択します 認証されたすべてのユーザーを許可する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次のステップ
      • RSA SecurID を IDP として構成するためのアクセス ポリシー

     ポータル表示

    • アプリアイコンなどのRSAエンドユーザー向けのアプリケーション表示設定を構成します。
    • 今後はクリック 保存して終了 ボタンを押して設定を保存します。
      • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - ポータル表示
  • 次に、上部のナビゲーション バーで、 用途 私のアプリケーション.
  • 設定したアプリを見つけます。 アプリ名の横にある下矢印をクリックし、 メタデータのエクスポート.
    • RSA SecurID を IDP として構成 - Magento の SAML シングル サインオン (SSO) - メタデータのエクスポート
  • メタデータは、miniOrange プラグインの設定に必要となるため、手元に置いておいてください。
  • 最後に、をクリックします 変更を公開 RSA 管理コンソールの左上隅にあるボタンをクリックして、このアプリ構成を公開します。
    • RSA SecurID を IDP として構成する - Magento の SAML シングル サインオン (SSO) - 変更の公開

Magento サイトへの RSA SecurID SSO ログインを実現するために、RSA SecurID を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および x.509 証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IdP エンティティ ID または発行者、シングル サインオン サービス URL、x.509 証明書 プラグイン内のそれぞれのフィールド。
    • IdP エンティティ ID または発行者 フェデレーション メタデータ ドキュメントの SAML エンティティ ID
    シングルサインオンサービスのURL フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
    X.509証明書 フェデレーション メタデータ ドキュメント内の x.509 証明書
  • ソフトウェアの制限をクリック Save ボタンをクリックしてすべての設定を保存します。
Magento SSO - Magento でのシングルサインオン(SSO)ログイン - フェデレーションメタデータ

  • Magento が SP として正しく設定されているかどうかを確認するには、 テスト構成
Magento SSO - Magento でのシングルサインオン(SSO)ログイン - フェデレーションメタデータ

  • MFAデバイスに移動する マルチサイト設定 タブ。ここでは、Magento インストール環境下で SSO を有効にするすべてのサブサイトを選択できます。すべてのサブサイトのチェックボックスをオンにして、「保存」をクリックしてください。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • MFAデバイスに移動する サインイン設定 タブ。 ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 管理者ユーザーと顧客ユーザーがまだ存在しない場合は、SSO中に自動的に作成できます。該当するチェックボックスをオンにするだけで有効になります。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。
SSOリンクを使用したMagento SSO Magento 2 SSO

  • プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。
Magento 2 OAuth による IDP への自動リダイレクト

  • 顧客ログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。ボタンをクリックして SSO をテストします。
Magento 2 OAuth SSO 顧客 SSO

  • Magento に正常にログインします。
magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

  • 管理者ログイン ページにアクセスすると、管理者ページに SSO ボタンが表示されます。ボタンをクリックして、管理者として SSO を開始します。
Magento 2 管理者 SSO ログイン ボタン

  • 管理者として Magento に正常にログインすると、Magento バックエンド ダッシュボードにリダイレクトされます。
Magento 2 管理者 SSO 管理者ダッシュボード

  • MFAデバイスに移動する サインイン設定 タブ。ここに、ヘッドレス Magento ストアの SSO を有効にするオプションがあります。
  • 貼り付け フロントエンド投稿URL 指定されたフィールドに、フロントエンドストアのURLを入力してください。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティプロバイダー (IdP) からユーザー属性を取得し、それを名、姓などの Magento ユーザー属性にマッピングするのに役立ちます。
  • Magento サイトにユーザーを自動登録する際、これらの属性は Magento ユーザーの詳細に自動的にマッピングされます。
  • のみ 名前ID 無料のプラグインを使用して、Magento の電子メールとユーザー名の特性にマッピングできます。 一方、プレミアム バージョンのプラグインでは、IdP からの複数のユーザー属性を Magento 属性にマッピングできます。 デフォルトの属性に加えて、IdP に追加したカスタム属性をマップできます。
  • ユーザーが SSO を実行すると、IdP によって送信された NameID 値が電子メールと Magento ユーザーのユーザー名にマッピングされます。
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング

    ユーザー名: IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    グループ/役割: ID プロバイダー (IdP) からのロール属性の名前
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
  • 「属性名の入力」フィールドに、アイデンティティ プロバイダーから受け取る属性に対してマッピングする属性名を入力します。
  • 「追加」ボタンをクリックします
  • 次に、指定されたフィールドに、アイデンティティ プロバイダーから受け取った属性名を入力します。
  • 保存ボタンをクリックして設定を保存します。
  • 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。
Magento 2 SAML SSO カスタム属性マッピング

  • 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
Magento SSO - Magento へのログイン - ロール マッピング

このガイドでは、正常に構成されています RSA SecurID SAML シングル サインオン (RSA SecurID SSO ログイン) 選択する IdP としての RSA SecurID の三脚と SPとしてのMagento Magento SAML Sigle Sign-On (SSO) ログイン プラグイン このソリューションにより、Magento サイトへの安全なアクセスを展開する準備が整います。 RSA SecurID ログイン 数分以内に資格情報を取得します。


その他のリソース


24x7のサポート

24 / 7サポート

当社はすべての Magento ソリューションに対して 24 時間 7 日のサポートを提供しています。お客様のニーズを満たす高品質のサポートを保証します。

お問い合わせ
ケーススタディ

豊富なセットアップガイド

数分以内に設定できるように、簡単で正確なステップバイステップの説明とビデオが用意されています。

デモ
その他のソリューション

ユーザーレビュー

弊社の信頼性の高い Magento ソリューションについて、満足しているお客様の声をぜひご自身でお確かめください。

レビュー
こんにちは!

助けが必要? 私たちはここにいます!

対応