Magento の RSA SecurID シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます Magento SAML SP シングル サインオン (SSO) プラグイン。 当社の SSO ソリューションにより、Magento SAML 2.0 準拠のサービス プロバイダーが Magento サイトと RSA SecurID の間に信頼を確立し、ユーザーを安全に認証して Magento サイトにログインできるようになります。 当社の Magento シングル サインオン (SSO) ソリューションは、SSO ログインの背後で Magento サイトを保護し、ユーザーが RSA SecurID ログイン資格情報を使用して認証されるようにします。 属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。

SAML を使用すると、サービス プロバイダーと ID プロバイダーの間で情報を交換できます。 SAML は、サービス プロバイダーと ID プロバイダーの統合です。 ユーザーがログインしようとすると、サービス プロバイダーはユーザーに関する情報を含む SAML アサーションをアイデンティティ プロバイダーに配信します。 アサーションは ID プロバイダによって受信され、ユーザに組織へのアクセスを許可する前に、サービス プロバイダの設定に対してアサーションが検証されます。

ここでは、Magento サイトと RSA SecurID 間の SAML シングル サインオン SSO ログインを構成するためのガイドを説明します。 IdP としての RSA SecurID (アイデンティティプロバイダー) および SPとしてのMagento (サービスプロバイダー)。 当社の SSO プラグインは、RSA SecurID からの無制限のユーザー認証を提供します。 Magento SAML シングル サインオン (SSO) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

前提条件: ダウンロードとインストール

• ダウンロード miniOrange SAML SP シングル サインオン (SSO)Magento マーケットプレイスのプラグイン。
• magento のルート ディレクトリに移動します。
• 新しいディレクトリを作成する ミニオレンジ/SP 内部 アプリ/コード ディレクトリにあります。
• コマンドプロンプトで次のコマンドを実行してプラグインを有効にします。
      1. php bin / magentoのセットアップ：アップグレード
      2. php bin/magento セットアップ:di:compile

Magento SAML SP への RSA SecurID SAML シングル サインオン (SSO) ログインを構成する手順

1. RSA SecurID を IdP (アイデンティティ プロバイダー) として設定する

以下の手順に従って、RSA SecurID を Magento の IdP として構成します

 RSA SecurID を IdP として構成する

• Magento SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 このタブには、RSA SecurID をアイデンティティ プロバイダーとして構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータが表示されます。

• RSA SecurID Access (Cloud Console) に管理者としてログインします。
• 上部のナビゲーション メニューで、 アプリケーション → アプリケーションカタログ.

• クリック テンプレートから作成 ボタンをクリックします。

• の横にある「選択」ボタンをクリックします。 SAMLダイレクト[コネクタ テンプレートの選択] ページで。

• に必要な情報を入力します。 基本情報 .
  
  • お名前： アプリケーションの名前。 miniOrange プラグイン。
  • 説明 (オプション): アプリケーションの説明。
  • 無効 [チェックボックス] (オプション): ユーザーがこのアプリケーションを使用できないようにする場合にのみ、これを選択します。 無効にすると、アプリケーションは [マイ アプリケーション] に表示されますが、RSA アプリケーション ポータルには表示されません。
  
  • 今すぐ 次のステップ

 接続プロファイル

• ソフトウェアの制限をクリック メタデータのインポート

• miniOrange プラグインのメタデータ ファイルをアップロードします。 プラグインのメタデータ ファイルは、 サービスプロバイダーの「メタデータ」タブ プラグインの
• 設定された URL を確認し、 Save 右上隅のボタン SAMLメタデータのインポート ウィンドウページ。

• 拡張メタデータが正常にインポートされたかどうかを確認します。


 SAML ワークフローの開始

• 選択 SP主導型、SSO をアプリケーションから呼び出す必要がある場合は、または選択します IDP主導型、必要な場合は、ユーザーが最初に RSA にログインしてから、RSA ダッシュボードからアプリケーションにアクセスする必要があります。
• アプリケーションのベース URL を次のように構成します 接続URL または、次の場合は空白のままにすることもできます IDP主導型 選択されています。
• SAML リクエストのバインド方法: POST
• 署名済み [チェックボックス]: チェックしない
  (注: WP SAML SSO プラグインの無料バージョンは、署名された SAML リクエストをサポートしていません。プラグインの有料バージョンを使用している場合は、署名された SAML リクエストを送信できます)


 SAML ID プロバイダー (発行者)

• ID プロバイダーの URL: この値は、プラグインを構成するための SAML ログイン URL として使用されることに注意してください。
• 発行者エンティティ ID: デフォルト (注: これは、プラグインでの構成に使用される IdP エンティティ ID または発行者です)
• SAML 応答署名: 秘密キーと SAML 応答の署名に使用される証明書をアップロードするか、[証明書バンドルの生成] ボタンをクリックして新しいキー ペアを生成できます。
• 送信アサーションに証明書を含めます。 有効にする (オプション)


 サービスプロバイダー

• アサーション コンシューマ サービス URL とオーディエンス URL プラグインのメタデータをアップロードした場合は、事前に設定する必要があります。 接続プロファイル セクション。 そうでない場合は、次の場所から必要な URL を見つけることができます。 サービスプロバイダーの「メタデータ」タブ miniOrange SAML プラグインをダウンロードし、ここで URL を更新します。

 ユーザーID

• SAML アサーションを生成しているユーザーを識別する NameID 情報を構成します。


 詳細設定: 属性拡張 (オプション)

• SAML 応答でアプリケーションに送信される追加のユーザー情報を構成します。 たとえば、ユーザー名、電子メール、表示名、グループなどです。

• 今後はクリック 次のステップ

 ユーザーアクセス

• アクセスポリシーを次のように選択します 認証されたすべてのユーザーを許可する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次のステップ


 ポータル表示

• アプリアイコンなどのRSAエンドユーザー向けのアプリケーション表示設定を構成します。
• 今後はクリック 保存して終了 ボタンを押して設定を保存します。

• 次に、上部のナビゲーション バーで、 アプリケーション 私のアプリケーション.
• 設定したアプリを見つけます。 アプリ名の横にある下矢印をクリックし、 メタデータのエクスポート.

• メタデータは、miniOrange プラグインの設定に必要となるため、手元に置いておいてください。
• 最後に、をクリックします 変更を公開 RSA 管理コンソールの左上隅にあるボタンをクリックして、このアプリ構成を公開します。

Magento サイトへの RSA SecurID SSO ログインを実現するために、RSA SecurID を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

このガイドでは、正常に構成されています RSA SecurID SAML シングル サインオン (RSA SecurID SSO ログイン) 選択する IdP としての RSA SecurID & SPとしてのMagento Magento SAML Sigle Sign-On (SSO) ログイン プラグイン このソリューションにより、Magento サイトへの安全なアクセスを展開する準備が整います。 RSA SecurID ログイン 数分以内に資格情報を取得します。

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• SAMLとは何ですか? SAML SSOはどのように機能しますか?
• Magento SAML シングル サインオン (SSO) プラグイン。
• Azure AD で SSO を構成する方法
• Okta で SSO を構成する方法