の検索結果 :

×
会員登録 お問い合わせ

Contents

Shibboleth2 を使用した Magento への SAML シングル サインオン | Shibboleth2 SSO | Shibboleth2 を使用してログインする

Magento の Shibboleth-2 シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます Magento SAML SP シングル サインオン (SSO) プラグイン。 当社の SSO ソリューションにより、Magento SAML 2.0 準拠のサービス プロバイダーが Magento サイトと Shibboleth-2 の間で信頼を確立し、ユーザーを安全に認証して Magento サイトにログインできるようになります。 当社の Magento シングル サインオン (SSO) ソリューションは、SSO ログインの背後で Magento サイトを保護し、ユーザーが Shibboleth-2 ログイン資格情報を使用して認証されるようにします。 属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。 SAMLは、サービスプロバイダーとアイデンティティプロバイダーの間で情報を交換できるようにします。SAMLは、サービスプロバイダーとアイデンティティプロバイダーの統合です。ユーザーがログインしようとすると、サービスプロバイダーは、ユーザーに関する情報を含むSAMLアサーションをアイデンティティプロバイダーに配信します。アサーションはアイデンティティプロバイダーによって受信され、サービスプロバイダーの設定に対して検証されてから、ユーザーに組織へのアクセスを許可します。ここでは、MagentoサイトとShibboleth-2間のSAMLシングルサインオンSSOログインを構成するためのガイドについて説明します。 IdP としての Shibboleth-2 (アイデンティティプロバイダー) および SPとしてのMagento (サービスプロバイダー)。 当社の SSO プラグインは、Shibboleth-2 からの無制限のユーザー認証を提供します。 Magento SAML シングル サインオン (SSO) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 こちらをクリックしてください。.

プラグインのダウンロードボタン ダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する

Composer を使用したインストール:

  • を購入する miniOrange SAML シングル サインオン - SAML SSO ログイン Magento マーケットプレイスからの拡張機能。
  • 私のプロフィール -> 私の購入に移動します
  • 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
  • プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
  • 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。 
    「composer は miniorange_inc/saml-sp-single-sign-on を必要とします」
  • 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
    • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

手動インストール:

  • miniOrange SAML シングル サインオン - SAML SSO ログイン拡張機能 zip を次の場所からダウンロードします。 こちら.
  • MiniOrange/SP ディレクトリ内の zip の内容をすべて解凍します。
    • {Magentoのルートディレクトリ} アプリ コード ミニオレンジ SP
  • コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。
    • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

Shibboleth-2 を Magento の IdP として構成するには、以下の手順に従ってください。

  • Magento SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 このタブには、Shibboleth-2 をアイデンティティ プロバイダーとして構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータが表示されます。
Shibboleth-2 を IDP として構成する - Magento SSO - Shibboleth-2 SSO ログイン

  • conf/relying-party.xml で、サービス プロバイダーを次のように構成します 
    •   <MetadataProviderxsi:type="InlineMetadataProvider"
                          xmlns="urn
    :mace:shibboleth:2.0:metadata" id="MyInlineMetadata"> 
    
                            <EntitiesDescriptorxmlns="urn:oasis:names:tc:SAML:2.0:metadata"> 
    
                              <md:EntityDescriptorxmlns:md="urn:oasis:names:tc:SAML:2
    .0:metadata"
                          entityID="<ENTITY_ID_FROM_PLUGIN>"> 
    
                                <md:SPSSODescriptorAuthnRequestsSigned="false"
    
                          WantAssertionsSigned="true" protocolSupportEnumeration= 
    
                                    "urn:oasis:names:tc:SAML:2.0:protocol">
                          
    
                                  <
                              urn:oasis:names:tc:SAML:1
    .1:nameidformat:emailAddress</md:NameIDFormat> 
    
                                      <md:AssertionConsumerService
                              Binding="urn
    :oasis:names:tc:SAML:2.0:bindings:https-POST" 
    
                                        Location="<ACS_URL_FROM_PLUGIN>"
                              index="1"/> 
    
                                    </md:SPSSODescriptor> 
    
                                  </md:EntityDescriptor> 
    
                                </EntitiesDescriptor> 
    
                              </MetadataProvider>
  • Shibboleth サーバーが送信していることを確認してください メールアドレス のユーザーの 名前ID。 attribute-resolver.xml で、電子メール属性を名前 ID として取得します。 
    •  <resolver:AttributeDefinitionxsi:type="ad:Si
    mple" id="email"
                          sourceAttributeID="mail"> 
    
                             <resolver:Dependency ref="ldapConnector" /> 
    
                             <resolver:AttributeEncoderxsi:type="enc:SAML2
    StringNameID"
                          nameFormat="urn:oasis:names:tc:SAML:1.1: 
    
                              nameid-format:emailAddress"/> 
    
                          </resolver:AttributeDefinition>
  • attribute-filter.xml で、電子メール属性を解放します。
    •    <afp:AttributeFilterPolicy id="releaseTransientIdToAnyone"> 
    
                          <afp:PolicyRequirementRulexsi:type="basic:ANY"/> 
    
                            <afp:AttributeRuleattributeID="email"> 
    
                              <afp:PermitValueRulexsi:type="basic:ANY"/> 
    
                            </afp:AttributeRule> 
    
                          </afp:AttributeFilterPolicy>
  • Shibboleth サーバーを再起動します。

Shibboleth-2 シングル サインオン (SSO) ログインを実現するための SAML IdP (アイデンティティ プロバイダー) として Shibboleth-2 を正常に構成し、Magento サイトへの安全な Shibboleth-2 ログインを確保しました。

  • コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および x.509 証明書 フェデレーション メタデータ ドキュメントから取得して貼り付けます IdP エンティティ ID または発行者、シングル サインオン サービス URL、x.509 証明書 プラグイン内のそれぞれのフィールド。
    • IdP エンティティ ID または発行者 フェデレーション メタデータ ドキュメントの SAML エンティティ ID
    シングルサインオンサービスのURL フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
    X.509証明書 フェデレーション メタデータ ドキュメント内の x.509 証明書
  • ソフトウェアの制限をクリック Save ボタンをクリックしてすべての設定を保存します。
Magento SSO - Magento でのシングルサインオン(SSO)ログイン - フェデレーションメタデータ

  • Magento が SP として正しく設定されているかどうかを確認するには、 テスト構成
Magento SSO - Magento でのシングルサインオン(SSO)ログイン - フェデレーションメタデータ

  • MFAデバイスに移動する マルチサイト設定 タブ。ここでは、Magento インストール環境下で SSO を有効にするすべてのサブサイトを選択できます。すべてのサブサイトのチェックボックスをオンにして、「保存」をクリックしてください。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • MFAデバイスに移動する サインイン設定 タブ。 ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 管理者ユーザーと顧客ユーザーがまだ存在しない場合は、SSO中に自動的に作成できます。該当するチェックボックスをオンにするだけで有効になります。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。
SSOリンクを使用したMagento SSO Magento 2 SSO

  • プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。
Magento 2 OAuth による IDP への自動リダイレクト

  • 顧客ログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。ボタンをクリックして SSO をテストします。
Magento 2 OAuth SSO 顧客 SSO

  • Magento に正常にログインします。
magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

  • 管理者ログイン ページにアクセスすると、管理者ページに SSO ボタンが表示されます。ボタンをクリックして、管理者として SSO を開始します。
Magento 2 管理者 SSO ログイン ボタン

  • 管理者として Magento に正常にログインすると、Magento バックエンド ダッシュボードにリダイレクトされます。
Magento 2 管理者 SSO 管理者ダッシュボード

  • MFAデバイスに移動する サインイン設定 タブ。ここに、ヘッドレス Magento ストアの SSO を有効にするオプションがあります。
  • 貼り付け フロントエンド投稿URL 指定されたフィールドに、フロントエンドストアのURLを入力してください。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

  • 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
  • 属性マッピングは、アイデンティティプロバイダー (IdP) からユーザー属性を取得し、それを名、姓などの Magento ユーザー属性にマッピングするのに役立ちます。
  • Magento サイトにユーザーを自動登録する際、これらの属性は Magento ユーザーの詳細に自動的にマッピングされます。
  • のみ 名前ID 無料のプラグインを使用して、Magento の電子メールとユーザー名の特性にマッピングできます。 一方、プレミアム バージョンのプラグインでは、IdP からの複数のユーザー属性を Magento 属性にマッピングできます。 デフォルトの属性に加えて、IdP に追加したカスタム属性をマップできます。
  • ユーザーが SSO を実行すると、IdP によって送信された NameID 値が電子メールと Magento ユーザーのユーザー名にマッピングされます。
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング

    ユーザー名: IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    グループ/役割: ID プロバイダー (IdP) からのロール属性の名前
  • あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。
  • 「属性名の入力」フィールドに、アイデンティティ プロバイダーから受け取る属性に対してマッピングする属性名を入力します。
  • 「追加」ボタンをクリックします
  • 次に、指定されたフィールドに、アイデンティティ プロバイダーから受け取った属性名を入力します。
  • 保存ボタンをクリックして設定を保存します。
  • 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。
Magento 2 SAML SSO カスタム属性マッピング

  • 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
Magento SSO - Magento へのログイン - ロール マッピング

までご連絡ください magentosupport@xecurify.com、弊社のチームが Magento OAuth サーバー拡張機能の設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応