nopCommerce OAuth シングルサインオン (SSO) と Office365 を IDP として使用

概要

nopCommerce OAuth シングル サインオン (SSO) プラグインは、 OAuth シングル サインオン nopCommerceストアで使用する場合 OAuthプロバイダーとしてのOffice365。 使い方 シングル・サインオン nopCommerceストアとサービスへのアクセスには、1つのパスワードのみを使用できます。当社のモジュールは、 OAuth準拠のIDプロバイダーここでは、設定するためのステップバイステップのガイドを紹介します。 シングルサインオン(SSO) の間に nopCommerce and Office365.

前提条件: ダウンロードとインストール

• nopCommerceのOAuthシングルサインオン（SSO）モジュールをダウンロードしてください。
• プラグインをインストールするには、nopCommerceストアに管理者としてログインします。管理ダッシュボードで、 設定タブ >> ローカルプラグイン.

• 以下を行うには、 プラグインまたはテーマをアップロードする 右上隅のボタンをクリックし、ポップアップウィンドウで「ファイルを選択」をクリックして、ダウンロードしたプラグインのZIPファイルを選択し、 プラグインまたはテーマをアップロードする をクリックして次に進みます。

• プラグインをアップロードしたら、 変更を適用するには、アプリケーションを再起動してください。アプリケーションが再起動すると、プラグインが下に表示されます。 インストールを開始する インストールするにはボタンをクリックし、 アプリケーションを再起動してください 変更を適用するには再度クリックします。

構成手順

nopCommerceでOffice365をIDプロバイダーとして使用してOAuth SSOを実現するためのステップバイステップガイド。

• インストールが成功したら、リストからプラグインを見つけてクリックします。 構成 セットアップを進めるには、ボタンをクリックしてください。

1. ライセンスキーを使用してSAMLプラグインを有効化します。

• クリックすると 構成すると、ライセンス認証ページにリダイレクトされ、登録済みのメールアドレスに試用版ライセンスキーが送信されます。
• ご提供いただいたメールアドレスにライセンスキーが届いていない場合は、 ライセンスキーをダウンロード プラグイン内のボタンをクリックしてライセンス ファイルをダウンロードします。

• プラグインを有効にするには、次のいずれかの方法を実行してください。
  • 入力する ライセンスキー 指定された入力フィールドに電子メールで受信されます。

  OR

  • 上記ボタンを使用して、ダウンロードしたライセンスファイルをアップロードしてください。

• 次に、ボックスにチェックを入れます 「上記の条件を読みましたので、ミドルウェアを有効化したいと思います。」、クリック ライセンス認証

2. Office365でnopCommerceのコールバックURLを設定する

• ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
• 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。

• プラグイン設定タブで、 Office365 リストからIDプロバイダーを選択してください。

• リストからIDプロバイダーを選択すると、IDプロバイダー設定ページが開きます。
• ID プロバイダーの設定 タブ、あなたは見つけるでしょう コールバックURL 下 リダイレクトURL のセクションから無料でダウンロードできます。
• このURLをコピーして手元に保管しておいてください。IDプロバイダーの設定時に必要になります。
• コピーすることもできます ログアウトリダイレクトURL IDプロバイダーの設定におけるリダイレクトURLセクションから。

• にサインイン Azureのポータル

• ソフトウェアの制限をクリック App Services そしてに行く Azure Active Directoryを管理する.

• 左側のナビゲーション ウィンドウで、 アプリの登録 サービスを選択し、クリックします 新規登録.

• 「作成」ページが表示されたら、アプリケーションの登録情報を入力します。(下表参照)

名前：	アプリケーションの名前。
アプリケーションタイプ ：	選択する 「Webアプリ・API」 の クライアントアプリケーション and リソース/API アプリケーション 安全なサーバーにインストールされています。 この設定は OAuth 機密に使用されます Webクライアント そして公に ユーザーエージェントベースのクライアント。 同じアプリケーションでクライアントとリソース/API の両方を公開することもできます。
サインオン URL :	「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。 例: https:// ローカル マシンで実行されている Web アプリの URL である可能性があります。 ユーザーは、この URL を使用して Web クライアント アプリケーションにサインインします。

• 終了したら、をクリックします 会員登録する.

• Office365 によってアプリケーションに固有のアプリケーション ID が割り当てられます。 アプリケーションIDとディレクトリID 便利です、それらはあなたのものになります クライアントIDとテナントIDこれは、後で miniOrange nopCommerce OAuth プラグインを構成するために必要になります。

• クリックした後、 Endpoints タブを開くと、必要なエンドポイントがすべて表示されます。これらのエンドポイントはnopCommerceプラグインの設定に必要となるため、コピーしておいてください。

• に行く API権限 左側のナビゲーション ペインで をクリックし、 権限を追加。 次に、 オフィス365.

• 権限を選択してクリックします 権限の追加

• に行く 証明書と秘密 左側のナビゲーション ペインで をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。

• 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange nopCommerce OAuth プラグインの下にあります。

nopCommerce アプリケーションへの SSO ログインを実現するための OAuth サーバー (アイデンティティ プロバイダー) として Office365 が正常に構成されました。

3. nopCommerceでIDプロバイダーのクライアントID、クライアントシークレット、エンドポイントを設定します。

• ID プロバイダーの設定 タブで、下にスクロールして プロバイダー構成 のセクションから無料でダウンロードできます。
• 下 プロバイダー構成 セクションで、 IdP名 を提供します クライアントIDとクライアントシークレット Office365アプリケーションから取得しました。

• 必要なエンドポイントを入力してください。 認証エンドポイント、トークンエンドポイント、リソースエンドポイント、およびログアウトエンドポイント エンドポイントのセクションをご覧ください。
• 以下を行うには、 [設定の保存] ボタンをクリックして設定を保存します。

4. OAuth SSO のテスト

• クライアント ID、クライアント シークレット、エンドポイントの詳細を入力したら、ダッシュボードに戻ります。設定済みの ID プロバイダーの横にある 3 つのドット (⋮) をクリックして、 テスト構成.

• 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。

5. 属性マッピング

• 属性/役割のマッピング タブで、IDプロバイダーから提供された属性名をnopCommerceストアの属性にマッピングします。
• ソフトウェアの制限をクリック Save

• 属性/役割マッピング タブで、下にスクロールして デフォルトの役割マッピング セクションから役割を選択します 役割を選択 デフォルトでユーザーに割り当てるドロップダウンを選択します。次に、 Save.

6. nopCommerce ストアの SSO リンクを追加する

• 属性マッピングを保存したら、ダッシュボードに戻ります。設定済みのIDプロバイダーの横にある3つの点（⋮）をクリックして、 SSOリンク.
• SSOリンクは自動的にコピーされ、 「クリップボードにコピーされました」 通知が表示されます。

関連記事

• nopCommerce SAML SSO
• nopCommerce 二要素認証
• nopCommerce OAuth SSOとIDPとしてのADFS