nopCommerce OAuth プロバイダーとして ADFS を使用した OAuth シングル サインオン (SSO)

nopCommerce OAuth シングル サインオン (SSO) このモジュールは、nopCommerce ストアまたはサイトの OAuth シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、nopCommerce ストアまたはサイトおよびサービスにアクセスするために XNUMX つのパスワードのみを使用できます。 私たちのモジュールは、すべての OAuth 準拠のアイデンティティ プロバイダーと互換性があります。 ここでは、ADFS を OAuth プロバイダーとして考慮して、nopCommerce と ADFS の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。

前提条件: ダウンロードとインストール

• ダウンロード nopCommerce OAuth シングル サインオン (SSO) モジュール。
• プラグインをインストールするには、nopCommerce サイトまたはストアに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 設定タブ >> ローカルプラグイン.
• ページの右上隅で、 プラグインまたはテーマをアップロードする ボタンをクリックして、ダウンロードしたプラグイン zip をアップロードします。 さらに指示に従ってプラグインをインストールします。

ADFS をアイデンティティ プロバイダーとして使用して nopCommerce OAuth シングル サインオン (SSO) を構成する手順

1.ADFSをIDPとして構成する

• ADFS をプロバイダーとして使用して SSO を実行するには、アプリケーションで https が有効になっている必要があります。
• MFAデバイスに移動する サーバー マネージャー ダッシュボード -> ツール -> ADFS 管理.

• MFAデバイスに移動する ADFS -> アプリケーション グループ。 右クリック アプリケーショングループ ＆ クリック アプリケーショングループの追加 それから入力してください アプリケーション名。 選択する サーバーアプリケーション ＆ クリック 次の.

• コピー クライアント識別子。 これはあなたの 顧客ID、 加えます コールバックURL in リダイレクトURL。 このコールバック URL は、miniOrange nopCommerce OAuth シングル サインオン (SSO) プラグインから取得できます。 クリック 次の.

• ソフトウェアの制限をクリック 共有シークレットを生成する。 をコピーします 秘密の価値。 これはあなたの クライアントシークレット。 をクリックしてください 次へ.

• ソフトウェア設定ページで、下図のように まとめ 画面で、をクリックします。 次へ。 上の 完全 画面で、をクリックします。 閉じる.
• 次に、新しく追加したアプリケーション グループを右クリックし、選択します。 プロパティ.
• ソフトウェアの制限をクリック アプリケーションを追加 from アプリのプロパティ.
• セットアップボタンをクリックすると、セットアップが開始されます アプリケーションを追加。 次に、 Web API をクリックし 次へ.

• ソフトウェア設定ページで、下図のように Web API を構成する 画面で、ドメイン名アドレスを入力します。 識別する セクション。 クリック Addに設定します。 OK をクリックします。 次へ.

• ソフトウェア設定ページで、下図のように アクセス制御ポリシーの選択 画面、選択 全員許可 をクリックし 次へ.

• ソフトウェア設定ページで、下図のように アプリケーション権限の構成、デフォルトで オープンID がスコープとして選択されます。 選択できます email そして、 プロフィール 同様に、をクリックします 次の.

• ソフトウェア設定ページで、下図のように まとめ 画面で、をクリックします。 次へ。 上の 完全 画面で、をクリックします。 閉じる.
• ソフトウェア設定ページで、下図のように サンプルアプリケーションのプロパティ クリック OK.

nopCommerce アプリケーションへの SSO ログインを実現するための OAuth サーバー (アイデンティティ プロバイダー) として ADFS が正常に構成されました。

2. nopCommerce を SP として構成する

• 下 OAuth/OIDC の構成 タブ、選択 ADFS 以下に示す ID プロバイダーのリストから

• ID プロバイダーの構成が完了すると、クライアント ID、クライアント シークレット、および必要なすべての認証エンドポイントを取得できます。
• コピー リダイレクト/コールバック URL プラグインから取得し、アイデンティティ プロバイダーに提供して、プロバイダー側​​で構成できるようにします。
• 取得した残りの詳細を、以下に示す対応するフィールドに入力します。
• ソフトウェアの制限をクリック Save.
• ご注意: 確認してください SSO を有効にする チェックボックスがオンになっています。

3. OAuth SSO のテスト

• ソフトウェアの制限をクリック テスト構成 プラグインが正しく設定されているかどうかを確認します。
• 構成が成功すると、テスト構成ウィンドウに属性名と属性値が表示されます。

4. 属性マッピング

• 属性/役割のマッピング タブで、アイデンティティ プロバイダーによって提供された属性名を nopcommerce ストアの属性にマップします。
• ソフトウェアの制限をクリック Save

5. nopCommerce ストアの SSO リンクを追加する

• 下 リダイレクトと SSO リンク タブで、次のラベルが付いた URL を使用します。 ストアの SSO リンク ストアで SSO を開始します。

設定することもできます Umbraco SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

その他のリソース

• nopCommerce OAuth シングル サインオン (SSO)
• nopCommerce アプリケーションの Web3 ログインと NFT ゲート
• ASP.NET SAML シングル サインオン (SSO)
• ASP.NET OAuth シングル サインオン (SSO)
• DNN OAuth シングル サインオン (SSO)
• DNN REST API 認証
• Kentico SAML シングル サインオン (SSO)