nopCommerce OAuth Single Sign-On (SSO) with Azure AD as IDP

概要

nopCommerce OAuth シングル サインオン (SSO) プラグインは、 OAuth シングル サインオン nopCommerceストアで使用する場合 OAuth プロバイダーとしての Azure AD。 使い方 シングル・サインオン nopCommerceストアとサービスへのアクセスには、1つのパスワードのみを使用できます。当社のモジュールは、 OAuth準拠のIDプロバイダーここでは、設定するためのステップバイステップのガイドを紹介します。 シングルサインオン(SSO) の間に nopCommerce の三脚と Microsoft Entra ID (旧 Azure AD).

前提条件: ダウンロードとインストール

• nopCommerceのOAuthシングルサインオン（SSO）モジュールをダウンロードしてください。
• プラグインをインストールするには、nopCommerceストアに管理者としてログインします。管理ダッシュボードで、 設定タブ >> ローカルプラグイン.

• 以下を行うには、 プラグインまたはテーマをアップロードする 右上隅のボタンをクリックし、ポップアップウィンドウで「ファイルを選択」をクリックして、ダウンロードしたプラグインのZIPファイルを選択し、 プラグインまたはテーマをアップロードする をクリックして次に進みます。

• プラグインをアップロードしたら、 変更を適用するには、アプリケーションを再起動してください。アプリケーションが再起動すると、プラグインが下に表示されます。 インストールを開始する インストールするにはボタンをクリックし、 アプリケーションを再起動してください 変更を適用するには再度クリックします。

構成手順

Step by Step guide for nopCommerce OAuth SSO using Azure AD as Identity Provider.

• インストールが成功したら、リストからプラグインを見つけてクリックします。 構成 セットアップを進めるには、ボタンをクリックしてください。

1. ライセンスキーを使用してSAMLプラグインを有効化します。

• クリックすると 構成すると、ライセンス認証ページにリダイレクトされ、登録済みのメールアドレスに試用版ライセンスキーが送信されます。
• ご提供いただいたメールアドレスにライセンスキーが届いていない場合は、 ライセンスキーをダウンロード プラグイン内のボタンをクリックしてライセンス ファイルをダウンロードします。

• プラグインを有効にするには、次のいずれかの方法を実行してください。
  • 入力する ライセンスキー 指定された入力フィールドに電子メールで受信されます。

  OR

  • 上記ボタンを使用して、ダウンロードしたライセンスファイルをアップロードしてください。

• 次に、ボックスにチェックを入れます 「上記の条件を読みましたので、ミドルウェアを有効化したいと思います。」、クリック ライセンス認証

2. Configure nopCommerce Callback URL in Azure AD

• ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
• 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。

• プラグイン設定タブで、 アズールAD リストからIDプロバイダーを選択してください。

• リストからIDプロバイダーを選択すると、IDプロバイダー設定ページが開きます。
• ID プロバイダーの設定 タブ、あなたは見つけるでしょう コールバックURL 下 リダイレクトURL のセクションから無料でダウンロードできます。
• このURLをコピーして手元に保管しておいてください。IDプロバイダーの設定時に必要になります。
• コピーすることもできます ログアウトリダイレクトURL IDプロバイダーの設定におけるリダイレクトURLセクションから。

• にサインイン Azureのポータル

• 選択する Azure Active Directory.

• 左側のナビゲーション ウィンドウで、 アプリの登録 サービスを選択し、クリックします 新規登録.

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します Accounts in any organizational directory (for authenticating user with user flows).
• [リダイレクト URI] セクションで、 ウェブアプリケーション そして、入力します。 コールバックURL from the miniOrange OAuth Client plugin (Idenityt Provider Settings tab) and 保存 それの下にある リダイレクトURL テキストボックス。
• 以下を行うには、 会員登録する ボタンをクリックしてアプリケーションを作成します。

• Microsoft Entra ID (旧称 Azure AD) は、アプリケーションに一意のアプリケーション ID を割り当てます。 の アプリケーションID あなたです 顧客ID と ディレクトリID あなたです テナントIDこれらの値は、miniOrange OAuth クライアント プラグインを構成するために必要になるため、手元に置いておいてください。

• クリックした後、 Endpoints タブを開くと、必要なエンドポイントがすべて表示されます。これらのエンドポイントはnopCommerceプラグインの設定に必要となるため、コピーしておいてください。

• に行く 証明書と秘密 左側のナビゲーション パネルから をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。

• 秘密鍵をコピーする "値" 後で設定する必要があるので、値を手元に保管してください クライアントシークレット miniOrange nopCommerce OAuth プラグインの下にあります。

nopCommerce アプリケーションへの SSO ログインを実現するための OAuth サーバー (アイデンティティ プロバイダー) として Microsoft Entra ID (旧称 Azure AD) が正常に構成されました。

3. nopCommerceでIDプロバイダーのクライアントID、クライアントシークレット、エンドポイントを設定します。

• ID プロバイダーの設定 タブで、下にスクロールして プロバイダー構成 のセクションから無料でダウンロードできます。
• 下 プロバイダー構成 セクションで、 IdP名 を提供します クライアントIDとクライアントシークレット obtained from the Microsoft Entra ID (Azure AD) application.

• 必要なエンドポイントを入力してください。 認証エンドポイント、トークンエンドポイント、リソースエンドポイント、およびログアウトエンドポイント in the Endpoints section, which you will get from the 上記のステップ.
• 以下を行うには、 [設定の保存] ボタンをクリックして設定を保存します。

4. OAuth SSO のテスト

• クライアント ID、クライアント シークレット、エンドポイントの詳細を入力したら、ダッシュボードに戻ります。設定済みの ID プロバイダーの横にある 3 つのドット (⋮) をクリックして、 テスト構成.

• 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。

5. 属性マッピング

• 属性/役割のマッピング タブで、IDプロバイダーから提供された属性名をnopCommerceストアの属性にマッピングします。
• ソフトウェアの制限をクリック Save

• 属性/役割マッピング タブで、下にスクロールして デフォルトの役割マッピング セクションから役割を選択します 役割を選択 デフォルトでユーザーに割り当てるドロップダウンを選択します。次に、 Save.

6. nopCommerce ストアの SSO リンクを追加する

• 属性マッピングを保存したら、ダッシュボードに戻ります。設定済みのIDプロバイダーの横にある3つの点（⋮）をクリックして、 SSOリンク.
• SSOリンクは自動的にコピーされ、 「クリップボードにコピーされました」 通知が表示されます。

関連記事

• nopCommerce SAML SSO
• nopCommerce 二要素認証
• nopCommerce OAuth SSOとIDPとしてのADFS