nopCommerce OAuthシングルサインオン（SSO）とIDPとしてのCognito

概要

nopCommerce OAuth シングルサインオン (SSO) プラグインは、 OAuth シングルサインオン nopCommerceストアで使用する場合 OAuthプロバイダーとしてのCognito。使い方 シングル・サインオン nopCommerceストアとサービスへのアクセスには、1つのパスワードのみを使用できます。当社のモジュールは、 OAuth準拠のIDプロバイダーここでは、設定するためのステップバイステップのガイドを紹介します。 シングルサインオン(SSO) の間に nopCommerce の三脚と コグニート.

ダウンロード

料金プラン

前提条件: ダウンロードとインストール

nopCommerceのOAuthシングルサインオン（SSO）モジュールをダウンロードしてください。
プラグインをインストールするには、nopCommerceストアに管理者としてログインします。管理ダッシュボードで、 設定タブ >> ローカルプラグイン.

以下を行うには、 プラグインまたはテーマをアップロードする 右上隅のボタンをクリックし、ポップアップウィンドウで「ファイルを選択」をクリックして、ダウンロードしたプラグインのZIPファイルを選択し、 プラグインまたはテーマをアップロードする をクリックして次に進みます。

プラグインをアップロードしたら、 変更を適用するには、アプリケーションを再起動してください。アプリケーションが再起動すると、プラグインが下に表示されます。 インストールを開始する インストールするにはボタンをクリックし、 アプリケーションを再起動してください 変更を適用するには再度クリックします。

構成手順

CognitoをIDプロバイダーとして使用したnopCommerce OAuth SSOの手順ガイド。

インストールが成功したら、リストからプラグインを見つけてクリックします。構成セットアップを進めるには、ボタンをクリックしてください。

1. ライセンスキーを使用してSAMLプラグインを有効化します。

クリックすると構成すると、ライセンス認証ページにリダイレクトされ、登録済みのメールアドレスに試用版ライセンスキーが送信されます。
ご提供いただいたメールアドレスにライセンスキーが届いていない場合は、 ライセンスキーをダウンロード プラグイン内のボタンをクリックしてライセンスファイルをダウンロードします。

プラグインを有効にするには、次のいずれかの方法を実行してください。
- 入力する ライセンスキー 指定された入力フィールドに電子メールで受信されます。
- 上記ボタンを使用して、ダウンロードしたライセンスファイルをアップロードしてください。

次に、ボックスにチェックを入れます 「上記の条件を読みましたので、ミドルウェアを有効化したいと思います。」、クリック ライセンス認証

2. Cognito で nopCommerce コールバック URL を構成する

ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。

プラグイン設定タブで、 コグニート リストからIDプロバイダーを選択してください。

リストからIDプロバイダーを選択すると、IDプロバイダー設定ページが開きます。
ID プロバイダーの設定 タブ、あなたは見つけるでしょう コールバックURL 下 リダイレクトURL のセクションから無料でダウンロードできます。
このURLをコピーして手元に保管しておいてください。IDプロバイダーの設定時に必要になります。
コピーすることもできます ログアウトリダイレクトURL IDプロバイダーの設定におけるリダイレクトURLセクションから。

に行くアマゾンコンソールアカウントにサインアップ/ログインして、Amazon Cognito を設定します。

Amazon Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - Amazon コンソールにログイン

検索する コグニート に選出しました。 AWSサービス 以下に示すように検索バー。

Amazon Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - Cognito を検索

ソフトウェアの制限をクリック ユーザープールを作成する 新しいユーザープールを作成します。

Amazon Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - ユーザープールの作成をクリック

サインインプロセス中に使用するユーザープール内の属性を選択します

Amazon Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - サインインエクスペリエンスを構成する

強力なパスワードを設定してセキュリティ要件を構成します。先に進んでください 「MFAなし」 ユーザーが単一の認証要素でのみサインインできるようにする場合は、このオプションを使用します。ご希望の場合は MFA (多要素認証) を有効にする Amazon SNS によって別途課金される SMS メッセージが必要になります。詳細についてはこちらをご覧くださいこちらに設定します。 OK をクリックします。次へ.

Amazon Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - 強力なパスワードを設定する

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - 単一の認証要素でサインイン

属性の構成 それは、 ユーザー登録の流れ。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - サインアップエクスペリエンスを構成する

必要に応じて、追加の属性を選択します。クリック 次へ。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - ユーザーサインアップフローの属性を構成する

ユーザープールがユーザーに電子メールメッセージを送信する方法を構成します。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - メッセージ配信を構成する

ユーザープールの名前を次の場所にも入力します ホストされた認証ページチェック 「Cognito ホスト型 UI を使用する」。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - ユーザープールの名前を入力します

次に、「ドメイン」セクションでドメインの種類を選択します。 「Cognito ドメインを使用する」。 Cognito アプリのドメイン名を入力します。

CognitoをIDPとして使用してnopCommerce OAuth SSOを構成する - ドメイン名を入力する

下 初期アプリクライアント セクション、アプリクライアントの名前を入力し、チェックボックスをオンにします クライアントシークレットを生成します。

CognitoをIDPとして使用してnopCommerce OAuth SSOを構成する - アプリクライアントの名前を入力します

今あなたを入力してください コールバック/リダイレクト URL これはクライアント側にある miniOrange プラグインから取得し、 許可されるコールバック URL テキストフィールド。選択については、次の画像も参照してください。 認証フロー あなたのアプリのために。

CognitoをIDPとして使用してnopCommerce OAuth SSOを構成する - コールバックURLを入力します

さあ、アンダー アプリクライアントの詳細設定。選択する ID プロバイダー as Cognito ユーザープール ＆選択する 認証コードの付与 下 OAuth 2.0 付与タイプ そしてまた選択します オープンID, メール の三脚と プロフィール の下のチェックボックス OpenID Connect のスコープ セクション（下の画像を参照してください）。クリックしてください [次へ]ボタン 〜へ保存あなたの設定。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - 高度なアプリクライアント設定

ここで、要件の選択を確認してください。クリック ユーザープールの作成 選択を確認してユーザープールを作成します。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - 要件の選択を確認する

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - メインアプリケーションクライアント設定

ユーザープールが正常に作成されたら、 プール名を選択してください プールのリストからユーザーの作成を開始します。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - プール名を選択する

に行きます [ユーザー]タブ、クリック ユーザーを作成。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - ユーザーを作成する

などの詳細を入力します。 ユーザー名、メールアドレス、パスワード。クリック ユーザーを作成 〜へ保存詳細。

CognitoをIDPとして使用してnopCommerce OAuth SSOを構成する - ユーザー名、メール、パスワードを入力します

ユーザーが正常に作成されたら、次のファイルのコピーが必要になります。 コグニートドメイン, 顧客ID, クライアントシークレット。「」に移動しますアプリの統合' セクションを開き、完全な内容をコピーします ドメイン名 {ドメイン名}.auth.{リージョン名}.amazoncognito.com。 これは、次のエンドポイントフィールドに入力する必要があります。 miniOrange nopCommerce OAuth プラグイン内。

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - アプリ統合タブ

取得するため 顧客ID の三脚と クライアントシークレット、そのままでいてくださいアプリの統合' タブをクリックして、 ' まで下にスクロールします。アプリクライアントと分析' セクション。アプリクライアント名をクリックして、 顧客ID の三脚と クライアントシークレット.

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - アプリクライアントと分析

Cognito を IDP として使用して nopCommerce OAuth SSO を構成する - クライアント ID クライアントシークレット

nopCommerce ストアまたはアプリケーションへの SSO ログインを実現するために、Cognito を OAuth サーバー (アイデンティティプロバイダー) として正常に構成しました。

3. nopCommerceでIDプロバイダーのクライアントID、クライアントシークレット、エンドポイントを設定します。

ID プロバイダーの設定 タブで、下にスクロールして プロバイダー構成 のセクションから無料でダウンロードできます。
下 プロバイダー構成 セクションで、 IdP名 を提供します クライアントIDとクライアントシークレット Cognitoアプリケーションから取得しました。

必要なエンドポイントを入力してください。 認証エンドポイント、トークンエンドポイント、リソースエンドポイント、およびログアウトエンドポイント エンドポイントのセクションをご覧ください。
設定については、以下の表を参照してください。 エンドポイント プラグイン内のAmazon Cognito

エンドポイントを承認します:	https://<cognito-app-domain>/oauth2/authorize
アクセストークンエンドポイント:	https://<cognito-app-domain>/oauth2/token
リソースエンドポイント:	https://<cognito-app-domain>/oauth2/resource

以下を行うには、 [設定の保存] ボタンをクリックして設定を保存します。

4. OAuth SSO のテスト

クライアント ID、クライアントシークレット、エンドポイントの詳細を入力したら、ダッシュボードに戻ります。設定済みの ID プロバイダーの横にある 3 つのドット (⋮) をクリックして、 テスト構成.

設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。

5. 属性マッピング

属性/役割のマッピング タブで、IDプロバイダーから提供された属性名をnopCommerceストアの属性にマッピングします。
ソフトウェアの制限をクリック Save

属性/役割マッピングタブで、下にスクロールして デフォルトの役割マッピング セクションから役割を選択します 役割を選択 デフォルトでユーザーに割り当てるドロップダウンを選択します。次に、 Save.

6. nopCommerce ストアの SSO リンクを追加する

属性マッピングを保存したら、ダッシュボードに戻ります。設定済みのIDプロバイダーの横にある3つの点（⋮）をクリックして、 SSOリンク.
SSOリンクは自動的にコピーされ、 「クリップボードにコピーされました」 通知が表示されます。

ご返答ありがとうございます。すぐにご連絡させていただきます。

何か問題が発生しました。もう一度質問を送信してください

Contents

nopCommerce OAuthシングルサインオン（SSO）とIDPとしてのCognito