Okta を OAuth プロバイダーとして使用した nopCommerce OAuth シングル サインオン (SSO)

概要

nopCommerce OAuth シングル サインオン (SSO) プラグインは、 OAuth シングル サインオン あなたのために nopCommerce 店舗またはサイトを使用して OAuthプロバイダーとしてのOkta。 使い方 シングル・サインオン アクセスするには1つのパスワードのみ使用できます nopCommerce 店舗やサイト、サービスに対応しています。当社のモジュールは、 OAuth準拠のIDプロバイダーここでは、設定するためのステップバイステップのガイドを紹介します。 シングルサインオン(SSO) nopCommerce と Okta の間。

前提条件: ダウンロードとインストール

• ダウンロード nopCommerce OAuth シングル サインオン (SSO) モジュール。

• プラグインをインストールするには、nopCommerce サイトまたはストアに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 設定タブ >> ローカルプラグイン.

• ページの右上隅で、 プラグインまたはテーマをアップロードする ボタンをクリックして、ダウンロードしたプラグイン zip をアップロードします。 さらに指示に従ってプラグインをインストールします。

Okta をアイデンティティ プロバイダーとして使用して nopCommerce OAuth シングル サインオン (SSO) を構成する手順

1. Okta を IDP として構成する

• まず、に行きますhttps://www.okta.com/login Okta アカウントにログインします。

• に行きます Okta 管理パネル。 に行く アプリケーション -> アプリケーション.

• 次の画面が表示されます。 クリック アプリ統合の作成

• としてサインイン方法を選択します OIDC - OpenID Connect オプションを選択し、アプリケーションの種類を選択します ウェブアプリケーション、 をクリックしてください 次へ

• アプリの詳細ページにリダイレクトされます。 入力 アプリ統合 名前と サインインリダイレクト URI。 これは、miniOrange nopCommerce OAuth Plugin から取得します。

• 下にスクロールすると、 割り当て セクション。 制御されたアクセス オプションを選択し、 チェックしない [フェデレーション ブローカー モードで即時アクセスを有効にする] オプション。 クリック [保存]ボタンを.

• 今、あなたは得るでしょう クライアントの資格情報 および オクタドメイン。 これらの資格情報をコピーします miniorange nopCommerce OAuth プラグイン 対応するフィールドの設定。

• に行く アプリケーションタブ そしてアプリケーションをクリックします。

• まず 割り当て タブには何も表示されないことに注意してください。

• 詳しくはこちら 割り当てます をクリックして 人に割り当てる.

• アプリケーションを同時に複数のユーザーに割り当てる場合は、[ グループに割り当てる [アプリがグループに割り当てられている場合、そのアプリはそのグループ内のすべてのユーザーに割り当てられます]

• 詳しくはこちら 割り当てます ユーザー名の横にある。

• 詳しくはこちら 保存して戻る.

• 詳しくはこちら クリックします.

• Okta 管理ダッシュボードで、次の場所に移動します。 セキュリティ -> API.

• SSO アプリケーションを選択し、 edit のアイコンをクリックします。

• に行く クレーム タブを選択して ID トークンオプション。

• ソフトウェアの制限をクリック クレームの追加

• を与える お名前 あなたの主張/属性に合わせて選択してください IDトークン トークン タイプのドロップダウンから選択します。 次に、値を入力します user.$attribute 会場は 値 受け取りたい属性に基づいてフィールドを選択します。 他の設定をデフォルトのままにして、 をクリックします。 創造する

• 表示したいすべての属性に対して同様の手順を実行します。 以下のようなリストが表示されます。

nopCommerce アプリケーションへの SSO ログインを実現するために、Okta を OAuth サーバー (アイデンティティ プロバイダー) として正常に構成しました。

2. nopCommerce を SP として構成する

• プラグインでアプリケーションを構成するには、「アイデンティティ プロバイダー設定」タブの「新しい IDP の追加」ボタンをクリックします。

• 下 OAuth/OIDC の構成 タブ、選択 以下に示す ID プロバイダーのリストから

• ID プロバイダーの構成が完了すると、クライアント ID、クライアント シークレット、および必要なすべての認証エンドポイントを取得できます。

• コピー リダイレクト/コールバック URL プラグインから取得し、アイデンティティ プロバイダーに提供して、プロバイダー側​​で構成できるようにします。

• 残りの取得した詳細を以下の対応するフィールドに入力してクリックします。 Save.

• 注意： 確認してください SSO を有効にする チェックボックスがオンになっています。

3. OAuth SSO のテスト

• ソフトウェアの制限をクリック テスト構成 プラグインが正しく設定されているかどうかを確認します。

• アクションの選択の下で、 テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。

• 構成が成功すると、テスト構成ウィンドウに属性名と属性値が表示されます。

4. 属性マッピング

• 属性/役割のマッピング タブで、アイデンティティ プロバイダーによって提供された属性名を nopcommerce ストアの属性にマップします。

• ソフトウェアの制限をクリック Save

5. nopCommerce ストアの SSO リンクを追加する

• ソフトウェアの制限をクリック アクションの選択ドロップダウンから選択 SSOリンク SSO リンクをコピーします。

設定することもできます Umbraco SAML シングル サインオン (SSO) などの任意の ID プロバイダーを備えたモジュール ADFS、Azure AD、Bitium、centrify、G Suite、JBoss Keycloak、Okta、OneLogin、Salesforce、AWS Cognito、OpenAM、Oracle、PingFederate、PingOne、RSA SecureID、Shibboleth-2、Shibboleth-3、SimpleSAML、WSO2 またはあなた自身のものでも カスタム ID プロバイダー。 他の ID プロバイダーを確認するには、をクリックします。 こちら.

関連記事

• nopCommerce OAuth シングル サインオン (SSO)
• nopCommerce アプリケーションの Web3 ログインと NFT ゲート
• ASP.NET SAML シングル サインオン (SSO)
• ASP.NET OAuth シングル サインオン (SSO)
• DNN OAuth シングル サインオン (SSO)
• DNN REST API 認証
• Kentico SAML シングル サインオン (SSO)

Get in Touch

ID プロバイダーが見つからない場合は、 メールでお問い合わせください nopsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。