の検索結果 :

×
会員登録 お問い合わせ

Contents

nopCommerce SAMLシングルサインオン(SSO)とIDPとしてのAzureB2C

nopCommerce SAMLシングルサインオン(SSO)プラグイン を有効にする能力を与えます SAML シングル サインオン nopCommerceストア用。 シングル・サインオン nopCommerceストアとサービスへのアクセスには、1つのパスワードのみを使用できます。当社のプラグインは、 SAML準拠のIDプロバイダーここでは、シングルサインオン(SSO)を設定するための手順を段階的に説明します。 nopCommerce and AzureB2C 考えると AzureB2C IdP として。

プラグインのダウンロードボタン ダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン

  • nopCommerceのSAMLシングルサインオン(SSO)モジュールをダウンロードしてください。
  • プラグインをインストールするには、nopCommerceストアに管理者としてログインします。管理ダッシュボードで、 設定タブ >> ローカルプラグイン.
nopCommerce設定タブ

  • 以下を行うには、 プラグインまたはテーマをアップロードする 右上隅のボタンをクリックし、ポップアップウィンドウで「ファイルを選択」をクリックして、ダウンロードしたプラグインのZIPファイルを選択し、 プラグインまたはテーマをアップロードする をクリックして次に進みます。
nopCommerce - アップロードプラグイン

nopCommerce - プラグインアップロードポップアップウィンドウ

  • プラグインをアップロードしたら、 変更を適用するには、アプリケーションを再起動してください。アプリケーションが再起動すると、プラグインが下に表示されます。 インストールを開始する インストールするにはボタンをクリックし、 アプリケーションを再起動してください 変更を適用するには再度クリックします。
nopCommerce - アプリケーションを再起動します

nopCommerce - プラグインのインストール

nopCommerceでAzure B2CをIDプロバイダーとして使用してSAML SSOを実現するためのステップバイステップガイド。

  • インストールが成功したら、リストからプラグインを見つけてクリックします。 構成 セットアップを進めるには、ボタンをクリックしてください。
nopCommerce - プラグインの設定

  • クリックすると 構成すると、ライセンス認証ページにリダイレクトされ、登録済みのメールアドレスに試用版ライセンスキーが送信されます。
  • ご提供いただいたメールアドレスにライセンスキーが届いていない場合は、 ライセンスキーをダウンロード プラグイン内のボタンをクリックしてライセンス ファイルをダウンロードします。
nopCommerce - ライセンスキーのダウンロード

  • プラグインを有効にするには、次のいずれかの方法を実行してください。
    • 入力する ライセンスキー 指定された入力フィールドに電子メールで受信されます。

      • OR

    • 上記ボタンを使用して、ダウンロードしたライセンスファイルをアップロードしてください。
nopCommerce - プラグインを有効化する

nopCommerce - プラグインを有効化する

  • 次に、ボックスにチェックを入れます 「上記の条件を読みましたので、ミドルウェアを有効化したいと思います。」、クリック ライセンス認証
nopCommerce - チェックボックス

  • ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
  • プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。
nopCommerce - サービスプロバイダーメタデータボタン

SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側​​で設定できます。

A] SAMLメタデータURLまたはメタデータファイルを使用する
  • このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
  • メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側​​で同じ設定を行ってください。
  • 以下のスクリーンショットを参照してください。
nopCommerce - メタデータURLとダウンロードオプション

B] メタデータの手動アップロード
  • このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、ベースURL そして、設定のためにIDプロバイダーと共有してください。
  • 以下のスクリーンショットを参照してください。
nopCommerce - メタデータを手動でコピーする

Identity Experience Framework アプリケーションを登録する

  • ログイン時に Azure B2C ポータル.
  • Azure AD B2C テナントから、 アプリの登録、次に選択 新規登録.
Azure B2C ポータル

  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 名前、IdentityExperienceFrameworkを入力します。
  • サポートされているアカウントタイプ選択 この組織ディレクトリのみのアカウント.
サポートされているアカウントタイプ

  • URIをリダイレクトするをクリックし、[Web] を選択して、「https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com」と入力します。ここで、your-tenant-name は Azure AD B2C テナント ドメイン名です。

お願い: 次のステップで、 「権限」 セクションが表示されない場合は、そのテナントに対してアクティブな AzureAD B2C サブスクリプションがないことが原因である可能性があります。 AzureAD B2C サブスクリプションに関する詳細を確認できます。 こちら 次の手順に従って新しいテナントを作成できます こちら.


  • 権限、選択 openid および offline_access 権限に対する管理者の同意を付与します。 チェックボックスをオンにします。
  • ソフトウェアの制限をクリック 会員登録する.
URIをリダイレクトする

  • 記録する アプリケーション(クライアント)ID 後のステップで使用します。
アプリケーション(クライアント)ID

Identity Experience Framework アプリケーションを登録する

  • 管理 選択 APIを公開する.
  • 選択する スコープを追加するをクリックし、「保存」を選択してデフォルトのアプリケーション ID URI を受け入れ続けます。
アイデンティティエクスペリエンスフレームワークアプリケーション

  • 次の値を入力して、Azure AD B2C テナントでカスタム ポリシーの実行を許可するスコープを作成します。
    • スコープ名: ユーザー偽装
    • 管理者の同意表示名: IdentityExperienceFramework にアクセス
    • 管理者の同意の説明: サインインしたユーザーに代わってアプリケーションが IdentityExperienceFramework にアクセスできるようにします。
  • 選択する スコープを追加.
カスタムポリシー実行

ProxyIdentityExperienceFramework アプリケーションを登録する

  • 選択する アプリの登録、次に選択 新規登録.
  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 名前、「ProxyIdentityExperienceFramework」と入力します。
  • サポートされているアカウントタイプ選択 この組織ディレクトリのみのアカウント.
ProxyIdentityExperienceFramework アプリケーション

  • URIをリダイレクトする、ドロップダウンを使用して選択します パブリッククライアント/ネイティブ (モバイルおよびデスクトップ).
  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する URIをリダイレクトする、「myapp://auth」と入力します。
  • 権限, [openid および offline_access 権限に管理者の同意を与える] チェック ボックスをオンにします。
  • 選択する 会員登録する.
ProxyIdentityExperienceFramework アプリケーション

  • 記録する アプリケーション(クライアント)ID 後のステップで使用します。
ProxyIdentityExperienceFramework アプリケーション

次に、アプリケーションをパブリック クライアントとして扱うように指定します。

  • 管理 選択 認証.
  • 詳細設定、イネーブル パブリッククライアントフローを許可する (「はい」を選択)。
  • 選択する Save.
パブリッククライアントフローを許可する

次に、IdentityExperienceFramework の登録で前に公開した API スコープにアクセス許可を付与します。

  • 管理 選択 API権限.
  • 設定された権限選択 権限を追加する.
IdentityExperienceFramework登録

  • まず 私のAPI タブ、次に選択 アイデンティティ体験フレームワーク アプリケーション。
IdentityExperienceFramework登録

  • 許可、選択 ユーザー偽装 前に定義したスコープ。
  • 選択する 権限を追加。 指示に従って、次のステップに進む前に数分間待ちます。
IdentityExperienceFramework登録

  • 選択する (テナント名) に管理者の同意を与える.
IdentityExperienceFramework登録

  • 現在サインインしている管理者アカウントを選択するか、少なくともクラウド アプリケーション管理者ロールが割り当てられている Azure AD B2C テナントのアカウントを使用してサインインします。
  • 選択する あり.
  • 選択する Refreshをクリックし、「Granted for ...」が下に表示されていることを確認します。 ステータス スコープの場合は、offline_access、openid、user_impersonation。 権限が反映されるまでに数分かかる場合があります。
IdentityExperienceFramework登録

nopCommerce アプリケーションを登録する

  • [アプリの登録] を選択し、[新規登録] を選択します。
  • アプリケーションの名前を入力します (例: WP-app)。
  • サポートされているアカウントタイプ選択 任意の組織ディレクトリまたは任意の ID プロバイダー内のアカウント。 Azure AD B2C でユーザーを認証する場合.
nopCommerce アプリケーションを登録する

  • URIをリダイレクトするをクリックし、[Web] を選択して、ACS URL を入力します。 サービスプロバイダーの設定 nopCommerceプラグインのタブで、 ステップ2B 上記。
  • 選択する 会員登録する.
nopCommerce アプリケーションを登録する

  • 管理 APIを公開する.
  • ソフトウェアの制限をクリック 作成セッションプロセスで アプリケーション ID URI を入力し、 Save、デフォルト値を受け入れます。
nopCommerce アプリケーションを登録する

  • 保存したら、アプリケーション ID URI をコピーし、 サービスプロバイダーのメタデータ プラグインのタブ。
  • コピーした値を SPエンティティID / 発行者 このタブにあるフィールド。
  • 保存をクリックします。

SSO ポリシーの生成

  • Azure B2C ポータルから、B2C テナントの [概要] セクションに移動し、テナント名を記録します。
    ご注意: B2C ドメインが b2ctest.onmicrosoft.com の場合、テナント名は b2ctest になります。
SSO ポリシーの生成

  • あなたの〜を入力してください Azure B2C テナント名 以下に、上記の手順で登録した IdentityExperienceFramework アプリと ProxyIdentityExperienceFramework アプリのアプリケーション ID を記載します。
Azure B2C テナント名:
IdentityExperienceFramework アプリ ID:
ProxyIdentityExperienceFramework アプリ ID:
追加の属性を選択します

  • 以下を行うには、 Azure B2C ポリシーの生成 ボタンをクリックして SSO ポリシーをダウンロードします。
  • ダウンロードしたzipファイルを解凍します。 これには、次の手順で必要となるポリシー ファイルと証明書 (.pfx) が含まれています。

証明書のセットアップとアップロード

お願い: 次のステップで、 「アイデンティティエクスペリエンスフレームワーク」 をクリックできない場合は、そのテナントに対してアクティブな Azure AD B2C サブスクリプションがないことが原因である可能性があります。 Azure AD B2C サブスクリプションに関する詳細を確認できます。 こちら 次の手順に従って新しいテナントを作成できます こちら.


証明書のセットアップとアップロード

  • 政策選択 アイデンティティ エクスペリエンス フレームワーク その後 ポリシーキー.
アイデンティティ エクスペリエンス フレームワーク

  • 選択する 追加、次に選択 [オプション] > [アップロード].
  • 名前に「SamlIdpCert」と入力します。 プレフィックス B2C_1A_ がキーの名前に自動的に追加されます。
キーを作成する

  • アップロード ファイル コントロールを使用して、上記の手順で生成された証明書を SSO ポリシー (tenantname-cert.pfx) とともにアップロードします。
  • テナント名に証明書のパスワードを入力し、「作成」をクリックします。例えば、テナント名がxyzb2c.onmicrosoft.comの場合、パスワードはxyzb2cと入力します。
  • B2C_1A_SamlIdpCert という名前の新しいポリシー キーが表示されるはずです。

署名キーを作成する

  • Azure AD B2C テナントの概要ページで、 政策選択 アイデンティティ エクスペリエンス フレームワーク.
  • 選択する ポリシーキー 次に選択します 追加.
  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する オプション、「生成」を選択します。
  • In 名前、「TokenSigningKeyContainer」と入力します。
  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する キータイプ、「RSA」を選択します。
  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 主な使用法、「署名」を選択します。
署名キーを作成する

  • 選択する 創造する.

暗号化キーを作成する

  • Azure AD B2C テナントの概要ページで、 政策選択 アイデンティティ エクスペリエンス フレームワーク.
  • 選択する ポリシーキー 次に選択します 追加.
  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する オプション、「生成」を選択します。
  • In 名前、「TokenEncryptionKeyContainer」と入力します。
  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する キータイプ、「RSA」を選択します。
  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 主な使用法、「暗号化」を選択します。
暗号化キーを作成する

  • 選択する 創造する.

ポリシーをアップロードする

  • まず アイデンティティ エクスペリエンス フレームワーク Azure portal の B2C テナントのメニュー項目。
ポリシーをアップロードする

  • 選択する カスタムポリシーをアップロードする.
ポリシーをアップロードする

  • 以下の順序に従って、上記の手順でダウンロードしたポリシー ファイルをアップロードします。
    • TrustFrameworkBase.xml
    • TrustFrameworkExtensions.xml
    • SignUpOrSignin.xml
    • プロファイル編集.xml
    • パスワードリセット.xml
    • SignUpOrSigninSAML.xml
  • ファイルをアップロードすると、Azure によって各ファイルにプレフィックス B2C_1A_ が追加されます。

nopCommerceアプリケーションへのAzure B2C SSOログインを実現するために、Azure B2CをSAML IdP(アイデンティティプロバイダー)として正常に構成しました。

  • 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。
nopCommerce - 新しいIdPを追加

  • プラグイン設定タブで、 AzureB2C 表示されるリストから ID プロバイダーとして選択します。
nopCommerce - IdPリスト

  • リストからIdPを選択すると、IDプロバイダー構成ページが開きます。このページで、 IdPメタデータのアップロード
nopCommerce - IdPメタデータアップロードボタン

以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。
  • IdP名を入力し、次に メタデータ URL 「メタデータの取得」セクションでクリックします。 メタデータのフェッチ 設定を自動的に取得するか、アップロードします メタデータ XML ファイル メタデータのアップロード IdPを設定するためのオプション。
  • 以下のスクリーンショットを参照してください。
nopCommerce - メタデータURLまたはメタデータファイル

B] ID プロバイダーのメタデータを手動で構成します。
  • または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].
nopCommerce - エンティティID、SSO URL、SAML証明書

nopCommerce - エンティティID、SSO URL、SAML証明書

  • メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。設定済みのIDプロバイダーの横にある3つの点(⋮)をクリックして、 テスト構成.
nopCommerce - テスト設定

  • 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。
nopCommerce - テスト構成成功

  • エラーが発生した場合は、以下の手順でトラブルシューティングを行ってください。
  • 以下を行うには、 SSOのトラブルシューティング ボタンをクリックし、必要なログレベルを有効にしてください。
  • ログファイルをダウンロードするには、 ログのダウンロード 何が問題だったのかを特定するためのボタン。
  • ログファイルは、以下の方法で共有できます。 nopsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。
nopCommerce - ログのダウンロード

  • 設定済みのIDプロバイダーの横にある3つの点(⋮)をクリックして、 SSOリンク.
  • A "クリップボードにコピー" ポップアップが表示されます。クリックしてください。 OK SSOリンクをクリップボードにコピーします。
nopCommerce - SSOリンクをコピー

nopCommerce - SSOリンクをコピー

関連記事


 ご返答ありがとうございます。 すぐにご連絡させていただきます。

何か問題が発生しました。 もう一度質問を送信してください

できるだけ早くご連絡いたします!


ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応