IDP として Azure B2C を使用した nopCommerce SAML シングル サインオン (SSO)

nopCommerce SAML シングル サインオン (SSO) このプラグインは、nopCommerce アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、nopCommerce アプリケーションとサービスにアクセスするために 2 つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Azure B2C を IdP として考慮して、nopCommerce と Azure BXNUMXC の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 nopCommerce SSO に提供される機能の詳細については、ここをクリックしてください。 こちら.

前提条件: ダウンロードとインストール

nopCommerce ダッシュボードからダウンロード

• プラグイン zip をダウンロードするには、nopCommerce ストアに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 「構成」タブ > すべてのプラグイン とテーマ、または検索 すべてのプラグインとテーマ 管理者の検索バーにあります。
• 検索 SAML シングル サインオン (SSO) - miniOrange プラグインを選択し、 ダウンロード ボタンを押してジッパーを取得します。


nopCommerce マーケットプレイスから

• プラグインの zip ファイルは nopCommerce ストアからダウンロードできます - nopCommerce SAML シングル サインオン (SSO)
• プラグインをインストールするには、nopCommerce Web サイトに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 設定タブ >> ローカルプラグイン.
• ページの右上隅で、 プラグインまたはテーマをアップロードする ボタンをクリックして、ダウンロードしたプラグイン zip をアップロードします。 さらに指示に従ってプラグインをインストールします。

Azure B2C を ID プロバイダーとして使用して nopCommerce シングル サインオン (SSO) を構成する手順

1. Azure B2C を IDP として構成する

• SP メタデータを ID プロバイダーである Azure B2C に送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。

• または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーのメタデータ プラグイン内のタブを IdP 構成に追加します。

 Identity Experience Framework アプリケーションを登録する

• ログインする Azure B2C ポータル。
• Azure AD B2C テナントから、 アプリの登録を選択し、「新規登録」を選択します。

• 名前 、IdentityExperienceFrameworkを入力します。
• サポートされているアカウントタイプ選択 この組織ディレクトリのみのアカウント.

• URIをリダイレクトする、 [Web] を選択し、「https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com」と入力します。ここで、your-tenant-name は Azure AD B2C テナントのドメイン名です。

注意：

次のステップで、 「権限」 セクションが表示されない場合は、そのテナントに対してアクティブな AzureAD B2C サブスクリプションがないことが原因である可能性があります。 AzureAD B2C サブスクリプションに関する詳細を確認できます。 こちら 次の手順に従って新しいテナントを作成できます こちら.



• 権限, [openid および offline_access 権限に管理者の同意を与える] チェック ボックスをオンにします。
• 選択 登録する.

• 記録する アプリケーション（クライアント）ID 後のステップで使用します。

 Identity Experience Framework アプリケーションを登録する

• 管理 選択 APIを公開する.
• 選択 スコープを追加するをクリックし、「保存」を選択してデフォルトのアプリケーション ID URI を受け入れ続けます。

• 次の値を入力して、Azure AD B2C テナントでカスタム ポリシーの実行を許可するスコープを作成します。
1. スコープ名: ユーザー偽装
2. 管理者の同意表示名: IdentityExperienceFramework にアクセスする
3. 管理者の同意の説明: サインインしているユーザーに代わってアプリケーションが IdentityExperienceFramework にアクセスできるようにします。
• 選択 スコープを追加

 ProxyIdentityExperienceFramework アプリケーションを登録する

• 選択 アプリの登録、次に選択 新規登録.
• 名前 、「ProxyIdentityExperienceFramework」と入力します。
• サポートされているアカウントタイプ選択 この組織ディレクトリのみのアカウント.

• URIをリダイレクトする、ドロップダウンを使用して選択します パブリッククライアント/ネイティブ (モバイルおよびデスクトップ).
• URIをリダイレクトする、「myapp://auth」と入力します。
• 権限, [openid および offline_access 権限に管理者の同意を与える] チェック ボックスをオンにします。
• 選択 登録する.

• 記録する アプリケーション（クライアント）ID 後のステップで使用します。

 次に、アプリケーションをパブリック クライアントとして扱うように指定します。

• 管理 選択 認証.
• 詳細設定、イネーブル パブリッククライアントフローを許可する (「はい」を選択)。
• 選択 Save.

 次に、IdentityExperienceFramework の登録で前に公開した API スコープにアクセス許可を付与します。

• 管理 選択 API権限.
• 設定された権限選択 権限を追加する.

• 現在地に最も近い 私のAPI タブ、次に選択 アイデンティティ体験フレームワーク アプリケーション。

• 許可、選択 ユーザー偽装 前に定義したスコープ。
• 選択 権限を追加。 指示に従って、次のステップに進む前に数分間待ちます。

• 選択 (テナント名) に管理者の同意を与える.

• 現在サインインしている管理者アカウントを選択するか、少なくともクラウド アプリケーション管理者ロールが割り当てられている Azure AD B2C テナントのアカウントを使用してサインインします。
• 選択 はい.
• 選択 Refreshをクリックし、「Granted for ...」が下に表示されていることを確認します。 Status: スコープの場合は、offline_access、openid、user_impersonation。 権限が反映されるまでに数分かかる場合があります。

 nopCommerce アプリケーションを登録する

• 選択 アプリの登録、次に選択 新規登録.
• 次のようなアプリケーションの名前を入力します。 WPアプリ.
• サポートされているアカウントタイプ選択 任意の組織ディレクトリまたは任意の ID プロバイダー内のアカウント。 Azure AD B2C でユーザーを認証する場合.

• URIをリダイレクトするをクリックし、[Web] を選択して、ACS URL を入力します。 サービスプロバイダーのメタデータ miniOrange nopCommerce SAML プラグインのタブ。
• 選択 登録する.

• 管理 APIを公開する.
• ソフトウェアの制限をクリック 作成セッションプロセスで アプリケーション ID URI を入力し、 Save、デフォルト値を受け入れます。

• 保存したら、アプリケーション ID URI をコピーし、 サービスプロバイダーのメタデータ プラグインのタブ。
• コピーした値を SPエンティティID / 発行者 このタブにあるフィールド。
• 保存をクリックします。

 SSO ポリシーの生成

• Azure B2C ポータルから、B2C テナントの [概要] セクションに移動し、テナント名を記録します。
  注意： B2C ドメインが b2ctest.onmicrosoft.com の場合、テナント名は b2ctest です。

• あなたの〜を入力してください Azure B2C テナント名 以下に、IdentityExperienceFramework のアプリケーション ID と、
  上記の手順で登録された ProxyIdentityExperienceFramework アプリ。



Azure B2C テナント名:
IdentityExperienceFramework アプリ ID:
ProxyIdentityExperienceFramework アプリ ID:
追加の属性を選択します	ユーザータイプ 職名 部門 使用場所 ご住所 州 国または地域 市町村 郵便番号 オフィスの電話 携帯電話 物理的な配達オフィス名 年齢層 未成年者の同意 法定年齢層の分類 作成日時 ネットID



• セットアップボタンをクリックすると、セットアップが開始されます Azure B2C ポリシーの生成 ボタンをクリックして SSO ポリシーをダウンロードします。
• ダウンロードしたzipファイルを解凍します。 これには、次の手順で必要となるポリシー ファイルと証明書 (.pfx) が含まれています。

 証明書のセットアップとアップロード

• にサインインする Azureのポータル Azure AD B2C テナントを参照します。

• Policies選択 アイデンティティ エクスペリエンス フレームワーク その後 ポリシーキー.

• 選択 Add、次に選択 [オプション] > [アップロード]
• 名前に「SamlIdpCert」と入力します。 プレフィックス B2C_1A_ がキーの名前に自動的に追加されます。

• アップロード ファイル コントロールを使用して、上記の手順で生成された証明書を SSO ポリシー (tenantname-cert.pfx) とともにアップロードします。
• テナント名として証明書のパスワードを入力し、 をクリックします。 創造する。 たとえば、テナント名が xyzb2c.onmicrosoft.com の場合、パスワードを xyzb2c と入力します。
• B2C_1A_SamlIdpCert という名前の新しいポリシー キーが表示されるはずです。

 署名キーを作成する

• Azure AD B2C テナントの概要ページで、 Policies、 選択する アイデンティティ エクスペリエンス フレームワーク.
• 選択 ポリシーキー 次に選択します Add.
• オプション、「生成」を選択します。
• In 名前 、「TokenSigningKeyContainer」と入力します。
• キータイプ、「RSA」を選択します。
• 主な使用法、「署名」を選択します。

• 選択 創造する.

 暗号化キーを作成する

• Azure AD B2C テナントの概要ページで、 Policies、 選択する アイデンティティ エクスペリエンス フレームワーク.
• 選択 ポリシーキー 次に選択します Add.
• オプション、「生成」を選択します。
• In 名前 、「TokenEncryptionKeyContainer」と入力します。
• キータイプ、「RSA」を選択します。
• 主な使用法、「暗号化」を選択します。

• 選択 創造する.

 ポリシーをアップロードする

• 現在地に最も近い アイデンティティ エクスペリエンス フレームワーク Azure portal の B2C テナントのメニュー項目。

• 選択 カスタムポリシーをアップロードする.

• 以下の順序に従って、上記の手順でダウンロードしたポリシー ファイルをアップロードします。
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• SignUpOrSignin.xml
• プロファイル編集.xml
• パスワードリセット.xml
• SignUpOrSigninSAML.xml
• ファイルをアップロードすると、Azure によって各ファイルにプレフィックス B2C_1A_ が追加されます。

nopCommerce アプリケーションへの Azure B2C SSO ログインを実現するために、Azure B2C を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

2. nopCommerce を SP として構成する

注： プラグインのインストール後、nopCommerce アプリケーションと Azure B2C アカウントの間に信頼を設定する必要があります。 SAML メタデータは Azure B2C と共有されるため、シングル サインオンをサポートするように組み込み構成を更新できます。

2.1: SP SAML メタデータを Azure B2C と共有する

• ソフトウェアの制限をクリック 新しい IDP を追加 Azure B2C を IDP として使用して nopCommerce シングル サインオン (SSO) を構成します。

• サービスプロバイダーのメタデータ タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 ベースURL, SPエンティティID, ACSのURL.
• SAML メタデータを Azure B2C と共有します。

2.2: Azure B2C SAML メタデータのインポート

• ID プロバイダーの設定 タブ、選択 アジュール B2C 優先する ID プロバイダーとして。

• nopCommerce をサービス プロバイダーとして構成するには XNUMX つの方法があります。
• IDP のメタデータをアップロードするには、次のいずれかを指定できます。 メタデータ URL or XMLファイルをアップロードする.

• あるいは、 ID プロバイダーの設定 タブでは、次のような必須フィールドを手動で入力できます。 IDP名, IDP エンティティ ID および シングルサインオンURL ヒット Save.

3. SAML SSO のテスト

• テストする前に、次のことを確認してください。
• nopCommerce (SP) SAML メタデータが Azure B2C (IDP) にエクスポートされました。
• Azure B2C (IDP) SAML メタデータを nopCommerce (SP) にインポートします。
• クリック こちら Azure B2C で MFA をまだ構成していない場合。 をクリックして、Azure B2C の MFA を無効にすることもできます。 こちら.
• ホバーオン アクションを選択 とをクリックしてください テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。

• クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
• 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。

4. 属性マッピング

• テスト構成が成功したら、 をクリックします。 設定の編集 そして、「属性マッピング」セクションに移動します。
• 右側には、IDP 応答テーブルが表示され、IDP によって提供された属性名とストア属性がマップされています。 属性/役割のマッピング タブには何も表示されないことに注意してください。
• ソフトウェアの制限をクリック Save

5. nopCommerce ストアで SSO を有効にする

• 以下に示すようにスライダーをドラッグして、nopCommerce ストアの SSO を有効にします。

• 下 リダイレクトと SSO リンク タブで、次のラベルが付いた URL を使用します。 ストアの SSO リンク ストアで SSO を開始します。

その他のリソース

• nopCommerce OAuth シングル サインオン (SSO)
• ASP.NET アプリケーションの Web3 ログイン
• ASP.NET SAML シングル サインオン (SSO)
• ASP.NET OAuth シングル サインオン (SSO)
• DNN SAML シングル サインオン (SSO)
• DNN REST API 認証
• Kentico SAML シングル サインオン (SSO)