の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

ADFS を IDP として使用した nopCommerce SAML シングル サインオン (SSO)

nopCommerce SAML シングル サインオン (SSO) このプラグインは、nopCommerce アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、nopCommerce アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、ADFS を IdP として考慮して、nopCommerce と ADFS の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 nopCommerce SSO に提供される機能の詳細については、ここをクリックしてください。 こちら.

前提条件: ダウンロードとインストール

    nopCommerce ダッシュボードからダウンロード
  • プラグイン zip をダウンロードするには、nopCommerce ストアに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 「構成」タブ > すべてのプラグイン とテーマ、または検索 すべてのプラグインとテーマ 管理者の検索バーにあります。
  • 検索 SAML シングル サインオン (SSO) - miniOrange プラグインを選択し、 ダウンロード ボタンを押してジッパーを取得します。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - プラグインのインストール
    nopCommerce マーケットプレイスから
  • プラグインの zip ファイルは nopCommerce ストアからダウンロードできます - nopCommerce SAML シングル サインオン (SSO)
  • プラグインをインストールするには、nopCommerce Web サイトに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 設定タブ >> ローカルプラグイン.
  • ページの右上隅で、 プラグインまたはテーマをアップロードする ボタンをクリックして、ダウンロードしたプラグイン zip をアップロードします。 さらに指示に従ってプラグインをインストールします。

ADFS をアイデンティティ プロバイダーとして使用して nopCommerce シングル サインオン (SSO) を構成する手順

1.ADFSをIDPとして構成する

  • SP メタデータを ID プロバイダーである ADFS に送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。
    • ADFS を IDP として使用する nopcommerce シングル サインオン (SSO) - SP メタデータ
  • または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーのメタデータ プラグイン内のタブを IdP 構成に追加します。
    • ADFS を IDP として使用する nopcommerce シングル サインオン (SSO) - SP テーブル
  • ADFS で、次のように検索します。 ADFS 管理 アプリケーション。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - ADFS SSO ログイン - Admin_Dashboard
  • [AD FS 管理] で、[AD FS 管理] を選択します。 依拠当事者の信頼 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 依拠当事者の信頼を追加する.
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - ADFS SSO ログイン - 証明書利用者信頼の追加
  • 選択 クレーム対応 証明書利用者信頼ウィザードから、 をクリックします。 開始
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - ADFS SSO ログイン - クレーム対応
    データソースを選択
    • [データ ソースの選択] で、証明書利用者信頼を追加するデータ ソースを選択します。

アクセス制御ポリシーの選択
  • 選択 全員許可 アクセス制御ポリシーとして選択し、 Next.
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - SAML 2.0 ウィザード多要素用
信頼を追加する準備ができました
  • In 信頼を追加する準備ができました をクリックしてください Next その後 閉じる.
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - SAML 2.0 ウィザード編集クレーム
請求発行ポリシーの編集
  • のリストで 依拠当事者の信頼、作成したアプリケーションを選択し、 をクリックします。 請求発行ポリシーの編集.
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - SAML 2.0 ウィザード編集クレーム
  • 「発行変換ルール」タブで、 をクリックします。 ルールを追加する
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - SAML 2.0 ウィザードの要求ルール用
ルールタイプを選択
  • 選択 LDAP属性をクレームとして送信する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Next.
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - SAML 2.0 の場合 Configure_LDAP 属性
クレームルールの構成
  • 加える クレームルール名 選択 属性ストア 必要に応じてドロップダウンから選択します。
  • LDAP 属性の発信クレーム タイプへのマッピング, [LDAP 属性] を選択します。 メールアドレス 発信要求タイプとして 名前ID.
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - SAML 2.0 の追加変換要求ルール用
  • 属性を設定したら、 終了.
  • ADFS を IDP として構成した後、次のものが必要になります。 フェデレーションメタデータ サービスプロバイダーを設定します。
  • ADFS フェデレーション メタデータを取得するには、次の URL を使用できます。
    https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
  • ADFS シングル サインオン (SSO) ログインを実現するために、ADFS を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

Windows SSO (オプション)

Windows 認証用に ADFS を構成する手順
  • ADFS サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。

      • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - miniorange img setspn -a HTTP/##ADFS サーバー FQDN## ##ドメイン サービス アカウント##

      ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - miniorange img FQDN は完全修飾ドメイン名です (例: adfs4.example.com)

      ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - miniorange img ドメイン サービス アカウントは、AD のアカウントのユーザー名です。

      ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - miniorange img 例: setspn -a HTTP/adfs.example.com ユーザー名/ドメイン

  • AD FS 管理コンソールを開き、次をクリックします。 サービス そして、に行きます 認証方法 セクション。 右側で、 をクリックします プライマリ認証方法の編集。 イントラネット ゾーンの Windows 認証を確認します。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - プライマリ認証 ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - 管理アプリケーション
  • Internet Explorer を開きます。 「インターネット オプション」の「セキュリティ」タブに移動します。
  • AD FS の FQDN をローカル イントラネットのサイトのリストに追加し、ブラウザーを再起動します。
  • セキュリティ ゾーンのカスタム レベルを選択します。 オプションのリストで、「イントラネット ゾーンのみで自動ログオンする」を選択します。
    • nopADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - SAML 2.0 用 Wizard_SAML を有効にする
  • PowerShell を開き、次の XNUMX つのコマンドを実行して、Chrome ブラウザーで Windows 認証を有効にします。 
      • Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")
       
      Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;
  • Windows 認証用に ADFS が正常に構成されました。

2. nopCommerce を SP (SSO プラグイン) として構成する

注: プラグインのインストール後、nopCommerce アプリケーションと ADFS アカウントの間に信頼を設定する必要があります。 SAML メタデータは ADFS と共有されるため、シングル サインオンをサポートするように組み込みの構成を更新できます。

2.1: SP SAML メタデータを ADFS と共有する

  • ソフトウェアの制限をクリック 新しい IDP を追加 ADFS を IDP として使用して nopCommerce シングル サインオン (SSO) を構成します。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - 新しい IDP の追加
  • サービスプロバイダーのメタデータ タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 ベースURL, SPエンティティID, ACSのURL.
  • SAML メタデータを ADFS と共有します。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - nopCommerce SP メタデータ

2.2: ADFS SAML メタデータのインポート

  • ID プロバイダーの設定 タブ、選択 ADFS 優先する ID プロバイダーとして。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - アイデンティティ プロバイダーの選択
  • nopCommerce をサービス プロバイダーとして構成するには XNUMX つの方法があります。
    • IDP のメタデータをアップロードするには、次のいずれかを指定できます。 メタデータ URL or XMLファイルをアップロードする.
      • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - IDP メタデータのアップロード
    • あるいは、 ID プロバイダーの設定 タブでは、次のような必須フィールドを手動で入力できます。 IDP名, IDP エンティティ ID および シングルサインオンURL ヒット Save.
      • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - IDP 構成

3. SAML SSO のテスト

  • テストする前に、次のことを確認してください。
    • nopCommerce (SP) SAML メタデータが ADFS (IDP) にエクスポートされました。
    • ADFS (IDP) SAML メタデータを nopCommerce (SP) にインポートします。
  • ホバーオン アクションを選択 とをクリックしてください テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - [テスト構成] をクリックします
  • クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
  • 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - テスト構成の結果

4. 属性マッピング

  • テスト構成が成功したら、 をクリックします。 設定の編集 そして、「属性マッピング」セクションに移動します。
  • 右側には、IDP 応答テーブルが表示され、IDP によって提供された属性名とストア属性がマップされています。 属性/役割のマッピング タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック Save
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - 属性マッピング

5. nopCommerce ストアで SSO を有効にする

  • 以下に示すようにスライダーをドラッグして、nopCommerce ストアの SSO を有効にします。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - SSO を有効にする
  • リダイレクトと SSO リンク タブで、次のラベルが付いた URL を使用します。 ストアの SSO リンク ストアで SSO を開始します。
    • ADFS を IDP として使用する nopCommerce シングル サインオン (SSO) - ストア SSO リンク

その他のリソース

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください nopsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com