nopCommerce SAML シングル サインオン (SSO) (IDP として Auth0 を使用)

概要

nopCommerce SAMLシングルサインオン（SSO）プラグイン を有効にする能力を与えます SAML シングル サインオン nopCommerceストア用。 シングル・サインオン nopCommerceストアとサービスへのアクセスには、1つのパスワードのみを使用できます。当社のプラグインは、 SAML準拠のIDプロバイダーここでは、シングルサインオン（SSO）を設定するための手順を段階的に説明します。 nopCommerce and Auth0 考えると Auth0 IdP として。

前提条件: ダウンロードとインストール

• nopCommerceのSAMLシングルサインオン（SSO）モジュールをダウンロードしてください。
• プラグインをインストールするには、nopCommerceストアに管理者としてログインします。管理ダッシュボードで、 設定タブ >> ローカルプラグイン.

• 以下を行うには、 プラグインまたはテーマをアップロードする 右上隅のボタンをクリックし、ポップアップウィンドウで「ファイルを選択」をクリックして、ダウンロードしたプラグインのZIPファイルを選択し、 プラグインまたはテーマをアップロードする をクリックして次に進みます。

• プラグインをアップロードしたら、 変更を適用するには、アプリケーションを再起動してください。アプリケーションが再起動すると、プラグインが下に表示されます。 インストールを開始する インストールするにはボタンをクリックし、 アプリケーションを再起動してください 変更を適用するには再度クリックします。

構成手順

nopCommerceでAuth0をIDプロバイダーとして使用してSAML SSOを実現するためのステップバイステップガイド。

• インストールが成功したら、リストからプラグインを見つけてクリックします。 構成 セットアップを進めるには、ボタンをクリックしてください。

1. ライセンスキーを使用してSAMLプラグインを有効化します。

• クリックすると 構成すると、ライセンス認証ページにリダイレクトされ、登録済みのメールアドレスに試用版ライセンスキーが送信されます。
• ご提供いただいたメールアドレスにライセンスキーが届いていない場合は、 ライセンスキーをダウンロード プラグイン内のボタンをクリックしてライセンス ファイルをダウンロードします。

• プラグインを有効にするには、次のいずれかの方法を実行してください。
  • 入力する ライセンスキー 指定された入力フィールドに電子メールで受信されます。

  OR

  • 上記ボタンを使用して、ダウンロードしたライセンスファイルをアップロードしてください。

• 次に、ボックスにチェックを入れます 「上記の条件を読みましたので、ミドルウェアを有効化したいと思います。」、クリック ライセンス認証

2. nopCommerceストアのメタデータをAuth0 IDプロバイダーに提供する

• ライセンスの有効化が成功すると、以下のようにプラグインのダッシュボードが開きます。
• プラグインダッシュボードで、 サービスプロバイダーのメタデータ 上部メニューのボタンをクリックしてください。これにより、サービスプロバイダーのメタデータページが開きます。

SAML SPメタデータは、以下に説明する2つの方法のいずれかを使用して取得し、IDプロバイダー側​​で設定できます。

A] SAMLメタデータURLまたはメタデータファイルを使用する

• このページでは、メタデータのURLと、SAMLメタデータXMLファイルをダウンロードするオプションを見つけることができます。
• メタデータURLをコピーするか、メタデータファイルをダウンロードして、IDプロバイダー側​​で同じ設定を行ってください。
• 以下のスクリーンショットを参照してください。

B] メタデータの手動アップロード

• このページでは、サービスプロバイダーのメタデータを手動でコピーできます。 SPエンティティID、ACS URL、ベースURL そして、設定のためにIDプロバイダーと共有してください。
• 以下のスクリーンショットを参照してください。

• あなたにログインする Auth0 ダッシュボード.
• ソフトウェアの制限をクリック 用途 左側のナビゲーションメニューから選択し、 用途.

• ソフトウェアの制限をクリック アプリケーションの作成.

• 新しいウィンドウがポップアップ表示されます。 アプリケーションの名前を入力し、選択します 通常のウェブアプリ。 をクリックしてください CREATE

• まず 接続タブ 有効にする ユーザー名 パスワード認証.

• まず アドオン タブには何も表示されないことに注意してください。

• 有効にする SAML2 アドオンのオプション。 「構成」ウィンドウが開きます。

• Enter アプリケーション コールバック URL、対象者、受信者 およびその他の設定を使用して SPエンティティID and ACSのURL プラグインからコピーしたもので、 ステップ2B.

• 下にスクロールしてクリック 有効にする.

• に行きます 使用法 タブをクリックして ID プロバイダーのメタデータ ダウンロードリンク。 SAML プラグインのセットアップに必要なメタデータ XML ファイルがダウンロードされます。

nopCommerceアプリケーションへのAuth0 SSOログインを実現するために、Auth0をSAML IdP（アイデンティティプロバイダー）として正常に設定しました。

3. nopCommerceストアでAuth0 IDプロバイダーのメタデータを設定する

• 以下を行うには、 新しい IDP を追加 新しい ID プロバイダーを構成するためのボタン。

• プラグイン設定タブで、 Auth0 表示されるリストから ID プロバイダーとして選択します。

• リストからIdPを選択すると、IDプロバイダー構成ページが開きます。このページで、 IdPメタデータのアップロード

以下に詳述する2つの方法で、プラグイン内でSAML IDプロバイダーのメタデータを設定できます。

A] [IDP メタデータのアップロード] ボタンを使用してメタデータをアップロードします。

• IdP名を入力し、次に メタデータ URL 「メタデータの取得」セクションでクリックします。 メタデータのフェッチ 設定を自動的に取得するか、アップロードします メタデータ XML ファイル メタデータのアップロード IdPを設定するためのオプション。
• 以下のスクリーンショットを参照してください。

B] ID プロバイダーのメタデータを手動で構成します。

• または、[ID プロバイダー設定] タブで、次のような必須フィールドを手動で入力することもできます。 IDP名、IDPエンティティID、シングルサインオンURL をクリックし [設定の保存].

4. SAML SSO のテスト

• メタデータの詳細をアップロードしたら、ダッシュボードに戻ります。設定済みのIDプロバイダーの横にある3つの点（⋮）をクリックして、 テスト構成.

• 設定が正常に完了すると、テスト設定ウィンドウに属性名と属性値が表示されます。

• エラーが発生した場合は、以下の手順でトラブルシューティングを行ってください。
• 以下を行うには、 SSOのトラブルシューティング ボタンをクリックし、必要なログレベルを有効にしてください。
• ログファイルをダウンロードするには、 ログのダウンロード 何が問題だったのかを特定するためのボタン。
• ログファイルは、以下の方法で共有できます。 nopsupport@xecurify.com 私たちのチームが問題を解決するためにご連絡いたします。

5. nopCommerce ストアの SSO リンクを追加する

• 設定済みのIDプロバイダーの横にある3つの点（⋮）をクリックして、 SSOリンク.
• A "クリップボードにコピー" ポップアップが表示されます。クリックしてください。 OK SSOリンクをクリップボードにコピーします。

関連記事

• nopCommerce OAuth SSO
• nopCommerce 二要素認証
• nopCommerce SAML SSOとIDPとしてのAzure AD