IDP として Azure AD を使用した nopCommerce SAML シングル サインオン (SSO)

nopCommerce SAML シングル サインオン (SSO) このプラグインは、nopCommerce アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、nopCommerce アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Azure AD を IdP として考慮して、nopCommerce と Microsoft Entra ID (旧称 Azure AD) の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 nopCommerce SSO に提供される機能の詳細については、ここをクリックしてください。 こちら.

前提条件: ダウンロードとインストール

nopCommerce ダッシュボードからダウンロード

• プラグイン zip をダウンロードするには、nopCommerce ストアに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 「構成」タブ > すべてのプラグイン とテーマ、または検索 すべてのプラグインとテーマ 管理者の検索バーにあります。
• 検索 SAML シングル サインオン (SSO) - miniOrange プラグインを選択し、 ダウンロード ボタンを押してジッパーを取得します。


nopCommerce マーケットプレイスから

• プラグインの zip ファイルは nopCommerce ストアからダウンロードできます - nopCommerce SAML シングル サインオン (SSO)
• プラグインをインストールするには、nopCommerce Web サイトに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 設定タブ >> ローカルプラグイン.
• ページの右上隅で、 プラグインまたはテーマをアップロードする ボタンをクリックして、ダウンロードしたプラグイン zip をアップロードします。 さらに指示に従ってプラグインをインストールします。

Azure AD を ID プロバイダーとして使用して nopCommerce シングル サインオン (SSO) を構成する手順

1. Azure AD を IDP として構成する

• SP メタデータを ID プロバイダーである Microsoft Entra ID (旧称 Azure AD) に送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。

• または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーのメタデータ プラグイン内のタブを IdP 構成に追加します。

2. nopCommerce を SP (SSO プラグイン) として構成する

注： プラグインのインストール後、nopCommerce アプリケーションと Azure AD アカウントの間に信頼を設定する必要があります。 SAML メタデータは Microsoft Entra ID (旧称 Azure AD) と共有されるため、シングル サインオンをサポートするように組み込みの構成を更新できます。

2.1: SP SAML メタデータを Azure AD と共有する

• ソフトウェアの制限をクリック 新しい IDP を追加 Microsoft Entra ID (旧称 Azure AD) を IDP として使用して nopCommerce シングル サインオン (SSO) を構成します。

• サービスプロバイダーのメタデータ タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 ベースURL, SPエンティティID, ACSのURL.
• SAML メタデータを Azure AD と共有します。

2.2: Azure AD SAML メタデータのインポート

• ID プロバイダーの設定 タブ、選択 アズールAD 優先する ID プロバイダーとして。

• nopCommerce をサービス プロバイダーとして構成するには XNUMX つの方法があります。
• IDP のメタデータをアップロードするには、次のいずれかを指定できます。 メタデータ URL or XMLファイルをアップロードする.

• あるいは、 ID プロバイダーの設定 タブでは、次のような必須フィールドを手動で入力できます。 IDP名, IDP エンティティ ID および シングルサインオンURL ヒット Save.

3. SAML SSO のテスト

• テストする前に、次のことを確認してください。
• nopCommerce (SP) SAML メタデータが Azure AD (IDP) にエクスポートされました。
• Azure AD (IDP) SAML メタデータを nopCommerce (SP) にインポートします。
• クリック こちら Azure AD で MFA をまだ構成していない場合。 をクリックして、Microsoft Entra ID (旧称 Azure AD) の MFA を無効にすることもできます。 こちら.
• ホバーオン アクションを選択 とをクリックしてください テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。

• クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
• 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。

4. 属性マッピング

• テスト構成が成功したら、 をクリックします。 設定の編集 そして、「属性マッピング」セクションに移動します。
• 右側には、IDP 応答テーブルが表示され、IDP によって提供された属性名とストア属性がマップされています。 属性/役割のマッピング タブには何も表示されないことに注意してください。
• ソフトウェアの制限をクリック Save

5. nopCommerce ストアで SSO を有効にする

• 以下に示すようにスライダーをドラッグして、nopCommerce ストアの SSO を有効にします。

• 下 リダイレクトと SSO リンク タブで、次のラベルが付いた URL を使用します。 ストアの SSO リンク ストアで SSO を開始します。

その他のリソース

• nopCommerce OAuth シングル サインオン (SSO)
• ASP.NET アプリケーションの Web3 ログイン
• ASP.NET SAML シングル サインオン (SSO)
• ASP.NET OAuth シングル サインオン (SSO)
• DNN SAML シングル サインオン (SSO)
• DNN REST API 認証
• Kentico SAML シングル サインオン (SSO)