の検索結果 :

×

登録する お問い合わせ

IDP として Keycloak を使用した nopCommerce SAML シングル サインオン (SSO)


nopCommerce SAML シングル サインオン (SSO) このプラグインは、nopCommerce アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、nopCommerce アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべての ID プロバイダーと互換性があります。 ここでは、Keycloak を IdP として考慮して、nopCommerce と Keycloak の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 nopCommerce SSO に提供される機能の詳細については、ここをクリックしてください。 こちら.

前提条件: ダウンロードとインストール

    nopCommerce ダッシュボードからダウンロード
  • プラグイン zip をダウンロードするには、nopCommerce ストアに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 「構成」タブ > すべてのプラグイン とテーマ、または検索 すべてのプラグインとテーマ 管理者の検索バーにあります。
  • 検索 SAML シングル サインオン (SSO) - miniOrange プラグインを選択し、 ダウンロード ボタンを押してジッパーを取得します。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - プラグインをインストールする
    nopCommerce マーケットプレイスから
  • プラグインの zip ファイルは nopCommerce ストアからダウンロードできます - nopCommerce SAML シングル サインオン (SSO)
  • プラグインをインストールするには、nopCommerce Web サイトに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 設定タブ >> ローカルプラグイン.
  • ページの右上隅で、 プラグインまたはテーマをアップロードする ボタンをクリックして、ダウンロードしたプラグイン zip をアップロードします。 さらに指示に従ってプラグインをインストールします。

Keycloakをアイデンティティプロバイダとして使用してnopCommerceシングルサインオン(SSO)を構成する手順

1.KeycloakをIDPとして構成する

  • SP メタデータを ID プロバイダーである Keycloak に送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、 サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - SP メタデータ
  • または、SP エンティティ ID と ACS URL を手動で追加することもできます。 サービスプロバイダーのメタデータ プラグイン内のタブを IdP 構成に追加します。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - SP テーブル
  • Keycloak 内で コンソールで、使用するレルムを選択します。
  • ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 創造する ボタンをクリックして、新しいクライアント/アプリケーションを作成します。
  • IDP として Keycloak を使用した nopCommerce シングル サインオン - アプリの作成
  • 入力します SP-EntityID / 発行者 として 顧客ID 「サービスプロバイダーメタデータ」タブから選択し、 SAML として クライアントプロトコル.
  • Keycloak を IDP として使用した nopCommerce シングル サインオン - クライアントの追加
  • 今後はクリック Save.
  • 必要な詳細を指定して Keycloak を構成します。
  • 顧客ID この SP-EntityID / 発行者 プラグインのサービスプロバイダーメタデータタブから
    お名前 このクライアントの名前を入力してください
    説明 説明を入力してください
    クライアントの署名が必要です オフ
    POSTバインディングを強制する オフ
    強制名 ID 形式 オフ
    名前ID形式 メール
    ルートURL 空のままにするか、サービス プロバイダーの [メタデータ] タブからベース URL を指定します
    有効なリダイレクト URI この ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
    Keycloak を IDP として使用する nopCommerce シングル サインオン - 設定 Keycloak を IDP として使用する nopCommerce シングル サインオン - 設定
  • きめ細かい SAML エンドポイント構成, 次の詳細を入力します。
  • アサーション コンシューマ サービス POST バインディング URL この ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
    ログアウトサービスリダイレクトバインドURL (オプション) この シングル ログアウト URL プラグインのサービスプロバイダーメタデータタブから
    IDP として Keycloak を使用した nopCommerce シングル サインオン - SAML エンドポイント構成
  • ソフトウェアの制限をクリック Save.
  • Keycloak 内で コンソールで、使用するレルムを選択します。
  • ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 クライアントの作成 ボタンをクリックして、新しいクライアント/アプリケーションを作成します。
  • IDP として Keycloak を使用した nopCommerce シングル サインオン - アプリの作成
  • 選択 SAML as クライアントタイプ、 入力 SP-EntityID / 発行者 として 顧客ID [サービス プロバイダー メタデータ] タブで、アプリケーションの名前を入力し、説明を入力します。
  • Keycloak を IDP として使用した nopCommerce シングル サインオン - クライアントの追加
  • 今後はクリック Save.
  • 必要な詳細を指定して Keycloak を構成します。
  • 顧客ID この SP-EntityID / 発行者 プラグインのサービスプロバイダーメタデータタブから
    お名前 このクライアントの名前を入力してください
    説明 説明を入力してください
    クライアントの署名が必要です オフ
    POSTバインディングを強制する オフ
    強制名 ID 形式 オフ
    名前ID形式 メール
    ルートURL 空のままにするか、サービス プロバイダーの [メタデータ] タブからベース URL を指定します
    有効なリダイレクト URI この ACS (アサーション コンシューマ サービス) URLプラグインのサービスプロバイダーメタデータタブから
    IDPとしてKeycloakを使用したnopCommerceシングルサインオン - Keycloakログイン - 設定 IDPとしてKeycloakを使用したnopCommerceシングルサインオン - Keycloakログイン - 設定 IDPとしてKeycloakを使用したnopCommerceシングルサインオン - Keycloakログイン - 設定
  • 今後はクリック Save.
  • In 高機能 タブの下 きめ細かい SAML エンドポイント構成, 次の詳細を入力します。
  • アサーション コンシューマ サービス POST バインディング URL この ACS (アサーション コンシューマ サービス) URL プラグインのサービスプロバイダーメタデータタブから
    ログアウトサービスリダイレクトバインドURL (オプション) この シングル ログアウト URL プラグインのサービスプロバイダーメタデータタブから
    Keycloak を IDP として使用する nopCommerce シングル サインオン - ログイン SAML エンドポイント構成
  • ソフトウェアの制限をクリック Save.

Keycloak ログイン / Keycloak SSO / Keycloak シングル サインオン (SSO) を実現するための SAML IdP (アイデンティティ プロバイダー) として Keycloak を正常に設定し、nopCommerce アプリケーションへの安全なログインを確保しました。

2. nopCommerce を SP (SSO プラグイン) として構成する

ご注意: プラグインのインストール後、nopCommerce アプリケーションと Keycloak アカウントの間に信頼を設定する必要があります。 SAML メタデータは Keycloak と共有されるため、シングル サインオンをサポートするように組み込み設定を更新できます。

2.1: SP SAML メタデータを Keycloak と共有する

  • ソフトウェアの制限をクリック 新しい IDP を追加 Keycloak を IDP として使用して nopCommerce シングル サインオン (SSO) を設定します。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - 新しい IDP を追加
  • サービスプロバイダーのメタデータ タブでは、コピーして貼り付けることができます。 メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。 Base URL, SPエンティティID, ACSのURL.
  • SAMLメタデータをKeycloakと共有します。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - nopCommerce SP メタデータ

2.2: Keycloak SAML メタデータのインポート

  • ID プロバイダーの設定 タブ、選択 キークローク 優先する ID プロバイダーとして。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - アイデンティティ プロバイダーの選択
  • nopCommerce をサービス プロバイダーとして構成するには XNUMX つの方法があります。
    • IDP のメタデータをアップロードするには、次のいずれかを指定できます。 メタデータ URL or XMLファイルをアップロードする.
    • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - IDP メタデータのアップロード
    • あるいは、 ID プロバイダーの設定 タブでは、次のような必須フィールドを手動で入力できます。 IDP名, IDP エンティティ IDシングルサインオンURL ヒット Save.
    • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - IDP 構成

3. SAML SSO のテスト

  • テストする前に、次のことを確認してください。
    • nopCommerce (SP) SAML メタデータが Keycloak (IDP) にエクスポートされました。
    • Keycloak (IDP) SAML メタデータを nopCommerce (SP) にインポートします。
  • ホバーオン アクションを選択 とをクリックしてください テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - [テスト構成] をクリックします
  • クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
  • 構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。
  • Keycloak を IDP として使用した nopCommerce シングル サインオン (SSO) - テスト構成の結果

4. 属性マッピング

  • テスト構成が成功したら、 をクリックします。 設定の編集 そして、「属性マッピング」セクションに移動します。
  • 右側には、IDP 応答テーブルが表示され、IDP によって提供された属性名とストア属性がマップされています。 属性/役割のマッピング タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック Save
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - 属性マッピング

5. nopCommerce ストアで SSO を有効にする

  • 以下に示すようにスライダーをドラッグして、nopCommerce ストアの SSO を有効にします。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - SSO を有効にする
  • リダイレクトと SSO リンク タブで、次のラベルが付いた URL を使用します。 ストアの SSO リンク ストアで SSO を開始します。
  • Keycloak を IDP として使用する nopCommerce シングル サインオン (SSO) - ストア SSO リンク

その他のリソース

お困りですか?

ID プロバイダーが見つからない場合は、 メールでお問い合わせください nopsupport@xecurify.com また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。

こんにちは!

助けが必要? 私たちはここにいます!

サポート