nopCommerce SAML シングル サインオン (SSO)
このプラグインは、nopCommerce アプリケーションの SAML シングル サインオンを有効にする機能を提供します。 シングル サインオンを使用すると、nopCommerce アプリケーションとサービスにアクセスするために XNUMX つのパスワードだけを使用できます。 私たちのプラグインは、SAML 準拠のすべてのプラグインと互換性があります。
IDプロバイダー。 ここでは、miniOrange を IdP として考慮して、nopCommerce と miniOrange の間でシングル サインオン (SSO) を構成するためのステップバイステップ ガイドを説明します。 nopCommerce SSO に提供される機能の詳細については、ここをクリックしてください。
こちら.
前提条件: ダウンロードとインストール
nopCommerce ダッシュボードからダウンロード
-
プラグイン zip をダウンロードするには、nopCommerce ストアに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 「構成」タブ > すべてのプラグイン とテーマ、または検索 すべてのプラグインとテーマ 管理者の検索バーにあります。
-
検索 SAML シングル サインオン (SSO) - miniOrange プラグインを選択し、 ダウンロード ボタンを押してジッパーを取得します。
nopCommerce マーケットプレイスから
-
プラグインの zip ファイルは nopCommerce ストアからダウンロードできます -
nopCommerce SAML シングル サインオン (SSO)
-
プラグインをインストールするには、nopCommerce Web サイトに管理者としてログインします。 管理者ダッシュボードで、次の場所に移動します。 設定タブ >> ローカルプラグイン.
-
ページの右上隅で、
プラグインまたはテーマをアップロードする ボタンをクリックして、ダウンロードしたプラグイン zip をアップロードします。 さらに指示に従ってプラグインをインストールします。
miniOrange をアイデンティティ プロバイダーとして使用して nopCommerce シングル サインオン (SSO) を構成する手順。
1. miniOrange を IDP として構成する
-
SP メタデータを ID プロバイダーである miniOrange に送信する必要があります。 SP メタデータの場合は、SP メタデータ URL を使用するか、SP メタデータを .xml ファイルとしてダウンロードして IdP 側にアップロードします。 これらのオプションは両方とも、
サービスプロバイダーのメタデータ タブには何も表示されないことに注意してください。
-
または、SP エンティティ ID と ACS URL を手動で追加することもできます。
サービスプロバイダーのメタデータ プラグイン内のタブを IdP 構成に追加します。
-
miniOrange 管理コンソールに移動します
https://login.xecurify.com/moas/login
miniOrange 資格情報を使用してログインします。
- 左側のメニューから、 アプリ タブには何も表示されないことに注意してください。
- 右上隅で、を選択します アプリケーションを追加.
- 選択する SAML/WS-FED としてのアプリケーション タイプ.
- 検索アプリのテキストボックスに次のように入力します。 カスタム SAML アプリ.
-
以下のテキストボックスにメタデータの詳細を手動で入力するか、
SP メタデータのインポート.
カスタムアプリケーション名 |
指定するアプリ名。 |
SP エンティティ ID または発行者 |
入力します SPエンティティID / 発行者 プラグインのサービスプロバイダー情報タブから
|
ACSのURL |
入力します
ACS
(アサーション消費者サービス)
URL
プラグインのサービスプロバイダー情報タブから
|
シングル ログアウト URL |
入力します シングル ログアウト URL プラグインのサービスプロバイダー情報タブから
|
- ソフトウェアの制限をクリック Save アプリを追加します。
-
下 ログインポリシー、選択 デフォルト
グループ名 ドロップダウン。
- 入力します ポリシー名 提供したいと考えています。
-
選択 パスワード
ログイン方法 ドロップダウン。
- ソフトウェアの制限をクリック Save.
- に移動します アプリ 左側のメニューで
- アプリに対するメタデータ リンクをクリックします。
-
ダウンロード XML ファイルを作成するか、指定された情報を書き留めて、サービス プロバイダーを構成するために手元に置いてください。
nopCommerce アプリケーションへのログインを実現するために、miniOrange を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。
2. nopCommerce を SP (SSO プラグイン) として構成する
ご注意: プラグインのインストール後、nopCommerce アプリケーションと miniOrange アカウントの間に信頼を設定する必要があります。 SAML メタデータは miniOrange と共有されるため、シングル サインオンをサポートするように組み込みの構成を更新できます。
2.1: SP SAML メタデータを miniOrange と共有する
-
ソフトウェアの制限をクリック 新しい IDP を追加 miniOrange を IDP として使用して nopCommerce シングル サインオン (SSO) を構成します。
-
サービスプロバイダーのメタデータ タブでは、コピーして貼り付けることができます。
メタデータ URL IDP 側または SPメタデータをダウンロードする XML ファイルとして。 さらに、手動でコピーして貼り付けることもできます。
Base URL, SPエンティティID, ACSのURL.
- SAML メタデータを miniOrange と共有します。
2.2: miniOrange SAML メタデータのインポート
-
ID プロバイダーの設定 タブ、選択 ミニオレンジ 優先する ID プロバイダーとして。
-
nopCommerce をサービス プロバイダーとして構成するには XNUMX つの方法があります。
-
IDP のメタデータをアップロードするには、次のいずれかを指定できます。
メタデータ URL or XMLファイルをアップロードする.
-
あるいは、 ID プロバイダーの設定 タブでは、次のような必須フィールドを手動で入力できます。 IDP名,
IDP エンティティ ID と シングルサインオンURL ヒット Save.
3. SAML SSO のテスト
- テストする前に、次のことを確認してください。
-
nopCommerce (SP) SAML メタデータが miniOrange (IDP) にエクスポートされました。
- miniOrange (IDP) SAML メタデータを nopCommerce (SP) にインポートします。
-
ホバーオン アクションを選択 とをクリックしてください
テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
-
クリック テスト構成 ボタンをクリックして、プラグインが正しく設定されているかどうかを確認します。
-
構成が成功すると、「テスト構成」ウィンドウに属性名と属性値が表示されます。
4. 属性マッピング
-
テスト構成が成功したら、 をクリックします。
設定の編集 そして、「属性マッピング」セクションに移動します。
-
右側には、IDP 応答テーブルが表示され、IDP によって提供された属性名とストア属性がマップされています。
属性/役割のマッピング タブには何も表示されないことに注意してください。
- ソフトウェアの制限をクリック Save
5. nopCommerce ストアで SSO を有効にする
-
以下に示すようにスライダーをドラッグして、nopCommerce ストアの SSO を有効にします。
-
下 リダイレクトと SSO リンク タブで、次のラベルが付いた URL を使用します。
ストアの SSO リンク ストアで SSO を開始します。
設定することもできます
Umbraco SAML シングル サインオン (SSO)
などの ID プロバイダーを使用して アズールAD, ADFS, ,
OneLogin, Pingフェデレート, Google Appsの, キークローク,
WordPress, Salesforce, Auth0 またはあなた自身のカスタムでも
IDプロバイダー。 他の ID プロバイダーを確認するには、をクリックします。
こちら.
その他のリソース
お困りですか?
ID プロバイダーが見つからない場合は、 メールでお問い合わせください
nopsupport@xecurify.com
また、お客様の IDP による SSO のセットアップをお手伝いし、お客様の要件に関する迅速なガイダンス (電子メール/会議経由) を提供します。また、当社のチームがお客様の要件に応じて最適なソリューション/プランを選択するお手伝いをします。