の検索結果 :

×

Office 365 シングル サインオン (SSO) OAuth / OpenID による Magento への接続 | Microsoft SSO ログイン

Office 365 シングル サインオン (SSO) OAuth / OpenID による Magento への接続 | Microsoft SSO ログイン


Magento を使用した Office 365 シングル サインオン (SSO) により、Office 365 を OAuth および OpenID Connect プロバイダーとして使用して、Magento への安全なログイン アクセスが可能になります。 Magento OAuth/OpenID Connect シングル サインオン モジュールは、Magento の OAuth/OpenID シングル サインオンを有効にする機能を提供します。 ユーザーが Office 365 資格情報を使用して Magento サイトにログインできるようにしたい場合は、Magento OAuth/OpenID Connect シングル サインオン プラグインを使用するだけで実現できます。 Magento モジュールで Office 365 を構成すると、ユーザーが Office 365 を使用して Magento サイトに SSO できるようになります。これには、ユーザー プロファイル属性マッピングやロール マッピングなどの強力なシングル サインオン (SSO) 機能があります。 このガイドでは、Magento と Office 365 の間のユーザー認証のためにシングル サインオン (SSO) を設定する方法について説明します。
Magento OAuth/OpenID Connect シングル サインオン モジュールで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック。

前提条件: ダウンロードとインストール

Composer を使用したインストール:
  • を購入する miniOrange OAuth / OpenID Connect シングル サインオン Magento マーケットプレイスからの拡張機能。
  • 私のプロフィール -> 私の購入に移動します
  • 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
  • プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
  • 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。
    「composer には miniorange_inc/miniorange-oauth-sso が必要です」
  • 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
  • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

手動インストール:
  • miniOrange OAuth OpenID Connect シングル サインオン拡張機能 zip を次の場所からダウンロードします。 (茶事の話はこちらをチェック).
  • MiniOrange/OAuth ディレクトリ内の zip の内容をすべて解凍します。
  • {Magentoのルートディレクトリ} アプリ コード ミニオレンジ OAuth
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
  • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

Magento OAuth OpenID Connect SSO 拡張機能により、Azure AD、Azure B2C、AWS Cognito、WSO2、Okta、LinkedIn、Google、Facebook、Slack、Discord またはその他のカスタム OAuth 2.0 プロバイダーを使用して Magento にログイン (シングル サインオン) できるようになります [24 時間年中無休]サポート]

 2.4.5でテスト済み

Magento への Office 365 OAuth および OpenID シングル サインオン (SSO) ログインを構成する手順

1. Office 365 を OAuth プロバイダーとしてセットアップする

以下の手順に従って、Office 365 を OAuth プロバイダーとして構成します

ミニオレンジ画像 Office 365 を OAuth プロバイダーとして構成する
  • にサインイン Azureのポータル.
  • ソフトウェアの制限をクリック App Services そしてに行く Azure Active Directoryを管理します。
  • Office 365 シングル サインオン (SSO) ホーム Microsoft Azure による安全なアクセス
  • 左側のナビゲーション ペインで、 アプリの登録 サービスを選択し、クリックします 新規登録.
  • Office 365 シングル サインオン (SSO) Magento SSO - アプリ登録
  • 「作成」ページが表示されたら、アプリケーションの登録情報を入力します。(下表参照)
  • 名前: アプリケーションの名前。
    アプリケーションタイプ :
    1. 選択 「Webアプリ・API」 for クライアントアプリケーション および リソース/API アプリケーション 安全なサーバーにインストールされています。 この設定は OAuth 機密に使用されます Webクライアント そして公に ユーザーエージェントベースのクライアント。 同じアプリケーションでクライアントとリソース/API の両方を公開することもできます。
    サインオン URL :
    1. 「Web アプリ / API」アプリケーションの場合は、アプリのベース URL を指定します。 例: https:// ローカル マシンで実行されている Web アプリの URL である可能性があります。 ユーザーは、この URL を使用して Web クライアント アプリケーションにサインインします。
  • ことを確認してください 「openid および offline_access 権限に対する管理者の同意を与える」 オプションが有効になっています。 完了したら、クリックします 登録する.
  • Azure AD シングル サインオン Magento SSO - 登録
  • 一意のアプリケーション ID が Azure AD によってアプリケーションに割り当てられます。 保管してください アプリケーションIDとディレクトリID 便利です、それらはあなたのものになります クライアントIDとテナントIDこれは、後で miniOrange Magento OAuth クライアント プラグインを構成するために必要になります。
  • Office 365 シングル サインオン (SSO) 登録アプリによる安全なアクセス
  • に行く API権限 左側のナビゲーション ペインで をクリックし、 権限を追加。 次に、 オフィス365.
  • Office 365 シングル サインオンによる安全なアクセス Magento SSO API 権限
  • 権限を選択してクリックします 権限の追加
  • Office 365 シングル サインオン SSO による安全なアクセス アクセス許可の要求
  • に行く 証明書と秘密 左側のナビゲーション ペインで をクリックし、 新しいクライアントシークレット。 説明と有効期限を入力し、クリックします。 追加 オプションを選択します。
  • Azure AD シングル サインオン Magento SSO 生成シークレット
  • 秘密鍵をコピーする "値" 値を手元に保管しておくと、それがあなたのものになります クライアントシークレット これは、miniOrange Magento OAuth クライアント プラグインを構成するために必要になります。
  • Azure AD シングル サインオン Magento SSO - Secret-Key-2

オフィス365 上記の手順で OAuth プロバイダーが正常に構成され、Magento サイトへの Office 365 ログイン資格情報を使用して Office 365 シングル サインオン (SSO) を実現します。

2. Magento 2 を OAuth クライアントとして構成する

  • OAuth プロバイダーの構成が正常に完了したら、「OAuth プロバイダー」タブに移動して構成します。 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。 (これらの値は、STEP 2 でアプリケーション ダッシュボードからコピーできます。)

    OAuth クライアントを構成するには、以下のエンドポイントを参照してください。


    範囲: オープンID
    エンドポイントを承認します: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
    アクセストークンエンドポイント: https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
    ユーザー情報の取得エンドポイント: https://graph.microsoft.com/beta/me
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成
  • Magento 2 OAuth 資格情報 Azure AD/Office 365 SSO OAuth
  • OAuth プロバイダーから Magento に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
  • miniOrange プレミアム プラグインは、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします.
  • Magento 2 OAuth による IDP への自動リダイレクト
  • [サインイン設定] タブに移動し、Magento サイトで SSO を有効にするオプションを確認します。
  • Magento 2 OAuth による SSO の有効化

4. 顧客/管理者の SSO



  • 顧客のログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。 ボタンをクリックして SSO をテストします。
  • Magento 2 OAuth SSO 顧客 SSO
  • Magento に正常にログインします。
  • magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

3: 属性/カスタム マッピング (オプション)。 ※これはプレミアム機能です。

  • 「属性マッピング」タブで属性をマッピングできます。 無料版のプラグインでは、ユーザー名と電子メールのみをマッピングできます。 ただし、プラグインのプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Magento サイトに存在する属性にマッピングできます。
  • Magento 2 OAuth 属性マッピング

4: 役割マッピング (オプション)。 ※これはプレミアム機能です。

  • 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
  • Azure AD Magento SSO - Magento での Office 365 シングル サインオン (SSO) ログイン - ロール マッピング

設定することにより オフィス365 として OAuthプロバイダー および マゼンタ として OAuth クライアント Magento OAuth クライアント プラグインを使用すると、Magento Office 365 シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、Office 365 ログイン資格情報を利用して Magento サイトに安全にアクセスできるようになります。


その他のリソース


当社のお客様が miniOrange Magento シングル サインオン (SSO) ソリューションを選択する理由?


24 / 7サポート

すべての Magento ソリューションに対して年中無休のサポートを提供します。 お客様のニーズに応える高品質なサポートをお約束します。

登録する

ユーザーレビュー

当社の信頼できる Magento ソリューションについて満足しているお客様の意見をご自身の目でご覧ください。

レビュー:

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ


当社は、シングル サインオン、XNUMX 要素認証、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までお問い合わせください。

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)   magentosupport@xecurify.com

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com