の検索結果 :

×

OAuth/OpenID Connect を使用した Magento への Okta シングル サインオン SSO | Okta OIDC ログイン

OAuth/OpenID Connect を使用した Magento への Okta シングル サインオン SSO | Okta OIDC ログイン


OAuth 2.0 プロトコルを使用した Okta Login ( Okta SSO ) と Magento の統合。 Magento OAuth / OpenID Connect シングル サインオン (SSO) プラグインを使用すると、OAuth2 を使用して Magento で Okta ログイン (Okta シングル サインオン) をセットアップすることが簡単になります。

このプラグインは、カスタム OAuth および OIDC プロバイダーだけでなく、他のソーシャル メディア ソースを使用してセットアップできます。 これには、ユーザー プロファイルの属性マッピング、ロール マッピングなど、多くのシングル サインオン (SSO) 機能が含まれています。 このガイドでは、Magento と Okta の間で SSO を設定する方法について説明します。 このガイドの最後には、ユーザーは Okta を使用して Magento にログインできるようになります。 こちらをクリックしてください Magento OAuth Single Sign-On (OAuth & OpenID Connect Client) プラグインの追加機能の詳細については、こちらをご覧ください。

Magento OAuth および OpenID Connect シングル サインオン (SSO) プラグインを使用すると、OAuth および OpenID Connect プロバイダーとして Okta を使用して Magento に安全にログインできるようになります。 Azure AD、Azure B2C、Office 365、その他のカスタム プロバイダーなどの代替 Oauth プロバイダーを使用してプラグインを構成することもできます。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン機能がサポートされています。 この記事では、Magento と Okta の間で SSO を設定する方法について説明します。 このガイドが終わるまでに、ユーザーは Okta 経由で Magento にログインできるようになります。

こちらをクリックしてください Magento OAuth シングル サインオン (OAuth および OpenID Connect クライアント) プラグインで提供される他の機能について詳しく知るには

前提条件: ダウンロードとインストール

Composer を使用したインストール:
  • を購入する miniOrange OAuth / OpenID Connect シングル サインオン Magento マーケットプレイスからの拡張機能。
  • 私のプロフィール -> 私の購入に移動します
  • 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
  • プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
  • 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。
    「composer には miniorange_inc/miniorange-oauth-sso が必要です」
  • 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
  • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

手動インストール:
  • miniOrange OAuth OpenID Connect シングル サインオン拡張機能 zip を次の場所からダウンロードします。 (茶事の話はこちらをチェック).
  • MiniOrange/OAuth ディレクトリ内の zip の内容をすべて解凍します。
  • {Magentoのルートディレクトリ} アプリ コード ミニオレンジ OAuth
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
  • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

Magento OAuth OpenID Connect SSO 拡張機能により、Azure AD、Azure B2C、AWS Cognito、WSO2、Okta、LinkedIn、Google、Facebook、Slack、Discord またはその他のカスタム OAuth 2.0 プロバイダーを使用して Magento にログイン (シングル サインオン) できるようになります [24 時間年中無休]サポート]

 2.4.5でテスト済み

Magento への Okta OAuth および OpenID シングル サインオン (SSO) ログインを構成する手順

1. Okta を OAuth プロバイダーとしてセットアップする

  • まず、に行きます https://www.okta.com/login Okta アカウントにログインします。
  • に行きます Okta 管理パネル。 に行く アプリケーション -> アプリケーション.
  • okta シングル サインオン (SSO) OAuth/OpenID-addapp-shortcut
  • 次の画面が表示されます。 クリック アプリ統合の作成
  • okta シングル サインオン (SSO) OAuth/OpenID 追加アプリケーション
  • としてサインイン方法を選択します OIDC - OpenID Connect オプションを選択し、アプリケーションの種類を選択します ウェブアプリケーション、 をクリックしてください 次へ
  • okta シングル サインオン (SSO) OAuth/OpenID-select-webplatform
  • アプリの詳細ページにリダイレクトされます。 入力 アプリ統合 名前と サインインリダイレクト URI。 あなたは得るでしょう リダイレクト/コールバック URL 拡張子からコピーしてください。
  • okta シングル サインオン (SSO) OAuth/OpenID-callbackURL
  • 下にスクロールすると、 割り当て セクション。 制御されたアクセス オプションを選択し、 チェックしない [フェデレーション ブローカー モードで即時アクセスを有効にする] オプション。 クリック [保存]ボタンを.
  • okta シングル サインオン (SSO) OAuth/OpenID クライアント資格情報
  • 今、あなたは得るでしょう クライアントの資格情報 および オクタドメイン。 これらの資格情報をコピーします Miniorange OAuth クライアント シングル サインオン (SSO) 拡張機能 対応するフィールドの設定。
  • okta シングル サインオン (SSO) OAuth/OpenID クライアント資格情報

    1.1 アプリ統合をユーザーに割り当てる

    • に行く アプリケーションタブ そしてアプリケーションをクリックします。
    • okta シングル サインオン (SSO) OAuth/OpenID Magento アプリケーション タブ
    • 現在地に最も近い 割り当て タブには何も表示されないことに注意してください。
    • okta シングル サインオン (SSO) OAuth/OpenID Magento の割り当て
    • クリック 割り当てます をクリックして 人に割り当てる.
    • アプリケーションを同時に複数のユーザーに割り当てる場合は、[ グループに割り当てる [アプリがグループに割り当てられている場合、そのアプリはそのグループ内のすべてのユーザーに割り当てられます]
    • okta シングル サインオン (SSO) OAuth/OpenID Magento の選択、人の割り当て
    • クリック 割り当てます ユーザー名の横にある。
    • okta シングル サインオン (SSO) OAuth/OpenID Magento で [割り当て] をクリックします
    • クリック 保存して戻る.
    • okta シングル サインオン (SSO) OAuth/OpenID Magento 戻る
    • クリック クリックします.
    • okta シングル サインオン (SSO) OAuth/OpenID Magento 完了

    1.2 ID トークンのプロファイル属性

    • Okta 管理ダッシュボードで、次の場所に移動します。 セキュリティ -> API.
    • okta シングル サインオン (SSO) OAuth/OpenID Magento create-newclient ログイン ボタンの設定
    • SSO アプリケーションを選択し、 edit のアイコンをクリックします。
    • okta シングル サインオン (SSO) OAuth/OpenID Magento create-newclient ログイン ボタンの設定
    • に行く クレーム タブを選択して ID トークンオプション。
    • okta シングル サインオン (SSO) OAuth/OpenID Magento create-newclient ログイン ボタンの設定
    • をクリックしてください クレームの追加
    • okta シングル サインオン (SSO) OAuth/OpenID Magento create-newclient ログイン ボタンの設定
    • を与える 名前 あなたの主張/属性に合わせて選択してください IDトークン トークン タイプのドロップダウンから選択します。 次に、値を入力します user.$attribute セクションに 受け取りたい属性に基づいてフィールドを選択します。 他の設定をデフォルトのままにして、 をクリックします。 創造する
    • okta シングル サインオン (SSO) OAuth/OpenID Magento create-newclient ログイン ボタンの設定
    • 表示したいすべての属性に対して同様の手順を実行します。 以下のようなリストが表示されます。
    • okta シングル サインオン (SSO) OAuth/OpenID Magento create-newclient ログイン ボタンの設定

正常に設定されました OAuth プロバイダーとしての Okta ユーザー認証に Magento を使用して Okta シングル サインオン (SSO) を実現します。



2. Magento 2 を OAuth クライアントとして構成する

  • OAuth プロバイダーの構成が正常に完了したら、「OAuth プロバイダー」タブに移動して構成します。 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。

    OAuth クライアントを構成するには、以下のエンドポイントを参照してください。


    範囲: オープンIDメール
    エンドポイントを承認します: https://{yourOktaDomain}.com/oauth2/default/v1/authorize
    アクセストークンエンドポイント: https://{yourOktaDomain}.com/oauth2/default/v1/token
    ユーザー情報の取得エンドポイント: https://{yourOktaDomain}.com/oauth2/default/v1/userinfo
  • セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
  • セットアップボタンをクリックすると、セットアップが開始されます テスト構成
  • Magento 2 OAuth 認証情報 Okta SSO OAuth
  • OAuth プロバイダーから Magento に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

3. サインイン設定

  • MFAデバイスに移動する サインイン設定 タブ。 ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)
  • Magento 2 SSO Azure AD シングル サインオン (SSO) 管理者顧客 SSO
  • 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。
  • SSO リンクを使用した Magento SSO Magento 2 SSO Azure AD
  • プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。
  • Magento 2 OAuth による IDP への自動リダイレクト

4. 顧客/管理者の SSO



  • 顧客のログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。 ボタンをクリックして SSO をテストします。
  • Magento 2 OAuth SSO 顧客 SSO
  • Magento に正常にログインします。
  • magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

属性/カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

1.1: 属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「属性マッピング」タブで属性をマッピングできます。 無料版のプラグインでは、ユーザー名と電子メールのみをマッピングできます。 ただし、プラグインのプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Magento サイトに存在する属性にマッピングできます。
  • Magento 2 OAuth 属性マッピング

1.2: カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

  • 「テーブル」フィールドにテーブル名を入力します。
  • 列名として属性名を入力します (それぞれのテーブル内)
  • [追加] ボタンをクリックしてカスタム magento 属性を追加し、ID プロバイダーから受け取った属性をそれぞれのフィールドにマッピングします。
  • 保存ボタンをクリックして設定を保存します。
  • 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。
  • Magento 2 OAuth カスタム属性マッピング

役割のマッピング (オプション)。 ※これはプレミアム機能です。

  • 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
  • [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
  • デフォルトの役割を選択し、「保存」ボタンをクリックします。
  • Okta Magento SSO - Magento での Okta シングル サインオン (SSO) ログイン - ロール マッピング

設定することにより として OAuthプロバイダー および マゼンタ として OAuth クライアント Magento OAuth クライアント プラグインを使用すると、Magento Okta シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、Okta ログイン認証情報を利用して Magento サイトに安全にアクセスできるようになります。

その他のリソース


当社のお客様が miniOrange Magento シングル サインオン (SSO) ソリューションを選択する理由?


24 / 7サポート

すべての Magento ソリューションに対して年中無休のサポートを提供します。 お客様のニーズに応える高品質なサポートをお約束します。

登録する

ユーザーレビュー

当社の信頼できる Magento ソリューションについて満足しているお客様の意見をご自身の目でご覧ください。

レビュー:

豊富なセットアップガイド

簡単かつ正確なステップバイステップの説明とビデオにより、数分以内に設定を行うことができます。

デモ


当社は、シングル サインオン、XNUMX 要素認証、プロビジョニングなどのためのセキュア ID ソリューションを提供します。 までお問い合わせください。

 +1 978 658 9387 (米国) | +91 97178 45846 (インド)   magentosupport@xecurify.com

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com