Magento Okta シングルサインオン (SSO) | Okta 認証情報を使用した Magento への SSO

概要

オクタ マジェント SSO OktaをOAuthおよびOpenID Connectプロバイダーとして利用することで、Magentoへの安全かつシームレスなログインを実現します。Okta Magentoログインを使用すると、ユーザーはOKTAログイン認証情報を使用してストアにアクセスできます。つまり、この拡張機能を使用することで、Okta組織/ディレクトリのユーザーはOktaログイン認証情報を使用してMagentoストアにログインできるようになります。 現場の声を力強いメッセージへ。 Magento Oktaログイン 拡張機能は、属性マッピング、ロールマッピング、アクセス制御といった高度な機能を備えた安全なシングルサインオン（SSO）統合を提供します。認証済みのユーザーのみがMagentoサイトにログインまたは登録できるようにすることで、サイトのセキュリティを強化します。Magento Okta SSOプラグインは、シンプルなMagento Okta SSO設定プロセスでユーザー認証を効率化し、アクセス管理全体を改善します。以下のガイドに従って、Okta Magento SSOを簡単にインストールして設定してください。 こちらをクリックしてください Magento OAuth シングル サインオン (OAuth および OpenID Connect クライアント) 拡張機能の追加機能の詳細については、こちらをご覧ください。

インストール手順

• コンポーザの使用
• 手動インストール

• を購入する miniOrange Magento OAuth シングルサインオン (SSO) Magento Marketplace (Adobe Commerce Marketplace) からの拡張機能。
• 私のプロフィール -> 私の購入に移動します
• 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
• プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
• 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。

  「作曲者には {モジュール名}:{バージョン} が必要です」

• 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
• コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin / magentoのセットアップ：アップグレード

• ダウンロード miniOrange Magento OAuth シングルサインオン (SSO) 拡大。
• MiniOrange/IDPSaml ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ OAuth

• コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。

php bin / magentoのセットアップ：アップグレード

構成手順

1. miniOrange SSO拡張機能を構成する

• miniOrange Magento SSO拡張機能で、「アプリケーション」タブに移動し、 OAuth/OpenIDをクリックし、Okta アプリケーションをクリックします。

• コピー コールバックURL 拡張機能から取得します。これは 構成。

2. Magento Okta SSOログイン用のOAuthプロバイダーとしてOktaを設定する

• まず、に行きます https://www.okta.com/login Okta アカウントにログインします。
• に行きます Okta 管理パネル。 に行く アプリケーション -> アプリケーション.

• 次の画面が表示されます。 クリック アプリ統合の作成

• としてサインイン方法を選択します OIDC - OpenID Connect オプションを選択し、アプリケーションの種類を選択します ウェブアプリケーション をクリックしてください 次へ

• アプリの詳細ページにリダイレクトされます。 入力 アプリ統合 名前と サインインリダイレクト URI。miniOrange Magento SSO (OAuth/OIDC)の「OAuthプロバイダー」タブから取得できます。 リダイレクト/コールバック URL フィールド。

• 下にスクロールすると、 割り当て セクション。制御されたアクセスオプションを選択し、 チェックしない [フェデレーション ブローカー モードで即時アクセスを有効にする] オプション。 クリック [保存]ボタンを.

• 今、あなたは得るでしょう クライアントの資格情報 and Oktaドメインこれらの資格情報をコピーします Miniorange Magento SSO（OAuth/OIDC） 対応するフィールドの拡張機能構成。

1.1 アプリ統合をユーザーに割り当てる

• に行く アプリケーションタブ そしてアプリケーションをクリックします。

• まず 割り当て タブには何も表示されないことに注意してください。

• 詳しくはこちら 割り当てます をクリックして 人に割り当てる.
• アプリケーションを同時に複数のユーザーに割り当てる場合は、[ グループに割り当てる [アプリがグループに割り当てられている場合、そのアプリはそのグループ内のすべてのユーザーに割り当てられます]

• 詳しくはこちら 割り当てます ユーザー名の横にある。

• 詳しくはこちら 保存して戻る.

• 詳しくはこちら クリックします.

1.2 idトークンのプロファイル属性

• Okta 管理ダッシュボードで、次の場所に移動します。 セキュリティ -> API.

• SSO アプリケーションを選択し、 edit のアイコンをクリックします。

• に行く クレーム タブを選択して ID トークンオプション。

• をクリックしてください クレームの追加

• を与える 名前 あなたの主張/属性に合わせて選択してください IDトークン トークンタイプのドロップダウンから値を入力します user.$attribute に選出しました。 値 受け取りたい属性に基づいてフィールドを選択します。他の設定はデフォルトのままにして、 創造する

• 表示したいすべての属性に対して同様の手順を実行します。以下のようなリストが表示されます。

• の属性を確認できます。 テスト構成 以下のように出力します。

セットアップが完了しました Okta Magento - シングルサインオン（SSO） OktaをOAuthプロバイダーとして使用することで、ユーザーは自分のパスワードでMagento Oktaログインサイトに安全にログインできるようになります。 Okta ログイン 資格情報。

3. MagentoをOAuthクライアントとして設定する

• ここで、 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
• 詳細は Endpoints 承認のために以下の表を提供する Okta によるシングル サインオン (SSO) Magento サイトに追加します。

注意： Oktaから404サーバーエラーを受け取った場合は、次のエンドポイントを試してください。 SSO.

• 以下を行うには、 Save ボタンを押して設定を保存します。
• 以下を行うには、 テスト構成

• OAuthプロバイダーからMagentoに返されるすべての値が表に表示されます。名、姓、メールアドレス、ユーザー名の値が表示されない場合は、OAuthプロバイダーでこれらの情報を返すための必要な設定を行ってください。

4. マルチサイト設定（*エンタープライズ版で利用可能）

• Oktaアプリケーションを見つけてクリックします 編集 に選出しました。 アクションメニュー.

• ソフトウェアの制限をクリック ストア構成 左側のメニュー.
• ストア構成、SSO を有効にする Web サイトを選択し、[このサイトで SSO を有効にする] オプションをオンにします。

 ログイン設定

• ログインページに SSO ボタンを表示する: 選択した Web サイトの顧客ログイン ページに SSO ボタンを表示します。
• ユーザーの自動作成: SSOプロセス中に顧客ユーザーがまだ存在しない場合、自動的に作成するオプションがあります。対応するチェックボックスをオンにすると、この機能が有効になります。
• 自動リダイレクト機能: Magento ログイン ページまたは Web サイトの任意のページから、ユーザーを OAuth プロバイダー ログイン ページに自動的にリダイレクトします。

• 顧客ログインページにアクセスすると、フロントエンドにSSOボタンが表示されます。ボタンをクリックしてSSOをテストしてください。

• Magento に正常にログインします。

5. 管理者SSO

• 管理者の SSO を有効にする: 管理者ログイン ページに SSO ボタンを表示します。
• 管理者 SSO ボタンのテキスト: 管理者ログイン ページの SSO ボタンに表示されるラベルを設定します (例: Okta 経由でログイン)。
• 管理者ユーザーを自動作成: SSO 経由で初めてログインすると、Magento に管理者ユーザーが自動的に作成されます。
• 管理者からの自動リダイレクト: 管理者ユーザーを管理者ログイン ページから OAuth プロバイダー ログイン ページに自動的にリダイレクトします。
• バックドアURL: バックドア URL を使用すると、ロックアウトされた場合でも、デフォルトの管理者資格情報を使用して管理ダッシュボードにログインできます。

• 管理者ログインページにアクセスすると、SSOボタンが表示されます。このボタンをクリックすると、管理者としてSSOが開始されます。

• 管理者として Magento に正常にログインすると、Magento バックエンド ダッシュボードにリダイレクトされます。

6. ヘッドレスSSO設定（*プレミアムバージョンで利用可能）

• 顧客向けに有効化: このオプションを使用すると、顧客に対してヘッドレス SSO を有効にすることができます。
• 顧客 SSO URL: このURLは、ヘッドレスアプリケーションから顧客のSSOを開始するために使用されます。このSSO URLをヘッドレスアプリケーションに追加してください。
  • フォーマットの例:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
  • {ストアURL}: Magento ストアの URL を入力します。
  • {ヘッドレスURL}: 顧客トークンを送信するヘッドレス アプリケーションの URL を入力します。
  • SSO が成功すると、顧客トークンがヘッドレス URL に送信されます。
    具体的な例を挙げますと、以下の通りです。 {Headless_URL}?customer_token=...
• OAuthトークン:このオプションを有効にすると、OAuth プロバイダー (Okta) の JWT トークンが顧客トークンとともに送信されます。
• 顧客トークンの有効期限: 顧客トークンの有効期限（分単位）を設定できます。
• フロントエンド URL をホワイトリストに追加: ここでは、顧客トークンの受信を許可するURLを追加できます。顧客トークンは、ここでホワイトリストに登録されたURLにのみ送信されます。

• 管理者向けに有効化: 顧客と同様に、このオプションは管理者に対してヘッドレス SSO を有効にします。
• 管理者 SSO URL: この URL は、ヘッドレス アプリケーションから管理者 SSO を開始します。
• 管理者トークンの有効期限: 管理者トークンの有効期限（分単位）を設定します。
• フロントエンド URL をホワイトリストに追加: 管理者トークンは、ここでホワイトリストに登録されたURLにのみ送信されます。管理者トークンを受信するURLがリストに登録されていることを確認してください。

7. 属性/カスタムマッピング（オプション）。*これはプレミアム機能です。

 顧客属性マッピング

• に行きます 属性マッピング 顧客属性マッピングを構成するセクション。
• 有効にする 顧客属性マッピング をクリックして チェックボックス するオプション 顧客属性の更新.

• 次のようなフィールドが表示されます メールアドレス, 名, 苗字 顧客属性マッピングの下。
• ドロップダウンから適切なオプションを選択して、これらのフィールドをマップします。
• さらに属性を追加する必要がある場合は、 + 顧客属性を追加する ボタンをクリックし、適切な属性を選択します。 落ちる.

 顧客住所マッピング

• 顧客属性 セクションで、アドレス属性マッピングを有効にし、 チェックボックス 更新する 顧客住所属性.

• 次のようなフィールドが表示されます。 ご住所, 郵便番号, 都市, 州／地域、その他 顧客住所マッピング.
• ドロップダウンから適切なオプションを選択して、これらのフィールドをマップします。
• 追加の住所属性を追加する必要がある場合は、 + 住所属性を追加 ボタンをクリックし、ドロップダウンから適切な属性を選択します。

 管理者属性マッピング

• 管理者属性マッピング セクション、有効にする 管理者属性マッピング 選択 チェックボックス 更新する 管理者属性.

• 次のようなフィールドが表示されます メールアドレス, 名, 苗字 管理属性マッピングの下。
• ドロップダウンから適切なオプションを選択して、これらのフィールドをマップします。
• さらに属性を追加する必要がある場合は、 + 管理者属性を追加 ボタンをクリックし、適切な属性を選択します。 落ちる.

8. グループ/ロールマッピング（オプション）。*これはプレミアム機能です。

• Magentoは「ロール」という概念を採用しており、サイト所有者がサイト内でユーザーが実行できる操作と実行できない操作を制御できるように設計されています。ロールマッピングは、OAuthプロバイダー内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
• ドロップダウンから、管理者ユーザーと顧客ユーザーの両方のグループ/ロール情報が含まれている ID プロバイダーの属性を選択します。

 顧客グループマッピング

• 顧客グループ マッピング設定では、ストア管理者は、シングル サインオン (SSO) 中にアイデンティティ プロバイダー (IdP) から受信したグループ情報に基づいて、どの Magento 顧客グループを割り当てるかを定義できます。
• ユーザーが SSO 経由でログインするたびに Magento が顧客グループを更新するようにするには、「SSO でフロントエンド グループを更新する」チェックボックスを有効にします。
• デフォルト グループ ドロップダウンを使用して、アイデンティティ プロバイダーからグループ情報が返されない場合、または受信したグループが構成されたマッピングと一致しない場合に、ユーザーに割り当てる Magento グループを選択します。

• 必要に応じて、対応する Magento 顧客グループに対して ID プロバイダー グループの値を入力します。
• アイデンティティ プロバイダー内の特定のグループに属するユーザーには、SSO 中にマップされた Magento グループが自動的に割り当てられます。
• 例： アイデンティティ プロバイダーからのグループ値が Magento の一般グループにマップされている場合、IdP でそのグループに属するすべてのユーザーには SSO 時に一般顧客グループが割り当てられます。

 管理者ロールのマッピング

• ユーザーが SSO 経由でログインするたびに Magento が管理者ロールを更新するようにしたい場合は、「SSO でバックエンド ロールを更新する」チェックボックスを有効にします。
• デフォルト グループ ドロップダウンを使用して、アイデンティティ プロバイダーによってグループ情報が返されない場合、または受信したグループが構成されたマッピングと一致しない場合に、ユーザーに割り当てる Magento ロールを選択します。

• 必要に応じて、対応する Magento 管理者ロールに対して ID プロバイダー グループの値を入力します。
• アイデンティティ プロバイダー内の特定のグループに属するユーザーには、SSO 中にマップされた Magento グループが自動的に割り当てられます。
• 例： アイデンティティ プロバイダーからのグループ値が Magento の一般グループにマップされている場合、IdP でそのグループに属するすべてのユーザーには SSO 時に一般管理者ロールが割り当てられます。

その他のリソース

• Magento セキュリティ ソリューション
• シングル サインオン (SSO) ログインとは何ですか?
• Okta の OAuth 2.0 および OpenID Connect に関する開発者向けドキュメント
• シームレスなOkta WordPress SSO統合：OktaとOAuthについて学ぶ
• Magento OAuth シングル サインオン (SSO) プラグイン。

Get in Touch

までご連絡ください magentosupport@xecurify.comにご連絡いただければ、Magento 2 SSO（OAuth/OIDC）拡張機能の設定を弊社チームがサポートいたします。お客様のご要望に応じて、最適なソリューション／プランの選定をお手伝いいたします。