Magento を使用した OneLogin シングル サインオン (OneLogin SSO) により、OneLogin を OAuth および OpenID Connect プロバイダーとして使用して、Magento への安全なログイン アクセスが可能になります。 Magento OAuth/OpenID Connect シングル サインオン モジュールは、Magento の OAuth/OpenID シングル サインオンを有効にする機能を提供します。 ユーザーが OneLogin 資格情報を使用して Magento サイトにログインできるようにしたい場合は、Magento OAuth/OpenID Connect シングル サインオン プラグインを使用するだけで実現できます。

OneLogin は、シングル サインオン (SSO)、多要素認証 (MFA)、およびその他のセキュリティ機能を企業や組織に提供する、クラウド ベースの ID およびアクセス管理 (IAM) プラットフォームです。

Magento モジュールで OneLogin を構成すると、ユーザーが OneLogin を使用して Magento サイトへの SSO を実行できるようになります。 ユーザー プロファイル属性マッピングやロール マッピングなどの強力なシングル サインオン (SSO) 機能を備えています。 このガイドでは、Magento と OneLogin 間のユーザー認証のためにシングル サインオン (SSO) を設定する方法について説明します。
Magento OAuth/OpenID Connect シングル サインオン モジュールで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック。

OAuth / OpenID Connect シングル サインオン – SSO (OAuth クライアント)

By ミニオレンジ

(1)

Magento OAuth OpenID Connect SSO 拡張機能により、Azure AD、Azure B2C、AWS Cognito、WSO2、Okta、LinkedIn、Google、Facebook、Slack、Discord またはその他のカスタム OAuth 2.0 プロバイダーを使用して Magento にログイン (シングル サインオン) できるようになります [24 時間年中無休]サポート]

 2.4.5でテスト済み

このプラグインを入手

Magento への OneLogin OAuth および OpenID シングル サインオン (SSO) ログインを構成する手順

1. OneLogin を OAuth プロバイダーとしてセットアップする (OneLogin SSO)

以下の手順に従って、OneLogin を OAuth プロバイダー (OneLogin SSO) として構成します。

 OneLogin を OAuth プロバイダーとして構成する

• MFAデバイスに移動する https://app.onelogin.com/login Onelogin アカウントにログインします。
• セットアップボタンをクリックすると、セットアップが開始されます 管理部門 タブには何も表示されないことに注意してください。

• 次の画面が表示されます。 ホバーオン アプリケーション クリックして アプリケーション。

• ソフトウェアの制限をクリック アプリを追加 ボタン。

• 検索リストが表示されます。 検索する 「OIDC」 (OpenID Connect) を選択し、以下に示すように検索結果をクリックします。

• 設定画面にリダイレクトされます。 必要に応じてアプリケーション名とその他の詳細を入力し、 をクリックします。 Save.

• アプリの詳細ページにリダイレクトされます。 に行く 　 タブを押して入力します URIをリダイレクトする から MO OAuth/OpenID Connect プラグインを選択してクリックします Save.

• に行く SSO タブ。 そこで見つかります。 顧客ID & クライアントシークレット これらの資格情報をフィールドにコピーします。 MO OAuth/OpenID Connect 対応するフィールドのプラグイン設定。



ステップ 1.1: ユーザーを OneLogin SSO アプリケーションに割り当てます。

• にカーソルを合わせる ユーザー タブをクリックして ユーザー メニューからオプションを選択します。

• onelogin プラットフォームで利用可能なユーザーのリストが表示されます。 アプリケーションへのアクセスを許可するユーザーを選択します。

• そのユーザーについては、 アプリケーション 左側のメニューからタブをクリックし、青い + アイコンをクリックしてアプリケーションを追加します。

• そのユーザーに SSO を許可するアプリケーション オプションをドロップダウン リストから選択し、クリックします。 Continue.

• 設定を完了し、 Save

• 以下の画像に示すように、アプリケーションがユーザー プロファイルにリストされ、このユーザーはこのアプリケーションの OneLogin 資格情報を使用して Magento サイトに SSO できるようになります。


正常に設定されました OAuth プロバイダーとしての OneLogin ID プラットフォーム 単一の資格情報セットを使用して、Magento への OneLogin シングル サインオン (SSO) を使用してエンド ユーザーに認証と認可を提供します。 このソリューションにより、セキュリティとユーザー エクスペリエンスが向上します。

2. Magento 2 を OAuth クライアントとして構成する

• OAuth プロバイダーの構成が正常に完了したら、「OAuth プロバイダー」タブに移動して構成します。 OAuthプロバイダー名, 顧客ID, クライアントシークレット, 対象領域 そしてエンドポイントを提供しました。
  
  

  OAuth クライアントを構成するには、以下のエンドポイントを参照してください。

  
  

  範囲：	オープンID
  エンドポイントを承認します:	https://<site-url>.onelogin.com/oidc/auth
  アクセストークンエンドポイント:	https://<site-url>.onelogin.com/oidc/token
  ユーザー情報の取得エンドポイント:	https://<site-url>.onelogin.com/oidc/me

• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンを押して設定を保存します。
• セットアップボタンをクリックすると、セットアップが開始されます テスト構成

• OAuth プロバイダーから Magento に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。
• miniOrange プレミアム プラグインは、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします.

• [サインイン設定] タブに移動し、Magento サイトで SSO を有効にするオプションを確認します。

4: 属性/カスタム マッピング (オプション)。 ※これはプレミアム機能です。

• 「属性マッピング」タブで属性をマッピングできます。 無料版のプラグインでは、ユーザー名と電子メールのみをマッピングできます。 ただし、プラグインのプレミアム バージョンでは、OAuth プロバイダーからのさまざまな属性を Magento サイトに存在する属性にマッピングできます。

5: 役割マッピング (オプション)。 ※これはプレミアム機能です。

• 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
• [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
• デフォルトの役割を選択し、「保存」ボタンをクリックします。

設定することにより OneLogin として OAuthプロバイダー & マゼンタ として OAuth クライアント Magento OAuth クライアント プラグインを使用すると、Magento OneLogin シングル サインオン (SSO) が正常にインストールされました。 このソリューションのおかげで、数分以内に、OneLogin ログイン資格情報を利用して Magento サイトに安全にアクセスできるようになります。

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• OAuth プロバイダー / OpenID Connect としての OneLogin
• OneLogin SSO 統合
• OneLogin シングル サインオン (SSO) と OAuth の統合
• OAuth はどのように機能するのでしょうか?
• Magento OAuth シングル サインオン (SSO) プラグイン。
• Magento SAML シングル サインオン (SSO) プラグイン。

見つからないものをお探しの場合は、メールでお問い合わせください。 magentosupport@xecurify.com