Prestashop OAuth クライアント モジュール Keycloak を OAuth プロバイダーとして使用して、Prestashop ストアに対して安全なシングル サインオン (SSO) を実行できます。 構成、設定 Prestashop OAuth クライアント Keycloak ログインを使用して Prestashop にアクセスしようとしているユーザーの身元を確認するユーザー認証用。 Prestashop OAuth クライアント シングル サインオン (SSO) モジュールは、カスタム プロバイダーと標準 IDP も構成します。 ユーザー プロファイルの属性マッピング、ロール マッピングなどの高度なシングル サインオン (SSO) 機能をサポートします。ここでは、Keycloak ログイン資格情報を使用して Prestashop OAuth クライアントをセットアップするためのガイドを説明します。 Keycloak OAuth および OpenID 接続シングル サインオン (SSO) を Prestashop に追加すると、ユーザーはユーザー名とパスワードを覚えていなくても、Keycloak ログインを使用して Prestashop ストアに迅速かつ安全にログインできるようになります。

前提条件: ダウンロードとインストール

Prestashop ストアでシングル サインオンを設定するには、miniOrange OAuth クライアント プラグインをダウンロードしてインストールする必要があります。

Keycloakを使用してPrestashop OAuthログインを構成する手順

1. KeycloakをOAuthプロバイダーとして設定する

• miniOrange PrestaShop OAUTH SP SSO プラグインで、Oauth リダイレクト URL セクションに移動します。 ここで、KeycloakをIdP（アイデンティティプロバイダー）として設定するために必要なOauthリダイレクトURLを見つけることができます。
• Keycloak 内で コンソールで、使用するレルムを選択します。
• 左側のメニューから「クライアント」をクリックし、「作成」ボタンをクリックして新しいクライアント/アプリケーションを作成します。


• 入力します 顧客ID をクリックして クライアントタイプ as Openid-Connect をクリックして Next.



• トグルをクリックして、 クライアント認証を行う & 承認 をクリックして 標準流量 & 直接アクセス許可 in 認証の流れ.


• ソフトウェアの制限をクリック Save.


• 有効なリダイレクト URI を入力してください: プラグインからコールバック URL をコピーし、同じ (コールバック URL) をルート URL にコピーして、 をクリックします。 セーブ.


• クライアントシークレット： に行く 取引実績 セクションと選択 Credentials タブをクリックし、クライアント シークレットをコピーします。


• ユーザーを追加する： レルムのリソースにアクセスできるユーザーをレルムに追加する必要があります。 クリック ユーザー をクリックして ユーザーを作成.


• 必要なユーザーアクション (オプション): 必要なユーザーアクションを選択します。
• グループ (オプション): グループに追加するユーザーを選択します。 選択する グループ タブからオプションを選択し、グループ名を選択してクリックします グループに参加.
• ユーザー設定: ユーザーを作成した後、ユーザーにパスワードを設定する必要があります。 パスワードを設定するには、 をクリックしてください Credentials そして希望を設定します パスワード ユーザーのために。 クリック Save.



注： 一時を無効にすると、ユーザーのパスワードは永続的なものになります。

• マップユーザー: ソフトウェアの制限をクリック 役割のマッピング 利用可能な役割からユーザーに希望の役割を割り当てて、 をクリックします。 割り当てます.



Keycloak を OAuth プロバイダーとして Prestashop ストアに正常に設定しました。

2. Prestashop を OAuth クライアントとしてセットアップする

• MFAデバイスに移動する レルム設定 OpenID エンドポイント構成 でエンドポイントとして言及されている タブには何も表示されないことに注意してください。


• トークンエンドポイントと userinfo_endpoint をコピーします。


• に行きます OAuth クライアント モジュールのセクションに移動し、次の詳細を入力します。

Keycloak OAuth エンドポイントとスコープ:




OAuthクライアントID	前の手順で Keycloak からコピーした値を入力します
OAuth クライアント シークレット	前の手順で Keycloak からコピーした値を入力します
OAuth スコープ	オープンID
OAuth リダイレクト コールバック	Keycloakからコピーした値を入力します
OAuth トークンエンドポイント	Keycloakからコピーした値を入力します
OAuth ユーザー情報エンドポイント	Keycloakからコピーした値を入力します



• ソフトウェアの制限をクリック Save 構成を保存します。

3. SSO のテスト

• いったん Save 構成、 バックオフィスの SSO を有効にする & フロント オフィスの SSO を有効にする を切り替えて、「更新」ボタンをクリックします。 クリック テスト構成 SSO をテストします。

正常に設定されました OAuth クライアントとしての Prestashop Keycloak OAuth および OpenID Connect サインインを使用して Prestashop ストアに安全にアクセスできます。 Prestashop OAuth クライアント モジュールは、ユーザー認証のための Prestashop ログイン プロセスを改善します。

その他のリソース

• シングル サインオン (SSO) とは何ですか?
• Prestashop のシングル サインオン (SSO)
• Prestashop OAuth SSO
• SAML を使用した Prestashop Keycloak SSO
• よくある質問（FAQ）
• PKCE を使用した Prestashop OAuth SSO
• よくある質問（FAQ）