Prestashop の Keycloak シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます Prestashop SAML シングル サインオン (SSO) モジュール。 当社の SSO モジュールは、すべての SAML 準拠のアイデンティティ プロバイダーと互換性があり、Prestashop サイトへの安全な Keycloak ログインを可能にします。 ここでは、Prestashop Keycloak SSO / ログインを考慮して Prestashop にログインするためのガイドを説明します。 IDPとしてのKeycloak (アイデンティティプロバイダー) および SPとしてのプレスタショップ (サービスプロバイダー)Prestashop SAML シングル サインオン (SSO) モジュールで提供される他の機能の詳細については、次の手順を実行してください。 ここをクリック.

前提条件: ダウンロードとインストール

Prestashop ストアで Keycloak を SAML IDP として設定するには、Prestashop SAML SP SSO モジュールをインストールする必要があります。

Keycloak シングル サインオン (SSO) を設定する手順 Prestashop へのログイン

1. Prestashop SSO ログイン用の IDP (アイデンティティ プロバイダー) として Keycloak をセットアップする

• miniOrange PrestaShop SAML SP SSO モジュールで、SP (サービス プロバイダー) メタデータ セクションに移動します。 ここでは、KeycloakをIDP（アイデンティティプロバイダー）として設定するために必要なSPエンティティIDやACS（AssertionConsumerService）URLなどのSPメタデータを見つけることができます。


• Keycloak 管理コンソールで、使用するレルムを選択します。
• ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 創造する ボタンをクリックして、新しいクライアント/アプリケーションを作成します。


• 入力します SP-EntityID / 発行者 として 顧客ID 「サービスプロバイダーのメタデータ」セクションから選択し、 SAML として クライアントプロトコル.

• 今後はクリック Save.
• 必要な詳細を指定して Keycloak を構成します。

顧客ID	SP-EntityID / 発行者 モジュールのサービスプロバイダーメタデータセクションから
名前	このクライアントの名前を入力してください
説明	説明を入力してください
クライアントの署名が必要です	オフ
POSTバインディングを強制する	オフ
強制名 ID 形式	オフ
名前ID形式	1.1:nameid-format:未指定
ルートURL	空のままにするか、サービス プロバイダーのメタデータ セクションからベース URL を指定します
有効なリダイレクト URI	ACS (アサーション コンシューマ サービス) URL モジュールのサービスプロバイダーメタデータセクションから



• きめ細かい SAML エンドポイント構成, 次の詳細を入力します。

アサーション コンシューマ サービス POST バインディング URL	ACS (アサーション コンシューマ サービス) URL モジュールのサービスプロバイダーメタデータセクションから
ログアウトサービスリダイレクトバインドURL （オプション）	シングル ログアウト URL モジュールのサービスプロバイダーメタデータセクションから


• ソフトウェアの制限をクリック Save.

  マッパーの追加

MFAデバイスに移動する マッパータブ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ビルトインの追加

のチェックボックスをオンにします X500 指定された名前, X500姓 および X500メール 属性を指定します。

ソフトウェアの制限をクリック 選択したものを追加 ボタン。 以下に追加されたマッピングが表示されます。

In クライアントスコープ タブでアプリケーションをクリックします。



ソフトウェアの制限をクリック 事前定義されたマッパーを追加する.

のチェックボックスをオンにします X500 指定された名前, X500姓 および X500メール 属性を指定します。



ソフトウェアの制限をクリック Add

以下に追加されたマッピングが表示されます。



Keycloak ログイン / Keycloak SSO / Keycloak シングル サインオン (SSO) を実現するための SAML IDP (アイデンティティ プロバイダー) として Keycloak を正常に設定し、Prestashop への安全なログインを確保しました。

2. Prestashop SSO ログイン用の SAML SP として Prestashop を設定する

• MFAデバイスに移動する レルム設定 SAML 2.0 ID プロバイダーのメタデータ でエンドポイントとして言及されている [全般]タブ.
• URL をメモして手元に保管してください。 それはあなたに提供します エンドポイント モジュールを構成するために必要です。
• そのメタデータ エンドポイントにアクセスし、 エンティティ ID そしてそれを記入してください IDP エンティティ ID 内のフィールド サービスプロバイダーのセットアップ モジュールのセクション。


• に記載されている URL をコピーします そしてそれを記入してください SAML ログイン URL 内のフィールド サービスプロバイダーのセットアップ モジュールのセクション。


• で与えられた証明書をコピーします そしてそれを記入してください IDP証明書 内のフィールド サービスプロバイダーのセットアップ モジュールのセクション。


• NameID 形式を「」として選択します。1.1:nameid-format:未指定」ドロップダウンから。
• 今すぐ テスト構成 ボタンをクリックして SSO 接続をテストします。

Prestashop サイトへの Keycloak SSO ログインを実現するために、Prestashop を SAML SP として正常に設定しました。

3. グループ役割マッピング (バックオフィス ユーザー向け)

• この機能を使用すると、IDP から受け取った属性に基づいて、さまざまな Prestashop 管理者ロール (SuperAdmin、Salesman など) をユーザーに割り当てることができます。 ユーザーがシングル サインオン経由で Prestashop にログインしているときに指定された条件を満たすと、特定のロール (プロファイル) がユーザーに適用されます。
• この機能を使用すると、IDP 属性のグループ値に基づいてユーザー機能を提供できます。
• この設定を有効にする前に、「グループ役割マッピング (バックオフィス ユーザー用)」セクションの「グループ」フィールドで属性名を構成していることを確認してください。

グループ ロール マッピングには次の機能があります。

1. 新しいバックオフィス ユーザーを自動作成しない
• このトグルをオンにすると、新しいユーザーはサイトで SSO を実行できなくなります。 既存のユーザーは SSO を実行できます。
2. ここにマッピングされていないグループのユーザーのログインを許可しない
• 上の画像の Prestashop のプロファイル タイプのいずれにもマッピングされていないグループに属しているユーザーは、SSO を実行できません。
3. 以下のグループでのログインを許可しないでください。
• 「SSO を実行できないグループ」フィールドに記載されているグループに属しているユーザーは、SSO を実行できません。
4. バックオフィス ユーザーのデフォルトの Prestashop プロファイル ID
• 新しいバックオフィス ユーザーに割り当てるデフォルト プロファイルのプロファイル ID を指定する必要があります。
5. IDP のグループへの Prestashop プロファイルのマッピング
• Prestashop ロールを取得するために必要な IDP グループについて言及する必要があります。 たとえば、 管理者グループ IDP で スーパー管理者 OAuth モジュール内のプロファイル、次に、OAuth モジュールに属するユーザー IDP の管理者グループ を得るだろう スーパー管理者 プレスタショップにアクセスしてください。

4. SSOバックオフィス設定

• バックオフィス ユーザー、管理者、または従業員に対して SSO を有効にしたい場合は、トグルをオンにします。 バックオフィスの SSO を有効にする、Prestashop ストアの管理者 URL を バックオフィス管理者のURL フィールド。
• バックオフィス ユーザーが SSO を実行した後に特定のページにリダイレクトするようにしたい場合は、 バックオフィスのリレー状態へのリダイレクトを有効にする そして、その特定のバックオフィス ページの URL を [バック オフィス リレーステート URL] フィールドに入力します。
• バックオフィス ユーザーの SSO を開始するには、 バックオフィスのSSO開始URL.

5. SSO フロントオフィス設定

• フロントオフィス ユーザーと顧客に対して SSO を有効にしたい場合は、トグルをオンにします。 フロント オフィスの SSO を有効にする.
• 顧客がログインした後にのみ Prestashop ストアにアクセスできるようにしたい場合は、トグルをオンにします。 Prestashop フロント オフィスからの自動リダイレクト、これにより、Prestashop ストアにログインしていないユーザーは IDP ログイン ページにリダイレクトされます。 IDP 側で認証されると、Prestashop ストアにリダイレクトされます。
• フロントオフィス ユーザーにバックドア アクセスを許可したい場合は、トグルをオンにします。 Prestashop のフロントオフィスへのバックドア アクセスを有効にする そして使用する Prestashop フロントオフィス バックドア URL Prestashop のデフォルトの資格情報を使用してログインします。
• フロントオフィス ユーザーが SSO を実行した後に特定のページにリダイレクトするようにしたい場合は、 フロントオフィスのリレー状態へのリダイレクトを有効にする そして、その特定のフロントオフィスページの URL を フロント オフィスのリレーステート URL フィールド。
• フロントオフィス ユーザーの SSO を開始するには、フロントオフィス SSO 開始 URL を使用します。
• フロントオフィス ユーザーの SLO を開始するには、フロントオフィス SLO 開始 URL を使用します。 デフォルトでは、サービス プロバイダーのセットアップ セクションで SAML ログアウト URL を指定した場合、顧客のログアウト時に、モジュールは SAML シングル ログアウト URL を IDP に送信し、ユーザーが IDP からもログアウトされるようにします。

正常に設定されました SAML IDPとしてのKeycloak (アイデンティティプロバイダー) Keycloakログイン/Keycloak SSO/Keycloakシングルサインオン(SSO)を実現し、安全性を確保します Prestashopサイトにログイン.

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• SAMLとは何ですか? SAML SSOはどのように機能しますか?
• Prestashop SAML シングル サインオン
• ID プロバイダーとしての Prestashop
• Prestashop OAuth Cleint SSO
• PCKE を使用した Prestashop OAuth
• プレスタショップのソリューション
• よくある質問（FAQ）

見つからないものをお探しの場合は、メールでお問い合わせください。 samlsupport@xecurify.com