の検索結果 :

×
会員登録 お問い合わせ

Contents

Microsoft Entra ID (Azure AD) を使用した Magento への SAML シングル サインオン | Microsoft Entra ID を使用してログイン

Magento の Microsoft Entra ID (Azure AD) シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます Magento SAML SP シングル サインオン (SSO) プラグイン。 当社の SSO ソリューションにより、Magento SAML 2.0 準拠のサービス プロバイダーが Magento サイトと Microsoft Entra ID (Azure AD) 間の信頼を確立し、ユーザーを安全に認証して Magento サイトにログインできるようになります。

多分野にわたる専門家チームは、クライアントと密に連携し、現場の声を力強いメッセージへと変換します。子どもの保護やGBV、気候変動からビジネスと人権まで、多様な分野で政策を動かし、具体的なアクションを呼び起こす資料を構築します。 Magento シングル サインオン (SSO) このソリューションは、SSOログインの背後にあるMagentoサイトを保護し、ユーザーがMicrosoft Entra ID / Azure B2C / Office 365 / Microsoft 365のログイン資格情報を使用して認証されるようにします。属性/カスタムマッピング、ロールマッピングなどの高度なSSO機能をシームレスにサポートします。 ここでは、MagentoサイトとMicrosoft Entra ID(Azure AD)間のSAMLシングルサインオンSSOログインを構成するためのガイドについて説明します。 IdP としての Microsoft Entra ID (アイデンティティプロバイダー) および SPとしてのMagento (サービスプロバイダー)。当社のSSOプラグインは、Microsoft Entra ID / Azure B2Cからの無制限のユーザー認証を提供します。Magento SAMLシングルサインオン(SSO)プラグインで提供されるその他の機能の詳細については、こちらをご覧ください。 こちらをクリックしてください。.

プラグインのダウンロードボタン ダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン プラグインの価格設定ボタン 会議のスケジュールボタン 会議を設定する
Youtube-カラー スケッチで作成されました。

MagentoとAzure AD/Microsoft Entra ID間のシングルサインオンを設定するには、次の手順に従うこともできます。 セットアップビデオ.


Composer を使用したインストール:

  • を購入する miniOrange SAML シングル サインオン - SAML SSO ログイン Magento マーケットプレイスからの拡張機能。
  • 私のプロフィール -> 私の購入に移動します
  • 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
  • プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
  • 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。 
    「composer は miniorange_inc/saml-sp-single-sign-on を必要とします」
  • 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
  • コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。
    • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード

手動インストール:

  • miniOrange SAML シングル サインオン - SAML SSO ログイン拡張機能 zip を次の場所からダウンロードします。 こちら.
  • MiniOrange/SP ディレクトリ内の zip の内容をすべて解凍します。
    • {Magentoのルートディレクトリ} アプリ コード ミニオレンジ SP
  • コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。
    • php bin/magento セットアップ:di:compile
    php bin / magentoのセットアップ:アップグレード
  • miniOrange Magento SSO 拡張子をクリックして、 アプリケーションタブ選択 SAML/WS-FED、をクリックします アズールAD アプリケーション。
フロントエンドに表示 - Magento顧客属性ビルダー
  • 選択する SAMLメタデータを取得するにはここをクリックしてください 得るため SP エンティティ ID と ACS URL Azure AD IdP メタデータ構成に必要です。
フロントエンドに表示 - Magento顧客属性ビルダー
  • このタブで、 SPエンティティID の三脚と ACS (AssertionConsumerService) URL SP メタデータから。
フロントエンドに表示 - Magento顧客属性ビルダー
  • ログインする Azure AD ポータル.
  • ソフトウェアの制限をクリック その他のサービス.
Magento Azure AD SSO | その他のサービス

  • 検索して選択 Microsoft エントラ ID.
シングル サインオンを使用した Magento Azure AD ログイン | Microsoft Entra ID

  • MFAデバイスに移動する  エンタープライズアプリケーション.
Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン | Magento SAML Azure AD

  • ソフトウェアの制限をクリック 新しいアプリ
Azure AD Magento SAML SSO - Magento での Azure シングル サインオン (SSO) ログイン - 新しいアプリケーション

  • ソフトウェアの制限をクリック 独自のアプリケーションを作成する.
Azure AD Magento SAML SSO - Magento での Azure シングル サインオン (SSO) ログイン - 独自のアプリケーション

  • アプリの名前を入力し、 非ギャラリーアプリケーション セクションを開き、 創造する
Magento SAMLAzure AD SSO - Magento での Azure シングル サインオン (SSO) ログイン - 非ギャラリー アプリケーションの追加

  • ソフトウェアの制限をクリック シングルサインオンのセットアップ タブには何も表示されないことに注意してください。
Azure AD Magento SAML SSO - Magento での Azure シングル サインオン (SSO) ログイン - SSO のセットアップ

  • まず SAML  タブには何も表示されないことに注意してください。
Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - [SAML] タブを選択します。 Magento Azure AD ログイン

  • クリックした後 編集、プラグインの [サービス プロバイダー メタデータ] タブから、 SPエンティティID識別するACSのURL返信URL.

Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - SAML 認証 SSO の選択

Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - SAML 認証 SSO の選択

  • 以下 Attributes デフォルトでは SAML 応答で送信されます。 下 Attributes タブでは、アプリケーションへの SAML 応答で送信されたクレームを表示または更新できます。
Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - SAML の構成

  • エンドポイントを取得するには、サービス プロバイダーを構成する必要があります。 アプリフェデレーションメタデータURL.
Azure AD Magento SAML SSO - Magento での Azure シングル サインオン (SSO) ログイン - SAML 2.0 のセットアップ

SAMLアプリケーションにユーザーとグループを割り当てる

  • ユーザーまたはグループを追加するには、 ユーザーとグループ タブを選択 ユーザー/グループを追加.
Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - グループとユーザーの割り当て

  • 必要なユーザーを割り当てるには、次の場所に移動します。 ユーザー その後に行く 選択する.
Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - ユーザーの追加

  • 役割を選択 セクションで、アプリケーションにロールを指定することもできます。
  • Magento サイトで Azure AD SSO を有効にするために、Azure AD (Microsoft Entra ID) を SAML IdP (ID プロバイダー) として正常に設定しました。
  • ログインする Azure AD ポータル 管理者として。
  • ソフトウェアの制限をクリック その他のサービス.
Magento Azure AD SSO | その他のサービス

  • 検索して選択 Microsoft エントラ ID.
    • Magento Azure AD SSO |マイクロソフト エントラ ID

    • 選択する アプリの登録 左側のメニューからタブをクリックします。
    Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - アプリの登録

    • ソフトウェアの制限をクリック 新規登録
    Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - 新規登録

    • 選ぶ 口座の種類 そしてそれを与える .
    • で提供される ACS URL を入力します。 サービスプロバイダーのメタデータ プラグインのタブでリダイレクトURLフィールドをクリックし、 会員登録する
    Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - アプリケーションの登録

    • 左側のメニューパネルから、 APIを公開する.
    • 置き換える アプリケーションID URL をクリックして、プラグインの SP エンティティ ID を指定します。 作成セッションプロセスで

    注: サービスプロバイダーメタデータタブのSPエンティティIDの値に末尾のスラッシュ('/')が付いていないことを再度ご確認ください。プラグインのサービスプロバイダーメタデータタブにあるSPエンティティID / 発行者フィールドから末尾のスラッシュを削除し、Azureで修正した値を入力します。SPエンティティIDに末尾のスラッシュが付いている場合は、[保存]ボタンをクリックしてください。

    Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - API の公開

    • に戻る Azure Active Directory 次にをクリックしてください アプリ登録 ボタンをクリックして Endpoints .
    Azure AD Magento SSO - Magento での Azure シングル サインオン (SSO) ログイン - エンドポイント

    • これにより、URL のリストを含むウィンドウが表示されます。
    • 入手するには Endpoints を設定するために必要な サービスプロバイダー、コピー フェデレーションメタデータドキュメント URL。
    Azure AD Magento SAML SSO - Magento での Azure シングル サインオン (SSO) ログイン - フェデレーション メタデータ

    • Magento サイトへの Azure AD (Microsoft Entra ID) SSO ログインを実現するために、Azure AD を SAML IdP (アイデンティティ プロバイダー) として正常に構成しました。

Magento SSO拡張機能の「アプリケーション」タブに移動します。Magento SSO拡張機能の設定方法は2つあります。

A. IDP メタデータをアップロードすることにより、次のようになります。

  • ソフトウェアの制限をクリック IDPメタデータをアップロードする
  • 入力する アプリ 名前
  • あなたがいずれかを行うことができ メタデータ ファイルをアップロードする または使用 メタデータ URL をクリックして インポート
WordPress SAML SSO | ログイン - メタデータのアップロード

B. 手動設定:

  • コピー SAML エンティティ ID、SAML ログイン URL、x.509 証明書 フェデレーションメタデータドキュメントからコピーして貼り付けます IdP エンティティ ID または発行者、シングル サインオン サービス URL、x.509 証明書 プラグイン内のそれぞれのフィールド。
WordPress SAML SSO | テスト構成

  • Azure AD () アプリケーションを見つけてクリックします 編集 に選出しました。 アクションメニュー.
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO
  • ソフトウェアの制限をクリック ストア構成 左側のメニュー.
  • ストア構成、SSO を有効にする Web サイトを選択し、[このサイトで SSO を有効にする] オプションをオンにします。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

ミニオレンジ画像 ログイン設定

  • ログインページに SSO ボタンを表示する: 選択した Web サイトの顧客ログイン ページに SSO ボタンを表示します。
  • ユーザーの自動作成: SSOプロセス中に顧客ユーザーがまだ存在しない場合、自動的に作成するオプションがあります。対応するチェックボックスをオンにすると、この機能が有効になります。
  • 自動リダイレクト機能: Magento ログイン ページまたは Web サイトの任意のページから、ユーザーを IDP ログイン ページに自動的にリダイレクトします。
Magento 2 SAML SSO の IDP への自動リダイレクト
  • 顧客ログインページにアクセスすると、フロントエンドにSSOボタンが表示されます。ボタンをクリックしてSSOをテストしてください。
Magento 2 SAML SSO 顧客 SSO
  • Magento に正常にログインします。
magento SSO magento 2 SAML SSO 管理者 SSO
  • 管理者の SSO を有効にする: 管理者ログイン ページに SSO ボタンを表示します。
  • 管理者 SSO ボタンのテキスト: 管理者ログイン ページの SSO ボタンに表示されるラベルを設定します (例: Azure AD 経由でログイン)。
  • 管理者ユーザーを自動作成: SSO 経由で初めてログインすると、Magento に管理者ユーザーが自動的に作成されます。
  • 管理者からの自動リダイレクト: 管理者ログイン ページから管理者ユーザーを IDP ログイン ページに自動的にリダイレクトします。
  • バックドアURL: バックドア URL を使用すると、ロックアウトされた場合でも、デフォルトの管理者資格情報を使用して管理ダッシュボードにログインできます。
Magento 2 SAML SSO の IDP への自動リダイレクト
  • 管理者ログインページにアクセスすると、SSOボタンが表示されます。このボタンをクリックすると、管理者としてSSOが開始されます。
Magento 2 管理者 SSO ログイン ボタン
  • 管理者として Magento に正常にログインすると、Magento バックエンド ダッシュボードにリダイレクトされます。
Magento 2 管理者 SSO 管理者ダッシュボード
  • 顧客向けに有効化: このオプションを使用すると、顧客に対してヘッドレス SSO を有効にすることができます。
  • 顧客 SSO URL: このURLは、ヘッドレスアプリケーションから顧客のSSOを開始するために使用されます。このSSO URLをヘッドレスアプリケーションに追加してください。
    • フォーマットの例:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=AzureAD
    • {ストアURL}: Magento ストアの URL を入力します。
    • {ヘッドレスURL}: 顧客トークンを送信するヘッドレス アプリケーションの URL を入力します。
    • SSO が成功すると、顧客トークンがヘッドレス URL に送信されます。
      具体的な例を挙げますと、以下の通りです。 {Headless_URL}?customer_token=...
  • 顧客トークンの有効期限: 顧客トークンの有効期限(分単位)を設定できます。
  • フロントエンド URL をホワイトリストに追加: ここでは、顧客トークンの受信を許可するURLを追加できます。顧客トークンは、ここでホワイトリストに登録されたURLにのみ送信されます。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO
  • 管理者向けに有効化: 顧客と同様に、このオプションは管理者に対してヘッドレス SSO を有効にします。
  • 管理者 SSO URL: この URL は、ヘッドレス アプリケーションから管理者 SSO を開始します。
  • 管理者トークンの有効期限: 管理者トークンの有効期限(分単位)を設定します。
  • フロントエンド URL をホワイトリストに追加: 管理者トークンは、ここでホワイトリストに登録されたURLにのみ送信されます。管理者トークンを受信するURLがリストに登録されていることを確認してください。
Magento 2 SSO シングルサインオン (SSO) 管理者 顧客 SSO

ミニオレンジ画像 顧客属性マッピング

  • に行きます 属性マッピング 顧客属性マッピングを構成するセクション。
  • 有効にする 顧客属性マッピング をクリックして チェックボックス するオプション 顧客属性の更新.
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング
  • 次のようなフィールドが表示されます メールアドレス, , 顧客属性マッピングの下。
  • ドロップダウンから適切なオプションを選択して、これらのフィールドをマップします。
  • さらに属性を追加する必要がある場合は、 + 顧客属性を追加する ボタンをクリックし、適切な属性を選択します。 落ちる.
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング

    ユーザー名: IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
    Email: IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
    グループ/役割: ID プロバイダー (IdP) からのロール属性の名前

ミニオレンジ画像 顧客住所マッピング

  • 顧客属性 セクションで、アドレス属性マッピングを有効にし、 チェックボックス 更新する 顧客住所属性.
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング
  • 次のようなフィールドが表示されます。 ご住所, 郵便番号, 都市, 州/地域、その他 顧客住所マッピング.
  • ドロップダウンから適切なオプションを選択して、これらのフィールドをマップします。
  • 追加の属性を追加する必要がある場合は、 + 住所属性を追加 ボタンをクリックし、ドロップダウンから適切な属性を選択します。
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング

ミニオレンジ画像 管理者属性マッピング

  • 管理者属性マッピング セクション、有効にする 管理者属性マッピング 選択 チェックボックス 更新する 管理者属性.
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング
  • 次のようなフィールドが表示されます メールアドレス, , 管理属性マッピングの下。
  • ドロップダウンから適切なオプションを選択して、これらのフィールドをマップします。
  • さらに属性を追加する必要がある場合は、 + 管理者属性を追加 ボタンをクリックし、適切な属性を選択します。 落ちる.
Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング
  • Magentoは「ロール」という概念を採用しており、サイト所有者がサイト内でユーザーが実行できる操作と実行できない操作を制御できるように設計されています。ロールマッピングは、アイデンティティプロバイダー内の特定のグループのユーザーに特定のロールを割り当てるのに役立ちます。
  • ドロップダウンから、管理者ユーザーと顧客ユーザーの両方のグループ/ロール情報が含まれる ID プロバイダーの属性を選択します。
Magento SAML クライアント シングル サインオン (SSO) | 管理者属性マッピング | SAML ID プロバイダーとしての Microsoft Entra ID (Azure AD)

ミニオレンジ画像 顧客グループマッピング

  • 顧客グループ マッピング設定では、ストア管理者は、シングル サインオン (SSO) 中にアイデンティティ プロバイダー (IdP) から受信したグループ情報に基づいて、どの Magento 顧客グループを割り当てるかを定義できます。
  • ユーザーが SSO 経由でログインするたびに Magento が顧客グループを更新するようにするには、「SSO でフロントエンド グループを更新する」チェックボックスを有効にします。
  • デフォルト グループ ドロップダウンを使用して、アイデンティティ プロバイダーからグループ情報が返されない場合、または受信したグループが構成されたマッピングと一致しない場合に、ユーザーに割り当てる Magento グループを選択します。
Magento SAML シングルサインオン (SSO) | Azure AD ID プロバイダー
  • 必要に応じて、対応する Magento 顧客グループに対して ID プロバイダー グループの値を入力します。
  • アイデンティティ プロバイダー内の特定のグループに属するユーザーには、SSO 中にマップされた Magento グループが自動的に割り当てられます。
  • 例: アイデンティティ プロバイダーからのグループ値が Magento の一般グループにマップされている場合、IdP でそのグループに属するすべてのユーザーには SSO 時に一般顧客グループが割り当てられます。
Magento SAML シングルサインオン (SSO) | Azure AD ID プロバイダー

ミニオレンジ画像 管理者ロールのマッピング

  • ユーザーが SSO 経由でログインするたびに Magento が管理者ロールを更新するようにしたい場合は、「SSO でバックエンド ロールを更新する」チェックボックスを有効にします。
  • デフォルト ロール ドロップダウンを使用して、アイデンティティ プロバイダーによってロール/グループ情報が返されない場合、または受信したロール/グループが構成されたマッピングと一致しない場合に、ユーザーに割り当てる Magento ロールを選択します。
Magento SAML シングルサインオン (SSO) | ロールマッピングとグループマッピング SSO
  • 必要に応じて、対応する Magento 管理者ロールに対して ID プロバイダー グループの値を入力します。
  • アイデンティティ プロバイダー内の特定のグループに属するユーザーには、SSO 中にマップされた Magento グループが自動的に割り当てられます。
  • 例: アイデンティティ プロバイダーからのグループ値が Magento の一般グループにマップされている場合、IdP でそのグループに属するすべてのユーザーには SSO 時に一般管理者ロールが割り当てられます。
Magento SAML シングルサインオン (SSO) | ロールマッピングとグループマッピング SSO

までご連絡ください magentosupport@xecurify.com、Magento SAML SSO拡張機能の設定を弊社チームがサポートいたします。お客様のご要望に応じて最適なソリューション/プランをお選びいただけるよう、サポートさせていただきます。

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応