Magento の ADFS (Active Directory フェデレーション サービス) シングル サインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます Magento SAML SP シングル サインオン (SSO) プラグイン。 当社の SSO ソリューションは Magento を SAML 2.0 準拠のサービス プロバイダーにし、ユーザーが ADFS を使用して安全に認証して Magento サイトにログインできるようにします。 当社の Magento シングル サインオン (SSO) ソリューションは、SSO ログインの背後で Magento サイトを保護し、ユーザーが ADFS 資格情報を使用して認証されるようにします。 属性/カスタム マッピング、ロール マッピングなどの高度な SSO 機能をシームレスにサポートします。

ここでは、Magento サイトと ADFS 間の SAML シングル サインオン SSO ログインを構成するためのガイドを検討します。 IdP としての ADFS (アイデンティティプロバイダー) および SPとしてのMagento (サービスプロバイダー)。 当社の SSO プラグインは、ADFS (Active Directory Federation Services) からの無制限のユーザー認証を提供します。 Magento SAML シングル サインオン (SSO) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 ここをクリック.

SAML シングル サインオン - SAML SSO ログイン

By ミニオレンジ

Azure AD、Azure B2C、ADFS、Okta、Keycloak、Salesforce、Ping、Bitium、Gsuite、Shibboleth および多くの SAML IdP を使用した Magento シングル サインオン SSO ログイン [24 時間年中無休のサポート]

 2.4.5でテスト済み

このプラグインを入手

Magento への ADFS SAML シングル サインオン (SSO) ログインを構成する手順

1. ADFS を IdP (アイデンティティ プロバイダー) として設定する

以下の手順に従って、ADFS を Magento の IdP として構成します

 ADFS を IdP として構成する

• Magento SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。 このタブには、ADFS をアイデンティティ プロバイダーとして構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータが表示されます。

• ADFS で、次のように検索します。 ADFS 管理 アプリケーション。

• 選択 依拠当事者の信頼 その後 依拠当事者の信頼を追加する AD FS 管理を起動した後。

• 証明書利用者信頼ウィザードで、 開始 ボタン。 ただし、最初に確認してください クレーム対応 選択されています。

• 適切なオプションを選択して、証明書利用者信頼を追加します。

 メタデータ URL の使用

• [データ ソースの選択] で: インターネットまたはローカル ネットワークから証明書利用者に関するデータをインポートするをクリックし、その URL をフェデレーション メタデータ アドレスに追加します。 (SP Meatadata URL を取得するには、プラグインの [サービス プロバイダー情報] タブに移動します)。

• ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9.

 メタデータ XML ファイルの使用

• [データ ソースの選択] で: 証明書利用者に関するデータをファイルからインポートします オプションを選択してメタデータ ファイルを参照します (SP メタデータ ファイルは、次のプラグインからダウンロードできます) サービスプロバイダーのメタデータ タブ）。

• ステップ 5 からステップ 8 までをスキップして、から構成を開始してください ステップ9.

 手動構成の使用

• [データ ソースの選択] で: 証明書利用者に関するデータを手動で入力する ＆ クリック Next.

• 表示名を入力してクリック Next.
• 証明書をアップロードしてクリックします Next。 プラグインから証明書をダウンロードし、ADFS にアップロードします。
• 選択 SAML 2.0 WebSSO プロトコルのサポートを有効にする プラグインから ACS URL を入力(C) サービスプロバイダー情報 タブ。 「次へ」をクリックします。

• Add エンティティID プラグインの証明書利用者信頼識別子として サービスプロバイダー情報 Tab キーを押して、「追加」をクリックして「次へ」をクリックします。

• また、プラグインの [サービス プロバイダー情報] タブから署名証明書をダウンロードします。
• クリック Next 選択後 全員許可 アクセス制御ポリシーとして。

• クリック Next [信頼を追加する準備ができました] ボタンをクリックし、 閉じる
• 証明書利用者信頼のリストが表示されます。 クリック 請求発行ポリシーの編集 適切なアプリケーションを選択した後。

• ソフトウェアの制限をクリック ルールを追加する

• [次へ]をクリックします 選択後 LDAP属性をクレームとして送信する.

• 次の詳細を入力してクリックします 終了.

クレームルール名:	Attributes
属性ストア:	Active Directory
LDAP 属性:	メールアドレス
送信請求のタイプ:	名前ID


• クリック 申し込む クリックして Ok
• アプリケーションのプロパティを選択し、アドオンからダウンロードした証明書を追加します。


* Windows SSO (オプション)

  Windows 認証用に ADFS を構成する手順

• ADFS サーバーで管理者特権のコマンド プロンプトを開き、次のコマンドを実行します。

setspn -a HTTP/##ADFS サーバー FQDN## ##ドメイン サービス アカウント##

FQDN は完全修飾ドメイン名です (例: adfs4.example.com)

ドメイン サービス アカウントは、AD のアカウントのユーザー名です。

例: setspn -a HTTP/adfs.example.com ユーザー名/ドメイン

• AD FS 管理コンソールの [認証ポリシー] 領域に移動し、グローバル認証ポリシーを更新します。 イントラネット ゾーンで、Windows 認証をチェックします。

• Internet Explorer を開きます。 「インターネット オプション」の「セキュリティ」タブに移動します。
• AD FS の FQDN をローカル イントラネットのサイトのリストに追加し、ブラウザーを再起動します。
• セキュリティ ゾーンのカスタム レベルを選択します。 選択する イントラネットゾーンのみの自動ログオン オプションのリストから選択します。

• PowerShell を開き、次の XNUMX つのコマンドを実行して、Chrome ブラウザーで Windows 認証を有効にします。

Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

Get-AdfsProperties | -ExpandProperty WIASupportedUserAgents を選択します

• Windows 認証用に ADFS を構成しました。 ここで、Magento サイトの証明書利用者を追加するには、次の手順に従います。

このガイドでは、正常に構成されています ADFS SAML シングル サインオン (ADFS SSO ログイン) 選択する IdP としての ADFS および SPとしてのMagento Magento SAML Sigle Sign-On (SSO) ログイン プラグイン このソリューションにより、Magento サイトへの安全なアクセスを展開する準備が整います。 ADFSログイン 数分以内に資格情報を取得します。

その他のリソース

• シングル サインオン (SSO) ログインとは何ですか?
• ADFSとは何ですか?
• LDAP 属性を属性マッピングのクレームとして構成する
• Magento SAML シングル サインオン (SSO) プラグイン。