ADFS を使用した Magento への SAML シングルサインオン | ADFS SSO | ADFSを使用したログイン

概要

Magento の ADFS (Active Directory フェデレーションサービス) シングルサインオン (SSO) ログイン [SAML] 私たちのを使用することで達成できます Magento SAML SP シングルサインオン (SSO) プラグイン。 当社の SSO ソリューションは Magento を SAML 2.0 準拠のサービスプロバイダーにし、ユーザーが ADFS を使用して安全に認証して Magento サイトにログインできるようにします。当社の Magento シングルサインオン (SSO) ソリューションは、SSO ログインの背後で Magento サイトを保護し、ユーザーが ADFS 資格情報を使用して認証されるようにします。属性/カスタムマッピング、ロールマッピングなどの高度な SSO 機能をシームレスにサポートします。ここでは、Magento サイトと ADFS 間の SAML シングルサインオン SSO ログインを構成するためのガイドを検討します。 IdP としての ADFS (アイデンティティプロバイダー) および SPとしてのMagento (サービスプロバイダー)。当社の SSO プラグインは、ADFS (Active Directory Federation Services) からの無制限のユーザー認証を提供します。 Magento SAML シングルサインオン (SSO) プラグインで提供されるその他の機能の詳細については、以下をご覧ください。 こちらをクリックしてください。.

ダウンロード

料金プラン

会議を設定する

前提条件: ダウンロードとインストール

Composer を使用したインストール:

を購入する miniOrange SAML シングルサインオン - SAML SSO ログイン Magento マーケットプレイスからの拡張機能。
私のプロフィール -> 私の購入に移動します
正しいアクセスキーを使用していることを確認してください (マイプロフィール - アクセスキー)
プロジェクト内の auth.json ファイルにアクセスキーを貼り付けます。
以下のコマンドを使用して、拡張機能をプロジェクトに追加します。
```
「composer は miniorange_inc/saml-sp-single-sign-on を必要とします」
```
拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
コマンドプロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

手動インストール：

miniOrange SAML シングルサインオン - SAML SSO ログイン拡張機能 zip を次の場所からダウンロードします。こちら.
MiniOrange/SP ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ SP

コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

Magento への ADFS SAML シングルサインオン (SSO) ログインを構成する手順

1. ADFS を IdP (アイデンティティプロバイダー) として設定する

以下の手順に従って、ADFS を Magento の IdP として構成します

Magento SAML SP SSO プラグインで、次の場所に移動します。 サービスプロバイダーのメタデータ タブ。このタブには、ADFS をアイデンティティプロバイダーとして構成するために必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータが表示されます。

ADFS を IDP として構成する - Magento の SAML シングルサインオン (SSO) - ADFS SSO ログイン

ADFS で、次のように検索します。 ADFS 管理 アプリケーション。

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、 - Admin_Dashboard

選択する 依拠当事者の信頼 その後 依拠当事者の信頼を追加する AD FS 管理を起動した後。

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、証明書利用者信頼の追加

証明書利用者信頼ウィザードで、 お気軽にご連絡ください ボタン。ただし、最初に確認してください クレーム対応 選択されています。

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、ADFS SAML SSO との統合 - クレーム対応

適切なオプションを選択して、証明書利用者信頼を追加します。

ミニオレンジ画像 メタデータ URL の使用

[データソースの選択] で: インターネットまたはローカルネットワークから証明書利用者に関するデータをインポートするをクリックし、その URL をフェデレーションメタデータアドレスに追加します。 (SP Meatadata URL を取得するには、プラグインの [サービスプロバイダー情報] タブに移動します)。

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、SAML 2.0 ウィザードメタデータのサポート

ステップ 5 からステップ 8 までをスキップして、から構成を開始してくださいステップ9.

ミニオレンジ画像 メタデータ XML ファイルの使用

[データソースの選択] で: 証明書利用者に関するデータをファイルからインポートします オプションを選択してメタデータファイルを参照します (SP メタデータファイルは、次のプラグインからダウンロードできます) サービスプロバイダーのメタデータ タブ）。

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、 - ウィザードメタデータファイル用

ステップ 5 からステップ 8 までをスキップして、から構成を開始してくださいステップ9.

ミニオレンジ画像 手動構成の使用

[データソースの選択] で: 証明書利用者に関するデータを手動で入力する ＆クリック次へ.

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、SAML 2.0 ウィザード_メタデータマニュアル

表示名を入力してクリック次へ.
証明書をアップロードしてクリックします次へ。プラグインから証明書をダウンロードし、ADFS にアップロードします。
選択する SAML 2.0 WebSSO プロトコルのサポートを有効にする プラグインから ACS URL を入力(C) サービスプロバイダー情報 タブ。「次へ」をクリックします。

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、SAML 2.0 の場合 Wizard_SAML を有効にする

追加 エンティティID プラグインの証明書利用者信頼識別子として サービスプロバイダー情報 Tab キーを押して、「追加」をクリックして「次へ」をクリックします。

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、 - エンティティ ID

また、プラグインの [サービスプロバイダー情報] タブから署名証明書をダウンロードします。

詳しくはこちら次へ選択後 全員許可 アクセス制御ポリシーとして。

Magento SSO ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、全員を許可

クリック次へ [信頼を追加する準備ができました] ボタンをクリックし、 閉じる
証明書利用者信頼のリストが表示されます。クリック 請求発行ポリシーの編集 適切なアプリケーションを選択した後。

ソフトウェアの制限をクリック ルールを追加する

[次へ]をクリックします 選択後 LDAP属性をクレームとして送信する.

ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、LDAP 属性

次の詳細を入力してクリックします 仕上げ.

クレームルール名:	Attributes
属性ストア:	Active Directory
LDAP 属性:	メールアドレス
送信請求のタイプ:	名前ID

ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、属性ストア

詳しくはこちら Apply クリックして Ok
アプリケーションのプロパティを選択し、アドオンからダウンロードした証明書を追加します。

ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、証明書の追加

* Windows SSO (オプション)

ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、 Windows 認証用に ADFS を構成する手順

ADFS サーバーで管理者特権のコマンドプロンプトを開き、次のコマンドを実行します。

Setspn -a HTTP/##ADFS サーバー FQDN## ##ドメインサービスアカウント##
FQDN は完全修飾ドメイン名です (例: adfs4.example.com)
ドメインサービスアカウントは、AD のアカウントのユーザー名です。
例: setspn -a HTTP/adfs.example.com ユーザー名/ドメイン

AD FS 管理コンソールの [認証ポリシー] 領域に移動し、グローバル認証ポリシーを更新します。イントラネットゾーンで、Windows 認証をチェックします。

ADFS SAML SSO、シングルサインオン、ADFS を使用したログイン、管理アプリケーション

Internet Explorer を開きます。「インターネットオプション」の「セキュリティ」タブに移動します。
AD FS の FQDN をローカルイントラネットのサイトのリストに追加し、ブラウザーを再起動します。
セキュリティゾーンのカスタムレベルを選択します。選択する イントラネットゾーンのみの自動ログオン オプションのリストから選択します。

PowerShell を開き、次の XNUMX つのコマンドを実行して、Chrome ブラウザーで Windows 認証を有効にします。

Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")
Get-AdfsProperties | -ExpandProperty WIASupportedUserAgents を選択します。

Windows 認証用に ADFS を構成しました。

2. Magento を SP (サービスプロバイダー) として構成する

コピー SAML エンティティ ID、SAML シングルサインオンエンドポイント URL、および x.509 証明書 フェデレーションメタデータドキュメントから取得して貼り付けます IdP エンティティ ID または発行者、シングルサインオンサービス URL、x.509 証明書 プラグイン内のそれぞれのフィールド。

IdP エンティティ ID または発行者	フェデレーションメタデータドキュメントの SAML エンティティ ID
シングルサインオンサービスのURL	フェデレーションメタデータドキュメントの SAML シングルサインオンエンドポイント URL
X.509証明書	フェデレーションメタデータドキュメント内の x.509 証明書

ソフトウェアの制限をクリック Save ボタンをクリックしてすべての設定を保存します。

Magento SSO - Magento でのシングルサインオン(SSO)ログイン - フェデレーションメタデータ

Magento が SP として正しく設定されているかどうかを確認するには、 テスト構成

3. マルチサイト設定（*エンタープライズ版で利用可能）

MFAデバイスに移動する マルチサイト設定 タブ。ここでは、Magento インストール環境下で SSO を有効にするすべてのサブサイトを選択できます。すべてのサブサイトのチェックボックスをオンにして、「保存」をクリックしてください。

4. サインイン設定

MFAデバイスに移動する サインイン設定 タブ。ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアムバージョンで利用可能です)

管理者ユーザーと顧客ユーザーがまだ存在しない場合は、SSO中に自動的に作成できます。該当するチェックボックスをオンにするだけで有効になります。

任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。

プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログインページに自動リダイレクトします ユーザーがまだログインしていない場合。

5. 顧客/管理者の SSO

顧客シングルサインオン (顧客 SSO)
管理者シングルサインオン (管理者 SSO)

顧客ログインページに移動すると、フロントエンドに SSO ボタンが表示されます。ボタンをクリックして SSO をテストします。

Magento に正常にログインします。

magento SSO magento 2 OAuth クライアント SSO 管理者 SSO

管理者ログインページにアクセスすると、管理者ページに SSO ボタンが表示されます。ボタンをクリックして、管理者として SSO を開始します。

管理者として Magento に正常にログインすると、Magento バックエンドダッシュボードにリダイレクトされます。

6. ヘッドレスSSO設定（*プレミアムバージョンで利用可能）

MFAデバイスに移動する サインイン設定 タブ。ここに、ヘッドレス Magento ストアの SSO を有効にするオプションがあります。

貼り付け フロントエンド投稿URL 指定されたフィールドに、フロントエンドストアのURLを入力してください。

属性/カスタムマッピング (オプション)。 *これはプレミアム機能です。

1.1: 属性マッピング (オプション)。

属性は、アイデンティティプロバイダーに保存されるユーザーの詳細です。
属性マッピングは、アイデンティティプロバイダー (IdP) からユーザー属性を取得し、それを名、姓などの Magento ユーザー属性にマッピングするのに役立ちます。
Magento サイトにユーザーを自動登録する際、これらの属性は Magento ユーザーの詳細に自動的にマッピングされます。
のみ 名前ID 無料のプラグインを使用して、Magento の電子メールとユーザー名の特性にマッピングできます。一方、プレミアムバージョンのプラグインでは、IdP からの複数のユーザー属性を Magento 属性にマッピングできます。デフォルトの属性に加えて、IdP に追加したカスタム属性をマップできます。
ユーザーが SSO を実行すると、IdP によって送信された NameID 値が電子メールと Magento ユーザーのユーザー名にマッピングされます。

Magento SSO - Magentoでのシングルサインオン(SSO)ログイン - 属性マッピング

ユーザー名：	IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
Email:	IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
グループ/役割:	ID プロバイダー (IdP) からのロール属性の名前

あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。

1.2: カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

「属性名の入力」フィールドに、アイデンティティプロバイダーから受け取る属性に対してマッピングする属性名を入力します。
「追加」ボタンをクリックします
次に、指定されたフィールドに、アイデンティティプロバイダーから受け取った属性名を入力します。
保存ボタンをクリックして設定を保存します。
属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。

役割のマッピング (オプション)。 ※これはプレミアム機能です。

無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
[属性/ロールマッピング] タブに移動し、[ロールマッピング] セクションに移動します。
デフォルトの役割を選択し、「保存」ボタンをクリックします。

その他のリソース

Get in Touch

までご連絡ください magentosupport@xecurify.com、弊社のチームが Magento OAuth サーバー拡張機能の設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

Contents

ADFS を使用した Magento への SAML シングル サインオン | ADFS SSO | ADFSを使用したログイン

概要