Magento SAML SP シングル サインオン (SSO) 拡張機能を使用すると、2.0 つの Magento サイト間で SAML 2 ベースのシングル サインオン (SSO) を構成できます。 この拡張機能を使用すると、Magento サイトの XNUMX つをサービス プロバイダー (Magento as SP) として構成し、もう一方の Magento サイトを IdP (Magento as IdP) として構成できます。

ご質問がある場合、または拡張機能の設定に関して何らかのサポートが必要な場合は、次のアドレスまでお問い合わせください。 magentosupport@xecurify.com。 ご希望に応じて、Magento の設定を支援するオンライン ミーティングをスケジュールすることもできます。 SAML サービス プロバイダー - SP SSO ログインとしての SAML 2.0 拡張機能とMagento SAML IDP シングル サインオン 拡大。

前提条件: ダウンロードとインストール

1. Magento SAML ID プロバイダー (IdP) 拡張機能のインストール手順

Composer を使用したインストール:

• を購入する miniOrange SAML IDP シングル サインオン Magento マーケットプレイスからの拡張機能。
• 私のプロフィール -> 私の購入に移動します
• 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
• プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
• 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。

  「作曲者には {モジュール名}:{バージョン} が必要です」

• 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
• コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

手動インストール：

• ダウンロード miniOrange SAML IDP シングル サインオン 拡大。
• MiniOrange/IDPSaml ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ IDPSaml

• コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

2. Magento SAML シングル サインオン (SSO) 拡張機能のインストール手順

Composer を使用したインストール:

• を購入する miniOrange SAML シングル サインオン - SAML SSO ログイン Magento マーケットプレイスからの拡張機能。
• 私のプロフィール -> 私の購入に移動します
• 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
• プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
• 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。

  「コンポーザーには saml-sp-single-sign-on:{version} が必要です」

• 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
• コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

手動インストール：

• miniOrange SAML シングル サインオン - SAML SSO ログイン拡張機能 zip を次の場所からダウンロードします。 こちら.
• MiniOrange/SP ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ SP

• コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

XNUMX つ以上の Magento サイトに SSO を構成する手順:

1. セットアップ1^st Magento から Magento SSO への IdP (アイデンティティ プロバイダー) としての Magento サイト

 構成1^st IdP (アイデンティティプロバイダー) としての Magento サイト

• 2 に移動します^nd マジェントのサイト。
• miniOrange SAML SP SSO 拡張機能で、次の場所に移動します。 アイデンティティプロバイダー タブ。 ここでは、アイデンティティ プロバイダーの構成に必要な SP エンティティ ID や ACS (AssertionConsumerService) URL などの SP メタデータを見つけることができます。

• 1 に移動します^st マジェントのサイト。
• に行きます Magento IDP 拡張子をクリックして、 サービスプロバイダーの設定 タブには何も表示されないことに注意してください。
• サービスプロバイダーからの情報に対応する値を入力します。

注： ログアウトURL と 依存状態 URL プレミアム版で提供されます。



• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックして設定を保存します。
• に行きます IDPメタデータ タブ。 ここでは、サービス プロバイダーを構成するための情報を見つけることができます。
• をクリックして、メタデータ XML ファイルをダウンロードすることもできます。 ダウンロード リンクをクリックします。

• 1 の設定が完了しました^st IdP としての Magento サイト。

2. 設定2^nd サービスプロバイダーとしての Magento サイト

Magento SAML SSO 拡張機能で、拡張機能の [サービス プロバイダーのセットアップ] タブに移動します。 Magento SSO 拡張機能を構成するには XNUMX つの方法があります。

A. IDP メタデータをアップロードすることにより、次のようになります。

• ソフトウェアの制限をクリック IDPメタデータをアップロードする
• 入力する アイデンティティプロバイダー名
• あなたがいずれかを行うことができ メタデータ ファイルをアップロードする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード ボタンまたは メタデータ URL をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アップロード

B. 手動設定:

• コピー SAML エンティティ ID、SAML シングル サインオン エンドポイント URL、および x.509 証明書 先ほど最初の Magento サイトからダウンロードしたフェデレーション メタデータ ドキュメントから、それを貼り付けます IdP エンティティ ID または発行者、シングル サインオン サービス URL、x.509 証明書 拡張子のそれぞれのフィールド。

IdP エンティティ ID または発行者	フェデレーション メタデータ ドキュメントの SAML エンティティ ID
シングルサインオンサービスのURL	フェデレーション メタデータ ドキュメントの SAML シングル サインオン エンドポイント URL
X.509証明書	フェデレーション メタデータ ドキュメント内の x.509 証明書


• ソフトウェアの制限をクリック Save ボタンをクリックしてすべての設定を保存します。
• Magento が SP として正しく設定されているかどうかを確認するには、 テスト構成

3. サインイン設定

• MFAデバイスに移動する サインイン設定 タブ。 ここには、ログインリンクを有効にするオプションがあります。 管理者*/顧客 ログインページ (*管理者 SSO はプレミアム バージョンで利用可能です)

• 任意のページから SSO を開始する場合は、拡張機能で提供される SSO リンクを使用することもできます。

• プレミアム拡張機能では、次の機能も提供します。 ユーザーを IdP ログイン ページに自動リダイレクトします ユーザーがまだログインしていない場合。

4. 顧客/管理者の SSO

• 顧客シングル サインオン (顧客 SSO)
• 管理者シングル サインオン (管理者 SSO)

• 顧客のログイン ページに移動すると、フロントエンドに SSO ボタンが表示されます。 ボタンをクリックして SSO をテストします。

• Magento に正常にログインします。

• 管理者ログイン ページにアクセスすると、管理者ページに [SSO] ボタンが表示されます。 ボタンをクリックして、管理者として SSO を開始します。

• 管理者として Magento に正常にログインすると、Magento バックエンド ダッシュボードにリダイレクトされます。

属性マッピング / カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

1.1: 属性マッピング (オプション)。

• 属性は、アイデンティティ プロバイダーに保存されるユーザーの詳細です。
• 属性マッピングは、アイデンティティプロバイダー (IdP) からユーザー属性を取得し、それを名、姓などの Magento ユーザー属性にマッピングするのに役立ちます。
• Magento サイトにユーザーを自動登録する際、これらの属性は Magento ユーザーの詳細に自動的にマッピングされます。
• のみ 名前ID 無料のプラグインを使用して、Magento の電子メールとユーザー名の特性にマッピングできます。 一方、プレミアム バージョンのプラグインでは、IdP からの複数のユーザー属性を Magento 属性にマッピングできます。 デフォルトの属性に加えて、IdP に追加したカスタム属性をマップできます。
• ユーザーが SSO を実行すると、IdP によって送信された NameID 値が電子メールと Magento ユーザーのユーザー名にマッピングされます。


ユーザー名：	IdP からのユーザー名属性の名前 (デフォルトでは NameID を保持します)
Email:	IdP からの電子メール属性の名前 (デフォルトでは NameID を保持します)
グループ/役割:	ID プロバイダー (IdP) からのロール属性の名前

• あなたがチェックすることができます テスト構成 以下の結果 サービスプロバイダーのセットアップ タブをクリックして、ここにマッピングする値をよりよく理解します。

1.2: カスタム属性マッピング (オプション)。 ※これはプレミアム機能です。

• 「テーブル」フィールドにテーブル名を入力します。
• 列名として属性名を入力します (それぞれのテーブル内)
• [追加] ボタンをクリックしてカスタム magento 属性を追加し、ID プロバイダーから受け取った属性をそれぞれのフィールドにマッピングします。
• 保存ボタンをクリックして設定を保存します。
• 属性名フィールドに名前を入力し、削除ボタンをクリックして構成を削除することもできます。

役割のマッピング (オプション)。 ※これはプレミアム機能です。

• 無料のプラグインで、管理者以外のすべてのユーザーが SSO を実行するときに割り当てられるデフォルトのロールを指定できます。
• [属性/ロール マッピング] タブに移動し、[ロール マッピング] セクションに移動します。
• デフォルトの役割を選択し、「保存」ボタンをクリックします。

その他のリソース

• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• Magento SAML シングル サインオン (SSO)
• Magento OAuth クライアント シングル サインオン (SSO)
• よくある質問（FAQ）

見つからないものをお探しの場合は、メールでお問い合わせください。 magentosupport@xecurify.com