Magento를 사용하는 ADFS SSO(ADFS Single Sign On)는 ADFS를 OAuth 및 OpenID Connect 공급자로 사용하여 Magento에 대한 보안 로그인 액세스를 가능하게 합니다. Magento OAuth/OpenID Connect Single Sign-On 모듈은 Magento용 OAuth/OpenID Single Sign-On을 활성화하는 기능을 제공합니다. 사용자가 ADFS 자격 증명을 사용하여 Magento 사이트에 로그인할 수 있도록 하려면 Magento OAuth/OpenID Connect Single Sign-On 플러그인을 사용하면 됩니다. Magento 모듈로 ADFS를 구성하면 사용자가 ADFS를 사용하여 Magento 사이트에 SSO를 수행하도록 허용할 수 있습니다. 특히 사용자 프로필 속성 매핑, 역할 매핑과 같은 강력한 SSO(Single Sign-On) 기능이 있습니다. 이 가이드에서는 Magento와 ADFS 간의 사용자 인증을 위해 SSO(Single Sign-On)를 설정하는 방법을 살펴보겠습니다.
Magento OAuth/OpenID Connect Single Sign-On 모듈에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하세요. 여기를 클릭하십시오.

전제조건 : 다운로드 및 설치

Composer를 사용하여 설치:

• 구매 miniOrange OAuth / OpenID Connect 싱글 사인온 마젠토 마켓플레이스의 확장.
• 내 프로필 -> 내 구매로 이동하세요.
• 올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
• 프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.
• 아래 명령을 사용하여 프로젝트에 확장을 추가합니다.

  "작성자는 miniorange-oauth-sso:{버전}이 필요합니다."

• 확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
• 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

수동 설치:

• 다음에서 miniOrange OAuth OpenID Connect Single Sign-On 확장 zip을 다운로드하세요. 여기에서 지금 확인해 보세요..
• MiniOrange/OAuth 디렉터리 내에서 zip의 모든 내용을 압축 해제합니다.

{Magento의 루트 디렉터리} 앱 암호 미니오렌지 OAuth를

• 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

OAuth/OpenID Connect 싱글 사인온 – SSO(OAuth 클라이언트)

By 미니오렌지

(1)

Magento OAuth OpenID Connect SSO 확장을 사용하면 Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord 또는 기타 사용자 지정 OAuth 2.0 공급자를 통해 Magento에 로그인(Single Sign-On)할 수 있습니다[연중무휴 24시간] 지원하다]

 2.4.5으로 테스트됨

이 플러그인 받기

ADFS OAuth 및 OpenID SSO(Single Sign-On)를 구성하는 단계 Magento에 로그인

1. ADFS를 OAuth 공급자로 설정(ADFS SSO)

ADFS를 OAuth 공급자(ADFS SSO)로 구성하려면 아래 단계를 따르세요.

 ADFS를 OAuth 공급자로 구성

• ADFS를 OAuth 공급자로 사용하여 SSO를 수행하려면 애플리케이션에서 https를 활성화해야 합니다.
• 로 이동 서버 관리자 대시보드->도구->ADFS 관리.

• 로 이동 ADFS->응용 프로그램 그룹. 오른쪽 클릭 응용 프로그램 그룹 & 클릭 애플리케이션 그룹 추가 다음 enter 응용 프로그램 이름. 선택 서버 애플리케이션 & 클릭 다음 것.

• 부 클라이언트 식별자. 이건 너의 고객 ID, 추가 콜백 URL in 리디렉션 URL. miniOrange Magento OAuth 클라이언트 SSO(Single Sign-On) 플러그인에서 콜백 URL을 얻을 수 있습니다. 클릭 다음 것.

• 를 클릭하십시오 공유 비밀 생성. 복사 비밀 가치. 이건 너의 고객 비밀. 를 클릭하십시오 다음 보기.

• 에 요약 화면에서 다음 보기. 에 완료 화면에서 닫기.
• 이제 새로 추가된 애플리케이션 그룹을 마우스 오른쪽 버튼으로 클릭하고 등록.
• 를 클릭하십시오 애플리케이션 추가 에 앱 속성.
• 온 클릭 애플리케이션 추가. 그런 다음 웹 API 클릭 다음 보기.

• 도메인 이름 주소를 입력하세요. 확인 섹션 웹 API 구성 화면. 딸깍 하는 소리 추가 그런 다음 클릭하세요. 다음 보기.

• 에 액세스 제어 정책 선택 화면에서 선택 다음마다 허용 클릭 다음 보기 버튼을 클릭합니다.

• 에 애플리케이션 권한 구성, 기본적으로 openid 범위로 선택됩니다. 당신은 선택할 수 있습니다 이메일 과, 윤곽 그리고 다음을 클릭하세요. 다음 것.

• 에 요약 화면에서 다음 보기. 에 완료 화면에서 닫기.
• 에 샘플 애플리케이션 속성 클릭 OK.

성공적으로 구성되었습니다 OAuth 공급자로서의 ADFS ID 플랫폼 단일 자격 증명 세트를 사용하여 ADFS SSO(Single Sign-On)를 사용하는 최종 사용자에게 Magento에 대한 인증 및 권한 부여를 제공하기 위해. 이 솔루션은 향상된 보안 및 사용자 경험을 보장합니다.

2. Magento 2를 OAuth 클라이언트로 구성

• OAuth 공급자를 성공적으로 구성한 후 OAuth 공급자 탭으로 이동하여 구성합니다. OAuth 제공자 이름, 고객 ID, 고객 비밀, 범위 그리고 엔드포인트를 제공했습니다.
  
  

  OAuth 클라이언트를 구성하려면 아래 엔드포인트를 참조하세요.

  
  

  범위:	openid
  엔드포인트 승인:	https://{Domain URL}/adfs/oauth2/authorize
  액세스 토큰 엔드포인트:	https://{Domain URL}/adfs/oauth2/token
  사용자 정보 가져오기 끝점:	https://{Domain URL}/adfs/oauth2/userinfo

• 온 클릭 찜하기 버튼을 눌러 설정을 저장하십시오.
• 온 클릭 테스트 구성 버튼을 클릭합니다.

• OAuth 공급자가 Magento에 반환한 모든 값을 표로 볼 수 있습니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.
• miniOrange 프리미엄 플러그인은 다음 기능도 제공합니다. 사용자를 IdP 로그인 페이지로 자동 리디렉션.

• 로그인 설정 탭으로 이동하여 Magento 사이트에서 SSO를 활성화하는 옵션을 확인하세요.

• Magento 2를 OAuth 클라이언트로 성공적으로 구성했습니다. 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트합니다.

속성/사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

1.1: 속성 매핑(선택 사항). *프리미엄 기능입니다.

• 속성 매핑 탭에서 속성을 매핑할 수 있습니다. 무료 버전의 플러그인에서는 사용자 이름과 이메일만 매핑할 수 있습니다. 그러나 플러그인의 프리미엄 버전에서는 OAuth 제공업체에서 제공되는 다양한 속성을 Magento 사이트에 있는 속성에 매핑할 수 있습니다.

1.2: 사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

• 테이블 필드에 테이블 이름을 입력합니다.
• 열 이름으로 속성 이름을 입력하세요(해당 표에서).
• 사용자 정의 magento 속성을 추가하려면 추가 버튼을 클릭하고 해당 필드를 ID 공급자로부터 받은 속성과 매핑하세요.
• 구성을 저장하려면 저장 버튼을 클릭하세요.
• 속성 이름 필드에 이름을 입력한 후 삭제 버튼을 클릭하여 구성을 삭제할 수도 있습니다.

역할 매핑(선택 사항). *프리미엄 기능입니다.

• SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당될 무료 플러그인에서 기본 역할을 지정할 수 있습니다.
• 속성/역할 매핑 탭으로 이동하여 역할 매핑 섹션으로 이동합니다.
• 기본 역할을 선택하고 저장 버튼을 클릭합니다.

구성하여 ADFS 로 OAuth 제공자 과 마젠토, 로 OAuth 클라이언트 Magento OAuth 클라이언트 플러그인을 사용하여 Magento ADFS SSO(Single Sign-On)를 성공적으로 설치했습니다. 이 솔루션 덕분에 몇 분 안에 ADFS 로그인 자격 증명을 사용하여 Magento 사이트에 안전하게 액세스할 수 있습니다.

추가 자료

• 싱글 사인온(SSO) 로그인이란 무엇입니까?
• ADFS를 OAuth 공급자로 설정
• OAuth 2.0이란 무엇입니까?
• OAuth는 어떻게 작동하나요?
• Magento OAuth 싱글 사인온(SSO) 플러그인.
• Magento SAML 싱글 사인온(SSO) 플러그인.

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. magentosupport@xecurify.com