Adobe Commerce Okta OAuth 싱글 사인온(SSO) 통합
회사 개요
이 가이드에서는 OAuth 2.0 및 OpenID Connect 프로토콜을 사용하여 Adobe Commerce와 Okta 간의 싱글 사인온(SSO)을 구성하는 방법을 설명합니다. Okta를 ID 공급자로 통합하면 사용자는 기존 조직 자격 증명을 사용하여 Adobe Commerce 스토어에 안전하게 로그인할 수 있습니다. 이를 통해 별도의 로그인 정보가 필요 없어지고 사용자 인증이 간소화됩니다.
이 통합 기능은 속성 매핑 및 역할 매핑과 같은 필수 SSO 기능을 지원하여 관리자가 사용자 액세스 및 권한을 효과적으로 관리할 수 있도록 합니다. 또한 인증된 사용자만 스토어에 액세스할 수 있도록 하여 보안을 강화하는 데 도움이 됩니다.
이 가이드를 마치면 Okta 자격 증명을 사용하여 사용자가 Adobe Commerce에 원활하게 로그인할 수 있는 완벽하게 작동하는 SSO 설정이 완료됩니다.
설치 단계
- 작곡가 사용
- 수동 설치
구성 단계
1. miniOrange SSO 확장 프로그램 구성
- miniOrange Adobe Commerce SSO 확장 프로그램에서 애플리케이션 탭으로 이동하여 선택합니다. OAuth/OpenID그리고 클릭하세요 Okta 응용 프로그램.
- 복사 콜백 URL 확장 프로그램에서 가져온 것입니다. 다음 용도로 필요합니다. Okta 구성.
2. Okta를 OAuth 제공업체로 설정합니다.
- 우선 https://www.okta.com/login Okta 계정에 로그인하세요.
- 로 이동 Okta 관리자 패널. 이동 응용 프로그램 -> 응용 프로그램.
- 다음 화면이 나타납니다. 클릭 앱 통합 만들기 버튼을 클릭합니다.
- 로그인 방법을 선택하세요. OIDC - OpenID Connect 옵션을 선택하고 애플리케이션 유형을 다음과 같이 선택합니다. 웹 애플리케이션, 클릭 다음 버튼을 클릭합니다.
- 앱 세부정보 페이지로 리디렉션됩니다. 입력하다 앱 통합 이름과 로그인 리디렉션 URI해당 정보는 miniOrange Adobe Commerce SSO(OAuth/OIDC)의 'OAuth Provider' 탭에서 확인할 수 있습니다. 리디렉션/콜백 URL 입력란입니다.
- 아래로 스크롤하면 볼 수 있습니다 할당 섹션. 제어된 액세스 옵션을 선택하고 선택을 취소하다 페더레이션 브로커 모드로 즉시 액세스 활성화 옵션. 클릭 저장 버튼.
- 이제 당신은 얻을 것이다 클라이언트 자격 증명 Okta 도메인. 이 자격 증명을 복사하세요 미니오렌지 어도비 커머스 SSO(OAuth/OIDC) 해당 필드에 대한 확장 프로그램 구성입니다.
참고 : Adobe Commerce Okta SSO 확장 프로그램의 일반 설정에서 Okta 도메인 필드에 https://를 입력하세요. 예: (https://dev-32414285.okta.com)
2.1 사용자에게 앱 통합 할당
- We Buy Orders 신청서를 클릭하세요. 애플리케이션 탭 그리고 신청서를 클릭하세요.
- 선택 할당 탭.
- 양수인 선택 사람에게 할당.
- 동시에 여러 사용자에게 애플리케이션을 할당하려면 그룹에 할당 [앱이 그룹에 할당되면 해당 그룹의 모든 사람들에게 앱이 할당됩니다]
- 양수인 사용자 이름 옆에.
- 저장하고 돌아가기.
- 선택한다.
2.2 id 토큰의 프로필 속성
- Okta 관리 대시보드에서 다음으로 이동합니다. 보안 -> API.
- SSO 애플리케이션을 선택하고 편집 아이콘.
- We Buy Orders 신청서를 클릭하세요. 주장 탭을 선택하고 ID 토큰 옵션.
- 클릭 소유권 주장 추가 버튼을 클릭합니다.
- 줘 이름 귀하의 주장/속성을 선택하고 ID 토큰 토큰 유형 드롭다운에서. 이제 값을 입력하세요. user.$속성 인간을 가치관 수신하려는 속성에 따라 필드를 선택합니다. 다른 설정은 기본값으로 유지하고 다음을 클릭합니다. 만들기 버튼을 클릭합니다.
- 보고 싶은 모든 속성에 대해 비슷한 단계를 따르세요. 아래와 비슷한 목록이 생깁니다.
- 에서 속성을 볼 수 있습니다. 테스트 구성 다음과 같이 출력됩니다.
성공적으로 설정되었습니다 Okta Adobe Commerce - 싱글 사인온(SSO) Okta를 OAuth 제공업체로 사용하여 사용자가 Adobe Commerce Okta 로그인 사이트에 안전하게 로그인할 수 있도록 합니다. 옥타 로그인 신임장.
3. Adobe Commerce를 OAuth 클라이언트로 설정합니다.
- 이제 OAuth 제공자 이름, 고객 ID, 고객 비밀, 범위 그리고 엔드포인트를 제공했습니다.
- 다음을 참조하세요. 종점 승인을 위해 아래에 제공된 표 Okta 단일 테넌트 환경에서의 싱글 사인온(SSO) Adobe Commerce 사이트로 연결하세요.
| 범위: | openid |
| 엔드포인트 승인: | https://login.microsoftonline.com/<테넌트 ID>/oauth2/v2.0/권한 부여 |
| 액세스 토큰 엔드포인트: | https://login.microsoftonline.com/<테넌트 ID>/oauth2/v2.0/토큰 |
| 사용자 정보 가져오기 끝점: | https://login.windows.net/<테넌트 ID>/openid/사용자 정보 |
| 로그아웃 후 사용자 정의 리디렉션 URL:[선택 과목] | https://login.microsoftonline.com/<테넌트 ID>/oauth2/logout?post_logout_redirect_uri= |
- 다음을 참조하세요. 범위 및 엔드포인트 승인을 위해 아래에 제공된 표 Okta 테넌트 환경 어디에서든 싱글 사인온(SSO) 사용 가능 Adobe Commerce 사이트로 연결하세요.
| 범위: | openid |
| 엔드포인트 승인: | https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| 액세스 토큰 엔드포인트: | https://login.microsoftonline.com/common/oauth2/v2.0/token |
| 사용자 정보 가져오기 끝점: | https://login.windows.net/common/openid/userinfo |
| 로그아웃 후 사용자 정의 리디렉션 URL:[선택 과목] | https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL> |
- 온 클릭 찜하기 버튼을 눌러 설정을 저장하십시오.
- 온 클릭 테스트 구성 버튼을 클릭합니다.
- 반환되는 모든 값을 볼 수 있습니다. OAuth 제공업체(Okta) Adobe Commerce에 테이블 형식으로 데이터를 전송합니다. 이름, 성, 이메일 또는 사용자 이름에 값이 표시되지 않으면 OAuth 공급자에서 해당 정보를 반환하도록 필요한 설정을 하십시오.
참고 : 확장 프로그램의 엔터프라이즈 버전에서는 여러 공급자를 설정할 수 있습니다. 다른 공급자를 설정하려면 '공급자 추가' 버튼을 클릭하고 원하는 공급자를 설정하세요. 모든 공급자의 설정 가이드는 다음에서 확인할 수 있습니다. 여기에서 확인하세요.
4. 멀티사이트 설정 (*엔터프라이즈 버전에서 사용 가능)
- Okta 애플리케이션을 찾아서 클릭하세요. 편집 인간을 작업 메뉴.
- 를 클릭하십시오 스토어 구성 인사말 왼쪽 메뉴.
- . 스토어 구성SSO를 활성화할 웹사이트를 선택하고 '이 사이트에 대해 SSO 활성화' 옵션을 선택하세요.
- 로그인 페이지에 SSO 버튼 표시: 선택한 웹사이트의 고객 로그인 페이지에 SSO 버튼을 표시합니다.
- 사용자 자동 생성: SSO 프로세스 중에 고객 사용자가 존재하지 않는 경우 자동으로 생성하는 옵션이 있습니다. 해당 확인란을 선택하면 이 기능이 활성화됩니다.
- 자동 리디렉션 기능: 사용자를 Adobe Commerce 로그인 페이지 또는 웹사이트의 어느 페이지에서든 OAuth 공급자 로그인 페이지로 자동으로 리디렉션합니다.
- 고객 로그인 페이지로 이동하면 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트해 보세요.
- Adobe Commerce에 성공적으로 로그인되었습니다.
5. 관리자 SSO
- 관리자용 SSO를 활성화하세요: 관리자 로그인 페이지에 SSO 버튼을 표시합니다.
- 관리자 SSO 버튼 텍스트: 관리자 로그인 페이지의 SSO 버튼에 표시되는 레이블을 설정합니다(예: Okta를 통해 로그인).
- 관리자 사용자 자동 생성: 사용자가 SSO를 통해 처음 로그인할 때 Adobe Commerce에 관리자 사용자를 자동으로 생성합니다.
- 관리자 페이지에서 자동 리디렉션: 관리자 로그인 페이지에서 관리자 사용자를 OAuth 제공업체 로그인 페이지로 자동으로 리디렉션합니다.
- 백도어 URL: 백도어 URL을 사용하면 계정이 잠긴 경우 기본 관리자 자격 증명을 사용하여 관리자 대시보드에 로그인할 수 있습니다.
- 관리자 로그인 페이지에 접속하면 관리자 페이지에 SSO 버튼이 표시됩니다. 해당 버튼을 클릭하여 관리자 권한으로 SSO를 시작하세요.
- 관리자 계정으로 Adobe Commerce에 성공적으로 로그인하면 Adobe Commerce 백엔드 대시보드로 이동합니다.
6. 헤드리스 SSO 설정 *이 기능은 프리미엄 기능입니다.
- 고객을 위한 활성화: 이 옵션을 사용하면 고객에게 헤드리스 SSO를 활성화할 수 있습니다.
-
고객 SSO URL: 이 URL은 헤드리스 애플리케이션에서 고객 SSO를 시작하는 데 사용됩니다. 헤드리스 애플리케이션 내에 이 SSO URL을 추가하십시오.
- 예시 형식: https://<your-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta AD
- {Store_URL}: Adobe Commerce 스토어 URL을 입력하세요.
- {Headless_URL}: 고객 토큰을 전송할 헤드리스 애플리케이션의 URL을 입력하세요.
- SSO가 성공적으로 완료되면 고객 토큰이 헤드리스 URL로 전송됩니다.
예 : {Headless_URL}?customer_token=...
- OAuth 토큰:이 옵션을 활성화하면 OAuth 제공업체(Okta)의 JWT 토큰이 고객 토큰과 함께 전송됩니다.
- 고객 토큰 만료일: 고객 토큰의 만료 시간(분)을 설정할 수 있습니다.
- 프런트엔드 URL 화이트리스트에 추가: 여기에 고객 토큰을 수신할 수 있는 URL을 추가할 수 있습니다. 고객 토큰은 여기에 허용된 URL로만 전송됩니다.
- 관리자용으로 활성화: 고객과 마찬가지로 이 옵션을 선택하면 관리자에게도 헤드리스 SSO가 활성화됩니다.
- 관리자 SSO URL: 이 URL은 헤드리스 애플리케이션에서 관리자 SSO를 시작합니다.
- 관리자 토큰 만료일: 관리자 토큰의 만료 시간(분)을 설정하세요.
- 프런트엔드 URL 화이트리스트에 추가: 관리자 토큰은 여기에 허용된 URL로만 전송됩니다. 관리자 토큰을 수신하는 모든 URL이 허용된 URL 목록에 포함되어 있는지 확인해야 합니다.
7. 속성/사용자 지정 매핑(선택 사항). *이 기능은 프리미엄 기능입니다.
- 로 이동 속성 매핑 고객 속성 매핑을 구성하는 섹션입니다.
- 사용 고객 속성 매핑 선택 확인란 에 대한 옵션 고객 속성 업데이트.
- 다음과 같은 필드를 보게 될 것입니다: 이메일, 이름예산 및 성 고객 속성 매핑 아래에 있습니다.
- 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
- 속성을 더 추가해야 하는 경우, 을 클릭하세요. + 고객 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.
- . 고객 속성 해당 섹션에서 주소 속성 매핑을 활성화하고 선택하십시오. 확인란 업데이트하기 고객 주소 속성.
- 다음과 같은 필드를 볼 수 있습니다. 주소, 우편 번호, City, 주 정부그리고 그 외의 다른 것들 고객 주소 매핑.
- 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
- 주소 속성을 추가해야 하는 경우, 을 클릭하십시오. + 주소 속성 추가 버튼을 클릭하고 드롭다운 메뉴에서 적절한 속성을 선택하세요.
- . 관리자 속성 매핑 섹션, 활성화 관리자 속성 매핑 선택하고 확인란 업데이트 관리자 속성.
- 다음과 같은 필드를 보게 될 것입니다: 이메일, ID / Username 이름예산 및 성 관리자 속성 매핑 아래에 있습니다.
- 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
- 속성을 더 추가해야 하는 경우, 을 클릭하세요. + 관리자 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.
- . B2B 매핑 해당 섹션에서 B2B 회사 매핑을 활성화하고 선택하십시오. 확인란 업데이트 B2B 기업 속성.
- 회사 속성: 이 필드는 ID 공급자(IdP)에서 제공하는 것으로, 사용자의 회사 이름 또는 ID가 포함되어 있습니다.
- 기본 회사: IdP 데이터에서 일치하는 회사를 찾을 수 없는 경우 사용자는 이 기본 회사에 할당됩니다.
- 필요에 따라 해당 Adobe Commerce 고객 회사에 대한 ID 공급자 회사 값을 입력하십시오.
- 예: ID 공급자로부터 받은 회사 속성 값이 Adobe Commerce의 miniOrange 또는 newCompany에 매핑된 경우, SSO를 통해 로그인하는 사용자는 해당 회사에 자동으로 할당됩니다. 예를 들어, ID 공급자의 회사 속성 값이 Adobe Commerce의 miniOrange 회사에 매핑된 경우 사용자는 miniOrange 회사에 매핑됩니다.
8. 그룹/역할 매핑(선택 사항). *이 기능은 프리미엄 기능입니다.
- Adobe Commerce는 사이트 소유자가 사이트 내에서 사용자가 할 수 있는 작업과 할 수 없는 작업을 제어할 수 있도록 설계된 역할 개념을 사용합니다. 역할 매핑을 사용하면 OAuth 공급자에서 특정 그룹의 사용자에게 특정 역할을 할당할 수 있습니다.
- 드롭다운 메뉴에서 관리자 및 고객 사용자 모두에 대한 그룹/역할 정보가 포함된 ID 공급자 속성을 선택하십시오.
- 고객 그룹 매핑 설정에서 스토어 관리자는 싱글 사인온(SSO) 중에 ID 공급자(IdP)로부터 받은 그룹 정보를 기반으로 어떤 Adobe Commerce 고객 그룹을 할당할지 정의할 수 있습니다.
- Adobe Commerce에서 사용자가 SSO를 통해 로그인할 때마다 고객 그룹을 업데이트하려면 "SSO 시 프런트엔드 그룹 업데이트" 확인란을 선택하십시오.
- ID 공급자에서 그룹 정보가 반환되지 않거나 수신된 그룹이 구성된 매핑과 일치하지 않는 경우, 기본 그룹 드롭다운 메뉴를 사용하여 사용자에게 할당할 Adobe Commerce 그룹을 선택하십시오.
- 필요에 따라 해당 Adobe Commerce 고객 그룹에 대한 ID 공급자 그룹 값을 입력하십시오.
- ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Adobe Commerce 그룹에 자동으로 할당됩니다.
- 예: ID 공급자의 그룹 값이 Adobe Commerce의 '일반' 그룹에 매핑된 경우, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반' 고객 그룹에 할당됩니다.
- Adobe Commerce에서 사용자가 SSO를 통해 로그인할 때마다 관리자 역할을 업데이트하려면 "SSO 시 백엔드 역할 업데이트" 확인란을 활성화하십시오.
- ID 공급자로부터 그룹 정보가 반환되지 않거나 수신된 그룹이 구성된 매핑과 일치하지 않는 경우, 기본 그룹 드롭다운 메뉴를 사용하여 사용자에게 할당할 Adobe Commerce 역할을 선택하십시오.
- 필요에 따라 해당 Adobe Commerce 관리자 역할에 대한 ID 공급자 그룹 값을 입력하십시오.
- ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Adobe Commerce 그룹에 자동으로 할당됩니다.
- 예: ID 공급자의 그룹 값이 Adobe Commerce의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반 관리자' 역할을 할당받게 됩니다.
추가 자료
연락처
다음 주소로 문의하십시오. magentosupport@xecurify.com저희 팀은 Adobe Commerce SSO(OAuth/OIDC) 확장 프로그램 설정을 지원해 드립니다. 또한 고객님의 요구사항에 가장 적합한 솔루션/플랜을 선택하실 수 있도록 도와드립니다.
