검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Magento Keycloak OAuth SSO(Single Sign-On) – Keycloak을 사용하여 Magento에 로그인

Magento Keycloak OAuth SSO(Single Sign-On) – Keycloak을 사용하여 Magento에 로그인

무료 평가판 얻기

Magento OAuth/OpenID Connect Single Sign-On(SSO) 확장을 사용하면 사용자는 Keycloak 자격 증명(Keycloak Single Sign On)을 사용하여 Magento 스토어에 로그인할 수 있습니다.

사용자 프로필 특성 매핑, 역할 매핑 등과 같은 고급 Single Sign-On 기능이 지원됩니다. 이 가이드에서는 Magento와 Keycloak 간에 SSO를 설정하는 방법을 살펴보겠습니다. 이 가이드가 끝나면 사용자는 Keycloak을 사용하여 Magento에 로그인할 수 있어야 합니다. 여기를 클릭하세요. Magento OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 확장의 전체 기능에 대해 자세히 알아보세요.

전제조건 : 다운로드 및 설치

Composer를 사용하여 설치:
  • 구매 miniOrange OAuth / OpenID Connect 싱글 사인온 마젠토 마켓플레이스의 확장.
  • 내 프로필 -> 내 구매로 이동하세요.
  • 올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
  • 프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.
  • 아래 명령을 사용하여 프로젝트에 확장을 추가합니다. 
    "작성자는 miniorange-oauth-sso:{버전}이 필요합니다."
  • 확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
  • 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.
    • PHP 빈/마젠토 설정:di:컴파일
    PHP bin / magento 설정 : 업그레이드

수동 설치:
  • 다음에서 miniOrange OAuth OpenID Connect Single Sign-On 확장 zip을 다운로드하세요. 여기에서 지금 확인해 보세요..
  • MiniOrange/OAuth 디렉터리 내에서 zip의 모든 내용을 압축 해제합니다.
    • {Magento의 루트 디렉터리} 암호 미니오렌지 OAuth를
  • 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.
    • PHP 빈/마젠토 설정:di:컴파일
    PHP bin / magento 설정 : 업그레이드
Magento SSO OAuth 다운로드 플러그인
OAuth/OpenID Connect 싱글 사인온 – SSO(OAuth 클라이언트)
By 미니오렌지
(1)

Magento OAuth OpenID Connect SSO 확장을 사용하면 Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord 또는 기타 사용자 지정 OAuth 2.0 공급자를 통해 Magento에 로그인(Single Sign-On)할 수 있습니다[연중무휴 24시간] 지원하다]

 2.4.5으로 테스트됨
이 플러그인 받기

Keycloak OAuth 및 OpenID SSO(Single Sign-On)를 구성하는 단계 Magento에 로그인


1. Keycloak을 OAuth 공급자로 설정

Keycloak을 OAuth 공급자로 구성하려면 아래 단계를 따르세요.

미니오렌지 img Keycloak을 OAuth 공급자로 구성
  • 우선, 키클로크 다운로드 그것을 설치합니다.
  • 서버 시작: _standalone.sh_ 파일을 실행하여 keycloak 서버를 시작합니다.

    keycloak/bin/standalone.sh의 루트 디렉터리

  • 영역 추가: 이제 keycloak 관리 콘솔에 로그인하고 원하는 영역으로 이동하세요. 다음을 선택하여 새 영역을 추가할 수 있습니다. 영역 추가 Keycloak의 옵션.
    • Keycloak SSO OAuth | magento keycloak Magento SSO 영역 추가
  • 영역 생성: 영역 이름을 입력하고 클릭하세요. 몹시 떠들어 대다 Keycloak에 영역을 추가합니다.
  • 역할 생성: 역할은 애플리케이션에서 애플리케이션에 액세스할 수 있는 권한을 부여할 사용자를 정의하는 데 사용됩니다. 다음을 클릭하세요. 역할 그리고 추가를 선택하세요 직위별 키클로크에서.
    • Keycloak SSO magento keycloak 역할 추가
  • 사용자 추가: 영역의 리소스에 액세스할 수 있는 사용자를 영역에 추가해야 합니다. 다음을 클릭하세요. 사용자 그리고 선택 새로운 사용자 추가.
    • magento keycloak SSO OAuth openid-connect Magento SSO 사용자 추가
  • 사용자 구성: 사용자가 생성된 후 Keycloak에서 다음 작업을 수행해야 합니다.
    • 비밀번호를 설정하려면 자격 증명을 클릭하고 Keycloak에서 사용자의 새 비밀번호를 설정하세요.
      • magento Keycloak SSO OAuth openid-connect Magento SSO 자격 증명

      참고: 임시를 비활성화하면 사용자 비밀번호가 영구적으로 설정됩니다.


  • 지도 사용자: 사용자를 역할에 매핑해야 합니다. 클릭 역할 매핑 사용 가능한 역할 중에서 사용자가 원하는 역할을 할당하고 선택 항목 추가.
    • Keycloak SSO OAuth openid-connect Magento SSO 역할 매핑
  • 그룹 생성: 온 클릭 그룹 선택하고 신제품 새 그룹을 만듭니다.
    • Keycloak SSO OAuth openid-connect 그룹 생성
  • Keycloak에서 그룹에 사용자를 할당합니다. 그룹에 추가하려는 사용자를 선택하세요. 탭에서 그룹 옵션을 선택한 다음 그룹 이름을 선택하고 클릭하세요. 가입하기.
    • Keycloak SSO OAuth openid-connect 그룹에 사용자 할당
  • Keycloak에서 OpenID 클라이언트를 생성합니다. 온 클릭 고객사 선택하고 만들 새 클라이언트를 생성합니다. 임의의 문자열을 다음과 같이 입력하세요. 고객 ID 다음 단계에서 필요하므로 잘 보관하세요. 클라이언트 프로토콜 선택 openeid-connect 선택 찜하기.
    • Keycloak SSO OAuth openid-connect | 마젠토 키클로크 SSO
  • 엔터 버튼 Keycloak에서 액세스 유형 변경: 클라이언트가 생성된 후 액세스 유형을 다음으로 변경합니다. 비밀
    • magento 2 keycloak 변경 액세스 유형 | 마젠토 키클로크 SSO
  • 유효한 리디렉션 URL을 입력하세요. 콜백 URL 복사(다음에서 입력: miniOrange Magento OAuth 싱글 사인온(SSO) 마지막 단계에서 복사한 플러그인)을 마지막 단계에서 클릭한 다음 저장.
    예 -- https://oauth/callback
  • Keycloak 그룹 매퍼: 이제 그룹 세부 정보를 얻으려면 그룹 멤버십으로 클라이언트 매핑을 수행해야 합니다. 그렇지 않으면 그룹 세부 정보를 가져오지 않습니다. 그래서 클라이언트 선택에서 매퍼 다음을 클릭하십시오 만들. I n Keycloak 선택 매퍼 유형 그룹 회원 이름과 토큰 청구 이름(즉, 가져올 그룹에 해당하는 속성 이름)을 입력하고 클릭하세요. 찜하기 magento 2 keycloak SSO OAuth openid-connect Magento SSO

    참고: - 전체 경로가 그룹 경로에 있으면 가져오며, 그렇지 않으면 그룹 이름을 가져옵니다.

  • 클라이언트 비밀번호 얻기: 이제 클라이언트 비밀을 얻어야 합니다. 그래서 선택 고객사 자격 증명을 선택하고 여기에서 비밀을 복사하세요.
    • SSO 자격 증명 Magento SSO magento 2 keycloak | 마젠토 키클로크 SSO

미니오렌지 img Keycloak을 OAuth 공급자로 구성하는 단계:

  • 우선, 키클로크 다운로드 그것을 설치합니다.
  • 서버 시작: keycloak/bin/standalone.sh의 _standalone.sh_ 파일 루트 디렉터리를 실행하여 keycloak 서버를 시작합니다.
  • 영역 생성: 이제 keycloak 관리 콘솔에 로그인하여 원하는 영역으로 이동하세요. 다음을 선택하여 새 영역을 추가할 수 있습니다. 영역 생성 Keycloak의 옵션.
    • Keycloak - 로그인 영역 추가 magento 2 keycloak
  • 영역 생성: 영역 이름을 입력하고 클릭하세요. 몹시 떠들어 대다 Keycloak에 영역을 추가합니다.
    • Keycloak - 로그인 영역 생성 magento 2 keycloak
  • Keycloak에 다음을 입력하세요. 고객 ID 그리고 클릭 찜하기 버튼을 클릭합니다.
    • Keycloak - 클라이언트 ID keycloak 생성 Magento
  • 활성화 클라이언트 인증 Keycloak에서 찜하기 버튼을 클릭합니다.
    • Keycloak - 클라이언트 인증 keycloak Magento
  • 복사한(1단계에서) 콜백 URL을 유효한 리디렉션 URL Keycloak의 텍스트 영역을 클릭하고 찜하기 버튼을 클릭합니다.
    • Keycloak - 리디렉션 URL 붙여넣기 Keycloak 로그인 SSO Magento

미니오렌지 img Magento와 Keycloak 통합

  • 복사 고객 ID Keycloak 애플리케이션에서 클라이언트 ID는 클라이언트 이름이 됩니다.
    • Keycloak SSO 클라이언트 ID Keycloak 로그인 SSO Magento
  • 로 이동 신임장 탭을 클릭하고 클라이언트 비밀번호를 복사하세요.
    • Keycloak SSO 클라이언트 비밀 Keycloak 로그인 SSO Magento
  • Magento에서 OAuth 구성 탭을 클릭하고 복사한 내용을 붙여넣습니다. 고객 ID고객 비밀 (Keycloak 포털에서 복사) 고객 ID고객 비밀 텍스트 필드.
    • Keycloak - 클라이언트 자격 증명 Keycloak 로그인 SSO Magento
  • 복사 키클로크 도메인열쇠망토 영역.
  • 복사한 Keycloak 도메인 및 Keycloak 영역을 Authorize Endpoint, Access Token Endpoint 및 Get User Info Endpoint에서 각각 {your Domain} 및 {realm-name}으로 바꿉니다.


2. Magento 2를 OAuth 클라이언트로 구성

  • OAuth 공급자를 성공적으로 구성한 후 OAuth 공급자 탭으로 이동하여 구성합니다. OAuth 제공자 이름, 고객 ID, 고객 비밀, 범위 그리고 엔드포인트를 제공했습니다. (애플리케이션 대시보드의 2단계에서 이 값을 복사할 수 있습니다.)

    OAuth 클라이언트를 구성하려면 아래 엔드포인트를 참조하세요.


    범위: 이메일 프로필
    엔드포인트 승인: /realms/{영역 이름}/protocol/openid-connect/auth
    액세스 토큰 엔드포인트: /realms/{영역 이름}/protocol/openid-connect/token
    사용자 정보 가져오기 끝점: /realms/{영역 이름}/protocol/openid-connect/userinfo
  • 온 클릭 찜하기 버튼을 눌러 설정을 저장하십시오.
  • 온 클릭 테스트 구성 버튼을 클릭합니다.
    • keycloak 마젠토 sso | Keycloak SSO OAuth openid-connect Magento SSO
  • OAuth 공급자가 Magento에 반환한 모든 값을 표로 볼 수 있습니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.

3. 로그인 설정

  • 로 이동 로그인 설정 탭. 여기에서 로그인 링크를 활성화하는 옵션을 찾을 수 있습니다. 관리자*/고객 로그인 페이지(*관리자 SSO는 프리미엄 버전에서 사용 가능)
    • keycloak 마젠토 sso | Keycloak SSO OAuth openid-connect Magento SSO 관리자 고객 SSO
  • 어떤 페이지에서든 SSO를 시작하려면 확장 프로그램에 제공된 SSO 링크를 사용할 수도 있습니다.
    • keycloak 마젠토 sso | Keycloak SSO OAuth openid-connect Magento SSO
  • 프리미엄 확장은 다음 기능도 제공합니다. 사용자를 IdP 로그인 페이지로 자동 리디렉션 사용자가 아직 로그인하지 않은 경우.
    • keycloak 마젠토 sso | Keycloak SSO OAuth openid-connect Magento SSO

4. 고객/관리자 SSO



  • 고객 로그인 페이지로 이동하면 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트합니다.
    • Magento 2 OAuth SSO 고객 SSO
  • Magento에 성공적으로 로그인되었습니다.
    • magento SSO magento 2 OAuth 클라이언트 SSO 관리자 SSO

속성/사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

1.1: 속성 매핑(선택 사항). *프리미엄 기능입니다.

  • 속성 매핑 탭에서 속성을 매핑할 수 있습니다. 무료 버전의 플러그인에서는 사용자 이름과 이메일만 매핑할 수 있습니다. 그러나 플러그인의 프리미엄 버전에서는 OAuth 제공업체에서 제공되는 다양한 속성을 Magento 사이트에 있는 속성에 매핑할 수 있습니다.
    • keycloak 마젠토 sso | Keycloak SSO OAuth openid-connect Magento SSO 속성 매핑

1.2: 사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

  • 테이블 필드에 테이블 이름을 입력합니다.
  • 열 이름으로 속성 이름을 입력하세요(해당 표에서).
  • 사용자 정의 magento 속성을 추가하려면 추가 버튼을 클릭하고 해당 필드를 ID 공급자로부터 받은 속성과 매핑하세요.
  • 구성을 저장하려면 저장 버튼을 클릭하세요.
  • 속성 이름 필드에 이름을 입력한 후 삭제 버튼을 클릭하여 구성을 삭제할 수도 있습니다.
    • keycloak 마젠토 sso | Keycloak SSO OAuth openid-connect Magento SSO - 속성 매핑

역할 매핑(선택 사항). *프리미엄 기능입니다.

  • SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당될 무료 플러그인에서 기본 역할을 지정할 수 있습니다.
  • 속성/역할 매핑 탭으로 이동하여 역할 매핑 섹션으로 이동합니다.
  • 기본 역할을 선택하고 저장 버튼을 클릭합니다.
    • keycloak 마젠토 sso | Keycloak SSO OAuth openid-connect Magento SSO - 역할 매핑

구성하여 열쇠망토OAuth 제공자마젠토,OAuth 클라이언트 Magento OAuth 클라이언트 플러그인을 사용하여 Magento Keycloak SSO(Single Sign-On)를 성공적으로 설치했습니다. 이 솔루션 덕분에 몇 분 안에 Keycloak 로그인 자격 증명을 사용하여 Magento 사이트에 안전하게 액세스할 수 있습니다.

추가 자료


고객이 miniOrange Magento SSO(Single Sign-On) 솔루션을 선택하는 이유는 무엇입니까?


24시간 고객문의

우리는 모든 Magento 솔루션에 대해 연중무휴 지원을 제공합니다. 우리는 귀하의 요구에 맞는 고품질 지원을 보장합니다.

신청하기

고객 리뷰

신뢰할 수 있는 Magento 솔루션에 대해 만족한 고객의 의견을 직접 확인해 보십시오.

리뷰

광범위한 설정 가이드

쉽고 정확한 단계별 지침과 비디오를 통해 몇 분 안에 구성할 수 있습니다.

데모보기


우리는 Single Sign-On, XNUMX단계 인증, 프로비저닝 등을 위한 보안 ID 솔루션을 제공합니다. 다음 주소로 문의해 주세요.

 +1 978 658 9387(미국) | +91 97178 45846(인도)   magentosupport@xecurify.com

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com