구성 Magento OAuth 및 OpenID Connect 싱글 사인온(SSO) 확장 과 Azure B2C 싱글 사인온(SSO). Microsoft Azure B2C를 OAuth 및 OpenID Connect 공급자로 사용하여 Magento에 안전한 로그인을 제공하세요. Azure B2C SSO(Single Sign-On)를 사용하면 사용자는 Azure B2C ID 공급자를 통해 인증하여 Magento 사이트에 로그인하고 액세스할 수 있습니다. Azure AD, Office 365 및 기타 맞춤형 공급자와 같은 다양한 IDP를 사용하여 확장을 구성할 수도 있습니다. 특히 사용자 프로필 속성 매핑, 역할 매핑과 같은 강력한 SSO(Single Sign-On) 기능이 있습니다. 이 가이드에서는 Magento와 Azure B2C 간의 사용자 인증을 위해 SSO(Single Sign-On)를 설정하는 방법을 살펴보겠습니다.
Magento OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 확장에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 클릭하세요. 여기에서 지금 확인해 보세요..

OAuth/OpenID Connect 싱글 사인온 – SSO(OAuth 클라이언트)

By 미니오렌지

(1)

Magento OAuth OpenID Connect SSO 확장을 사용하면 Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord 또는 기타 사용자 지정 OAuth 2.0 공급자를 통해 Magento에 로그인(Single Sign-On)할 수 있습니다[연중무휴 24시간] 지원하다]

 2.4.5으로 테스트됨

이 플러그인 받기

Azure AD B2C OAuth 및 OpenID SSO(Single Sign-On)를 구성하는 단계 Magento에 로그인

1. Azure Active Directory B2C를 OAuth 공급자로 설정

Azure AD B2C를 OAuth 공급자로 구성하려면 아래 단계를 따르세요.

 Azure AD B2C를 OAuth 공급자로 구성

<
• 유튜브에서 Azure 포털.
• 홈으로 이동하여 Azure 서비스에서 다음을 선택합니다. Azure AD B2C.

• 활성 구독이 있는 Azure AD B2C 디렉터리에 있는지 확인하고 그렇지 않은 경우 올바른 디렉터리로 전환할 수 있습니다.

• . 베이직 라인 탭에서 찾을 수 있습니다 Azure B2C 도메인 이름, 나중에 구성할 때 필요하므로 편리하게 보관하세요. Azure B2C 테넌트 이름 Magento OAuth SSO 확장 아래에 있습니다.
  
  

  테넌트 이름은 무엇입니까?
  Magento OAuth SSO 확장에서 테넌트 이름을 구성하려면 아래 스크린샷에 표시된 것처럼 강조 표시된 도메인 이름 부분만 복사해야 합니다.
  예 : 귀하의 도메인 이름이 '인 경우예제도메인.onmicrosoft.com'인 경우 테넌트 이름은 '예제도메인'.



• 이제 클릭하십시오. 앱 등록 다음을 클릭합니다 신규 등록 새 Azure b2c 애플리케이션을 만드는 옵션입니다.

• 새 애플리케이션을 생성하려면 다음 옵션을 구성합니다.
• 아래에 애플리케이션 이름을 입력하세요. 성함 텍스트 필드.
• 지원되는 계정 유형에서 세 번째 옵션을 선택하세요. '모든 조직 디렉터리(모든 Azure AD 디렉터리 - 멀티테넌트) 및 개인 Microsoft 계정(예: Skype, Xbox)의 계정'
• 리디렉션 URI 섹션에서 웹 응용 프로그램 과를 입력 콜백 URL miniOrange OAuth 클라이언트 플러그인(OAuth 구성 탭)에서 저장 그것 아래에 리디렉션 URL 텍스트 상자.
• 온 클릭 회원가입 버튼을 눌러 애플리케이션을 생성하세요.

• 애플리케이션이 성공적으로 생성되면 새로 생성된 애플리케이션의 개요 페이지로 리디렉션됩니다. 그렇지 않은 경우 앱 등록으로 이동하여 애플리케이션 이름을 검색하면 목록에서 해당 애플리케이션을 찾을 수 있습니다.

• 당신의 복사 응용 프로그램 ID 나중에 구성할 때 필요하므로 편리하게 보관하세요. 고객 ID Magento OAuth SSO 확장 아래에 있습니다.

• 이제 클릭하십시오. 인증서 및 비밀 다음을 클릭하십시오 새 클라이언트 비밀번호 클라이언트 비밀을 생성합니다. 설명을 입력하고 다음을 클릭하세요. 추가 버튼을 클릭합니다.

• 복사 비밀 값 인증서 및 비밀 페이지에서 쉽게 보관할 수 있으므로 나중에 구성할 때 필요합니다. 고객 비밀 Magento OAuth 클라이언트 확장 아래에 있습니다.

1.1단계: B2C 애플리케이션에 사용자 추가

• 홈페이지에서 사용자 왼쪽 모서리에 있는 탭

• 를 클릭하십시오 신규 사용자 사용자 페이지에서

• 선택 Azure AD B2C 만들기 사용자. 그런 다음 아래로 스크롤하여 다음을 클릭하세요. 이메일 로그인 방법에서 비밀번호를 설정하고 클릭하세요. 만들 테스트 구성을 수행하기 위해 사용자 세부 정보를 저장합니다.

1.2단계: Azure B2C 정책을 생성 및 추가하는 방법

• We Buy Orders 신청서를 클릭하세요. 사용자 흐름 탭을 클릭 한 다음 새로운 사용자 흐름.

• 사용자 흐름 유형 선택 가입 및 로그인 다음을 클릭하십시오 만들기 버튼을 클릭합니다.

• 이름, ID 공급자 등의 모든 정보를 입력한 다음 클릭하세요. 만들기 버튼을 클릭합니다.

• miniOrange OAuth 클라이언트 확장에 Azure B2C 정책을 입력해야 할 때마다 정책 이름을 이 값으로 복사합니다.

1.3단계: 애플리케이션에 사용자 클레임 추가

• We Buy Orders 신청서를 클릭하세요. 사용자 흐름 왼쪽 모서리에 있는 정책 아래에 있습니다. 구성된 정책을 선택합니다.

• 선택 애플리케이션 클레임 설정에서

• 테스트 구성에 표시할 원하는 속성을 선택하고 저장합니다.

1.4단계: Azure B2C에서 ID-토큰 클레임 구성[프리미엄]

• Azure Active Directory의 애플리케이션으로 이동하여 다음을 선택합니다. 토큰 구성 왼쪽 메뉴에서.
• 를 클릭하십시오 선택적 청구 추가 다음을 선택하십시오. ID 오른쪽 섹션에서.
• 이제 SSO 동안 가져오려는 모든 속성(예: family_name, 주어진_name 등)을 선택하고 다음을 클릭하세요. 추가 버튼을 클릭합니다.
• 다음 팝업이 표시될 수 있습니다. Microsoft Graph 프로필 권한을 설정합니다(클레임이 토큰에 표시되려면 필요함)., 활성화하고 추가 버튼을 클릭하십시오.

Azure AD SSO(Single Sign-On)를 사용하여 Magento 사용자 통합을 위한 OAuth 공급자로 Azure AD(Active Directory) B2C를 성공적으로 구성했습니다.

2. Magento 2를 OAuth 클라이언트로 구성

• OAuth 공급자를 성공적으로 구성한 후 OAuth 공급자 탭으로 이동하여 구성합니다. OAuth 제공자 이름, 고객 ID, 고객 비밀, 범위 그리고 엔드포인트를 제공했습니다.
  

  OAuth 클라이언트를 구성하려면 아래 엔드포인트를 참조하세요.

  
  

  범위:	openid
  엔드포인트 승인:	https://<domain-name >.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize
  액세스 토큰 엔드포인트:	https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token
  사용자 정보 가져오기 끝점:	https://graph.microsoft.com/v1.0/me
  로그아웃 후 사용자 정의 리디렉션 URL: [선택 과목]	https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout?post_logout_redirect_uri=<your url>

• 온 클릭 찜하기 버튼을 눌러 설정을 저장하십시오.
• 온 클릭 테스트 구성 버튼을 클릭합니다.

• OAuth 공급자가 Magento에 반환한 모든 값을 표로 볼 수 있습니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.

3. 로그인 설정

• 로 이동 로그인 설정 탭. 여기에서 로그인 링크를 활성화하는 옵션을 찾을 수 있습니다. 관리자*/고객 로그인 페이지(*관리자 SSO는 프리미엄 버전에서 사용 가능)

• 어떤 페이지에서든 SSO를 시작하려면 확장 프로그램에 제공된 SSO 링크를 사용할 수도 있습니다.

• 프리미엄 확장은 다음 기능도 제공합니다. 사용자를 IdP 로그인 페이지로 자동 리디렉션 사용자가 아직 로그인하지 않은 경우.

속성/사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

1.1: 속성 매핑(선택 사항). *프리미엄 기능입니다.

• 속성 매핑 탭에서 속성을 매핑할 수 있습니다. 무료 버전의 확장 프로그램에서는 사용자 이름과 이메일만 매핑할 수 있습니다. 그러나 확장의 프리미엄 버전에서는 OAuth 제공업체에서 제공되는 다양한 속성을 Magento 사이트에 있는 속성에 매핑할 수 있습니다.

1.2: 사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

• 테이블 필드에 테이블 이름을 입력합니다.
• 열 이름으로 속성 이름을 입력하세요(해당 표에서).
• 사용자 정의 magento 속성을 추가하려면 추가 버튼을 클릭하고 해당 필드를 ID 공급자로부터 받은 속성과 매핑하세요.
• 구성을 저장하려면 저장 버튼을 클릭하세요.
• 속성 이름 필드에 이름을 입력한 후 삭제 버튼을 클릭하여 구성을 삭제할 수도 있습니다.

역할 매핑(선택 사항). *프리미엄 기능입니다.

• SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당될 무료 확장에서 기본 역할을 지정할 수 있습니다.
• 속성/역할 매핑 탭으로 이동하여 역할 매핑 섹션으로 이동합니다.
• 기본 역할을 선택하고 저장 버튼을 클릭합니다.

구성하여 Azure AD B2C 로 OAuth 제공자 과 마젠토, 로 OAuth 클라이언트 Magento OAuth 클라이언트 확장을 사용하여 Magento Azure AD(Active Directory) B2C Single Sign-On(SSO)을 성공적으로 설치했습니다. 이 솔루션 덕분에 몇 분 안에 Azure AD B2C 로그인 자격 증명을 활용하여 Magento 사이트에 안전하게 액세스할 수 있습니다.p>

추가 자료

• 싱글 사인온(SSO) 로그인이란 무엇입니까?
• Azure AD SSO | Azure SSO(Single Sign-On) 로그인
• Azure AD - 개요
• SSO 로그인을 위한 IdP(ID 공급자)로 Azure AD 구성
• Azure AD - Azure Active Directory란 무엇입니까?
• Magento OAuth 싱글 사인온(SSO) 확장.
• Magento SAML 싱글 사인온(SSO) 확장.
• IdP 싱글 사인온(SSO)으로서의 Magento