통합 하늘빛 광고 OAuth 2.0 프로토콜을 사용하여 Magento에 로그인(Azure Active Directory OAuth Single Sign-On)합니다. Magento OAuth/OpenID Connect Single Sign-On(SSO) 확장을 사용하면 사용자가 Azure AD 자격 증명(Azure AD Single Sign-On)을 사용하여 Magento 스토어에 로그인할 수 있습니다.

사용자 프로필 특성 매핑, 역할 매핑 등과 같은 고급 Single Sign-On 기능이 지원됩니다. 이 가이드에서는 Magento와 Azure AD 간에 SSO를 설정하는 방법을 살펴보겠습니다. 이 문서가 끝나면 사용자는 Magento에서 Azure AD로 로그인할 수 있어야 합니다. 여기를 클릭하세요. Magento OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 확장 추가 기능에 대해 자세히 알아보세요.

여기를 클릭하세요. Magento OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 확장에서 제공하는 다른 기능에 대해 자세히 알아보세요.

아래 제공된 비디오 또는 설명서에서 Magento OAuth SSO용 Azure AD를 구성하는 단계를 참조할 수 있습니다.

OAuth/OpenID Connect 싱글 사인온 – SSO(OAuth 클라이언트)

By 미니오렌지

(1)

Magento OAuth OpenID Connect SSO 확장을 사용하면 Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord 또는 기타 사용자 지정 OAuth 2.0 공급자를 통해 Magento에 로그인(Single Sign-On)할 수 있습니다[연중무휴 24시간] 지원하다]

 2.4.5으로 테스트됨

이 플러그인 받기

Azure AD OAuth 및 OpenID SSO(Single Sign-On)를 구성하는 단계 Magento에 로그인

1. Azure Active Directory를 OAuth 공급자로 설정

Azure AD를 OAuth 공급자로 구성하려면 아래 단계를 따르세요.

 Azure AD를 OAuth 공급자로 구성

• 유튜브에서 Azure 포털.
• 선택 Azure Active Directory.

• 왼쪽 탐색 창에서 앱 등록 서비스를 클릭하고 신규 등록.

• 입력 성함 응용 프로그램의.

• 선택 지원되는 계정 유형 확인란의 선택을 취소합니다.

• 선택 플랫폼 as Web.

• miniOrange OAuth 클라이언트 확장(OAuth 구성 탭)에서 콜백 URL을 복사하여 리디렉션 URL 텍스트 상자에 저장합니다.

• 확인 "openid 및 오프라인_액세스 권한에 관리자 동의 부여" 옵션이 활성화되었습니다. 완료되면 클릭하세요. 회원가입.

• Azure AD는 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 그만큼 응용 프로그램 ID 이 여러분의 고객 ID 그리고 디렉토리 ID 이 여러분의 임차인 ID, miniOrange OAuth 클라이언트 확장을 구성하는 데 필요하므로 이 값을 편리하게 보관하세요.

• 애플리케이션(클라이언트) ID를 복사하여 붙여넣습니다. 고객 ID miniOrange OAuth 클라이언트 확장에서.

• 지금, 이동 인증서 및 비밀 왼쪽 탐색 창에서 다음을 클릭하세요. 새 클라이언트 암호. 설명과 만료 시간을 입력하고 클릭하세요. ADD 옵션을 선택합니다.

• 비밀 키를 복사하세요 "값" 다음과 같이 붙여넣으세요. 고객 비밀 miniOrange Magento OAuth 클라이언트 확장 아래에 있습니다.

• 로 이동 API 권한 왼쪽 창에서 탭을 클릭하고 권한 추가 옵션을 선택합니다.

• 를 클릭하십시오 Microsoft Graph.

• 선택 위임된 권한 옵션을 선택합니다.

• 다음에 대한 권한 활성화 이메일, 오픈아이디및 프로필 그리고 클릭 권한 추가 버튼을 클릭합니다.

2. Magento 2를 OAuth 클라이언트로 구성

• OAuth 공급자를 성공적으로 구성한 후 OAuth 공급자 탭으로 이동하여 구성합니다. OAuth 제공자 이름, 고객 ID, 고객 비밀, 범위 그리고 엔드포인트를 제공했습니다.
  
  

  OAuth 클라이언트를 구성하려면 아래 엔드포인트를 참조하세요.

  
  

  범위:	openid 이메일 프로필
  엔드포인트 승인:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
  액세스 토큰 엔드포인트:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
  사용자 정보 가져오기 끝점:	https://graph.microsoft.com/oidc/userinfo

• 온 클릭 찜하기 버튼을 눌러 설정을 저장하십시오.
• 온 클릭 테스트 구성 버튼을 클릭합니다.

• OAuth 공급자가 Magento에 반환한 모든 값을 표로 볼 수 있습니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필수 설정을 지정하여 이 정보를 반환하세요.

3. 로그인 설정

• 로 이동 로그인 설정 탭. 여기에서 로그인 링크를 활성화하는 옵션을 찾을 수 있습니다. 관리자*/고객 로그인 페이지(*관리자 SSO는 프리미엄 버전에서 사용 가능)

• 어떤 페이지에서든 SSO를 시작하려면 확장 프로그램에 제공된 SSO 링크를 사용할 수도 있습니다.

• 프리미엄 확장은 다음 기능도 제공합니다. 사용자를 IdP 로그인 페이지로 자동 리디렉션 사용자가 아직 로그인하지 않은 경우.

속성/사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

1.1: 속성 매핑(선택 사항). *프리미엄 버전에서 사용 가능합니다.

• 속성 매핑 탭에서 속성을 매핑할 수 있습니다. 무료 버전의 확장 프로그램에서는 사용자 이름과 이메일만 매핑할 수 있습니다. 그러나 확장의 프리미엄 버전에서는 OAuth 제공업체에서 제공되는 다양한 속성을 Magento 사이트에 있는 속성에 매핑할 수 있습니다.

1.2: 사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

• 테이블 필드에 테이블 이름을 입력합니다.
• 열 이름으로 속성 이름을 입력하세요(해당 표에서).
• 사용자 정의 magento 속성을 추가하려면 추가 버튼을 클릭하고 해당 필드를 ID 공급자로부터 받은 속성과 매핑하세요.
• 구성을 저장하려면 저장 버튼을 클릭하세요.
• 속성 이름 필드에 이름을 입력한 후 삭제 버튼을 클릭하여 구성을 삭제할 수도 있습니다.

역할 매핑(선택 사항). *프리미엄 기능입니다.

• SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당될 무료 확장에서 기본 역할을 지정할 수 있습니다.
• 속성/역할 매핑 탭으로 이동하여 역할 매핑 섹션으로 이동합니다.
• 기본 역할을 선택하고 저장 버튼을 클릭합니다.

구성하여 하늘빛 광고 로 OAuth 제공자 와 마젠토, 로 OAuth 클라이언트 Magento OAuth 클라이언트 확장을 사용하여 Magento Azure AD(Active Directory) SSO(Single Sign-On)를 성공적으로 설치했습니다. 이 솔루션 덕분에 몇 분 안에 Azure AD 로그인 자격 증명을 활용하여 Magento 사이트에 안전하게 액세스할 수 있습니다.

추가 자료

• 싱글 사인온(SSO) 로그인이란 무엇입니까?
• Azure AD SSO | Azure SSO(Single Sign-On) 로그인
• Azure AD - 개요
• OAuth 2.0이란 무엇입니까?
• OAuth는 어떻게 작동하나요?
• Azure AD - Azure Active Directory란 무엇입니까?
• Magento SAML 싱글 사인온(SSO) 확장.
• IdP 싱글 사인온(SSO)으로서의 Magento