검색 결과 :

×
회원가입 문의하기

목차

Magento Azure AD(Microsoft Entra ID) 싱글 사인온(SSO) | Azure AD 자격 증명을 사용한 Magento SSO

통합 하늘빛 광고 (Microsoft Entra ID) 로그인(Azure Active Directory OAuth Single Sign-On)은 OAuth 2.0 프로토콜을 사용하여 Magento에 연결됩니다. Magento OAuth/OpenID Connect Single Sign-On(SSO) 확장 프로그램을 사용하면 Azure AD 자격 증명(Azure AD Single Sign-On)을 사용하여 Magento 스토어에 로그인할 수 있습니다. 마젠토 2 SSO Azure AD를 OAuth 공급자로 사용합니다. 사용자 프로필 속성 매핑, 역할 매핑 등과 같은 고급 싱글 사인온(SSO) 기능이 지원됩니다. 이 가이드에서는 Magento와 Azure AD(Entra ID) 간의 SSO 설정 방법을 설명합니다. 이 가이드를 마치면 사용자는 Azure AD를 사용하여 Magento에 로그인할 수 있게 됩니다.

miniOrange의 Magento Azure AD Single Sign-On(SSO) 확장 프로그램을 사용하면 Magento 스토어를 Microsoft Azure Active Directory에 연결하여 원활하고 안전한 사용자 인증을 구현할 수 있습니다. 사용자는 기존 Azure AD 자격 증명을 사용하여 로그인할 수 있으므로 별도의 사용자 이름이나 암호가 필요하지 않습니다. Magento Azure AD SSO 확장 프로그램은 Azure AD를 사용하여 여러 플랫폼에서 직원, 파트너 또는 고객을 관리하는 기업에 이상적입니다. 또한 이 확장 프로그램은 다중 스토어 및 다중 사이트 Magento 환경을 완벽하게 지원하여 글로벌 비즈니스 규모에 맞게 확장할 수 있습니다. 빠른 설정과 엔터프라이즈급 지원을 통해 Magento Azure AD SSO 솔루션은 원활하고 중앙 집중화된 로그인 환경을 보장합니다.

더 알아보기 Magento OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 확장 프로그램의 추가 기능에 대한 자세한 내용을 보려면 다음을 참조하십시오.

플러그인 다운로드 버튼 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획 플러그인 가격 버튼 일정 회의 버튼 미팅을 잡다
  • 구매 miniOrange Magento OAuth 싱글 사인온(SSO) Magento Marketplace(Adobe Commerce Marketplace)의 확장입니다.
  • 내 프로필 -> 내 구매로 이동하세요.
  • 올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
  • 프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.
  • 아래 명령을 사용하여 프로젝트에 확장을 추가합니다. 
    "작성기에는 {module_name}:{버전}이 필요합니다."
  • 확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
  • 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.
    • PHP bin / magento 설정 : 업그레이드
  • 를 다운로드 miniOrange Magento OAuth 싱글 사인온(SSO) 확대.
  • MiniOrange/IDPSaml 디렉터리 내에서 zip의 모든 내용을 압축 해제합니다.
    • {Magento의 루트 디렉터리} 암호 미니오렌지 OAuth를
  • 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.
    • PHP bin / magento 설정 : 업그레이드

  • miniOrange Magento SSO 확장 프로그램에서 애플리케이션 탭으로 이동하여 선택합니다. OAuth/OpenID그리고 클릭하세요 하늘빛 광고 응용 프로그램.
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO
  • 복사 콜백 URL 확장 프로그램에서 가져온 것입니다. 다음 용도로 필요합니다. Azure AD(엔트라 ID) 구성.
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO - 생성 Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO
  • 왼쪽 탐색 패널에서 앱 등록 서비스를 클릭하고 신규등록.
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO - 앱 등록
  • Azure AD(Entra ID) 애플리케이션에 새 애플리케이션을 생성하려면 다음 옵션을 구성하십시오.
  • 아래에 애플리케이션 이름을 입력하세요. 이름 텍스트 필드.
  • 지원되는 계정 유형에서 세 번째 옵션을 선택하세요. '모든 조직 디렉터리의 계정(사용자 흐름으로 사용자 인증용).
  • 온 클릭 회원가입 Azure AD에서 애플리케이션을 만드는 버튼(Entra ID).
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO - 생성
  • Microsoft Entra ID(Azure AD)는 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 그만큼 응용 프로그램 ID 이 여러분의 고객 ID 그리고 디렉토리 ID 이 여러분의 임차인 IDminiOrange Magento SSO OAuth 클라이언트 확장을 구성하는 데 필요하므로 이 값을 잘 보관하세요.
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO - 개요
  • We Buy Orders 신청서를 클릭하세요. 인증서 및 비밀 왼쪽 탐색 패널에서 새 클라이언트 암호 Azure AD에서 설명과 만료 시간을 입력하고 클릭하세요. ADD 옵션을 선택합니다.
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO - 비밀 키
  • 비밀 키를 복사하세요 "값" Azure AD에서 값을 가져와서 보관해 두세요. 나중에 구성할 때 필요합니다. 고객 비밀 miniOrange Magento SSO OAuth 클라이언트 확장 기능 아래에서.
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO - 비밀 키 SSO

    결론적으로, 성공적으로 구성함으로써 OAuth 공급자로서의 Azure ADMagento Azure AD SSO 로그인 및 인증을 최종 사용자를 위해 Magento에 활성화했습니다.

  • 이제 OAuth 제공자 이름, 고객 ID, 고객 비밀, 범위 그리고 엔드포인트를 제공했습니다.
  • 다음을 참조하세요. 종점 승인을 위해 아래에 제공된 표 Azure AD 단일 테넌트 환경에서의 싱글 사인온(SSO) 귀하의 Magento 사이트로.
    • 범위: openid
    엔드포인트 승인: https://login.microsoftonline.com/<테넌트 ID>/oauth2/v2.0/권한 부여
    액세스 토큰 엔드포인트: https://login.microsoftonline.com/<테넌트 ID>/oauth2/v2.0/토큰
    사용자 정보 가져오기 끝점: https://login.windows.net/<테넌트 ID>/openid/사용자 정보
    로그아웃 후 사용자 정의 리디렉션 URL:[선택 과목] https://login.microsoftonline.com/<테넌트 ID>/oauth2/logout?post_logout_redirect_uri=
  • 다음을 참조하세요. 범위 및 엔드포인트 승인을 위해 아래에 제공된 표 모든 Azure AD 테넌트 환경에서 싱글 사인온(SSO) 사용 가능 귀하의 Magento 사이트로.
    • 범위: openid
    엔드포인트 승인: https://login.microsoftonline.com/common/oauth2/v2.0/authorize
    액세스 토큰 엔드포인트: https://login.microsoftonline.com/common/oauth2/v2.0/token
    사용자 정보 가져오기 끝점: https://login.windows.net/common/openid/userinfo
    로그아웃 후 사용자 정의 리디렉션 URL:[선택 과목] https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>
  • 온 클릭 찜하기 버튼을 눌러 설정을 저장하십시오.
  • 온 클릭 테스트 구성 버튼을 클릭합니다.
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO - 설정 저장
  • 반환되는 모든 값을 볼 수 있습니다. OAuth 공급자(Azure AD) Magento에 테이블 형식으로 데이터를 전송합니다. 이름, 성, 이메일 또는 사용자 이름에 값이 표시되지 않으면 OAuth 공급자에서 해당 정보가 반환되도록 필요한 설정을 하십시오.
Magento Azure AD SSO - 로그인 | Magento 2 Azure AD SSO - 테스트 구성 - Magento 2 SSO

참고 및 문의 - 두 WordPress 사이트 간 SSO

참고 : 확장 프로그램의 엔터프라이즈 버전에서는 여러 공급자를 설정할 수 있습니다. 다른 공급자를 설정하려면 '공급자 추가' 버튼을 클릭하고 원하는 공급자를 설정하세요. 모든 공급자의 설정 가이드는 다음에서 확인할 수 있습니다. 여기에서 확인하세요.

  • Azure AD 애플리케이션을 찾아서 클릭하세요. 편집 인간을 작업 메뉴.
Magento 2 OAuth 클라이언트 싱글 사인온(SSO) | OAuth SSO
  • 를 클릭하십시오 스토어 구성 인사말 왼쪽 메뉴.
  • . 스토어 구성SSO를 활성화할 웹사이트를 선택하고 '이 사이트에 대해 SSO 활성화' 옵션을 선택하세요.
Magento OAuth 클라이언트 싱글 사인온(SSO) | 스토어 구성

미니오렌지 img 로그인 설정

  • 로그인 페이지에 SSO 버튼 표시: 선택한 웹사이트의 고객 로그인 페이지에 SSO 버튼을 표시합니다.
  • 사용자 자동 생성: SSO 프로세스 중에 고객 사용자가 존재하지 않는 경우 자동으로 생성하는 옵션이 있습니다. 해당 확인란을 선택하면 이 기능이 활성화됩니다.
  • 자동 리디렉션 기능: Magento 로그인 페이지 또는 웹사이트의 어느 페이지에서든 사용자를 OAuth 제공업체 로그인 페이지로 자동으로 리디렉션합니다.
Magento 2 OAuth 클라이언트 SSO | 로그인 페이지
  • 고객 로그인 페이지로 이동하면 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트해 보세요.
Magento OAuth 클라이언트 싱글 사인온(SSO) | Azure OAuth 공급자
  • Magento에 성공적으로 로그인되었습니다.
Magento SSO OAuth 클라이언트 싱글 사인온 | Azure 로그인
  • 관리자용 SSO를 활성화하세요: 관리자 로그인 페이지에 SSO 버튼을 표시합니다.
  • 관리자 SSO 버튼 텍스트: 관리자 로그인 페이지의 SSO 버튼에 표시되는 레이블을 설정합니다(예: Azure AD를 통해 로그인).
  • 관리자 사용자 자동 생성: 사용자가 SSO를 통해 처음 로그인할 때 Magento에 관리자 사용자를 자동으로 생성합니다.
  • 관리자 페이지에서 자동 리디렉션: 관리자 로그인 페이지에서 관리자 사용자를 OAuth 제공업체 로그인 페이지로 자동으로 리디렉션합니다.
  • 백도어 URL: 백도어 URL을 사용하면 계정이 잠긴 경우 기본 관리자 자격 증명을 사용하여 관리자 대시보드에 로그인할 수 있습니다.
Magento OAuth 클라이언트 싱글 사인온(SSO) | Azure AD를 OAuth 공급자로 사용
  • 관리자 로그인 페이지에 접속하면 관리자 페이지에 SSO 버튼이 표시됩니다. 해당 버튼을 클릭하여 관리자 권한으로 SSO를 시작하세요.
Magento OAuth 클라이언트 싱글 사인온(SSO) | Azure AD를 OAuth 공급자로 사용
  • 관리자 계정으로 마젠토에 성공적으로 로그인하면 마젠토 백엔드 대시보드로 이동합니다.
Magento 2 OAuth 클라이언트 SSO
  • 고객을 위한 활성화: 이 옵션을 사용하면 고객에게 헤드리스 SSO를 활성화할 수 있습니다.
  • 고객 SSO URL: 이 URL은 헤드리스 애플리케이션에서 고객 SSO를 시작하는 데 사용됩니다. 헤드리스 애플리케이션 내에 이 SSO URL을 추가하십시오.
    • 예시 형식:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Azure AD
    • {Store_URL}: Magento 스토어 URL을 입력하세요.
    • {Headless_URL}: 고객 토큰을 전송할 헤드리스 애플리케이션의 URL을 입력하세요.
    • SSO가 성공적으로 완료되면 고객 토큰이 헤드리스 URL로 전송됩니다.
      예 : {Headless_URL}?customer_token=...
  • OAuth 토큰:이 옵션을 활성화하면 OAuth 공급자(Azure AD)의 JWT 토큰이 고객 토큰과 함께 전송됩니다.
  • 고객 토큰 만료일: 고객 토큰의 만료 시간(분)을 설정할 수 있습니다.
  • 프런트엔드 URL 화이트리스트에 추가: 여기에 고객 토큰을 수신할 수 있는 URL을 추가할 수 있습니다. 고객 토큰은 여기에 허용된 URL로만 전송됩니다.
Magento OAuth 클라이언트 싱글 사인온(SSO) | 헤드리스 SSO
  • 관리자용으로 활성화: 고객과 마찬가지로 이 옵션을 선택하면 관리자에게도 헤드리스 SSO가 활성화됩니다.
  • 관리자 SSO URL: 이 URL은 헤드리스 애플리케이션에서 관리자 SSO를 시작합니다.
  • 관리자 토큰 만료일: 관리자 토큰의 만료 시간(분)을 설정하세요.
  • 프런트엔드 URL 화이트리스트에 추가: 관리자 토큰은 여기에 허용된 URL로만 전송됩니다. 관리자 토큰을 수신하는 모든 URL이 허용된 URL 목록에 포함되어 있는지 확인해야 합니다.
Magento OAuth 클라이언트 싱글 사인온(SSO) | 헤드리스 SSO - Azure AD를 OAuth 공급자로 사용

미니오렌지 img 고객 속성 매핑

  • 로 이동 속성 매핑 고객 속성 매핑을 구성하는 섹션입니다.
  • 사용 고객 속성 매핑 선택 확인란 에 대한 옵션 고객 속성 업데이트.
Magento 2 OAuth 클라이언트 싱글 사인온(SSO) | 속성 및 사용자 지정 매핑
  • 다음과 같은 필드를 보게 될 것입니다: 이메일, 이름글렌데일 고객 속성 매핑 아래에 있습니다.
  • 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
  • 속성을 더 추가해야 하는 경우, 을 클릭하세요. + 고객 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.
Magento OAuth 클라이언트 싱글 사인온(SSO) | Azure AD 속성 매핑

미니오렌지 img 고객 주소 매핑

  • . 고객 속성 해당 섹션에서 주소 속성 매핑을 활성화하고 선택하십시오. 확인란 업데이트하기 고객 주소 속성.
Magento OAuth 클라이언트 싱글 사인온(SSO) | 고객 주소 매핑 SSO
  • 다음과 같은 필드를 볼 수 있습니다. 주소, 우편 번호, City, 주 정부그리고 그 외의 다른 것들 고객 주소 매핑.
  • 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
  • 주소 속성을 추가해야 하는 경우, 을 클릭하십시오. + 주소 속성 추가 버튼을 클릭하고 드롭다운 메뉴에서 적절한 속성을 선택하세요.
Magento 2 OAuth 클라이언트 싱글 사인온(SSO) | 고객 주소 매핑 싱글 사인온

미니오렌지 img 관리자 속성 매핑

  • . 관리자 속성 매핑 섹션, 활성화 관리자 속성 매핑 선택하고 확인란 업데이트 관리자 속성.
Magento OAuth 클라이언트 SSO | 관리자 속성 매핑
  • 다음과 같은 필드를 보게 될 것입니다: 이메일, ID / Username 이름글렌데일 관리자 속성 매핑 아래에 있습니다.
  • 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
  • 속성을 더 추가해야 하는 경우, 을 클릭하세요. + 관리자 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.
Magento OAuth 클라이언트 싱글 사인온(SSO) | 관리자 속성 매핑 | Azure AD를 OAuth 공급자로 사용
  • Magento는 사이트 소유자가 사이트 내에서 사용자가 할 수 있는 작업과 할 수 없는 작업을 제어할 수 있도록 설계된 역할 개념을 사용합니다. 역할 매핑을 사용하면 OAuth 공급자에서 특정 그룹의 사용자에게 특정 역할을 할당할 수 있습니다.
  • 드롭다운 메뉴에서 관리자 및 고객 사용자 모두에 대한 그룹/역할 정보가 포함된 ID 공급자 속성을 선택하십시오.
Magento OAuth 클라이언트 싱글 사인온(SSO) | 관리자 속성 매핑 | Azure를 OAuth 공급자로 사용

미니오렌지 img 고객 그룹 매핑

  • 고객 그룹 매핑 설정에서 스토어 관리자는 싱글 사인온(SSO) 중에 ID 공급자(IdP)로부터 받은 그룹 정보를 기반으로 어떤 Magento 고객 그룹을 할당할지 정의할 수 있습니다.
  • SSO를 통해 사용자가 로그인할 때마다 Magento에서 고객 그룹을 업데이트하도록 하려면 "SSO 시 프런트엔드 그룹 업데이트" 확인란을 활성화하십시오.
  • ID 공급자로부터 그룹 정보가 반환되지 않거나 수신된 그룹이 구성된 매핑과 일치하지 않는 경우, 사용자에게 할당할 Magento 그룹을 선택하려면 기본 그룹 드롭다운 메뉴를 사용하십시오.
Magento OAuth 클라이언트 싱글 사인온(SSO) | Azure AD OAuth 공급자
  • 필요에 따라 해당 Magento 고객 그룹에 대한 ID 공급자 그룹 값을 입력하십시오.
  • ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Magento 그룹에 자동으로 할당됩니다.
  • 예: ID 공급자의 그룹 값이 Magento의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반' 고객 그룹에 할당됩니다.
Magento OAuth 클라이언트 싱글 사인온(SSO) | Azure AD OAuth 공급자

미니오렌지 img 관리자 역할 매핑

  • SSO를 통해 사용자가 로그인할 때마다 Magento에서 관리자 역할을 업데이트하려면 "SSO 시 백엔드 역할 업데이트" 확인란을 활성화하십시오.
  • ID 공급자로부터 그룹 정보가 반환되지 않거나 수신된 그룹이 구성된 매핑과 일치하지 않는 경우, 기본 그룹 드롭다운 메뉴를 사용하여 사용자에게 할당할 Magento 역할을 선택하십시오.
Magento OAuth 클라이언트 싱글 사인온(SSO) | 역할 매핑 및 그룹 매핑 SSO
  • 필요에 따라 해당 Magento 관리자 역할에 대한 ID 공급자 그룹 값을 입력하십시오.
  • ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Magento 그룹에 자동으로 할당됩니다.
  • 예: ID 공급자의 그룹 값이 Magento의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반 관리자' 역할을 할당받게 됩니다.
Magento OAuth 클라이언트 싱글 사인온(SSO) | 역할 매핑 및 그룹 매핑 SSO

다음 주소로 문의하십시오. magentosupport@xecurify.com저희 팀은 Magento 2 SSO(OAuth/OIDC) 확장 프로그램 설정을 지원해 드립니다. 또한 고객님의 요구사항에 가장 적합한 솔루션/플랜을 선택하실 수 있도록 도와드립니다.

ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT