Auth0을 사용하여 Magento에 SAML Single Sign-On | 인증0 SSO | Auth0을 사용하여 로그인

회사 개요

Auth0 Magento에 대한 SSO(Single Sign-On) 로그인 [SAML] 우리의 사용을 통해 달성할 수 있습니다 Magento SAML SP 싱글 사인온(SSO) 플러그인. 당사의 SSO 솔루션은 Magento SAML 2.0 호환 서비스 제공업체로서 Magento 사이트와 Auth0 간의 신뢰를 구축하여 사용자가 Magento 사이트에 안전하게 인증하고 로그인할 수 있도록 지원합니다. Magento 싱글 사인온(SSO) 솔루션은 SSO 로그인을 통해 Magento 사이트의 보안을 강화하고, 사용자가 Auth0 로그인 자격 증명을 사용하여 인증할 수 있도록 합니다. 속성/사용자 지정 매핑, 역할 매핑 등 고급 SSO 기능도 완벽하게 지원합니다. SAML은 서비스 제공업체와 ID 제공업체 간의 정보 교환을 가능하게 합니다. SAML은 서비스 제공업체와 ID 제공업체의 통합을 의미합니다.
사용자가 로그인하려고 하면 서비스 제공업체는 사용자 정보를 포함하는 SAML 어설션을 ID 제공업체에 전달합니다. ID 제공업체는 이 어설션을 수신하여 서비스 제공업체의 설정과 비교하여 유효성을 검사한 후 사용자의 조직 접근을 허용합니다. 이 가이드에서는 Magento 사이트와 Auth0 간의 SAML 싱글 사인온(SSO) 로그인 구성 방법을 살펴보겠습니다. IdP로서의 Auth0 (ID 제공자) 및 SP로서의 마젠토 (서비스 제공업체). 저희 SSO 플러그인은 Auth0을 통한 무제한 사용자 인증을 제공합니다. Magento SAML 싱글 사인온(SSO) 플러그인의 다른 기능에 대해 자세히 알아보려면 다음을 참조하세요. 여기를 클릭하세요..

다운로드

가격 책정 계획

미팅을 잡다

전제조건 : 다운로드 및 설치

Composer를 사용하여 설치:

구매 miniOrange SAML 단일 로그온 – SAML SSO 로그인 마젠토 마켓플레이스의 확장.
내 프로필 -> 내 구매로 이동하세요.
올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.

아래 명령을 사용하여 프로젝트에 확장을 추가합니다.

"작성기에는 miniorange_inc/saml-sp-single-sign-on이 필요합니다."

확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

수동 설치:

miniOrange SAML Single Sign On – SAML SSO 로그인 확장 zip을 다음에서 다운로드하세요. 여기에서 확인하세요.
MiniOrange/SP 디렉토리에 있는 zip의 모든 내용을 압축 해제합니다.

{Magento의 루트 디렉터리} 앱 암호 미니오렌지 SP

확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

구성 단계

1. miniOrange SSO 확장 프로그램 구성

Auth0을 Magento용 IdP로 구성하려면 아래 단계를 따르세요.

. 미니오렌지 마젠토 SSO 확장 프로그램으로 이동하여 응용 프로그램 탭, 고르다 SAML/WS-FED,를 클릭하십시오 인증0 응용 프로그램.

Magento SAML 싱글 사인온(SSO) | Auth0을 ID 공급자(IdP)로 구성

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML 메타데이터를 얻으려면 여기를 클릭하십시오. ~을 얻기 위해 SP 법인 ID 및 ACS URL Auth0 IdP 메타데이터 구성에 필요합니다.

Magento SAML 싱글 사인온(SSO) | SP 엔티티 ID 및 ACS URL

이 탭에서 복사하세요 SP 엔터티 ID ACS(AssertionConsumerService) URL SP 메타데이터에서 가져온 것입니다.

Magento SAML 싱글 사인온(SSO) | Magento Auth0을 IDP로 사용

2. Auth0을 IdP(ID 공급자)로 설정합니다.

로그인 너의 ~에게 Auth0 대시보드.
를 클릭하십시오 어플리케이션 선택 어플리케이션.

Magento SAML 싱글 사인온(SSO) | Auth0을 IDP로 사용

를 클릭하십시오 응용 프로그램 만들기 버튼을 클릭합니다.

새 창이 팝업됩니다. 애플리케이션 이름을 입력하고 선택합니다. 일반 웹 앱. 를 클릭하십시오 몹시 떠들어 대다 버튼을 클릭합니다.

선택 애드온 탭을 클릭하고 SAML2 구성 창이 열립니다.

Magento SAML 싱글 사인온(SSO) | Magento Auth0

엔터 버튼 애플리케이션 콜백 URL, 대상, 수신자 및 기타 설정을 사용하여 SP 엔터티 ID ACS URL 아래와 같이 확장에서 복사되었습니다.

Magento SAML 싱글 사인온(SSO) | Magento SAML Auth0

아래로 스크롤하여 클릭하십시오 사용 버튼을 클릭합니다.

로 이동 용법 탭을 클릭하고 ID 제공자 메타데이터 다운로드 링크입니다. 이 링크를 클릭하면 SAML 서비스 제공업체(Magento) 설정에 필요한 메타데이터 XML 파일이 다운로드됩니다.

Auth0을 SAML IdP(ID 공급자)로 성공적으로 구성하여 Auth0 싱글 사인온(SSO) 로그인을 구현했으며, 이를 통해 Magento 사이트에 안전하게 Auth0으로 로그인할 수 있습니다.

3. Magento를 SP(서비스 제공업체)로 구성합니다.

Magento SSO 확장 프로그램에서 애플리케이션 탭으로 이동합니다. Magento SSO 확장 프로그램을 구성하는 방법은 두 가지가 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
입력 앱 이름
다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 또는을 사용하여 메타데이터 URL 를 클릭하고 수입 버튼을 클릭합니다.

Magento SAML 싱글 사인온(SSO) | IDP 메타데이터 업로드

B. 수동 구성:

부 SAML 엔티티 ID, SAML 로그인 URL 및 x.509 인증서 연합 메타데이터 문서에서 가져와서 붙여넣으세요. IdP 엔터티 ID 또는 발급자, Single Sign-On 서비스 URL, x.509 인증서 플러그인의 각 필드입니다.

Magento SAML 싱글 사인온(SSO) | SAML 로그인 및 엔티티 ID

4. 멀티사이트 설정 (*엔터프라이즈 버전에서 사용 가능)

Auth0 애플리케이션을 찾아서 클릭하세요. 편집 인간을 작업 메뉴.

를 클릭하십시오 스토어 구성 인사말 왼쪽 메뉴.
. 스토어 구성SSO를 활성화할 웹사이트를 선택하고 '이 사이트에 대해 SSO 활성화' 옵션을 선택하세요.

미니오렌지 img 로그인 설정

로그인 페이지에 SSO 버튼 표시: 선택한 웹사이트의 고객 로그인 페이지에 SSO 버튼을 표시합니다.
사용자 자동 생성: SSO 프로세스 중에 고객 사용자가 존재하지 않는 경우 자동으로 생성하는 옵션이 있습니다. 해당 확인란을 선택하면 이 기능이 활성화됩니다.
자동 리디렉션 기능: Magento 로그인 페이지 또는 웹사이트의 어느 페이지에서든 사용자를 IDP 로그인 페이지로 자동으로 리디렉션합니다.

고객 로그인 페이지로 이동하면 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트해 보세요.

Magento에 성공적으로 로그인되었습니다.

5. 관리자 SSO

관리자용 SSO를 활성화하세요: 관리자 로그인 페이지에 SSO 버튼을 표시합니다.
관리자 SSO 버튼 텍스트: 관리자 로그인 페이지의 SSO 버튼에 표시되는 레이블을 설정합니다(예: Auth0을 통한 로그인).
관리자 사용자 자동 생성: 사용자가 SSO를 통해 처음 로그인할 때 Magento에 관리자 사용자를 자동으로 생성합니다.
관리자 페이지에서 자동 리디렉션: 관리자 로그인 페이지에서 관리자 사용자를 IDP 로그인 페이지로 자동 리디렉션합니다.
백도어 URL: 백도어 URL을 사용하면 계정이 잠긴 경우 기본 관리자 자격 증명을 사용하여 관리자 대시보드에 로그인할 수 있습니다.

관리자 로그인 페이지에 접속하면 관리자 페이지에 SSO 버튼이 표시됩니다. 해당 버튼을 클릭하여 관리자 권한으로 SSO를 시작하세요.

관리자 계정으로 마젠토에 성공적으로 로그인하면 마젠토 백엔드 대시보드로 이동합니다.

6. 헤드리스 SSO 설정 (*프리미엄 버전에서만 사용 가능)

고객을 위한 활성화: 이 옵션을 사용하면 고객에게 헤드리스 SSO를 활성화할 수 있습니다.
고객 SSO URL: 이 URL은 헤드리스 애플리케이션에서 고객 SSO를 시작하는 데 사용됩니다. 헤드리스 애플리케이션 내에 이 SSO URL을 추가하십시오.
- 예시 형식:
  https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Auth0
- {Store_URL}: Magento 스토어 URL을 입력하세요.
- {Headless_URL}: 고객 토큰을 전송할 헤드리스 애플리케이션의 URL을 입력하세요.
- SSO가 성공적으로 완료되면 고객 토큰이 헤드리스 URL로 전송됩니다.
  예 : {Headless_URL}?customer_token=...
고객 토큰 만료일: 고객 토큰의 만료 시간(분)을 설정할 수 있습니다.
프런트엔드 URL 화이트리스트에 추가: 여기에 고객 토큰을 수신할 수 있는 URL을 추가할 수 있습니다. 고객 토큰은 여기에 허용된 URL로만 전송됩니다.

관리자용으로 활성화: 고객과 마찬가지로 이 옵션을 선택하면 관리자에게도 헤드리스 SSO가 활성화됩니다.
관리자 SSO URL: 이 URL은 헤드리스 애플리케이션에서 관리자 SSO를 시작합니다.
관리자 토큰 만료일: 관리자 토큰의 만료 시간(분)을 설정하세요.
프런트엔드 URL 화이트리스트에 추가: 관리자 토큰은 여기에 허용된 URL로만 전송됩니다. 관리자 토큰을 수신하는 모든 URL이 허용된 URL 목록에 포함되어 있는지 확인해야 합니다.

Magento SAML 싱글 사인온(SSO) | 헤드리스 SSO - Auth0을 IDP로 사용

7. 속성/사용자 지정 매핑 (*프리미엄 버전에서 사용 가능)

미니오렌지 img 고객 속성 매핑

로 이동 속성 매핑 고객 속성 매핑을 구성하는 섹션입니다.
사용 고객 속성 매핑 선택 확인란 에 대한 옵션 고객 속성 업데이트.

Magento 2 SAML 싱글 사인온(SSO) | 속성 및 사용자 지정 매핑

다음과 같은 필드를 보게 될 것입니다: 이메일, 이름글렌데일 성 고객 속성 매핑 아래에 있습니다.
드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
속성을 더 추가해야 하는 경우, 을 클릭하세요. + 고객 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.

사용자 이름:	IdP의 사용자 이름 속성 이름(기본적으로 NameID 유지)
이메일 :	IdP의 이메일 속성 이름(기본적으로 NameID 유지)
그룹/역할:	IdP(ID 공급자)의 역할 속성 이름

미니오렌지 img 고객 주소 매핑

. 고객 속성 해당 섹션에서 주소 속성 매핑을 활성화하고 선택하십시오. 확인란 업데이트하기 고객 주소 속성.

다음과 같은 필드를 볼 수 있습니다. 주소, 우편 번호, City, 주 정부그리고 그 외의 다른 것들 고객 주소 매핑.
드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
추가 속성을 추가해야 하는 경우, 을 클릭하십시오. + 주소 속성 추가 버튼을 클릭하고 드롭다운 메뉴에서 적절한 속성을 선택하세요.

Magento 2 SAML 싱글 사인온(SSO) | 고객 주소 매핑 싱글 사인온

미니오렌지 img 관리자 속성 매핑

. 관리자 속성 매핑 섹션, 활성화 관리자 속성 매핑 선택하고 확인란 업데이트 관리자 속성.

다음과 같은 필드를 보게 될 것입니다: 이메일, 이름글렌데일 성 관리자 속성 매핑 아래에 있습니다.
드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
속성을 더 추가해야 하는 경우, 을 클릭하세요. + 관리자 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.

Magento SAML 싱글 사인온(SSO) | 관리자 속성 매핑 | Auth0을 IDP로 사용

8. 그룹/역할 매핑(선택 사항). *이 기능은 프리미엄 기능입니다.

Magento는 사이트 소유자가 사이트 내에서 사용자가 할 수 있는 작업과 할 수 없는 작업을 제어할 수 있도록 설계된 역할 개념을 사용합니다. 역할 매핑을 사용하면 ID 공급자에서 특정 그룹의 사용자에게 특정 역할을 할당할 수 있습니다.
드롭다운 메뉴에서 관리자 및 고객 사용자 모두에 대한 그룹/역할 정보가 포함된 ID 공급자 속성을 선택하십시오.

Magento SAML 클라이언트 싱글 사인온(SSO) | 관리자 속성 매핑 | SAML ID 공급자로 auth0 사용

미니오렌지 img 고객 그룹 매핑

고객 그룹 매핑 설정에서 스토어 관리자는 싱글 사인온(SSO) 중에 ID 공급자(IdP)로부터 받은 그룹 정보를 기반으로 어떤 Magento 고객 그룹을 할당할지 정의할 수 있습니다.
SSO를 통해 사용자가 로그인할 때마다 Magento에서 고객 그룹을 업데이트하도록 하려면 "SSO 시 프런트엔드 그룹 업데이트" 확인란을 활성화하십시오.
ID 공급자로부터 그룹 정보가 반환되지 않거나 수신된 그룹이 구성된 매핑과 일치하지 않는 경우, 사용자에게 할당할 Magento 그룹을 선택하려면 기본 그룹 드롭다운 메뉴를 사용하십시오.

필요에 따라 해당 Magento 고객 그룹에 대한 ID 공급자 그룹 값을 입력하십시오.
ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Magento 그룹에 자동으로 할당됩니다.
예: ID 공급자의 그룹 값이 Magento의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반' 고객 그룹에 할당됩니다.

미니오렌지 img 관리자 역할 매핑

SSO를 통해 사용자가 로그인할 때마다 Magento에서 관리자 역할을 업데이트하려면 "SSO 시 백엔드 역할 업데이트" 확인란을 활성화하십시오.
ID 공급자로부터 역할/그룹 정보가 반환되지 않거나 수신된 역할/그룹이 구성된 매핑과 일치하지 않는 경우, 사용자에게 할당할 Magento 역할을 선택하려면 기본 역할 드롭다운 메뉴를 사용하십시오.

Magento SAML 싱글 사인온(SSO) | 역할 매핑 및 그룹 매핑 SSO

필요에 따라 해당 Magento 관리자 역할에 대한 ID 공급자 그룹 값을 입력하십시오.
ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Magento 그룹에 자동으로 할당됩니다.
예: ID 공급자의 그룹 값이 Magento의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반 관리자' 역할을 할당받게 됩니다.

추가 자료

연락처

다음 주소로 문의하십시오. magentosupport@xecurify.com저희 팀은 Magento SSO 확장 프로그램 설정을 도와드리겠습니다. 또한 고객님의 요구사항에 가장 적합한 솔루션/플랜을 선택하실 수 있도록 지원해 드립니다.

목차