검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Magento Keycloak SAML SSO(싱글 사인온) | 마젠토 키클로크 SSO | Magento에서 Keycloak을 사용하여 로그인

Magento Keycloak SAML SSO(싱글 사인온) | 마젠토 키클로크 SSO | Magento에서 Keycloak을 사용하여 로그인

무료 평가판 얻기

Magento용 Keycloak SSO(Single Sign-On) 로그인 [Magento Keycloak SSO] 우리의 사용을 통해 달성할 수 있습니다 Magento SAML SP SSO(Single Sign-On) 플러그인. 당사의 SSO 솔루션은 Magento SAML 2.0 호환 서비스 제공업체가 Magento 사이트와 Keycloak 간에 신뢰를 구축하여 Keycloak을 사용하여 Magento 사이트에 사용자를 안전하게 인증하고 로그인하도록 만듭니다. Magento SSO(Single Sign-On) 솔루션은 SSO 로그인 뒤에 Magento 사이트를 보호하여 사용자가 Keycloak 로그인 자격 증명을 사용하여 인증되도록 돕습니다. 속성/사용자 정의 매핑, 역할 매핑 등과 같은 고급 SSO 기능에 대한 원활한 지원

여기에서는 다음을 고려하여 Magento 사이트와 Keycloak 간의 SAML Single Sign-On SSO 로그인을 구성하는 가이드를 살펴보겠습니다. IdP로서의 Keycloak (ID 제공자) 및 SP로서의 마젠토 (서비스 제공자). 당사의 SSO 플러그인은 Keycloak에서 무제한 사용자 인증을 제공합니다. Magento Keycloak SAML Single Sign-On(SSO) 플러그인에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하세요. 여기를 클릭하세요.

전제조건 : 다운로드 및 설치

Composer를 사용하여 설치:
  • 구매 miniOrange SAML 단일 로그온 – SAML SSO 로그인 마젠토 마켓플레이스의 확장.
  • 내 프로필 -> 내 구매로 이동하세요.
  • 올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
  • 프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.
  • 아래 명령을 사용하여 프로젝트에 확장을 추가합니다. 
    "작성기에는 saml-sp-single-sign-on:{버전}이 필요합니다."
  • 확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
  • 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.
    • PHP 빈/마젠토 설정:di:컴파일
    PHP bin / magento 설정 : 업그레이드

수동 설치:
  • miniOrange SAML Single Sign On – SAML SSO 로그인 확장 zip을 다음에서 다운로드하세요. 여기에서 지금 확인해 보세요..
  • MiniOrange/SP 디렉토리에 있는 zip의 모든 내용을 압축 해제합니다.
    • {Magento의 루트 디렉터리} 암호 미니오렌지 SP
  • 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.
    • PHP 빈/마젠토 설정:di:컴파일
    PHP bin / magento 설정 : 업그레이드

Magento SSO SAML 다운로드 플러그인
SAML 단일 로그온 – SAML SSO 로그인
By 미니오렌지

Azure AD, Azure B2C, ADFS, Okta, Keycloak, Salesforce, Ping, Bitium, Gsuite, Shibboleth 및 다양한 SAML IdP를 사용한 Magento Single Sign On SSO 로그인 [연중무휴 지원]

 2.4.5으로 테스트됨
이 플러그인 받기

Keycloak SAML Single Sign-On(SSO)을 구성하는 단계 Magento SAML SP에 로그인


1. Keycloak을 IDP로 설정(버전 18 이하)

Keycloak(버전 18 이하)을 Magento용 IdP로 구성하려면 아래 단계를 따르세요.

미니오렌지 img Keycloak을 IdP로 구성
  • Magento SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 이 탭에서는 Keycloak을 ID 공급자로 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.
    • Magento Keycloak SSO - Magento SSO - Keycloak SSO 로그인
  • Keycloak에서 사용하려는 영역을 선택하세요. 관리자 콘솔.
  • 새 클라이언트/애플리케이션을 생성하려면 왼쪽 메뉴로 이동하여 고객사다음, 만들기.
    • 앱 만들기 - Keycloak Magento용 SAML Single Sign-On(SSO) - Magento Keycloak SSO 로그인
  • "서비스 공급자 메타데이터" 탭에서 다음을 선택합니다. SP-EntityID/발급자고객 IDSAML 클라이언트 프로토콜로.
    • 클라이언트 추가 - Magento용 Keycloak SAML Single Sign-On(SSO) - Magento Keycloak SSO 로그인
  • 이제 클릭하십시오. 찜하기.
  • 필요한 세부 정보를 제공하여 Keycloak을 구성합니다.
    • 고객 ID XNUMXD덴탈의 SP-EntityID/발급자 서비스 제공업체 메타데이터에서
    성함이 클라이언트의 이름을 입력하세요(예: Joomla).
    설명 (선택 사항)설명을 입력하세요
    사용ON
    동의 필요떨어져서
    클라이언트 프로토콜SAML
    AuthnStatement 포함아니
    문서에 서명아니
    리디렉션 서명 키 조회 최적화떨어져서
    서명 주장아니
    서명 알고리즘RSA_SHA256
    어설션 암호화떨어져서
    클라이언트 서명 필요떨어져서
    클라이언트 서명 필요독점
    강제 이름 ID 형식아니
    이름 ID 형식이메일
    루트 URL비워두거나 서비스 제공업체의 기본 URL을 남겨두세요.
    유효한 리디렉션 URIXNUMXD덴탈의 ACS(어설션 소비자 서비스) URL 서비스 제공업체 메타데이터에서
    Magento Keycloak SSO - 설정 - Keycloak Magento용 SAML Single Sign-On(SSO) - Magento Keycloak SSO 로그인 Keycloak 로그인 - 설정 - Keycloak Magento용 SAML Single Sign-On(SSO) - Keycloak Magento SSO 로그인
  • In Keycloak, 아래 세분화된 SAML 엔드포인트 구성, 다음 세부 정보를 입력하십시오.
    • 어설션 소비자 서비스 POST 바인딩 URL XNUMXD덴탈의 ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
    로그아웃 서비스 리디렉션 바인딩 URL (선택 사항) XNUMXD덴탈의 단일 로그아웃 URL 플러그인의 서비스 제공업체 메타데이터 탭에서
    로그인 SAML 끝점 구성 - Magento Keycloak SSO - Keycloak Magento SSO 로그인
  • 를 클릭하십시오 찜하기.

미니오렌지 img  매퍼 추가

  • 로 이동 매퍼 탭을 누르고 내장 추가 Keycloak의 버튼.
    • Keycloak 로그인 - 매퍼 탭 - Magento Keycloak SSO - Keycloak Magento SSO 로그인
  • 확인란을 활성화합니다 X500 주어진이름, X500 성X500 이메일 속성.
    • Keycloak 로그인 - 내장 프로토콜 매퍼 추가 - Magento용 Keycloak SAML Single Sign-On(SSO) - Magento Keycloak SSO
  • 를 클릭하십시오 선택한 항목 추가 단추. Keycloak 아래에 추가된 매핑을 볼 수 있습니다.
    • Keycloak 로그인 - 선택 항목 추가 - Magento Keycloak SSO - Keycloak Magento SSO 로그인

미니오렌지 img 설치 파일 다운로드

  • 로 이동 영역 설정, Keycloak에서 다음을 클릭하세요. SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
    • JBoss Keycloak SSO-7 - Magento용 Keycloak SAML SSO(Single Sign-On) - Keycloak Magento SSO 로그인
  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.

    • Keycloak 로그인/Keycloak SSO/Keycloak Single Sign-On(SSO)을 달성하기 위해 Keycloak을 SAML IdP(ID 공급자)로 성공적으로 구성하여 Magento 사이트에 대한 보안 로그인을 보장합니다.

1. Keycloak을 IDP로 설정(버전 19 이상)

Keycloak(버전 19 이상)을 Magento용 IdP로 구성하려면 아래 단계를 따르세요.

미니오렌지 img Keycloak을 IdP로 구성
  • Magento SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 이 탭에서는 Keycloak을 ID 공급자로 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.
    • Keycloak을 IDP로 구성 - Magento SSO - Keycloak SSO 로그인
  • 당신의 열쇠망토에 관리자 콘솔에서 사용하려는 영역을 선택합니다.
  • 를 클릭하십시오 고객사 왼쪽 메뉴에서 다음을 클릭하세요. 클라이언트 생성 Keycloak에서 새 클라이언트/애플리케이션을 생성하는 버튼입니다.
    • Magento Keycloak SSO 앱 만들기
  • 선택 SAML as 클라이언트 유형, 입력하다 SP-EntityID/발급자고객 ID "서비스 공급자 메타데이터" 탭에서 애플리케이션 이름을 입력하고 설명을 입력합니다.
    • Magento Keycloak SSO 클라이언트 추가
  • 이제 클릭하십시오. 찜하기.
  • 필요한 세부 정보를 제공하여 Keycloak을 구성합니다.
    • 고객 ID XNUMXD덴탈의 SP-EntityID/발급자 플러그인의 서비스 제공업체 메타데이터 탭에서
    성함 이 클라이언트의 이름을 입력하세요.
    상품 설명 설명을 입력하세요
    클라이언트 서명 필요 떨어져서
    강제 POST 바인딩 떨어져서
    강제 이름 ID 형식 떨어져서
    이름 ID 형식 이메일
    루트 URL 비워두거나 서비스 제공업체 메타데이터 탭에서 기본 URL 제공
    유효한 리디렉션 URI XNUMXD덴탈의 ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
    Magento Keycloak SSO Keycloak 로그인 - 설정 Magento Keycloak SSO Keycloak 로그인 - 설정 Magento Keycloak SSO Keycloak 로그인 - 설정
  • 이제 클릭하십시오. 찜하기.
  • In Advnaced 탭,아래 세분화된 SAML 엔드포인트 구성, 다음 세부 정보를 입력하십시오.
    • 어설션 소비자 서비스 POST 바인딩 URL XNUMXD덴탈의 ACS(어설션 소비자 서비스) URL 플러그인의 서비스 제공업체 메타데이터 탭에서
    로그아웃 서비스 리디렉션 바인딩 URL (선택 사항) XNUMXD덴탈의 단일 로그아웃 URL 플러그인의 서비스 제공업체 메타데이터 탭에서
    마젠토 키클로크 로그인 | 로그인 SAML 끝점 구성
  • 를 클릭하십시오 찜하기.

미니오렌지 img  매퍼 추가

  • In 클라이언트 범위 탭에서 애플리케이션을 클릭하세요.
    • 마젠토 키클로크 SSO | 신청을 클릭하세요
  • 를 클릭하십시오 사전 정의된 매퍼 추가 키클로크에서. 마젠토 키클로크 SSO | 사전 정의된 매퍼 추가
  • 확인란을 선택하십시오. X500 주어진이름, X500 성X500 이메일 Keycloak의 속성.
    • 마젠토 키클로크 SSO | 체크박스 선택
  • 를 클릭하십시오 추가 버튼을 클릭합니다.
  • Keycloak에 아래에 추가된 매핑이 표시됩니다.
    • 마젠토 열쇠망토 | 매핑

미니오렌지 img  설치 파일 다운로드

  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭키클로크에서.
    • Magento Keycloak 설정 구성 Magento Keycloak
  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 플러그인을 구성하는 데 필요합니다.

    • Keycloak 로그인/Keycloak SSO/Keycloak Single Sign-On(SSO)을 달성하기 위해 Keycloak을 SAML IdP(ID 공급자)로 성공적으로 구성하여 Magento 사이트에 대한 보안 로그인을 보장합니다.



2. Magento를 SP(서비스 제공업체)로 구성

  • SAML 엔터티 ID, SAML Single-Sign-On 끝점 URL 및 x.509 인증서 페더레이션 메타데이터 문서에서 붙여넣기 IdP 엔터티 ID 또는 발급자, Single Sign-On 서비스 URL, x.509 인증서 플러그인의 각각 필드.
    • IdP 엔터티 ID 또는 발급자 페더레이션 메타데이터 문서의 SAML 엔터티 ID
    싱글 사인온(SSO) 서비스 URL 페더레이션 메타데이터 문서의 SAML Single-Sign-On 끝점 URL
    X.509 인증서 페더레이션 메타데이터 문서의 x.509 인증서
  • 를 클릭하십시오 찜하기 버튼을 누르면 모든 설정이 저장됩니다.
    • Azure AD Magento SSO - Azure SSO(Single Sign-On) Magento 로그인 - 페더레이션 메타데이터
  • Magento as SP가 올바르게 구성되었는지 확인하려면 테스트 구성 버튼을 클릭합니다.
    • Azure AD Magento SSO - Azure SSO(Single Sign-On) Magento 로그인 - 페더레이션 메타데이터

3. 로그인 설정

  • 로 이동 로그인 설정 탭. 여기에서 로그인 링크를 활성화하는 옵션을 찾을 수 있습니다. 관리자*/고객 로그인 페이지(*관리자 SSO는 프리미엄 버전에서 사용 가능)
    • Magento 2 SSO Azure AD SSO(Single Sign-On) 관리자 고객 SSO
  • 어떤 페이지에서든 SSO를 시작하려면 확장 프로그램에 제공된 SSO 링크를 사용할 수도 있습니다.
    • SSO 링크를 사용하는 Magento SSO Magento 2 SSO Azure AD
  • 프리미엄 확장은 다음 기능도 제공합니다. 사용자를 IdP 로그인 페이지로 자동 리디렉션 사용자가 아직 로그인하지 않은 경우.
    • Magento 2 OAuth가 idp로 자동 리디렉션됩니다.

4. 고객/관리자 SSO

  • 고객 Single Sign-On(고객 SSO)
  • 관리자 Single Sign-On(관리자 SSO)


  • 고객 로그인 페이지로 이동하면 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트합니다.
    • Magento 2 OAuth SSO 고객 SSO
  • Magento에 성공적으로 로그인되었습니다.
    • magento SSO magento 2 OAuth 클라이언트 SSO 관리자 SSO

  • 관리자 로그인 페이지를 방문하면 관리자 페이지에 SSO 버튼이 표시됩니다. 관리자로 SSO를 시작하려면 버튼을 클릭하세요.
    • Magento 2 관리자 SSO 로그인 버튼
  • 관리자로 magento에 성공적으로 로그인하면 magento 백엔드 대시보드로 리디렉션됩니다.
    • Magento 2 관리자 SSO 관리자 대시보드

속성 매핑/사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

1.1: 속성 매핑(선택 사항).

  • 속성은 아이덴티티 공급자에 저장되는 사용자 세부 정보입니다.
  • 속성 매핑을 사용하면 ID 공급자(IdP)로부터 사용자 속성을 가져와 이름, 성 등과 같은 Magento 사용자 속성에 매핑할 수 있습니다.
  • Magento 사이트에 사용자를 자동 등록하는 동안 이러한 속성은 자동으로 Magento 사용자 세부 정보에 매핑됩니다.
  • 이름 ID 무료 플러그인을 사용하여 Magento의 이메일 및 사용자 이름 특성에 매핑할 수 있습니다. 반면에 IdP의 여러 사용자 속성은 플러그인 프리미엄 버전의 Magento 속성에 매핑될 수 있습니다. 기본 속성 외에 IdP에 추가한 사용자 정의 속성을 매핑할 수 있습니다.
  • 사용자가 SSO를 수행하면 IdP가 전송한 NameID 값이 Magento 사용자의 이메일 및 사용자 이름에 매핑됩니다.
    • Azure AD Magento SSO - Azure SSO(Single Sign-On) Magento의 로그인 - 특성 매핑
    사용자 이름: IdP의 사용자 이름 속성 이름(기본적으로 NameID 유지)
    이메일 : IdP의 이메일 속성 이름(기본적으로 NameID 유지)
    그룹/역할: IdP(ID 공급자)의 역할 속성 이름
  • 당신은을 확인할 수 있습니다 테스트 구성 아래의 결과 서비스 제공업체 설정 탭을 클릭하면 여기에 매핑할 값에 대한 더 나은 아이디어를 얻을 수 있습니다.

1.2: 사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

  • 테이블 필드에 테이블 이름을 입력합니다.
  • 열 이름으로 속성 이름을 입력하세요(해당 표에서).
  • 사용자 정의 magento 속성을 추가하려면 추가 버튼을 클릭하고 해당 필드를 ID 공급자로부터 받은 속성과 매핑하세요.
  • 구성을 저장하려면 저장 버튼을 클릭하세요.
  • 속성 이름 필드에 이름을 입력한 후 삭제 버튼을 클릭하여 구성을 삭제할 수도 있습니다.
    • Magento 2 SAML SSO 사용자 정의 속성 매핑

역할 매핑(선택 사항). *프리미엄 기능입니다.

  • SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당될 무료 플러그인에서 기본 역할을 지정할 수 있습니다.
  • 속성/역할 매핑 탭으로 이동하여 역할 매핑 섹션으로 이동합니다.
  • 기본 역할을 선택하고 저장 버튼을 클릭합니다.
    • Azure AD Magento SSO - Magento의 Azure SSO(Single Sign-On) 로그인 - 역할 매핑

이 가이드에서는 성공적으로 구성했습니다. Keycloak SAML 싱글 사인온(Keycloak SSO 로그인) 선택 IdP로서의 KeycloakSP로서의 마젠토 사용 Magento SAML Sigle Sign-On(SSO) 로그인 플러그인 .이 솔루션을 사용하면 다음을 사용하여 Magento 사이트에 대한 보안 액세스를 출시할 준비가 되었습니다. 키클로크 로그인 몇 분 안에 자격 증명을 얻을 수 있습니다.


추가 자료


고객이 miniOrange Magento SSO(Single Sign-On) 솔루션을 선택하는 이유는 무엇입니까?


24시간 고객문의

우리는 모든 Magento 솔루션에 대해 연중무휴 지원을 제공합니다. 우리는 귀하의 요구에 맞는 고품질 지원을 보장합니다.

신청하기

고객 리뷰

신뢰할 수 있는 Magento 솔루션에 대해 만족한 고객의 의견을 직접 확인해 보십시오.

리뷰

광범위한 설정 가이드

쉽고 정확한 단계별 지침과 비디오를 통해 몇 분 안에 구성할 수 있습니다.

데모보기


우리는 Single Sign-On, XNUMX단계 인증, 프로비저닝 등을 위한 보안 ID 솔루션을 제공합니다. 다음 주소로 문의해 주세요.

 +1 978 658 9387(미국) | +91 97178 45846(인도)   magentosupport@xecurify.com

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com