nopCommerce OAuth SSO(Single Sign-On)(Cognito를 OAuth 공급자로 사용)

nopCommerce OAuth 싱글 사인온(SSO) 모듈은 nopCommerce 상점 또는 사이트에 대해 OAuth Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 nopCommerce 상점이나 사이트 및 서비스에 액세스할 수 있습니다. 우리 모듈은 모든 OAuth 호환 ID 공급자와 호환됩니다. 여기서는 Cognito를 OAuth 공급자로 간주하여 nopCommerce와 Cognito 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다.

전제조건: 다운로드 및 설치

• 다운로드 nopCommerce OAuth 싱글 사인온(SSO) 모듈.
• 플러그인을 설치하려면 nopCommerce 사이트나 상점에 관리자로 로그인하세요. 관리 대시보드에서 다음으로 이동합니다. 구성 탭 >> 로컬 플러그인.
• 페이지 오른쪽 상단에서 플러그인 또는 테마 업로드 다운로드한 플러그인 zip을 업로드하려면 버튼을 클릭하세요. 플러그인을 설치하려면 추가 지침을 따르십시오.

Cognito를 OAuth 공급자로 사용하여 nopCommerce OAuth Single Sign-On(SSO)을 구성하는 단계

1. Amazon Cognito를 IDP로 구성

• We Buy Orders 신청서를 클릭하세요. 아마존 콘솔 Amazon Cognito 구성을 위해 계정에 가입/로그인하세요.

• 에 대한 검색 코 그니 토 FBI 증오 범죄 보고서 AWS 서비스 아래와 같이 검색창이 나타납니다.

• 를 클릭하십시오 사용자 풀 생성 새 사용자 풀을 생성합니다.

• 로그인 프로세스 중에 사용할 사용자 풀의 속성을 선택하세요.

• 보안 요구 사항을 구성하려면 강력한 비밀번호를 설정하세요. 계속해서 'MFA 없음' 사용자가 단일 인증 요소로만 로그인할 수 있도록 하려면 옵션을 선택하세요. 당신이 원한다면 MFA(다단계 인증) 활성화 Amazon SNS에서 별도로 요금을 부과하는 SMS 메시지가 필요합니다. 자세히 알아보기 여기에서 지금 확인해 보세요.. 딸깍 하는 소리 다음 보기.

• 속성 구성 그 기간 동안 필요할 것입니다. 사용자 가입 흐름.

• 원하는 경우 추가 속성을 선택하세요. 딸깍 하는 소리 다음.

• 사용자 풀이 사용자에게 이메일 메시지를 보내는 방법을 구성합니다.

• 사용자 풀의 이름을 입력하세요. 아래에도 표시됩니다. 호스팅된 인증 페이지, 체크 'Cognito 호스팅 UI 사용'.

• 이제 도메인 섹션에서 도메인 유형을 다음과 같이 선택하십시오. 'Cognito 도메인 사용'. Cognito 앱의 도메인 이름을 입력하세요.

• 아래의 초기 앱 클라이언트 섹션에서 앱 클라이언트의 이름을 입력하고 확인하세요. 클라이언트 비밀번호를 생성합니다.

• 이제 입력하십시오 콜백/리디렉션 URL 클라이언트 측에 있는 miniOrange 플러그인에서 가져와서 아래에 붙여넣습니다. 허용된 콜백 URL 텍스트 필드. 또한 선택하려면 다음 이미지를 참조하십시오. 인증 흐름 귀하의 애플 리케이션을위한.

• 지금, 아래 고급 앱 클라이언트 설정. 선택 ID 공급자 as Cognito 사용자 풀 & 선택하다 인증 코드 부여 아래 OAuth 2.0 부여 유형 그리고 또한 선택 openid, 이메일 와 윤곽 아래의 확인란 OpenID Connect 범위 섹션(아래 이미지를 참조하세요). 다음을 클릭하세요. 다음 버튼 에 저장 당신의 구성.

• 이제 선택한 요구 사항을 검토하세요. 딸깍 하는 소리 사용자 풀 생성 선택을 확인하고 사용자 풀을 생성합니다.

• 사용자 풀을 성공적으로 생성한 후, 풀 이름을 선택하세요. 풀 목록에서 사용자 생성을 시작합니다.

• 로 이동 사용자 탭그리고 클릭 사용자를 생성합니다.

• 등의 세부정보를 입력하세요. 사용자 이름, 이메일 주소 및 비밀번호. 클릭 사용자 만들기 에 저장 세부 사항.

• 사용자를 성공적으로 생성한 후에는 사본이 필요합니다. 코그니토 도메인, 고객 ID및 고객 비밀. '로 이동앱 통합' 섹션을 클릭하고 전체 내용을 복사하세요. 도메인 이름 {귀하의 도메인 이름}.auth.{지역 이름}.amazoncognito.com. 아래의 엔드포인트 필드에 입력해야 합니다. miniOrange nopCommerce OAuth 플러그인에서.

• 얻으려면 고객 ID 와 고객 비밀, 그대로 유지 '앱 통합' 탭을 누르고 아래로 스크롤하여 '앱 클라이언트 및 분석' 부분. 앱 클라이언트 이름을 클릭하면 고객 ID 와 고객 비밀.

nopCommerce 스토어 또는 애플리케이션에 SSO 로그인을 달성하기 위해 Cognito를 OAuth 서버(ID 공급자)로 성공적으로 구성했습니다.

2. nopCommerce를 SP로 구성

• 아래의 OAuth/OIDC 구성 탭에서 AWS 코그니토 아래에 표시된 ID 공급자 목록에서

• ID 공급자 구성이 완료되면 클라이언트 ID, 클라이언트 비밀 및 모든 필수 인증 엔드포인트를 얻게 됩니다.
• 복사 리디렉션/콜백 URL 플러그인에서 이를 ID 제공업체에 제공하여 측에서 구성하도록 하세요.
• 획득한 나머지 세부 정보를 아래 표시된 해당 필드에 입력합니다.
• 를 클릭하십시오 찜하기.
• 참고 : 확인하십시오 SSO 활성화 확인란이 선택되었습니다.

• 구성 방법은 아래 표를 참조하세요. 범위 및 엔드포인트 플러그인의 Amazon Cognito용.

  앱 이름	인식
  엔드포인트 승인:	https://<cognito-app-domain>/oauth2/authorize
  액세스 토큰 엔드포인트:	https://<cognito-app-domain>/oauth2/token
  사용자 정보 가져오기 끝점:	https://<cognito-app-domain>/oauth2/userInfo
  로그아웃 후 사용자 정의 리디렉션 URL:[선택 과목]	https://<cognito-app-domain>/logout?client_id=<Client-ID>&logout_uri=<Sign out URL configured in Cognito Portal>

3. OAuth SSO 테스트

• 를 클릭하십시오 테스트 구성 플러그인을 올바르게 구성했는지 확인하십시오.
• 구성이 성공하면 테스트 구성 창에 속성 이름과 속성 값이 표시됩니다.

4. 속성 매핑

• $XNUMX Million 미만 속성/역할 매핑 탭에서 ID 공급자가 제공한 속성 이름을 nopcommerce 상점 속성과 매핑합니다.
• 를 클릭하십시오 찜하기 버튼을 클릭합니다.

5. nopCommerce 스토어에 SSO 링크 추가

• 아래의 리디렉션 및 SSO 링크 탭에서 다음과 같은 라벨이 붙은 URL을 사용하세요. 귀하의 매장 SSO 링크 매장에서 SSO를 시작하세요.

구성할 수도 있습니다. Umbraco SAML 싱글 사인온(SSO) 다음과 같은 ID 공급자가 있는 모듈 ADFS, Azure AD, Bitium, Centrify, G Suite, JBoss Keycloak, Okta, OneLogin, Salesforce, Cognito, OpenAM, Oracle, PingFederate, PingOne, RSA SecureID, Shibboleth-2, Shibboleth-3, SimpleSAML, WSO2 아니면 당신 자신의 것과도 맞춤형 ID 공급자. 다른 ID 공급자를 확인하려면 여기에서 지금 확인해 보세요..

추가 자료

• nopCommerce OAuth 싱글 사인온(SSO)
• nopCommerce 애플리케이션을 위한 Web3 로그인 및 NFT 게이팅
• ASP.NET SAML 싱글 사인온(SSO)
• ASP.NET OAuth 싱글 사인온(SSO)
• DNN OAuth 싱글 사인온(SSO)
• DNN REST API 인증
• Kentico SAML 싱글 사인온(SSO)