검색 결과 :

×
회원가입 문의하기

목차

AzureB2C를 IDP로 사용하는 nopCommerce SAML 싱글 사인온(SSO)

nopCommerce SAML 싱글 사인온(SSO) 플러그인 활성화하는 기능을 제공합니다. SAML 싱글 사인온 nopCommerce 스토어를 위해. 사용 싱글 사인온 nopCommerce 스토어와 서비스에 접속할 때 하나의 비밀번호만 사용할 수 있습니다. 저희 플러그인은 모든 nopCommerce 플랫폼과 호환됩니다. SAML 호환 ID 공급자. 여기서는 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다. nopCommerce AzureB2C 치고는 AzureB2C IdP로서.

플러그인 다운로드 버튼 다운로드 플러그인 가격 버튼 플러그인 가격 버튼 가격 책정 계획

  • nopCommerce SAML 싱글 사인온(SSO) 모듈을 다운로드하세요.
  • 플러그인을 설치하려면 nopCommerce 스토어에 관리자 계정으로 로그인하세요. 관리자 대시보드에서 다음 경로로 이동하세요. 구성 탭 >> 로컬 플러그인.
nopCommerce 구성 탭

  • 온 클릭 플러그인 또는 테마 업로드 오른쪽 상단 모서리에 있는 버튼을 클릭한 다음 팝업 창에서 '파일 선택'을 클릭하고 다운로드한 플러그인 ZIP 파일을 선택한 다음 클릭하세요. 플러그인 또는 테마 업로드 계속하려면.
nopCommerce - 업로드 플러그인

nopCommerce - 업로드 플러그인 팝업 창

  • 플러그인을 업로드한 후, 클릭하세요. 변경 사항을 적용하려면 애플리케이션을 다시 시작하십시오.애플리케이션이 다시 시작되면 아래에 플러그인 목록이 표시됩니다. 해당 항목을 클릭하세요. 설치 설치 버튼을 누른 다음 클릭하세요. 애플리케이션 재시작 변경 사항을 다시 적용합니다.
nopCommerce - 애플리케이션 재시작

nopCommerce - 플러그인 설치

AzureB2C를 ID 공급자로 사용하여 nopCommerce SAML SSO를 구현하는 단계별 가이드입니다.

  • 설치가 완료되면 목록에서 플러그인을 찾아 클릭하세요. 구성 설정을 진행하려면 버튼을 클릭하십시오.
nopCommerce - 플러그인 구성

  • 클릭시 구성그러면 라이선스 활성화 페이지로 이동하게 되며, 등록된 이메일 주소로 평가판 라이선스 키를 받게 됩니다.
  • 제공해주신 이메일 주소로 라이선스 키를 받지 못하셨다면, 다음을 이용하세요. 라이선스 키 다운로드 플러그인의 버튼을 클릭하여 라이선스 파일을 다운로드하세요.
nopCommerce - 라이선스 키 다운로드

  • 플러그인을 활성화하려면 다음 방법 중 하나를 사용할 수 있습니다.
    • 입력 라이센스 키 제공된 입력 필드에 이메일을 통해 수신되었습니다.

      • OR

    • 위에서 언급한 버튼을 사용하여 다운로드한 라이선스 파일을 업로드하세요.
nopCommerce - 플러그인 활성화

nopCommerce - 플러그인 활성화

  • 그런 다음 확인란을 선택하세요. "위의 조건을 읽었으며 미들웨어를 활성화하고 싶습니다."그리고 클릭 라이센스 활성화 버튼을 클릭합니다.
nopCommerce - 체크박스

  • 라이선스 활성화가 성공적으로 완료되면 아래 그림과 같이 플러그인 대시보드가 ​​열립니다.
  • 플러그인 대시보드에서 다음을 클릭하세요. 서비스 제공업체 메타데이터 상단 메뉴의 버튼을 클릭하세요. 그러면 서비스 제공업체 메타데이터 페이지가 열립니다.
nopCommerce - 서비스 제공업체 메타데이터 버튼

SAML SP 메타데이터는 아래 설명된 두 가지 방법 중 하나를 사용하여 ID 공급자 측에서 구성할 수 있습니다.

A] SAML 메타데이터 URL 또는 메타데이터 파일 사용
  • 이 페이지에서는 메타데이터 URL과 SAML 메타데이터 XML 파일을 다운로드할 수 있는 옵션을 찾을 수 있습니다.
  • 메타데이터 URL을 복사하거나 메타데이터 파일을 다운로드하여 ID 공급자 측에서 구성하십시오.
  • 아래 스크린샷을 참고하시면 됩니다.
nopCommerce - 메타데이터 URL 및 다운로드 옵션

B] 메타데이터 수동 업로드
  • 이 페이지에서 서비스 제공업체 메타데이터를 수동으로 복사할 수 있습니다. SP 엔티티 ID, ACS URL, 기본 URL 설정을 위해 해당 정보를 ID 공급자와 공유하세요.
  • 아래 스크린샷을 참고하시면 됩니다.
nopCommerce - 메타데이터를 수동으로 복사

Identity Experience Framework 애플리케이션 등록

  • 로그인 Azure B2C 포털.
  • Azure AD B2C 테넌트에서 다음을 선택합니다. 앱 등록다음 선택 신규 등록.
Azure B2C 포털

  • 럭셔리 이름에서 IdentityExperienceFramework를 입력합니다.
  • $XNUMX Million 미만 지원되는 계정 유형, 고르다 이 조직 디렉터리의 계정만.
지원되는 계정 유형

  • $XNUMX Million 미만 리디렉션 URI, 웹을 선택한 다음 "https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com"을 입력합니다. 여기서 your-tenant-name은 Azure AD B2C 테넌트 도메인 이름입니다.

주의 사항: 다음 단계에서는 '권한' 섹션이 표시되지 않으면 해당 테넌트에 대한 활성 AzureAD B2C 구독이 없기 때문일 수 있습니다. AzureAD B2C 구독에 관한 세부 정보를 확인할 수 있습니다. 여기에서 확인하세요 다음 단계에 따라 새 테넌트를 만들 수 있습니다. 여기에서 확인하세요.


  • $XNUMX Million 미만 권한,를 선택 openid 및 오프라인_액세스 권한에 관리자 동의 부여 확인란을 선택합니다.
  • 를 클릭하십시오 회원가입.
리디렉션 URI

  • 기록 애플리케이션 (클라이언트) ID 이후 단계에서 사용하기 위해.
애플리케이션 (클라이언트) ID

Identity Experience Framework 애플리케이션 등록

  • $XNUMX Million 미만 관리, 고르다 API 노출.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 범위 추가를 선택한 다음 저장하고 계속을 선택하여 기본 애플리케이션 ID URI를 수락합니다.
Identity Experience Framework 애플리케이션

  • Azure AD B2C 테넌트에서 사용자 지정 정책 실행을 허용하는 범위를 만들려면 다음 값을 입력합니다.
    • 범위 이름: 사용자_가장
    • 관리자 동의 표시 이름: IdentityExperienceFramework에 액세스
    • 관리자 동의 설명: 로그인한 사용자를 대신하여 애플리케이션이 IdentityExperienceFramework에 액세스하도록 허용합니다.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 범위 추가.
사용자 정의 정책 실행

ProxyIdentityExperienceFramework 애플리케이션 등록

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 앱 등록다음 선택 신규 등록.
  • 럭셔리 이름에서 ProxyIdentityExperienceFramework를 입력합니다.
  • $XNUMX Million 미만 지원되는 계정 유형, 고르다 이 조직 디렉터리의 계정만.
ProxyIdentityExperienceFramework 애플리케이션

  • $XNUMX Million 미만 리디렉션 URI, 드롭다운을 사용하여 선택 공개 클라이언트/네이티브(모바일 및 데스크톱).
  • 럭셔리 리디렉션 URI, myapp://auth를 입력하세요.
  • $XNUMX Million 미만 권한에서 openid 및 오프라인 액세스 권한에 관리자 동의 부여 확인란을 선택합니다.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 회원가입.
ProxyIdentityExperienceFramework 애플리케이션

  • 기록 애플리케이션 (클라이언트) ID 이후 단계에서 사용하기 위해.
ProxyIdentityExperienceFramework 애플리케이션

다음으로, 애플리케이션이 공개 클라이언트로 처리되어야 함을 지정합니다.

  • $XNUMX Million 미만 관리, 고르다 인증.
  • $XNUMX Million 미만 "계정 정보"에서, 활성화 공용 클라이언트 흐름 허용 (예를 선택하세요).
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 찜하기.
공용 클라이언트 흐름 허용

이제 이전에 IdentityExperienceFramework 등록에서 노출한 API 범위에 권한을 부여하세요.

  • $XNUMX Million 미만 관리, 고르다 API 권한.
  • $XNUMX Million 미만 구성된 권한, 고르다 권한 추가.
IdentityExperienceFramework 등록

  • 선택 내 API 탭을 선택한 다음 정체성경험프레임워크 응용 프로그램.
IdentityExperienceFramework 등록

  • $XNUMX Million 미만 허가,를 선택 user_impersonation 이전에 정의한 범위입니다.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 권한 추가. 지시에 따라 다음 단계로 진행하기 전에 몇 분 정도 기다리십시오.
IdentityExperienceFramework 등록

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 (테넌트 이름)에 대한 관리자 동의 부여.
IdentityExperienceFramework 등록

  • 현재 로그인한 관리자 계정을 선택하거나 최소한 클라우드 애플리케이션 관리자 역할이 할당된 Azure AD B2C 테넌트의 계정으로 로그인합니다.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 가능.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 새로 고침을 클릭한 다음 아래에 "...에 대해 부여됨"이 나타나는지 확인합니다. Status 범위 - 오프라인_액세스, openid 및 user_impersonation. 권한이 전파되는 데 몇 분 정도 걸릴 수 있습니다.
IdentityExperienceFramework 등록

nopCommerce 애플리케이션 등록

  • 앱 등록을 선택한 다음 새 등록을 선택합니다.
  • WP-app과 같이 애플리케이션의 이름을 입력하세요.
  • $XNUMX Million 미만 지원되는 계정 유형, 고르다 조직 디렉터리 또는 ID 공급자의 계정입니다. Azure AD B2C로 사용자를 인증하는 경우.
nopCommerce 애플리케이션 등록

  • $XNUMX Million 미만 리디렉션 URI을 클릭하고 웹을 선택한 다음, 서비스 제공업체 설정 nopCommerce 플러그인의 탭에서 언급된 바와 같습니다. 2단계B 위.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 회원가입.
nopCommerce 애플리케이션 등록

  • $XNUMX Million 미만 관리, 클릭 API 노출.
  • 를 클릭하십시오 세트 애플리케이션 ID URI를 확인한 후 다음을 클릭하세요. 찜하기, 기본값을 적용합니다.
nopCommerce 애플리케이션 등록

  • 저장한 후 애플리케이션 ID URI를 복사하고 다음으로 이동합니다. 서비스 제공업체 메타데이터 플러그인 탭.
  • 아래에 복사한 값을 붙여넣으세요. SP 엔터티 ID/발행자 이 탭에 제공된 필드입니다.
  • 저장을 클릭하십시오.

SSO 정책 생성

  • Azure B2C 포털에서 B2C 테넌트의 개요 섹션으로 이동하여 테넌트 이름을 기록합니다.
    주의사항: B2C 도메인이 b2ctest.onmicrosoft.com이면 테넌트 이름은 b2ctest입니다.
SSO 정책 생성

  • 귀하의 입력 Azure B2C 테넌트 이름 위와 같은 단계에서 등록한 IdentityExperienceFramework 및 ProxyIdentityExperienceFramework 앱의 애플리케이션 ID와 함께 아래에 있습니다.
Azure B2C 테넌트 이름:
IdentityExperienceFramework 앱 ID:
ProxyIdentityExperienceFramework 앱 ID:
추가 속성 선택

  • 온 클릭 Azure B2C 정책 생성 버튼을 눌러 SSO 정책을 다운로드하세요.
  • 다운로드한 zip 파일을 추출합니다. 여기에는 다음 단계에서 필요한 정책 파일과 인증서(.pfx)가 포함되어 있습니다.

인증서 설정 및 업로드

주의 사항: 다음 단계에서는 '아이덴티티 경험 프레임워크' 클릭할 수 없으면 해당 테넌트에 대한 활성 Azure AD B2C 구독이 없기 때문일 수 있습니다. Azure AD B2C 구독에 대한 세부 정보를 확인할 수 있습니다. 여기에서 확인하세요 다음 단계에 따라 새 테넌트를 만들 수 있습니다. 여기에서 확인하세요.


  • 에 로그인 Azure 포털 Azure AD B2C 테넌트로 이동합니다.
인증서 설정 및 업로드

  • $XNUMX Million 미만 정책, 고르다 아이덴티티 경험 프레임워크 그리고 정책 키.
아이덴티티 경험 프레임워크

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 추가다음 선택 옵션 > 업로드.
  • 이름을 SamlIdpCert로 입력합니다. 접두사 B2C_1A_가 키 이름에 자동으로 추가됩니다.
키 생성

  • 업로드 파일 제어를 사용하여 SSO 정책(tenantname-cert.pfx)과 함께 위 단계에서 생성된 인증서를 업로드합니다.
  • 인증서 비밀번호를 테넌트 이름으로 입력하고 "만들기"를 클릭하세요. 예를 들어 테넌트 이름이 xyzb2c.onmicrosoft.com이면 비밀번호를 xyzb2c로 입력하세요.
  • B2C_1A_SamlIdpCert라는 이름의 새 정책 키를 볼 수 있습니다.

서명 키 만들기

  • Azure AD B2C 테넌트의 개요 페이지에서 정책, 고르다 아이덴티티 경험 프레임워크.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 정책 키 다음을 선택하십시오. 추가.
  • 럭셔리 옵션 에서 생성을 선택합니다.
  • In 이름에서 TokenSigningKeyContainer를 입력합니다.
  • 럭셔리 키 타입에서 RSA를 선택하세요.
  • 럭셔리 키 사용법에서 서명을 선택하세요.
서명 키 만들기

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 만들기.

암호화 키 생성

  • Azure AD B2C 테넌트의 개요 페이지에서 정책, 고르다 아이덴티티 경험 프레임워크.
  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 정책 키 다음을 선택하십시오. 추가.
  • 럭셔리 옵션 에서 생성을 선택합니다.
  • In 이름에서 TokenEncryptionKeyContainer를 입력합니다.
  • 럭셔리 키 타입에서 RSA를 선택하세요.
  • 럭셔리 키 사용법에서 암호화를 선택하세요.
암호화 키 생성

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 만들기.

정책 업로드

  • 선택 아이덴티티 경험 프레임워크 Azure Portal의 B2C 테넌트에 있는 메뉴 항목입니다.
정책 업로드

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 맞춤 정책 업로드.
정책 업로드

  • 다음 순서에 따라 위 단계에서 다운로드한 정책 파일을 업로드합니다.
    • TrustFrameworkBase.xml
    • TrustFrameworkExtensions.xml
    • SignUpOrSignin.xml
    • 프로필편집.xml
    • 비밀번호 재설정.xml
    • SignUpOrSigninSAML.xml
  • 파일을 업로드하면 Azure는 각각에 접두사 B2C_1A_를 추가합니다.

Azure B2C를 SAML IdP(ID 공급자)로 성공적으로 구성하여 nopCommerce 애플리케이션에 Azure B2C SSO 로그인을 구현했습니다.

  • 온 클릭 새로운 IDP 추가 새 ID 공급자를 구성하려면 버튼을 클릭하세요.
nopCommerce - 새로운 IdP 추가

  • 플러그인 설정 탭에서 선택하세요. AzureB2C 표시된 목록에서 ID 공급자를 선택하십시오.
nopCommerce - IdP 목록

  • 목록에서 ID 공급자(IdP)를 선택하면 ID 공급자 구성 페이지가 열립니다. 이 페이지에서 을 클릭하십시오. IdP 메타데이터 업로드 버튼을 클릭합니다.
nopCommerce - IdP 메타데이터 업로드 버튼

플러그인에서 SAML ID 공급자 메타데이터를 구성하는 두 가지 방법이 아래에 자세히 설명되어 있습니다.

A] IDP 메타데이터 업로드 버튼을 사용하여 메타데이터를 업로드합니다.
  • IdP 이름을 입력한 다음, 다음 중 하나를 제공하십시오. 메타데이터 URL 메타데이터 가져오기 섹션에서 클릭하세요. 메타데이터 가져오기 구성을 자동으로 가져오거나 업로드합니다. 메타데이터 XML 파일 를 사용하여 메타데이터 업로드 IdP를 구성하는 옵션입니다.
  • 아래 스크린샷을 참고하시면 됩니다.
nopCommerce - 메타데이터 URL 또는 메타데이터 파일

B] ID 공급자 메타데이터를 수동으로 구성합니다.
  • 또는 ID 공급자 설정 탭에서 다음과 같은 필수 필드를 수동으로 입력할 수 있습니다. IDP 이름, IDP 엔티티 ID 및 싱글 사인온 URL 클릭 설정 저장.
nopCommerce - 엔티티 ID, SSO URL, SAML 인증서

nopCommerce - 엔티티 ID, SSO URL, SAML 인증서

  • 메타데이터 세부 정보를 업로드한 후 대시보드로 돌아갑니다. 구성된 ID 공급자 옆에 있는 점 세 개(⋮)를 클릭하고 선택합니다. 테스트 구성.
nopCommerce - 테스트 구성

  • 설정이 성공적으로 완료되면 테스트 설정 창에 속성 이름과 속성 값이 표시됩니다.
nopCommerce - 테스트 구성 성공

  • 오류가 발생하는 경우 아래 단계를 따라 문제를 해결할 수 있습니다.
  • 온 클릭 SSO 문제 해결 버튼을 클릭하고 필요한 로그 레벨을 활성화하세요.
  • 로그 파일을 다운로드하려면 다음을 사용하십시오. 로그 다운로드 무엇이 잘못되었는지 확인하는 버튼입니다.
  • 로그 파일을 저희와 공유해 주시면 됩니다. nopcommercesupport@xecurify.com 문제를 해결하기 위해 저희 팀에서 연락을 드릴 것입니다.
nopCommerce - 로그 다운로드

  • 구성된 ID 공급자 옆에 있는 점 세 개(⋮)를 클릭하고 선택합니다. SSO 링크.
  • A "클립 보드에 복사" 팝업 창이 나타납니다. 클릭하세요. OK SSO 링크를 클립보드에 복사하려면.
nopCommerce - SSO 링크 복사

nopCommerce - SSO 링크 복사

관련 기사


 당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

최대한 빠른 시일 내에 연락드리겠습니다!


ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT