nopCommerce SAML SSO(Single Sign-On)(ADFS를 IDP로 사용)

nopCommerce SAML 싱글 사인온(SSO) 플러그인은 nopCommerce 애플리케이션에 대해 SAML Single Sign-On을 활성화하는 기능을 제공합니다. Single Sign-On을 사용하면 하나의 비밀번호만 사용하여 nopCommerce 애플리케이션 및 서비스에 액세스할 수 있습니다. 우리 플러그인은 모든 SAML 호환 ID 공급자와 호환됩니다. 여기서는 ADFS를 IdP로 간주하여 nopCommerce와 ADFS 간에 SSO(Single Sign-On)를 구성하는 단계별 가이드를 살펴보겠습니다. nopCommerce SSO에 제공되는 기능에 대해 자세히 알아보려면 다음을 클릭하세요. 여기에서 지금 확인해 보세요..

전제조건 : 다운로드 및 설치

nopCommerce 대시보드에서 다운로드

• 플러그인 zip을 다운로드하려면 nopCommerce 스토어에 관리자로 로그인하세요. 관리 대시보드에서 다음으로 이동하세요. 구성 탭 > 모든 플러그인 및 테마를 검색하거나 모든 플러그인 및 테마 관리자 검색창에
• 검색 SAML 싱글 사인온(SSO) - miniOrange 플러그인을 클릭하고 다운로드 버튼을 누르면 우편번호를 받을 수 있습니다.


nopCommerce 마켓플레이스에서

• nopCommerce 스토어에서 플러그인 zip 파일을 다운로드할 수 있습니다. nopCommerce SAML 싱글 사인온(SSO)
• 플러그인을 설치하려면 nopCommerce 웹사이트에 관리자로 로그인하세요. 관리 대시보드에서 다음으로 이동하세요. 구성 탭 >> 로컬 플러그인.
• 페이지 오른쪽 상단에서 플러그인 또는 테마 업로드 다운로드한 플러그인 zip을 업로드하려면 버튼을 클릭하세요. 플러그인을 설치하려면 추가 지침을 따르십시오.

ADFS를 ID 공급자로 사용하여 nopCommerce Single Sign-On(SSO)을 구성하는 단계

1. ADFS를 IDP로 구성

• SP 메타데이터를 ID 공급자인 ADFS로 보내야 합니다. SP 메타데이터의 경우 SP 메타데이터 URL을 사용하거나 SP 메타데이터를 .xml 파일로 다운로드하여 IdP 측에 업로드합니다. 아래에서 이 두 옵션을 모두 찾을 수 있습니다. 서비스 제공업체 메타데이터 탭.

• 또는 다음에서 SP 엔티티 ID 및 ACS URL을 수동으로 추가할 수 있습니다. 서비스 제공업체 메타데이터 플러그인의 탭을 IdP 구성으로 이동하세요.

• ADFS에서 다음을 검색합니다. ADFS 관리 응용 프로그램.

• AD FS 관리에서 다음을 선택합니다. 신뢰 당사자 트러스트 그리고 클릭 신뢰 당사자 트러스트 추가.

• 선택 클레임 인식 신뢰 당사자 신뢰 마법사에서 다음을 클릭합니다. 스타트 버튼을 클릭합니다.


데이터 소스 선택

• 데이터 소스 선택에서 신뢰 당사자 트러스트를 추가하기 위한 데이터 소스를 선택합니다.

액세스 제어 정책 선택

• 선택 모두 허용 액세스 제어 정책으로 클릭하고 다음 보기.

신뢰를 더할 준비가 되었습니다

• In 신뢰를 더할 준비가 되었습니다 클릭 다음 보기 그리고 닫기.

클레임 발행 정책 수정

• 목록에서 신뢰 당사자 트러스트, 생성한 애플리케이션을 선택하고 다음을 클릭하세요. 클레임 발행 정책 수정.

• 발급 변환 규칙 탭에서 다음을 클릭합니다. 규칙 추가 버튼을 클릭합니다.

규칙 유형 선택

• 선택 LDAP 속성을 클레임으로 보내기 그리고 클릭 다음 보기.

클레임 규칙 구성

• 추가 할 청구 규칙 이름 선택하고 속성 저장소 드롭다운에서 필요에 따라.
• $XNUMX Million 미만 나가는 클레임 ​​유형에 대한 LDAP 속성 매핑, LDAP 속성을 다음으로 선택하세요. 이메일 주소 및 나가는 클레임 ​​유형 이름 아이디.

• 속성을 구성한 후 다음을 클릭하십시오. 마감재 .
• ADFS를 IDP로 구성한 후에는 다음이 필요합니다. 페더레이션 메타데이터 서비스 공급자를 구성합니다.
• ADFS 페더레이션 메타데이터를 얻으려면 이 URL을 사용할 수 있습니다.
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• ADFS SSO(Single Sign-On) 로그인을 달성하기 위해 ADFS를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.

Windows SSO(선택 사항)

Windows 인증을 위해 ADFS를 구성하는 단계

• ADFS 서버에서 관리자 권한 명령 프롬프트를 열고 다음 명령을 실행합니다.

setspn -a HTTP/##ADFS 서버 FQDN## ##도메인 서비스 계정##

FQDN은 정규화된 도메인 이름입니다(예: adfs4.example.com).

도메인 서비스 계정은 AD 계정의 사용자 이름입니다.

예: setspn -a HTTP/adfs.example.com 사용자 이름/도메인

• AD FS 관리 콘솔을 열고 다음을 클릭하세요. 서비스 그리고 로 가세요 인증 방법 부분. 오른쪽에서 기본 인증 방법 편집. 인트라넷 영역에서 Windows 인증을 확인하세요.

• 인터넷 익스플로러를 엽니다. 인터넷 옵션의 보안 탭으로 이동합니다.
• 로컬 인트라넷의 사이트 목록에 AD FS의 FQDN을 추가하고 브라우저를 다시 시작합니다.
• 보안 영역에 대해 사용자 지정 수준을 선택합니다. 옵션 목록에서 인트라넷 영역에서만 자동 로그온을 선택합니다.

• Powershell을 열고 다음 두 명령을 실행하여 Chrome 브라우저에서 Windows 인증을 활성화합니다.

Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Windows 인증을 위해 ADFS를 성공적으로 구성했습니다.

2. nopCommerce를 SP(SSO 플러그인)로 구성

참고 : 플러그인을 설치한 후 nopCommerce 애플리케이션과 ADFS 계정 간에 신뢰를 설정해야 합니다. SAML 메타데이터는 ADFS와 공유되므로 Single Sign-On을 지원하도록 기본 구성을 업데이트할 수 있습니다.

2.1: SP SAML 메타데이터를 ADFS와 공유

• 를 클릭하십시오 새 IDP 추가 ADFS를 IDP로 사용하여 nopCommerce Single Sign-On(SSO)을 구성합니다.

• $XNUMX Million 미만 서비스 제공업체 메타데이터 탭에서 복사하여 붙여넣을 수 있습니다. 메타데이터 URL 귀하의 IDP 측에서 또는 SP 메타데이터 다운로드 XML 파일로. 또한 수동으로 복사하여 붙여넣을 수도 있습니다. 기본 URL, SP 엔터티 ID및 ACS URL.
• SAML 메타데이터를 ADFS와 공유합니다.

2.2: ADFS SAML 메타데이터 가져오기

• $XNUMX Million 미만 ID 공급자 설정 탭에서 ADFS 선호하는 ID 공급자로 지정합니다.

• nopCommerce를 서비스 공급자로 구성하는 방법에는 두 가지가 있습니다.
• IDP의 메타데이터를 업로드하려면 다음 중 하나를 제공하면 됩니다. 메타데이터 URL or XML 파일 업로드.

• 또는 아래에서 ID 공급자 설정 탭에서 다음과 같은 필수 필드를 수동으로 채울 수 있습니다. IDP 이름, IDP 엔터티 ID 및 싱글 사인온(SSO) URL 명중 찜하기.

3. SAML SSO 테스트

• 테스트하기 전에 다음 사항을 확인하십시오.
• nopCommerce(SP) SAML 메타데이터가 ADFS(IDP)로 내보내졌습니다.
• nopCommerce(SP)에서 ADFS(IDP) SAML 메타데이터 가져오기.
• 마우스를 올리면 조치 선택 그리고 클릭 테스트 구성 버튼을 눌러 플러그인을 올바르게 구성했는지 확인하세요.

• 클릭 테스트 구성 버튼을 눌러 플러그인을 올바르게 구성했는지 확인하세요.
• 구성이 성공하면 테스트 구성 창에 속성 이름과 속성 값이 표시됩니다.

4. 속성 매핑

• 테스트 구성이 성공적으로 완료되면 다음을 클릭하세요. 구성 편집 속성 매핑 섹션으로 이동합니다.
• 오른쪽에는 IDP 응답 테이블이 표시되며, IDP에서 제공한 속성 이름을 스토어 속성과 매핑합니다. 속성/역할 매핑 탭.
• 를 클릭하십시오 찜하기 버튼을 클릭합니다.

5. nopCommerce 상점에서 SSO 활성화

• 아래와 같이 슬라이더를 드래그하여 nopCommerce 상점에 대해 SSO를 활성화하십시오.

• 아래의 리디렉션 및 SSO 링크 탭에서 다음과 같은 라벨이 붙은 URL을 사용하세요. 귀하의 매장 SSO 링크 매장에서 SSO를 시작하세요.

추가 자료

• nopCommerce OAuth 싱글 사인온(SSO)
• ASP.NET 애플리케이션용 Web3 로그인
• ASP.NET SAML 싱글 사인온(SSO)
• ASP.NET OAuth 싱글 사인온(SSO)
• DNN SAML 싱글 사인온(SSO)
• DNN REST API 인증
• Kentico SAML 싱글 사인온(SSO)