Magento Okta Single Sign-On(SSO) | Okta 자격 증명을 사용하여 Magento에 SSO 추가

회사 개요

옥타 마젠토 SSO Okta를 OAuth 및 OpenID Connect 제공업체로 사용하여 Magento에 안전하고 원활한 로그인을 지원합니다. Okta Magento 로그인을 통해 사용자는 Okta 로그인 자격 증명을 사용하여 스토어에 액세스할 수 있습니다. 즉, 이 확장 프로그램을 사용하면 Okta 조직/디렉토리의 사용자가 Okta 로그인 자격 증명을 사용하여 Magento 스토어에 로그인할 수 있습니다. Magento Okta 로그인 이 확장 프로그램은 속성 매핑, 역할 매핑, 접근 제어와 같은 고급 기능을 통해 안전한 SSO(싱글 사인온) 통합을 제공합니다. 인증된 사용자만 Magento 사이트에 로그인하거나 회원가입할 수 있도록 하여 사이트 보안을 강화합니다. 간단한 Magento Okta SSO 설정 과정을 통해 사용자 인증이 간소화되고 전반적인 접근 관리가 향상됩니다. 아래 가이드를 따라 Okta Magento SSO를 손쉽게 설치하고 구성해 보세요. 더 알아보기 Magento OAuth Single Sign-On(OAuth 및 OpenID Connect 클라이언트) 확장 프로그램의 추가 기능에 대한 자세한 내용을 보려면 다음을 참조하십시오.

설치 단계

• 작곡가 사용
• 수동 설치

• 구매 miniOrange Magento OAuth 싱글 사인온(SSO) Magento Marketplace(Adobe Commerce Marketplace)의 확장입니다.
• 내 프로필 -> 내 구매로 이동하세요.
• 올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
• 프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.
• 아래 명령을 사용하여 프로젝트에 확장을 추가합니다.

  "작성기에는 {module_name}:{버전}이 필요합니다."

• 확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
• 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP bin / magento 설정 : 업그레이드

• 를 다운로드 miniOrange Magento OAuth 싱글 사인온(SSO) 확대.
• MiniOrange/IDPSaml 디렉터리 내에서 zip의 모든 내용을 압축 해제합니다.

{Magento의 루트 디렉터리} 앱 암호 미니오렌지 OAuth를

• 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP bin / magento 설정 : 업그레이드

구성 단계

1. miniOrange SSO 확장 프로그램 구성

• miniOrange Magento SSO 확장 프로그램에서 애플리케이션 탭으로 이동하여 선택합니다. OAuth/OpenID그리고 Okta 애플리케이션을 클릭하세요.

• 복사 콜백 URL 확장 프로그램에서 가져온 것입니다. 다음 용도로 필요합니다. Okta 구성.

2. Magento Okta SSO 로그인을 위한 OAuth 제공업체로 Okta 설정

• 우선 https://www.okta.com/login Okta 계정에 로그인하세요.
• 로 이동 Okta 관리자 패널. 이동 응용 프로그램 -> 응용 프로그램.

• 다음 화면이 나타납니다. 클릭 앱 통합 만들기 버튼을 클릭합니다.

• 로그인 방법을 선택하세요. OIDC - OpenID Connect 옵션을 선택하고 애플리케이션 유형을 다음과 같이 선택합니다. 웹 애플리케이션, 클릭 다음 버튼을 클릭합니다.

• 앱 세부정보 페이지로 리디렉션됩니다. 입력하다 앱 통합 이름과 로그인 리디렉션 URI해당 정보는 miniOrange Magento SSO(OAuth/OIDC)의 'OAuth Provider' 탭에서 확인할 수 있습니다. 리디렉션/콜백 URL 입력란입니다.

• 아래로 스크롤하면 볼 수 있습니다 할당 섹션. 제어된 액세스 옵션을 선택하고 선택을 취소하다 페더레이션 브로커 모드로 즉시 액세스 활성화 옵션. 클릭 저장 버튼.

• 이제 당신은 얻을 것이다 클라이언트 자격 증명 Okta 도메인. 이 자격 증명을 복사하세요 미니오렌지 Magento SSO(OAuth/OIDC) 해당 필드에 대한 확장 구성.

1.1 사용자에게 앱 통합 할당

• We Buy Orders 신청서를 클릭하세요. 애플리케이션 탭 그리고 신청서를 클릭하세요.

• 선택 할당 탭.

• 양수인 선택 사람에게 할당.
• 동시에 여러 사용자에게 애플리케이션을 할당하려면 그룹에 할당 [앱이 그룹에 할당되면 해당 그룹의 모든 사람들에게 앱이 할당됩니다]

• 양수인 사용자 이름 옆에.

• 저장하고 돌아가기.

• 선택한다.

1.2 id 토큰의 프로필 속성

• Okta 관리 대시보드에서 다음으로 이동합니다. 보안 -> API.

• SSO 애플리케이션을 선택하고 편집 아이콘.

• We Buy Orders 신청서를 클릭하세요. 주장 탭을 선택하고 ID 토큰 옵션.

• 클릭 소유권 주장 추가 버튼을 클릭합니다.

• 줘 이름 귀하의 주장/속성을 선택하고 ID 토큰 토큰 유형 드롭다운에서. 이제 값을 입력하세요. user.$속성 인간을 가치관 수신하려는 속성에 따라 필드를 선택합니다. 다른 설정은 기본값으로 유지하고 다음을 클릭합니다. 만들기 버튼을 클릭합니다.

• 보고 싶은 모든 속성에 대해 비슷한 단계를 따르세요. 아래와 비슷한 목록이 생깁니다.

• 에서 속성을 볼 수 있습니다. 테스트 구성 다음과 같이 출력됩니다.

성공적으로 설정되었습니다 Okta Magento - 싱글 사인온(SSO) Okta를 OAuth 제공업체로 사용하여 사용자가 Magento Okta 로그인 사이트에 안전하게 로그인할 수 있도록 합니다. 옥타 로그인 신임장.

3. Magento를 OAuth 클라이언트로 설정

• 이제 OAuth 제공자 이름, 고객 ID, 고객 비밀, 범위 그리고 엔드포인트를 제공했습니다.
• 다음을 참조하세요. 종점 승인을 위해 아래에 제공된 표 Okta를 사용한 싱글 사인온(SSO) 귀하의 Magento 사이트로.

참고 : Okta에서 404 서버 오류가 발생하는 경우 다음 엔드포인트를 시도해 보세요. SSO.

• 온 클릭 찜하기 버튼을 눌러 설정을 저장하십시오.
• 온 클릭 테스트 구성 버튼을 클릭합니다.

• OAuth 공급자가 Magento에 반환하는 모든 값을 표로 볼 수 있습니다. 이름, 성, 이메일 또는 사용자 이름 값이 표시되지 않으면 OAuth 공급자에서 필요한 설정을 변경하여 해당 정보를 반환하세요.

4. 멀티사이트 설정 (*엔터프라이즈 버전에서 사용 가능)

• Okta 애플리케이션을 찾아서 클릭하세요. 편집 인간을 작업 메뉴.

• 를 클릭하십시오 스토어 구성 인사말 왼쪽 메뉴.
• . 스토어 구성SSO를 활성화할 웹사이트를 선택하고 '이 사이트에 대해 SSO 활성화' 옵션을 선택하세요.

 로그인 설정

• 로그인 페이지에 SSO 버튼 표시: 선택한 웹사이트의 고객 로그인 페이지에 SSO 버튼을 표시합니다.
• 사용자 자동 생성: SSO 프로세스 중에 고객 사용자가 존재하지 않는 경우 자동으로 생성하는 옵션이 있습니다. 해당 확인란을 선택하면 이 기능이 활성화됩니다.
• 자동 리디렉션 기능: Magento 로그인 페이지 또는 웹사이트의 어느 페이지에서든 사용자를 OAuth 제공업체 로그인 페이지로 자동으로 리디렉션합니다.

• 고객 로그인 페이지로 이동하면 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트해 보세요.

• Magento에 성공적으로 로그인되었습니다.

5. 관리자 SSO

• 관리자용 SSO를 활성화하세요: 관리자 로그인 페이지에 SSO 버튼을 표시합니다.
• 관리자 SSO 버튼 텍스트: 관리자 로그인 페이지의 SSO 버튼에 표시되는 레이블을 설정합니다(예: Okta를 통해 로그인).
• 관리자 사용자 자동 생성: 사용자가 SSO를 통해 처음 로그인할 때 Magento에 관리자 사용자를 자동으로 생성합니다.
• 관리자 페이지에서 자동 리디렉션: 관리자 로그인 페이지에서 관리자 사용자를 OAuth 제공업체 로그인 페이지로 자동으로 리디렉션합니다.
• 백도어 URL: 백도어 URL을 사용하면 계정이 잠긴 경우 기본 관리자 자격 증명을 사용하여 관리자 대시보드에 로그인할 수 있습니다.

• 관리자 로그인 페이지에 접속하면 관리자 페이지에 SSO 버튼이 표시됩니다. 해당 버튼을 클릭하여 관리자 권한으로 SSO를 시작하세요.

• 관리자 계정으로 마젠토에 성공적으로 로그인하면 마젠토 백엔드 대시보드로 이동합니다.

6. 헤드리스 SSO 설정 (*프리미엄 버전에서만 사용 가능)

• 고객을 위한 활성화: 이 옵션을 사용하면 고객에게 헤드리스 SSO를 활성화할 수 있습니다.
• 고객 SSO URL: 이 URL은 헤드리스 애플리케이션에서 고객 SSO를 시작하는 데 사용됩니다. 헤드리스 애플리케이션 내에 이 SSO URL을 추가하십시오.
  • 예시 형식:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
  • {Store_URL}: Magento 스토어 URL을 입력하세요.
  • {Headless_URL}: 고객 토큰을 전송할 헤드리스 애플리케이션의 URL을 입력하세요.
  • SSO가 성공적으로 완료되면 고객 토큰이 헤드리스 URL로 전송됩니다.
    예 : {Headless_URL}?customer_token=...
• OAuth 토큰:이 옵션을 활성화하면 OAuth 제공업체(Okta)의 JWT 토큰이 고객 토큰과 함께 전송됩니다.
• 고객 토큰 만료일: 고객 토큰의 만료 시간(분)을 설정할 수 있습니다.
• 프런트엔드 URL 화이트리스트에 추가: 여기에 고객 토큰을 수신할 수 있는 URL을 추가할 수 있습니다. 고객 토큰은 여기에 허용된 URL로만 전송됩니다.

• 관리자용으로 활성화: 고객과 마찬가지로 이 옵션을 선택하면 관리자에게도 헤드리스 SSO가 활성화됩니다.
• 관리자 SSO URL: 이 URL은 헤드리스 애플리케이션에서 관리자 SSO를 시작합니다.
• 관리자 토큰 만료일: 관리자 토큰의 만료 시간(분)을 설정하세요.
• 프런트엔드 URL 화이트리스트에 추가: 관리자 토큰은 여기에 허용된 URL로만 전송됩니다. 관리자 토큰을 수신하는 모든 URL이 허용된 URL 목록에 포함되어 있는지 확인해야 합니다.

7. 속성/사용자 지정 매핑(선택 사항). *이 기능은 프리미엄 기능입니다.

 고객 속성 매핑

• 로 이동 속성 매핑 고객 속성 매핑을 구성하는 섹션입니다.
• 사용 고객 속성 매핑 선택 확인란 에 대한 옵션 고객 속성 업데이트.

• 다음과 같은 필드를 보게 될 것입니다: 이메일, 이름예산 및 성 고객 속성 매핑 아래에 있습니다.
• 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
• 속성을 더 추가해야 하는 경우, 을 클릭하세요. + 고객 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.

 고객 주소 매핑

• . 고객 속성 해당 섹션에서 주소 속성 매핑을 활성화하고 선택하십시오. 확인란 업데이트하기 고객 주소 속성.

• 다음과 같은 필드를 볼 수 있습니다. 주소, 우편 번호, City, 주 정부그리고 그 외의 다른 것들 고객 주소 매핑.
• 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
• 주소 속성을 추가해야 하는 경우, 을 클릭하십시오. + 주소 속성 추가 버튼을 클릭하고 드롭다운 메뉴에서 적절한 속성을 선택하세요.

 관리자 속성 매핑

• . 관리자 속성 매핑 섹션, 활성화 관리자 속성 매핑 선택하고 확인란 업데이트 관리자 속성.

• 다음과 같은 필드를 보게 될 것입니다: 이메일, ID / Username 이름예산 및 성 관리자 속성 매핑 아래에 있습니다.
• 드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
• 속성을 더 추가해야 하는 경우, 을 클릭하세요. + 관리자 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.

8. 그룹/역할 매핑(선택 사항). *이 기능은 프리미엄 기능입니다.

• Magento는 사이트 소유자가 사이트 내에서 사용자가 할 수 있는 작업과 할 수 없는 작업을 제어할 수 있도록 설계된 역할 개념을 사용합니다. 역할 매핑을 사용하면 OAuth 공급자에서 특정 그룹의 사용자에게 특정 역할을 할당할 수 있습니다.
• 드롭다운 메뉴에서 관리자 및 고객 사용자 모두에 대한 그룹/역할 정보가 포함된 ID 공급자 속성을 선택하십시오.

 고객 그룹 매핑

• 고객 그룹 매핑 설정에서 스토어 관리자는 싱글 사인온(SSO) 중에 ID 공급자(IdP)로부터 받은 그룹 정보를 기반으로 어떤 Magento 고객 그룹을 할당할지 정의할 수 있습니다.
• SSO를 통해 사용자가 로그인할 때마다 Magento에서 고객 그룹을 업데이트하도록 하려면 "SSO 시 프런트엔드 그룹 업데이트" 확인란을 활성화하십시오.
• ID 공급자로부터 그룹 정보가 반환되지 않거나 수신된 그룹이 구성된 매핑과 일치하지 않는 경우, 사용자에게 할당할 Magento 그룹을 선택하려면 기본 그룹 드롭다운 메뉴를 사용하십시오.

• 필요에 따라 해당 Magento 고객 그룹에 대한 ID 공급자 그룹 값을 입력하십시오.
• ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Magento 그룹에 자동으로 할당됩니다.
• 예: ID 공급자의 그룹 값이 Magento의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반' 고객 그룹에 할당됩니다.

 관리자 역할 매핑

• SSO를 통해 사용자가 로그인할 때마다 Magento에서 관리자 역할을 업데이트하려면 "SSO 시 백엔드 역할 업데이트" 확인란을 활성화하십시오.
• ID 공급자로부터 그룹 정보가 반환되지 않거나 수신된 그룹이 구성된 매핑과 일치하지 않는 경우, 기본 그룹 드롭다운 메뉴를 사용하여 사용자에게 할당할 Magento 역할을 선택하십시오.

• 필요에 따라 해당 Magento 관리자 역할에 대한 ID 공급자 그룹 값을 입력하십시오.
• ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Magento 그룹에 자동으로 할당됩니다.
• 예: ID 공급자의 그룹 값이 Magento의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반 관리자' 역할을 할당받게 됩니다.

추가 자료

• Magento 보안 솔루션
• 싱글 사인온(SSO) 로그인이란 무엇인가요?
• Okta의 OAuth 2.0 및 OpenID Connect 개발자 문서
• Okta와 WordPress SSO를 완벽하게 통합하세요: Okta 및 OAuth에 대해 알아보세요
• Magento OAuth 싱글 사인온(SSO) 플러그인.

연락처

다음 주소로 문의하십시오. magentosupport@xecurify.com저희 팀은 Magento 2 SSO(OAuth/OIDC) 확장 프로그램 설정을 지원해 드립니다. 또한 고객님의 요구사항에 가장 적합한 솔루션/플랜을 선택하실 수 있도록 도와드립니다.