검색 결과 :

×
우리를 만나십시오 WordCamp 유럽 | 샵톡 | 드루팔콘 우리의 솔루션을 탐색하기 위한 컨퍼런스입니다. 현장 사진

Keycloak을 IDP로 사용하는 Prestashop용 SAML Single Sign-On | Prestashop Keycloak SSO 로그인

Keycloak을 IDP로 사용하는 Prestashop용 SAML Single Sign-On | Prestashop Keycloak SSO 로그인

Prestashop에 대한 Keycloak SSO(Single Sign-On) 로그인 [SAML] 우리의 사용을 통해 달성할 수 있습니다 Prestashop SAML 싱글 사인온(SSO) 기준 치수. 당사의 SSO 모듈은 모든 SAML 호환 ID 공급자와 호환되며 Prestashop 사이트에 대한 보안 Keycloak 로그인을 활성화합니다. 여기에서는 Prestashop Keycloak SSO를 구성하고 Prestashop에 로그인하는 방법을 고려하여 안내합니다. IDP로서의 키클로크 (ID 제공자)프레스타샵(SP) (서비스 제공자).Prestashop SAML SSO(Single Sign-On) 모듈에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하십시오. 여기를 클릭하세요.

전제조건 : 다운로드 및 설치

Prestashop 스토어에서 Keycloak을 SAML IDP로 구성하려면 Prestashop SAML SP SSO 모듈을 설치해야 합니다.

Keycloak SSO(Single Sign-On)를 구성하는 단계 Prestashop에 로그인

1. Prestashop SSO 로그인을 위해 Keycloak을 IDP(ID 공급자)로 설정

  • miniOrange PrestaShop SAML SP SSO 모듈에서 SP(서비스 제공업체) 메타데이터 섹션으로 이동합니다. 여기에서 Keycloak을 IDP(Identity Provider)로 구성하는 데 필요한 SP 엔터티 ID, ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.
    • Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인 Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인
  • Keycloak 관리 콘솔에서 사용하려는 영역을 선택하세요.
  • 를 클릭하십시오 고객사 왼쪽 메뉴에서 다음을 클릭하세요. 만들기 버튼을 눌러 새 클라이언트/애플리케이션을 생성합니다.
    • 앱 만들기 - Keycloak을 IDP로 구성 - Keycloak용 SAML Single Sign-On(SSO) - Keycloak SSO 로그인
  • 엔터 버튼 SP-EntityID/발급자고객 ID "서비스 제공업체 메타데이터" 섹션에서 선택하고 SAML클라이언트 프로토콜.
    • 클라이언트 추가 - Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인
  • 이제 클릭하십시오. 찜하기.
  • 필요한 세부 정보를 제공하여 Keycloak을 구성합니다.
    • 고객 ID XNUMXD덴탈의 SP-EntityID/발급자 모듈의 서비스 공급자 메타데이터 섹션에서
    성함 이 클라이언트의 이름을 입력하세요.
    상품 설명 설명을 입력하세요
    클라이언트 서명 필요 떨어져서
    강제 POST 바인딩 떨어져서
    강제 이름 ID 형식 떨어져서
    이름 ID 형식 1.1:nameid-format:지정되지 않음
    루트 URL 비워두거나 서비스 제공업체 메타데이터 섹션의 기본 URL 제공
    유효한 리디렉션 URI XNUMXD덴탈의 ACS(어설션 소비자 서비스) URL 모듈의 서비스 공급자 메타데이터 섹션에서
    Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인
    Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인
  • $XNUMX Million 미만 세분화된 SAML 엔드포인트 구성, 다음 세부 정보를 입력하십시오.
    • 어설션 소비자 서비스 POST 바인딩 URL XNUMXD덴탈의 ACS(어설션 소비자 서비스) URL 모듈의 서비스 공급자 메타데이터 섹션에서
    로그아웃 서비스 리디렉션 바인딩 URL (선택 사항) XNUMXD덴탈의 단일 로그아웃 URL 모듈의 서비스 공급자 메타데이터 섹션에서
    로그인 SAML 끝점 구성 - Keycloak을 IDP로 구성 - Keycloak에 대한 SAML SSO(Single Sign-On) - Keycloak SSO 로그인
  • 를 클릭하십시오 찜하기.

미니오렌지 img  매퍼 추가

  • 로 이동 매퍼 탭 그리고 클릭 내장 추가 버튼을 클릭합니다.
    • 매퍼 탭 - Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인
  • 확인란을 선택하십시오. X500 주어진이름, X500 성X500 이메일 속성.
    • 내장 프로토콜 매퍼 추가 - Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인
  • 를 클릭하십시오 선택한 항목 추가 단추. 아래에 추가된 매핑이 표시됩니다.
    • 선택 항목 추가 - Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인

2. Prestashop SSO 로그인을 위해 Prestashop을 SAML SP로 구성합니다.

  • 로 이동 영역 설정, 클릭 SAML 2.0 ID 공급자 메타데이터 엔드포인트로 언급됨 일반 탭.
  • URL을 기록해 두고 편리하게 보관하세요. 그것은 당신에게 다음을 제공할 것입니다 종점 모듈을 구성하는 데 필요합니다.
  • 해당 메타데이터 끝점에 액세스하고 엔터티 ID 그리고 그 내용을 채워주세요 IDP 엔터티 ID 필드 서비스 제공업체 설정 모듈의 섹션.

  • 에 제공된 URL을 복사하세요. 그리고 그 내용을 채워주세요 SAML 로그인 URL 필드 서비스 제공업체 설정 모듈의 섹션.

  • 받은 증명서를 복사하세요. 그리고 그 내용을 채워주세요 IDP 인증서 필드 서비스 제공업체 설정 모듈의 섹션.

  • NameID 형식을 "1.1:nameid-format:지정되지 않음"를 드롭다운에서 선택하세요.
  • 이제 테스트 구성 버튼을 눌러 SSO 연결을 테스트하세요.

Prestashop 사이트에 Keycloak SSO 로그인을 달성하기 위해 Prestashop을 SAML SP로 성공적으로 구성했습니다.

3. 그룹 역할 매핑(백오피스 사용자용)

  • 이 기능을 사용하면 IDP에서 받은 속성을 기반으로 사용자에게 다양한 Prestashop 관리자 역할(예: SuperAdmin, Salesman 등)을 할당할 수 있습니다. Single Sign-On을 통해 Prestashop에 로그인하는 동안 지정된 조건을 충족하면 특정 역할(프로필)이 사용자에게 적용됩니다.
  • 이 기능을 사용하면 IDP 속성 그룹 값을 기반으로 사용자 기능을 제공할 수 있습니다.
  • 이 설정을 활성화하기 전에 그룹 역할 매핑(백오피스 사용자의 경우) 섹션의 그룹 필드에서 특성 이름을 구성했는지 확인하세요.
    • 그룹 매핑 - Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인

그룹 역할 매핑에는 다음과 같은 기능이 있습니다.

  1. 새로운 백오피스 사용자를 자동 생성하지 않음
    • 이 토글을 켜면 신규 사용자가 사이트에서 SSO를 수행할 수 없습니다. 기존 사용자는 SSO를 수행할 수 있습니다.
  2. 여기에 매핑되지 않은 그룹의 사용자는 로그인을 허용하지 않습니다.
    • 위 이미지의 Prestashop 프로필 유형에 매핑되지 않은 그룹에 속한 사용자는 SSO를 수행할 수 없습니다.
  3. 아래에 언급된 그룹에 사용자가 로그인하는 것을 허용하지 마십시오.
    • "SSO를 수행할 수 없는 그룹" 필드에 언급된 그룹에 속한 사용자는 SSO를 수행할 수 없습니다.
  4. 백오피스 사용자를 위한 기본 Prestashop 프로필 ID
    • 새 백오피스 사용자에게 할당하려는 기본 프로필의 프로필 ID를 언급해야 합니다.
  5. IDP의 그룹에 Prestashop 프로필 매핑
    • Prestashop 역할을 부여받는 데 필요한 IDP 그룹을 언급해야 합니다. 예를 들어 관리자 그룹 IDP에서 최고 관리자 OAuth 모듈의 프로필에 속한 사용자 IDP의 관리자 그룹 얻을 것이다 최고관리자 Prestashop에 접속하세요.

4. SSO 백오피스 설정

  • 백오피스 사용자, 관리자 또는 직원에 대해 SSO를 활성화하려면 다음 토글을 켜세요. 백오피스에 SSO 활성화, Prestashop 매장의 관리 URL을 다음 항목에 입력하세요. 백오피스 관리 URL 입력란입니다.
  • 백오피스 사용자가 SSO를 수행한 후 특정 페이지로 리디렉션되도록 하려면 백오피스에 대한 릴레이 상태로의 리디렉션 활성화 백오피스 Relaystate URL 필드에 특정 백오피스 페이지의 URL을 제공합니다.
  • 백오피스 사용자를 위해 SSO를 시작하려면 백오피스 SSO 시작 URL.
    • 백오피스 - Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인

5. SSO 프런트오피스 설정

  • 프런트 오피스 사용자와 고객에 대해 SSO를 활성화하려면 다음 토글을 켜십시오. 프론트 오피스에 SSO 활성화.
  • 고객이 로그인한 후에만 Prestashop 매장에 액세스할 수 있도록 하려면 다음 토글을 켜십시오. Prestashop 프론트 오피스에서 자동 리디렉션, Prestashop 스토어에 로그인하지 않은 경우 사용자를 IDP 로그인 페이지로 리디렉션합니다. IDP 측에서 자신을 인증하면 Prestashop 매장으로 다시 리디렉션됩니다.
  • 프론트 오피스 사용자에게 백도어 액세스 권한을 부여하려면 다음 토글을 켜십시오. Prestashop 프론트 오피스에 대한 백도어 액세스 활성화 그리고 Prestashop 프론트오피스 백도어 URL Prestashop 기본 자격 증명을 사용하여 로그인합니다.
  • 프런트 오피스 사용자가 SSO를 수행한 후 특정 페이지로 리디렉션되도록 하려면 Front Office의 릴레이 상태로 리디렉션 활성화 해당 특정 프론트 오피스 페이지의 URL을 프론트 오피스 릴레이 상태 URL 입력란입니다.
  • 프론트 오피스 사용자를 위해 SSO를 시작하려면 프론트 오피스 SSO 시작 URL을 사용하십시오.
  • 프런트 오피스 사용자를 위해 SLO를 시작하려면 프런트 오피스 SLO 시작 URL을 사용하세요. 기본적으로 서비스 공급자 설정 섹션에서 SAML 로그아웃 URL을 제공한 다음 고객 로그아웃 시 모듈은 SAML 단일 로그아웃 URL을 IDP에 보내 사용자도 IDP에서 로그아웃되도록 합니다.
    • 프론트 오피스 - Keycloak을 IDP로 구성 - Keycloak용 SAML SSO(Single Sign-On) - Keycloak SSO 로그인

성공적으로 구성되었습니다 SAML IDP로서의 Keycloak (ID 제공자) Keycloak 로그인/Keycloak SSO/Keycloak Single Sign-On(SSO)을 달성하여 보안을 보장합니다. 프레스타샵 사이트에 로그인하세요.


추가 자료


찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. samlsupport@xecurify.com

인기 검색어:
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!
SUPPORT
miniOrange 지원팀에 문의하세요
성공

문의 해 주셔서 감사합니다.

24시간 이내에 연락을 받지 못한 경우 언제든지 다음 이메일로 후속 이메일을 보내주세요. info@xecurify.com