Microsoft Entra ID(Azure AD)를 사용한 SAML 싱글 사인온을 통한 Magento 로그인 | Microsoft Entra ID를 사용한 로그인

회사 개요

Magento용 Microsoft Entra ID(Azure AD) Single Sign-On(SSO) 로그인 [SAML] 우리의 사용을 통해 달성할 수 있습니다 Magento SAML SP 싱글 사인온(SSO) 플러그인. 당사의 SSO 솔루션은 Magento SAML 2.0을 준수하는 서비스 제공업체로서 Magento 사이트와 Microsoft Entra ID(Azure AD) 간의 신뢰를 구축하여 사용자가 Magento 사이트에 안전하게 인증하고 로그인할 수 있도록 합니다.

Magento 싱글 사인온(SSO) 이 솔루션은 SSO 로그인을 통해 Magento 사이트를 보호하여 사용자가 Microsoft Entra ID/Azure B2C/Office 365/Microsoft 365 로그인 자격 증명을 사용하여 인증할 수 있도록 지원합니다. 속성/사용자 지정 매핑, 역할 매핑 등과 같은 고급 SSO 기능을 완벽하게 지원합니다. 이 가이드에서는 Magento 사이트와 Microsoft Entra ID(Azure AD) 간의 SAML Single Sign-On(SSO) 로그인 구성 방법을 살펴보겠습니다. IdP로서의 Microsoft Entra ID (ID 제공자) 및 SP로서의 마젠토 (서비스 제공업체). 저희 SSO 플러그인은 Microsoft Entra ID/Azure B2C를 통한 무제한 사용자 인증을 제공합니다. Magento SAML Single Sign-On(SSO) 플러그인의 다른 기능에 대해 자세히 알아보려면 다음을 참조하세요. 여기를 클릭하세요..

다운로드

가격 책정 계획

미팅을 잡다

Magento와 Azure AD/Microsoft Entra ID 간에 Single Sign-On을 설정하려면 다음 단계를 따르세요. 설정 비디오.

전제조건 : 다운로드 및 설치

Composer를 사용하여 설치:

구매 miniOrange SAML 단일 로그온 – SAML SSO 로그인 마젠토 마켓플레이스의 확장.
내 프로필 -> 내 구매로 이동하세요.
올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.

아래 명령을 사용하여 프로젝트에 확장을 추가합니다.

"작성기에는 miniorange_inc/saml-sp-single-sign-on이 필요합니다."

확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

수동 설치:

miniOrange SAML Single Sign On – SAML SSO 로그인 확장 zip을 다음에서 다운로드하세요. 여기에서 확인하세요.
MiniOrange/SP 디렉토리에 있는 zip의 모든 내용을 압축 해제합니다.

{Magento의 루트 디렉터리} 앱 암호 미니오렌지 SP

확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

구성 단계

1. miniOrange SSO 확장 프로그램 구성

. 미니오렌지 마젠토 SSO 확장 프로그램으로 이동하여 응용 프로그램 탭, 고르다 SAML/WS-FED,를 클릭하십시오 하늘빛 광고 응용 프로그램.

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML 메타데이터를 얻으려면 여기를 클릭하십시오. ~을 얻기 위해 SP 법인 ID 및 ACS URL Azure AD IdP 메타데이터 구성에 필요합니다.

이 탭에서 복사하세요 SP 엔터티 ID ACS(AssertionConsumerService) URL SP 메타데이터에서 가져온 것입니다.

2. Azure AD를 ID 공급자(IdP)로 설정합니다.

Microsoft Entra ID(Azure AD)를 엔터프라이즈 애플리케이션을 통해 설정하기
앱 등록을 통한 Microsoft Entra ID(Azure AD) 설정

혜택 이용(Benefits Access) 또는 퍼소니파이 헬스 앱(Personify App)을 Azure AD 포털.
를 클릭하십시오 더 많은 서비스.

검색 및 선택 마이크로소프트 엔트라 ID.

Single Sign On을 사용하여 Magento Azure AD 로그인 | 마이크로소프트 엔트라 아이디

로 이동 엔터프라이즈 응용 프로그램.

Azure AD Magento SSO - Azure SSO(Single Sign-On) Magento에 로그인 | 마젠토 SAML Azure AD

를 클릭하십시오 새 응용 프로그램 버튼을 클릭합니다.

Azure AD Magento SAML SSO - Magento의 Azure SSO(Single Sign-On) 로그인 - 새 애플리케이션

를 클릭하십시오 나만의 애플리케이션 만들기.

Azure AD Magento SAML SSO - Azure SSO(Single Sign-On) Magento 로그인 - 자체 애플리케이션

앱 이름을 입력한 다음 비 갤러리 애플리케이션 섹션을 클릭하고 만들기 버튼을 클릭합니다.

Magento SAMLAzure AD SSO - Magento에서 Azure Single Sign-On(SSO) 로그인 - 갤러리가 아닌 애플리케이션 추가

를 클릭하십시오 Single Sign-On 설정 탭.

Azure AD Magento SAML SSO - Magento에서 Azure SSO(Single Sign-On) 로그인 - SSO 설정

선택 SAML 탭.

Azure AD Magento SSO - Magento에서 Azure SSO(Single Sign-On) 로그인 - SAML 탭 선택 | 마젠토 Azure AD 로그인

클릭하면 편집, 플러그인의 서비스 제공업체 메타데이터 탭에서 SP 엔티티 ID 을 통한 확인 그리고 ACS URL 을 통한 회신 URL.

Azure AD Magento SSO - Azure Single Sign-On(SSO) Magento에서 로그인 - SAML 인증 SSO 선택

다음 Attributes 기본적으로 SAML 응답으로 전송됩니다. 아래의 Attributes 이 탭에서 애플리케이션으로 전송된 SAML 응답의 클레임을 확인하거나 업데이트할 수 있습니다.

Azure AD Magento SSO - Magento에서 Azure SSO(Single Sign-On) 로그인 - SAML 구성

서비스 제공업체를 구성해야 하는 엔드포인트를 얻으려면 앱 연동 메타데이터 URL.

Azure AD Magento SAML SSO - Magento에서 Azure SSO(Single Sign-On) 로그인 - SAML 2.0 설정

SAML 애플리케이션에 사용자 및 그룹을 할당하세요

사용자 또는 그룹을 추가하려면 사용자 및 그룹 탭을 선택 사용자/그룹 추가.

Azure AD Magento SSO - Magento의 Azure SSO(Single Sign-On) 로그인 - 그룹 및 사용자 할당

필요한 사용자를 할당하려면 다음으로 이동하세요. 사용자 그리고 나서 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요.

Azure AD Magento SSO - Azure SSO(Single Sign-On) Magento에 로그인 - 사용자 추가

. 역할 선택 섹션에서 애플리케이션에 역할을 지정할 수도 있습니다.
Azure AD(Microsoft Entra ID)를 SAML IdP(ID 공급자)로 성공적으로 설정하여 Magento 사이트에서 Azure AD SSO를 활성화했습니다.

혜택 이용(Benefits Access) 또는 퍼소니파이 헬스 앱(Personify App)을 Azure AD 포털 관리자로.
를 클릭하십시오 더 많은 서비스.

검색 및 선택 마이크로소프트 엔트라 ID.

클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 앱 등록 왼쪽 메뉴에서 탭을 선택하세요.

Azure AD Magento SSO - Azure SSO(Single Sign-On) Magento에 로그인 - 앱 등록

를 클릭하십시오 신규 등록 버튼을 클릭합니다.

Azure AD Magento SSO - Azure SSO(Single Sign-On) Magento 로그인 - 신규 등록

선택 계정 유형 그리고 그것을 줘 name.
다음에 제공된 ACS URL을 입력하세요. 서비스 제공업체 메타데이터 플러그인의 리디렉션 URL 필드 탭을 클릭하고 회원가입 버튼을 클릭합니다.

Azure AD Magento SSO - Azure SSO(Single Sign-On) Magento에 로그인 - 애플리케이션 등록

왼쪽 메뉴 패널에서 API 노출.
교체 애플리케이션 ID URL 다음을 클릭하여 플러그인의 SP 엔터티 ID로 세트 버튼을 클릭합니다.

알림: 서비스 공급자 메타데이터 탭의 SP 엔티티 ID 값에 슬래시('/')가 없는지 다시 한번 확인해 주세요. SP 엔티티 ID에 슬래시가 있는 경우, 플러그인의 서비스 공급자 메타데이터 탭에 있는 SP EntityID/Issuer 필드에서 슬래시를 제거하고 Azure에 수정된 값을 입력한 다음 저장 버튼을 클릭하세요.

Azure AD Magento SSO - Magento의 Azure SSO(Single Sign-On) 로그인 - API 노출

다음으로 돌아가기 Azure Active Directory 다음을 클릭하십시오 앱 등록 버튼을 클릭하세요 종점.

Azure AD Magento SSO - Magento의 Azure SSO(Single Sign-On) 로그인 - 끝점

그러면 URL 목록이 포함된 창이 나타납니다.
얻기 위해 종점 구성하는 데 필요합니다. 서비스 제공 업체, 복사 연합 메타데이터 문서 URL.

Azure AD Magento SAML SSO - Azure SSO(Single Sign-On) Magento 로그인 - 페더레이션 메타데이터

Azure AD를 SAML IdP(ID 공급자)로 성공적으로 구성하여 Magento 사이트에 Azure AD(Microsoft Entry ID) SSO 로그인을 구현했습니다.

3. Magento를 SP(서비스 제공업체)로 구성합니다.

Magento SSO 확장 프로그램에서 애플리케이션 탭으로 이동합니다. Magento SSO 확장 프로그램을 구성하는 방법은 두 가지가 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
입력 앱 이름
다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 또는을 사용하여 메타데이터 URL 를 클릭하고 수입 버튼을 클릭합니다.

B. 수동 구성:

부 SAML 엔티티 ID, SAML 로그인 URL 및 x.509 인증서 연합 메타데이터 문서에서 가져와서 붙여넣으세요. IdP 엔터티 ID 또는 발급자, Single Sign-On 서비스 URL, x.509 인증서 플러그인의 각 필드입니다.

4. 멀티사이트 설정 (*엔터프라이즈 버전에서 사용 가능)

Azure AD() 애플리케이션을 찾아서 클릭하세요. 편집 인간을 작업 메뉴.

를 클릭하십시오 스토어 구성 인사말 왼쪽 메뉴.
. 스토어 구성SSO를 활성화할 웹사이트를 선택하고 '이 사이트에 대해 SSO 활성화' 옵션을 선택하세요.

미니오렌지 img 로그인 설정

로그인 페이지에 SSO 버튼 표시: 선택한 웹사이트의 고객 로그인 페이지에 SSO 버튼을 표시합니다.
사용자 자동 생성: SSO 프로세스 중에 고객 사용자가 존재하지 않는 경우 자동으로 생성하는 옵션이 있습니다. 해당 확인란을 선택하면 이 기능이 활성화됩니다.
자동 리디렉션 기능: Magento 로그인 페이지 또는 웹사이트의 어느 페이지에서든 사용자를 IDP 로그인 페이지로 자동으로 리디렉션합니다.

고객 로그인 페이지로 이동하면 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트해 보세요.

Magento에 성공적으로 로그인되었습니다.

5. 관리자 SSO

관리자용 SSO를 활성화하세요: 관리자 로그인 페이지에 SSO 버튼을 표시합니다.
관리자 SSO 버튼 텍스트: 관리자 로그인 페이지의 SSO 버튼에 표시되는 레이블을 설정합니다(예: Azure AD를 통해 로그인).
관리자 사용자 자동 생성: 사용자가 SSO를 통해 처음 로그인할 때 Magento에 관리자 사용자를 자동으로 생성합니다.
관리자 페이지에서 자동 리디렉션: 관리자 로그인 페이지에서 관리자 사용자를 IDP 로그인 페이지로 자동 리디렉션합니다.
백도어 URL: 백도어 URL을 사용하면 계정이 잠긴 경우 기본 관리자 자격 증명을 사용하여 관리자 대시보드에 로그인할 수 있습니다.

관리자 로그인 페이지에 접속하면 관리자 페이지에 SSO 버튼이 표시됩니다. 해당 버튼을 클릭하여 관리자 권한으로 SSO를 시작하세요.

관리자 계정으로 마젠토에 성공적으로 로그인하면 마젠토 백엔드 대시보드로 이동합니다.

6. 헤드리스 SSO 설정 (*프리미엄 버전에서만 사용 가능)

고객을 위한 활성화: 이 옵션을 사용하면 고객에게 헤드리스 SSO를 활성화할 수 있습니다.
고객 SSO URL: 이 URL은 헤드리스 애플리케이션에서 고객 SSO를 시작하는 데 사용됩니다. 헤드리스 애플리케이션 내에 이 SSO URL을 추가하십시오.
- 예시 형식:
  https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=AzureAD
- {Store_URL}: Magento 스토어 URL을 입력하세요.
- {Headless_URL}: 고객 토큰을 전송할 헤드리스 애플리케이션의 URL을 입력하세요.
- SSO가 성공적으로 완료되면 고객 토큰이 헤드리스 URL로 전송됩니다.
  예 : {Headless_URL}?customer_token=...
고객 토큰 만료일: 고객 토큰의 만료 시간(분)을 설정할 수 있습니다.
프런트엔드 URL 화이트리스트에 추가: 여기에 고객 토큰을 수신할 수 있는 URL을 추가할 수 있습니다. 고객 토큰은 여기에 허용된 URL로만 전송됩니다.

관리자용으로 활성화: 고객과 마찬가지로 이 옵션을 선택하면 관리자에게도 헤드리스 SSO가 활성화됩니다.
관리자 SSO URL: 이 URL은 헤드리스 애플리케이션에서 관리자 SSO를 시작합니다.
관리자 토큰 만료일: 관리자 토큰의 만료 시간(분)을 설정하세요.
프런트엔드 URL 화이트리스트에 추가: 관리자 토큰은 여기에 허용된 URL로만 전송됩니다. 관리자 토큰을 수신하는 모든 URL이 허용된 URL 목록에 포함되어 있는지 확인해야 합니다.

7. 속성/사용자 지정 매핑(선택 사항). *이 기능은 프리미엄 기능입니다.

미니오렌지 img 고객 속성 매핑

로 이동 속성 매핑 고객 속성 매핑을 구성하는 섹션입니다.
사용 고객 속성 매핑 선택 확인란 에 대한 옵션 고객 속성 업데이트.

Magento SSO - Magento의 Single Sign-On(SSO) 로그인 - 속성 매핑

다음과 같은 필드를 보게 될 것입니다: 이메일, 이름예산 및 성 고객 속성 매핑 아래에 있습니다.
드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
속성을 더 추가해야 하는 경우, 을 클릭하세요. + 고객 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.

사용자 이름:	IdP의 사용자 이름 속성 이름(기본적으로 NameID 유지)
이메일 :	IdP의 이메일 속성 이름(기본적으로 NameID 유지)
그룹/역할:	IdP(ID 공급자)의 역할 속성 이름

미니오렌지 img 고객 주소 매핑

. 고객 속성 해당 섹션에서 주소 속성 매핑을 활성화하고 선택하십시오. 확인란 업데이트하기 고객 주소 속성.

다음과 같은 필드를 볼 수 있습니다. 주소, 우편 번호, City, 주 정부그리고 그 외의 다른 것들 고객 주소 매핑.
드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
추가 속성을 추가해야 하는 경우, 을 클릭하십시오. + 주소 속성 추가 버튼을 클릭하고 드롭다운 메뉴에서 적절한 속성을 선택하세요.

미니오렌지 img 관리자 속성 매핑

. 관리자 속성 매핑 섹션, 활성화 관리자 속성 매핑 선택하고 확인란 업데이트 관리자 속성.

다음과 같은 필드를 보게 될 것입니다: 이메일, 이름예산 및 성 관리자 속성 매핑 아래에 있습니다.
드롭다운 메뉴에서 적절한 옵션을 선택하여 해당 필드를 매핑하세요.
속성을 더 추가해야 하는 경우, 을 클릭하세요. + 관리자 속성 추가 버튼을 클릭하고 적절한 속성을 선택하세요. 쓰러지 다.

8. 그룹/역할 매핑(선택 사항). *이 기능은 프리미엄 기능입니다.

Magento는 사이트 소유자가 사이트 내에서 사용자가 할 수 있는 작업과 할 수 없는 작업을 제어할 수 있도록 설계된 역할 개념을 사용합니다. 역할 매핑을 사용하면 ID 공급자에서 특정 그룹의 사용자에게 특정 역할을 할당할 수 있습니다.
드롭다운 메뉴에서 관리자 및 고객 사용자 모두에 대한 그룹/역할 정보가 포함된 ID 공급자 속성을 선택하십시오.

Magento SAML 클라이언트 싱글 사인온(SSO) | 관리자 속성 매핑 | Microsoft Entra ID(Azure AD)를 SAML ID 공급자로 사용

미니오렌지 img 고객 그룹 매핑

고객 그룹 매핑 설정에서 스토어 관리자는 싱글 사인온(SSO) 중에 ID 공급자(IdP)로부터 받은 그룹 정보를 기반으로 어떤 Magento 고객 그룹을 할당할지 정의할 수 있습니다.
SSO를 통해 사용자가 로그인할 때마다 Magento에서 고객 그룹을 업데이트하도록 하려면 "SSO 시 프런트엔드 그룹 업데이트" 확인란을 활성화하십시오.
ID 공급자로부터 그룹 정보가 반환되지 않거나 수신된 그룹이 구성된 매핑과 일치하지 않는 경우, 사용자에게 할당할 Magento 그룹을 선택하려면 기본 그룹 드롭다운 메뉴를 사용하십시오.

Magento SAML 싱글 사인온(SSO) | Azure AD ID 공급자

필요에 따라 해당 Magento 고객 그룹에 대한 ID 공급자 그룹 값을 입력하십시오.
ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Magento 그룹에 자동으로 할당됩니다.
예: ID 공급자의 그룹 값이 Magento의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반' 고객 그룹에 할당됩니다.

미니오렌지 img 관리자 역할 매핑

SSO를 통해 사용자가 로그인할 때마다 Magento에서 관리자 역할을 업데이트하려면 "SSO 시 백엔드 역할 업데이트" 확인란을 활성화하십시오.
ID 공급자로부터 역할/그룹 정보가 반환되지 않거나 수신된 역할/그룹이 구성된 매핑과 일치하지 않는 경우, 사용자에게 할당할 Magento 역할을 선택하려면 기본 역할 드롭다운 메뉴를 사용하십시오.

Magento SAML 싱글 사인온(SSO) | 역할 매핑 및 그룹 매핑 SSO

필요에 따라 해당 Magento 관리자 역할에 대한 ID 공급자 그룹 값을 입력하십시오.
ID 공급자의 특정 그룹에 속한 사용자는 SSO 중에 매핑된 Magento 그룹에 자동으로 할당됩니다.
예: ID 공급자의 그룹 값이 Magento의 '일반' 그룹에 매핑되면, ID 공급자에서 해당 그룹에 속한 모든 사용자는 SSO 시 '일반 관리자' 역할을 할당받게 됩니다.

추가 자료

연락처

다음 주소로 문의하십시오. magentosupport@xecurify.com저희 팀은 Magento SAML SSO 확장 프로그램 설정을 도와드립니다. 또한 고객님의 요구사항에 가장 적합한 솔루션/플랜을 선택하실 수 있도록 지원해 드립니다.

목차