마젠토 세일즈포스 SSO | Salesforce를 사용하여 Magento에 SAML Single Sign-On | Salesforce를 사용하여 로그인
회사 개요
Magento용 Salesforce Single Sign-On(SSO) 로그인 [SAML] 우리의 사용을 통해 달성할 수 있습니다 Magento SAML SP SSO(Single Sign-On) 확장. 당사의 SSO 솔루션은 Magento SAML 2.0 호환 서비스 제공업체가 Magento 사이트와 Salesforce 간에 신뢰를 구축하여 사용자를 Magento 사이트에 안전하게 인증하고 로그인하도록 만듭니다. 우리의 Magento 싱글 사인온(SSO) 솔루션 SSO 로그인 뒤의 Magento 사이트를 보호하여 사용자가 Salesforce 로그인 자격 증명을 사용하여 인증되도록 돕습니다. 속성/사용자 정의 매핑, 역할 매핑 등과 같은 고급 SSO 기능에 대한 원활한 지원. 여기서는 Magento 사이트와 Salesforce 간의 SAML Single Sign-On SSO 로그인을 구성하는 방법에 대한 가이드를 살펴보겠습니다. IdP로서의 Salesforce (ID 제공자) 및 SP로서의 마젠토 (서비스 제공자). 당사의 SSO 플러그인은 Salesforce에서 무제한 사용자 인증을 제공합니다. Magento SAML Single Sign-On(SSO) 플러그인에서 제공하는 다른 기능에 대해 자세히 알아보려면 다음을 수행하세요. 여기를 클릭하세요..
연락처, 계정 및 사용자 정의 개체용 Salesforce SSO
파트너, 연락처, 계정 또는 기타 사용자 정의 개체 레코드가 Salesforce 레코드를 SSO 인증의 ID로 사용하여 WordPress, Shopify, JIRA, Confluence 등의 애플리케이션에 로그인하고 액세스할 수 있도록 허용합니다.
사용자 정의 개체를 ID 소스로 사용하는 Salesforce SSO전제조건 : 다운로드 및 설치
Composer를 사용하여 설치:
- 구매 miniOrange SAML 단일 로그온 – SAML SSO 로그인 마젠토 마켓플레이스의 확장.
- 내 프로필 -> 내 구매로 이동하세요.
- 올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
- 프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.
- 아래 명령을 사용하여 프로젝트에 확장을 추가합니다.
"작성기에는 miniorange_inc/saml-sp-single-sign-on이 필요합니다."
- 확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
- 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.
PHP 빈/마젠토 설정:di:컴파일
PHP bin / magento 설정 : 업그레이드
수동 설치:
- miniOrange SAML Single Sign On – SAML SSO 로그인 확장 zip을 다음에서 다운로드하세요. 여기에서 확인하세요.
- MiniOrange/SP 디렉토리에 있는 zip의 모든 내용을 압축 해제합니다.
{Magento의 루트 디렉터리} 앱 암호 미니오렌지 SP
PHP 빈/마젠토 설정:di:컴파일
PHP bin / magento 설정 : 업그레이드
Salesforce SAML Single Sign-On(SSO)을 구성하는 단계 Magento SAML SP에 로그인합니다.
1. Salesforce를 IdP(ID 공급자)로 설정
Salesforce를 Magento용 IdP로 구성하려면 아래 단계를 따르세요.
- Magento SAML SP SSO 플러그인에서 다음으로 이동합니다. 서비스 제공업체 메타데이터 탭. 이 탭에서는 Salesforce를 ID 공급자로 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.
- 귀하의 세일즈 포스 관리자로 계정.
- 로 전환 세일즈포스 라이트닝 프로필 메뉴에서 모드를 선택한 다음 설정 버튼을 눌러 Salesforce의 설정 화면으로 이동합니다.
- 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 설정 탭 왼쪽 창에서 아이덴티티 공급자.
- 를 클릭하십시오 ID 공급자 활성화 세일즈포스에서.
- . 서비스 제공 업체 섹션에서 링크를 클릭하여 서비스 제공 업체 사용 연결된 앱.
- 엔터 버튼 연결된 앱 이름, API 이름 이메일 문의 세일즈포스에서.
| 연결된 앱 이름 | 연결된 앱의 이름을 입력하세요. |
| API 이름 | API 이름 제공 |
| 이메일 문의 | 연락처 이메일 제공 |
- 확인 SAML 활성화 체크 박스에 웹 앱 설정 다음 값을 입력합니다.
| SAML 활성화 | 검사 |
| 엔티티 ID | SP-EntityID / 발급자: 서비스 제공업체 메타데이터 플러그인 탭 |
| ACS URL | ACS(AssertionConsumerService) URL 서비스 제공업체 메타데이터 플러그인 탭 |
| 주제 유형 | ID / Username |
| 이름 ID 형식 | 항아리:오아시스:이름:tc:SAML:2.0:이름ID-형식:지정되지 않음 |
- 를 클릭하십시오 찜하기 구성을 저장하려면 다음을 클릭하세요. 찜하기 버튼을 클릭합니다.
- 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 연결된 앱 왼쪽 창에서 플랫폼 도구 섹션을 살펴보세요.
- 클릭 프로필 관리 에서 옵션 프로필 안내
- . 프로필 섹션 클릭 프로필 관리 버튼을 클릭합니다.
- 할당 프로필 이 앱을 사용하여 Salesforce에 로그인하고 싶습니다.
- 메타데이터 다운로드 아래에 SAML 로그인 정보.
- 이 메타데이터는 서비스 제공 업체.
Magento 사이트에 Salesforce SSO 로그인을 달성하기 위해 Salesforce를 SAML IdP(ID 공급자)로 성공적으로 구성했습니다.
2. Magento를 SP(서비스 제공업체)로 구성
- 부 SAML 엔터티 ID, SAML Single-Sign-On 끝점 URL 및 x.509 인증서 페더레이션 메타데이터 문서에서 붙여넣기 IdP 엔터티 ID 또는 발급자, Single Sign-On 서비스 URL, x.509 인증서 플러그인의 각각 필드.
| IdP 엔터티 ID 또는 발급자 | 페더레이션 메타데이터 문서의 SAML 엔터티 ID |
| 싱글 사인온(SSO) 서비스 URL | 페더레이션 메타데이터 문서의 SAML Single-Sign-On 끝점 URL |
| X.509 인증서 | 페더레이션 메타데이터 문서의 x.509 인증서 |
- 를 클릭하십시오 찜하기 버튼을 누르면 모든 설정이 저장됩니다.
- Magento as SP가 올바르게 구성되었는지 확인하려면 테스트 구성 버튼을 클릭합니다.
3. 멀티사이트 설정(*Enterprise 버전에서 사용 가능)
- 로 이동 멀티사이트 설정 탭. 여기에서 Magento 설치 환경의 모든 하위 사이트에서 SSO를 활성화할 수 있습니다. 모든 하위 사이트의 확인란을 선택하고 '저장'을 클릭하세요.
4. 로그인 설정
- 로 이동 로그인 설정 탭. 여기에서 로그인 링크를 활성화하는 옵션을 찾을 수 있습니다. 관리자*/고객 로그인 페이지(*관리자 SSO는 프리미엄 버전에서 사용 가능)
- 관리자 및 고객 사용자가 없는 경우 SSO 과정에서 자동으로 생성할 수 있습니다. 해당 확인란을 활성화하기만 하면 됩니다.
- 어떤 페이지에서든 SSO를 시작하려면 확장 프로그램에 제공된 SSO 링크를 사용할 수도 있습니다.
- 프리미엄 확장은 다음 기능도 제공합니다. 사용자를 IdP 로그인 페이지로 자동 리디렉션 사용자가 아직 로그인하지 않은 경우.
5. 고객/관리자 SSO
- 고객 Single Sign-On(고객 SSO)
- 관리자 Single Sign-On(관리자 SSO)
6. 헤드리스 SSO 설정(*프리미엄 버전에서 사용 가능)
- 로 이동 로그인 설정 탭. 여기에서 Headless Magento Store에 대한 SSO를 활성화하는 옵션을 찾을 수 있습니다.
- 붙여 넣기 프런트엔드 게시물 URL 주어진 필드에 프런트엔드 스토어 URL을 입력하세요.
속성/사용자 정의 매핑(선택 사항). *이것은 프리미엄 기능입니다.
1.1: 속성 매핑(선택 사항).
- 속성은 아이덴티티 공급자에 저장되는 사용자 세부 정보입니다.
- 속성 매핑을 사용하면 ID 공급자(IdP)로부터 사용자 속성을 가져와 이름, 성 등과 같은 Magento 사용자 속성에 매핑할 수 있습니다.
- Magento 사이트에 사용자를 자동 등록하는 동안 이러한 속성은 자동으로 Magento 사용자 세부 정보에 매핑됩니다.
- 만 이름 ID 무료 플러그인을 사용하여 Magento의 이메일 및 사용자 이름 특성에 매핑할 수 있습니다. 반면에 IdP의 여러 사용자 속성은 플러그인 프리미엄 버전의 Magento 속성에 매핑될 수 있습니다. 기본 속성 외에 IdP에 추가한 사용자 정의 속성을 매핑할 수 있습니다.
- 사용자가 SSO를 수행하면 IdP가 전송한 NameID 값이 Magento 사용자의 이메일 및 사용자 이름에 매핑됩니다.
| 사용자 이름: | IdP의 사용자 이름 속성 이름(기본적으로 NameID 유지) |
| 이메일 : | IdP의 이메일 속성 이름(기본적으로 NameID 유지) |
| 그룹/역할: | IdP(ID 공급자)의 역할 속성 이름 |
- 당신은을 확인할 수 있습니다 테스트 구성 아래의 결과 서비스 제공업체 설정 탭을 클릭하면 여기에 매핑할 값에 대한 더 나은 아이디어를 얻을 수 있습니다.
1.2: 사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.
- 속성 이름 입력 필드에 ID 공급자로부터 받은 속성에 매핑하려는 속성 이름을 입력합니다.
- 추가 버튼을 클릭하세요
- 이제 제공된 필드에 ID 공급자로부터 수신하는 속성 이름을 입력하세요.
- 구성을 저장하려면 저장 버튼을 클릭하세요.
- 속성 이름 필드에 이름을 입력한 후 삭제 버튼을 클릭하여 구성을 삭제할 수도 있습니다.
역할 매핑(선택 사항). *프리미엄 기능입니다.
- SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당될 무료 플러그인에서 기본 역할을 지정할 수 있습니다.
- 속성/역할 매핑 탭으로 이동하여 역할 매핑 섹션으로 이동합니다.
- 기본 역할을 선택하고 저장 버튼을 클릭합니다.
추가 자료
- 싱글 사인온(SSO) 로그인이란 무엇입니까?
- Salesforce용 SSO(Single Sign On)
- SAML이란 무엇입니까? SAML SSO는 어떻게 작동하나요?
- Magento SAML 싱글 사인온(SSO) 플러그인.
연락처
다음 주소로 문의하십시오. magentosupport@xecurify.com, 그리고 저희 팀이 Magento OAuth Server Extension을 설정하는 데 도움을 드립니다. 저희 팀은 귀하의 요구 사항에 따라 가장 적합한 솔루션/플랜을 선택하도록 도와드립니다.
