Magento SAML SP SSO(Single Sign On) 확장을 사용하면 2.0개의 Magento 사이트 간에 SAML 2 기반 SSO(Single Sign On)를 구성할 수 있습니다. 이 확장을 사용하면 Magento 사이트 중 하나를 서비스 공급자(SP로서의 Magento)로 구성하고 다른 Magento 사이트를 IdP(IdP로서의 Magento)로 구성할 수 있습니다.

질문이 있거나 확장 구성에 도움이 필요한 경우 다음 주소로 문의하세요. magentosupport@xecurify.com. 원하시면 Magento 구성을 돕기 위해 온라인 회의 일정을 잡을 수도 있습니다. SAML 서비스 제공자 - SP SSO 로그인으로서의 SAML 2.0 확장 프로그램 및 Magento SAML IDP 싱글 사인온 확대.

전제조건: 다운로드 및 설치

1. Magento SAML IdP(Indentity Provider) 확장 설치 단계

Composer를 사용하여 설치:

• 구매 miniOrange SAML IDP 싱글 사인온(SSO) 마젠토 마켓플레이스의 확장.
• 내 프로필 -> 내 구매로 이동하세요.
• 올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
• 프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.
• 아래 명령을 사용하여 프로젝트에 확장을 추가합니다.

  "작성기에는 {module_name}:{버전}이 필요합니다."

• 확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
• 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

수동 설치:

• 를 다운로드 miniOrange SAML IDP 싱글 사인온(SSO) 확대.
• MiniOrange/IDPSaml 디렉터리 내에서 zip의 모든 내용을 압축 해제합니다.

{Magento의 루트 디렉터리} 앱 암호 미니오렌지 IDPSaml

• 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

2. Magento SAML Single Sign-On(SSO) 확장 설치 단계

Composer를 사용하여 설치:

• 구매 miniOrange SAML 단일 로그온 – SAML SSO 로그인 마젠토 마켓플레이스의 확장.
• 내 프로필 -> 내 구매로 이동하세요.
• 올바른 액세스 키(내 프로필 - 액세스 키)를 사용하고 있는지 확인하세요.
• 프로젝트 내의 auth.json 파일에 액세스 키를 붙여넣습니다.
• 아래 명령을 사용하여 프로젝트에 확장을 추가합니다.

  "작성기에는 saml-sp-single-sign-on:{버전}이 필요합니다."

• 확장 모듈 이름 아래의 선택기에서 모듈 이름과 버전 목록을 볼 수 있습니다.
• 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

수동 설치:

• miniOrange SAML Single Sign On – SAML SSO 로그인 확장 zip을 다음에서 다운로드하세요. 여기에서 지금 확인해 보세요..
• MiniOrange/SP 디렉토리에 있는 zip의 모든 내용을 압축 해제합니다.

{Magento의 루트 디렉터리} 앱 암호 미니오렌지 SP

• 확장 기능을 활성화하려면 명령 프롬프트에서 다음 명령을 실행하세요.

PHP 빈/마젠토 설정:di:컴파일

PHP bin / magento 설정 : 업그레이드

두 개 이상의 Magento 사이트에 대해 SSO를 구성하는 단계:

1. 설정 1^st Magento-Magento SSO를 위한 IdP(ID 제공자)로서의 Magento 사이트

 구성 1^st IdP(ID 제공자)로서의 Magento 사이트

• 2으로 이동^nd 마젠토 사이트.
• miniOrange SAML SP SSO 확장에서 다음으로 이동합니다. ID 공급자 탭. 여기에서 ID 공급자를 구성하는 데 필요한 SP 엔터티 ID 및 ACS(AssertionConsumerService) URL과 같은 SP 메타데이터를 찾을 수 있습니다.

• 1으로 이동^st 마젠토 사이트.
• 로 이동 마젠토 IDP 확장 프로그램으로 이동하여 서비스 제공업체 설정 탭.
• 서비스 제공업체에서 제공한 정보에 해당하는 값을 입력하세요.

참고 : 로그아웃 URL 그리고 재확인 URL 프리미엄 버전으로 제공됩니다.



• 온 클릭 찜하기 버튼을 눌러 구성을 저장하세요.
• 로 이동 IDP 메타데이터 탭. 여기에서 서비스 공급자 구성에 대한 정보를 찾을 수 있습니다.
• 다음을 클릭하여 메타데이터 XML 파일을 다운로드할 수도 있습니다. 다운로드 링크를 클릭하십시오.

• 1개를 성공적으로 구성했습니다.^st Magento 사이트를 IdP로 사용합니다.

2. 구성 2^nd 서비스 제공업체로서의 Magento 사이트

Magento SAML SSO 확장에서 확장의 서비스 공급자 설정 탭으로 이동합니다. Magento SSO 확장을 구성하는 방법에는 두 가지가 있습니다.

A. IDP 메타데이터를 업로드하면 다음과 같습니다.

• 를 클릭하십시오 IDP 메타데이터 업로드 버튼을 클릭합니다.
• 입력 ID 제공자 이름
• 다음 중 하나를 수행 할 수 있습니다 메타데이터 파일 업로드 그리고 클릭 가이드라가 버튼을 사용하거나 메타데이터 URL 그리고 클릭 가이드라가 버튼을 클릭합니다.

B. 수동 구성:

• 부 SAML 엔터티 ID, SAML Single-Sign-On 끝점 URL 및 x.509 인증서 앞서 1차 Magento 사이트에서 다운로드한 Federation Metadata 문서에서 복사하여 붙여넣었습니다. IdP 엔터티 ID 또는 발급자, Single Sign-On 서비스 URL, x.509 인증서 확장에 각각 필드가 있습니다.

IdP 엔터티 ID 또는 발급자	페더레이션 메타데이터 문서의 SAML 엔터티 ID
싱글 사인온(SSO) 서비스 URL	페더레이션 메타데이터 문서의 SAML Single-Sign-On 끝점 URL
X.509 인증서	페더레이션 메타데이터 문서의 x.509 인증서


• 를 클릭하십시오 찜하기 버튼을 누르면 모든 설정이 저장됩니다.
• Magento as SP가 올바르게 구성되었는지 확인하려면 테스트 구성 버튼을 클릭합니다.

3. 로그인 설정

• 로 이동 로그인 설정 탭. 여기에서 로그인 링크를 활성화하는 옵션을 찾을 수 있습니다. 관리자*/고객 로그인 페이지(*관리자 SSO는 프리미엄 버전에서 사용 가능)

• 어떤 페이지에서든 SSO를 시작하려면 확장 프로그램에 제공된 SSO 링크를 사용할 수도 있습니다.

• 프리미엄 확장은 다음 기능도 제공합니다. 사용자를 IdP 로그인 페이지로 자동 리디렉션 사용자가 아직 로그인하지 않은 경우.

4. 고객/관리자 SSO

• 고객 Single Sign-On(고객 SSO)
• 관리자 Single Sign-On(관리자 SSO)

• 고객 로그인 페이지로 이동하면 프런트엔드에 SSO 버튼이 표시됩니다. 버튼을 클릭하고 SSO를 테스트합니다.

• Magento에 성공적으로 로그인되었습니다.

• 관리자 로그인 페이지를 방문하면 관리자 페이지에 SSO 버튼이 표시됩니다. 관리자로 SSO를 시작하려면 버튼을 클릭하세요.

• 관리자로 magento에 성공적으로 로그인하면 magento 백엔드 대시보드로 리디렉션됩니다.

속성 매핑/사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

1.1: 속성 매핑(선택 사항).

• 속성은 아이덴티티 공급자에 저장되는 사용자 세부 정보입니다.
• 속성 매핑을 사용하면 ID 공급자(IdP)로부터 사용자 속성을 가져와 이름, 성 등과 같은 Magento 사용자 속성에 매핑할 수 있습니다.
• Magento 사이트에 사용자를 자동 등록하는 동안 이러한 속성은 자동으로 Magento 사용자 세부 정보에 매핑됩니다.
• 만 이름 ID 무료 플러그인을 사용하여 Magento의 이메일 및 사용자 이름 특성에 매핑할 수 있습니다. 반면에 IdP의 여러 사용자 속성은 플러그인 프리미엄 버전의 Magento 속성에 매핑될 수 있습니다. 기본 속성 외에 IdP에 추가한 사용자 정의 속성을 매핑할 수 있습니다.
• 사용자가 SSO를 수행하면 IdP가 전송한 NameID 값이 Magento 사용자의 이메일 및 사용자 이름에 매핑됩니다.


사용자 이름:	IdP의 사용자 이름 속성 이름(기본적으로 NameID 유지)
이메일 :	IdP의 이메일 속성 이름(기본적으로 NameID 유지)
그룹/역할:	IdP(ID 공급자)의 역할 속성 이름

• 당신은을 확인할 수 있습니다 테스트 구성 아래의 결과 서비스 제공업체 설정 탭을 클릭하면 여기에 매핑할 값에 대한 더 나은 아이디어를 얻을 수 있습니다.

1.2: 사용자 정의 속성 매핑(선택 사항). *프리미엄 기능입니다.

• 테이블 필드에 테이블 이름을 입력합니다.
• 열 이름으로 속성 이름을 입력하세요(해당 표에서).
• 사용자 정의 magento 속성을 추가하려면 추가 버튼을 클릭하고 해당 필드를 ID 공급자로부터 받은 속성과 매핑하세요.
• 구성을 저장하려면 저장 버튼을 클릭하세요.
• 속성 이름 필드에 이름을 입력한 후 삭제 버튼을 클릭하여 구성을 삭제할 수도 있습니다.

역할 매핑(선택 사항). *프리미엄 기능입니다.

• SSO를 수행할 때 관리자가 아닌 모든 사용자에게 할당될 무료 플러그인에서 기본 역할을 지정할 수 있습니다.
• 속성/역할 매핑 탭으로 이동하여 역할 매핑 섹션으로 이동합니다.
• 기본 역할을 선택하고 저장 버튼을 클릭합니다.

추가 자료

• 싱글 사인온(SSO)이란 무엇입니까?
• SAML이란 무엇입니까?
• Magento SAML 싱글 사인온(SSO)
• Magento OAuth 클라이언트 SSO(Single Sign-On)
• 자주 묻는 질문

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. magentosupport@xecurify.com