Procurar Resultados :

×
Registrar Contacte-nos

Conteúdo

Autenticação única (SSO) do Magento com Azure AD (Microsoft Entra ID) | Autenticação única (SSO) no Magento usando credenciais do Azure AD

Integração de azuread Login com Microsoft Entra ID (Azure Active Directory OAuth Single Sign-On) no Magento usando o protocolo OAuth 2.0. A extensão Magento OAuth / OpenID Connect Single Sign-On (SSO) permite que os usuários façam login na loja Magento usando as credenciais do Azure AD (Azure AD Single Sign-On). SSO do Magento 2 Utilizando o Azure AD como provedor OAuth. Recursos avançados de Single Sign-On (SSO), como mapeamento de atributos de perfil de usuário, mapeamento de funções e outros, são suportados. Neste guia, abordaremos como configurar o SSO entre o Magento e o Azure AD (Entra ID). Ao final deste artigo, os usuários deverão conseguir fazer login com o Azure AD no Magento.

A extensão Magento Azure AD Single Sign-On (SSO) da miniOrange permite conectar sua loja Magento ao Microsoft Azure Active Directory para uma autenticação de usuários segura e integrada. Os usuários podem fazer login usando suas credenciais do Azure AD, eliminando a necessidade de nomes de usuário e senhas separados. A extensão Magento Azure AD SSO é ideal para empresas que usam o Azure AD para gerenciar funcionários, parceiros ou clientes em várias plataformas. A extensão também oferece suporte completo a ambientes Magento com várias lojas e vários sites, tornando-a escalável para empresas globais. Com configuração rápida e suporte de nível empresarial, a solução Magento Azure AD SSO garante uma experiência de login centralizada e eficiente.

Clique aqui Para saber mais sobre os recursos adicionais da extensão Magento OAuth Single Sign-On (cliente OAuth e OpenID Connect), clique aqui.

botão de download do plugin Baixar botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião
  • comprar o miniOrange Magento OAuth Single Sign-On (SSO) extensão do Magento Marketplace (Adobe Commerce Marketplace).
  • Vá para Meu perfil -> Minhas compras
  • Certifique-se de que está usando as chaves de acesso corretas (Meu Perfil - Chaves de Acesso)
  • Cole as chaves de acesso no seu arquivo auth.json dentro do seu projeto
  • Use o comando abaixo para adicionar a extensão ao seu projeto. 
    "compositor requer {nome_do_módulo}:{versão}"
  • Você pode ver o nome do módulo e a lista de versões no seletor abaixo do nome do módulo de extensão.
  • Execute os seguintes comandos no prompt de comando para habilitar a extensão.
    • php bin / magento setup: atualização
  • Faça o download do miniOrange Magento OAuth Single Sign-On (SSO) extensão.
  • Descompacte todo o conteúdo do zip dentro do diretório MiniOrange/IDPSaml.
    • {Diretório raiz do Magento} app código MiniLaranja OAuth
  • Execute os seguintes comandos no prompt de comando para habilitar a extensão
    • php bin / magento setup: atualização

  • Na extensão miniOrange Magento SSO, navegue até a aba Aplicativo e selecione OAuth/Openide clique em azuread aplicação.
SSO do Magento Azure AD - Login | SSO do Magento 2 Azure AD
  • Copie o URL de retorno de chamada da extensão. Você precisará disso para Azure AD (ID de entrada) configuração.
SSO do Magento Azure AD - Login | SSO do Magento 2 Azure AD - Criar SSO do Magento Azure AD - Login | SSO do Magento 2 Azure AD
  • No painel de navegação à esquerda, clique em Registros de aplicativos serviço e clique Novo registro.
SSO do Magento Azure AD - Login | SSO do Magento 2 Azure AD - Registro de Aplicativo
  • Configure as seguintes opções para criar um novo aplicativo no seu Azure AD (Entra ID).
  • Insira um nome para sua aplicação em Nome campo de texto.
  • Nos tipos de conta suportados, selecione a 3ª opção Contas em qualquer diretório organizacional (para autenticar o usuário com fluxos de usuário).
  • Clique no Registrar-se botão para criar seu aplicativo no Azure AD (Entra ID).
SSO do Magento Azure AD - Login | SSO do Magento 2 Azure AD - Criar
  • O Microsoft Entra ID (Azure AD) atribui um ID de aplicativo exclusivo ao seu aplicativo. ID do aplicativo é seu ID do cliente e ID do diretório é seu ID do inquilino, mantenha esses valores à mão, pois você precisará deles para configurar a extensão miniOrange Magento SSO OAuth Client.
SSO do Magento Azure AD - Login | SSO do Magento 2 Azure AD - Visão geral
  • Acesse Certificados e segredos no painel de navegação esquerdo e clique em Novo segredo do cliente No Azure AD. Insira a descrição e o tempo de expiração e clique em ADD opção.
SSO do Magento Azure AD - Login | SSO do Magento 2 Azure AD - Chave secreta
  • Copie a chave secreta "valor" do Azure AD e mantenha o valor à mão, pois será necessário posteriormente para configurar. Segredo do cliente sob a extensão miniOrange Magento SSO OAuth Client.
SSO do Azure AD no Magento - Login | SSO do Azure AD no Magento 2 - SSO com chave secreta

    Em conclusão, ao configurar com sucesso Azure AD como provedor OAuthVocê habilitou o login e a autorização SSO do Azure AD para seus usuários finais no Magento.

  • Agora, entre no Nome do provedor OAuth, ID do cliente, Segredo do cliente, Objetivo e pontos finais fornecidos.
  • Por favor, consulte o Pontos finais tabela fornecida abaixo para autorizar Autenticação única (SSO) com ambiente de locatário único do Azure AD para seu site Magento.
    • Escopo: código aberto
    Autorizar ponto final: https://login.microsoftonline.com/<ID do inquilino>/oauth2/v2.0/autorizar
    Ponto final do token de acesso: https://login.microsoftonline.com/<ID do inquilino>/oauth2/v2.0/token
    Obter informações do usuário Endpoint: https://login.windows.net/<ID do inquilino>/openid/userinfo
    URL de redirecionamento personalizado após logout:[opcional] https://login.microsoftonline.com/<ID do inquilino>/oauth2/logout?post_logout_redirect_uri=
  • Por favor, consulte o Escopo e pontos finais tabela fornecida abaixo para autorizar Autenticação única (SSO) com qualquer ambiente de locatário do Azure AD para seu site Magento.
    • Escopo: código aberto
    Autorizar ponto final: https://login.microsoftonline.com/common/oauth2/v2.0/authorize
    Ponto final do token de acesso: https://login.microsoftonline.com/common/oauth2/v2.0/token
    Obter informações do usuário Endpoint: https://login.windows.net/common/openid/userinfo
    URL de redirecionamento personalizado após logout:[opcional] https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>
  • Clique no Economize para salvar as configurações.
  • Clique no Configuração de Teste botão.
SSO do Magento Azure AD - Login | SSO do Magento 2 Azure AD - Salvar configurações
  • Você verá todos os valores retornados pelo seu Provedor OAuth (Azure AD) para o Magento em uma tabela. Se você não vir valores para Nome, Sobrenome, E-mail ou Nome de Usuário, faça as configurações necessárias no seu provedor OAuth para retornar essas informações.
SSO do Magento com Azure AD - Login | SSO do Magento 2 com Azure AD - Test-config-Magento-2-SSO

Nota e contato - SSO entre dois sites WordPress

Observação: Na versão Enterprise da extensão, você pode configurar vários provedores. Para configurar um provedor diferente, clique no botão "Adicionar Provedor" e configure o provedor desejado. Você pode encontrar os guias de configuração de todos os provedores em [link para os guias de configuração]. aqui..

  • Encontre seu aplicativo do Azure AD e clique em Editar no Menu Acções.
Cliente OAuth para Magento 2 com Single Sign-On (SSO) | SSO OAuth
  • Clique em Configuração da Loja do menu à esquerda.
  • De acordo com o relatório Configuração da LojaSelecione o site onde deseja ativar o SSO e marque a opção Ativar SSO para este site.
Cliente OAuth do Magento - Autenticação Única (SSO) | Configuração da loja

mini laranja img Configurações de login

  • Exibir botão SSO na página de login: Exibe o botão SSO na página de login do cliente do site selecionado.
  • Criar usuários automaticamente: Você tem a opção de criar usuários de clientes automaticamente durante o processo de SSO, caso eles ainda não existam. Marcar a caixa de seleção correspondente ativa esse recurso.
  • Funcionalidade de redirecionamento automático: Redireciona automaticamente os usuários para a página de login do provedor OAuth, seja a partir da página de login do Magento ou de qualquer página do site.
SSO do cliente OAuth do Magento 2 | Página de login
  • Acesse a página de login do cliente e você verá o botão SSO no seu frontend. Clique no botão e teste o SSO.
Cliente OAuth do Magento com Single Sign-On (SSO) | Provedor OAuth do Azure
  • Você será conectado com sucesso no Magento.
Cliente OAuth SSO do Magento | Login no Azure
  • Ativar SSO para administradores: Exibe o botão SSO na página de login do administrador.
  • Texto do botão SSO de administrador: Define o rótulo exibido no botão SSO na página de login do administrador (por exemplo, "Entrar via Azure AD").
  • Criar usuários administradores automaticamente: Cria automaticamente um usuário administrador no Magento quando ele faz login via SSO pela primeira vez.
  • Redirecionamento automático a partir do painel de administração: Redireciona automaticamente os usuários administradores para a página de login do provedor OAuth a partir da página de login do administrador.
  • URL de acesso alternativo: Um URL de acesso alternativo permite que você faça login no seu painel de administração usando as credenciais padrão de administrador caso seu acesso seja bloqueado.
Cliente OAuth do Magento com Single Sign-On (SSO) | Azure AD como provedor OAuth
  • Acesse a página de login do administrador e você verá o botão SSO. Clique no botão para iniciar o SSO como administrador.
Cliente OAuth do Magento com Single Sign-On (SSO) | Azure AD como provedor OAuth
  • Após efetuar o login com sucesso no Magento como administrador, você será redirecionado para o painel de controle administrativo do Magento.
SSO do cliente OAuth do Magento 2
  • Habilitar para clientes: Esta opção permite ativar o SSO sem interface gráfica para clientes.
  • URL de SSO do cliente: Este URL é usado para iniciar o SSO (Single Sign-On) do cliente a partir de aplicações headless. Adicione este URL de SSO à sua aplicação headless.
    • Formato de exemplo:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Azure AD
    • {Store_URL}: Insira o URL da sua loja Magento.
    • {Headless_URL}: Insira a URL da sua aplicação headless para onde o token do cliente deve ser enviado.
    • Após o SSO bem-sucedido, um token do cliente é enviado para o URL headless.
      Por exemplo: {Headless_URL}?customer_token=...
  • Token OAuth:Ative esta opção para enviar o token JWT do provedor OAuth (Azure AD) juntamente com o token do cliente.
  • Validade do Token do Cliente: Você pode definir o tempo de expiração (em minutos) para o token do cliente.
  • Lista de URLs permitidas para o frontend: Aqui, você pode adicionar URLs que estão autorizadas a receber o token do cliente. O token do cliente será enviado apenas para as URLs que estiverem na lista de permissões.
Cliente OAuth do Magento para Single Sign-On (SSO) | SSO sem interface gráfica
  • Habilitar para administradores: Assim como para os clientes, essa opção ativa o SSO sem interface gráfica para administradores.
  • URL de SSO do administrador: Este URL inicia o SSO administrativo a partir de aplicações sem interface gráfica.
  • Validade do token de administrador: Defina o tempo de expiração (em minutos) para o token de administrador.
  • Lista de URLs permitidas para o frontend: Os tokens de administrador são enviados apenas para os URLs da lista de permissões aqui. Você deve garantir que qualquer URL que receba um token de administrador esteja listado.
Cliente OAuth para Magento com Single Sign-On (SSO) | SSO sem interface gráfica - Azure AD como provedor OAuth

mini laranja img Mapeamento de atributos do cliente

  • Vou ao Mapeamento de Atributos seção para configurar o Mapeamento de Atributos do Cliente.
  • permitir Mapeamento de atributos do cliente e selecione checkbox a opção de Atualizar atributos do cliente.
Cliente OAuth do Magento 2 para Single Sign-On (SSO) | Mapeamento de atributos e personalizado
  • Você verá campos como E-mail, Nome e Sobrenome Em Mapeamento de Atributos do Cliente.
  • Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
  • Se precisar adicionar mais atributos, clique em + Adicionar atributos do cliente botão e selecione o atributo apropriado em suspensa.
Cliente OAuth do Magento com Single Sign-On (SSO) | Mapeamento de atributos do Azure AD

mini laranja img Mapeamento de endereços de clientes

  • De acordo com o relatório Atributo do cliente Na seção, habilite o Mapeamento de Atributos de Endereço e selecione o checkbox para atualizar Atributos de endereço do cliente.
Cliente OAuth do Magento para Single Sign-On (SSO) | Mapeamento de Endereço do Cliente para SSO
  • Você verá campos como Rua e número, Código Postal, Cidade, Estadoe outros sob Mapeamento de endereços de clientes.
  • Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
  • Se precisar adicionar atributos de endereço adicionais, clique em + Adicionar atributos de endereço Clique no botão e selecione o atributo apropriado no menu suspenso.
Autenticação única (SSO) do cliente OAuth do Magento 2 | Autenticação única com mapeamento de endereço do cliente

mini laranja img Mapeamento de atributos administrativos

  • De acordo com o relatório Mapeamento de atributos administrativos seção, habilitar Mapeamento de atributos administrativos e selecione o checkbox atualizar Atributo de administrador.
SSO do cliente OAuth do Magento | Mapeamento de atributos do administrador
  • Você verá campos como E-mail, Nome de Utilizador Nome e Sobrenome Em Mapeamento de Atributos Administrativos.
  • Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
  • Se precisar adicionar mais atributos, clique em + Adicionar atributos de administrador botão e selecione o atributo apropriado em suspensa.
Autenticação única (SSO) do cliente OAuth do Magento | Mapeamento de atributos de administrador | Azure AD como provedor OAuth
  • O Magento utiliza o conceito de Funções (Role), projetado para dar ao proprietário do site a capacidade de controlar o que os usuários podem ou não fazer dentro do site. O mapeamento de funções ajuda você a atribuir funções específicas a usuários de um determinado grupo em seu provedor OAuth.
  • Selecione no menu suspenso o atributo do seu provedor de identidade que contém informações de grupo/função para usuários administradores e clientes.
Autenticação única (SSO) do cliente OAuth do Magento | Mapeamento de atributos de administrador | Azure como provedor OAuth

mini laranja img Mapeamento de grupos de clientes

  • Nas configurações de Mapeamento de Grupos de Clientes, o administrador da loja pode definir qual grupo de clientes do Magento deve ser atribuído com base nas informações do grupo recebidas do Provedor de Identidade (IdP) durante o Single Sign-On (SSO).
  • Ative a caixa de seleção “Atualizar grupo do frontend no SSO” se desejar que o Magento atualize o grupo de clientes sempre que um usuário fizer login via SSO.
  • Use o menu suspenso Grupo Padrão para selecionar os Grupos do Magento que devem ser atribuídos a um usuário quando nenhuma informação de grupo for retornada pelo Provedor de Identidade ou quando o grupo recebido não corresponder a nenhum mapeamento configurado.
Cliente OAuth do Magento com Single Sign-On (SSO) | Provedor OAuth do Azure AD
  • Insira os valores do grupo do provedor de identidade nos grupos de clientes Magento correspondentes, conforme necessário.
  • Os usuários pertencentes a um grupo específico no provedor de identidade serão automaticamente atribuídos ao grupo Magento mapeado durante o SSO.
  • Exemplo: Se o valor do grupo do Provedor de Identidade estiver mapeado para o grupo Geral no Magento, qualquer usuário com esse grupo no IdP será atribuído ao grupo de clientes Geral após o SSO.
Cliente OAuth do Magento com Single Sign-On (SSO) | Provedor OAuth do Azure AD

mini laranja img Mapeamento de funções administrativas

  • Ative a caixa de seleção “Atualizar funções do backend no SSO” se desejar que o Magento atualize as funções de administrador sempre que um usuário fizer login via SSO.
  • Use a lista suspensa Grupo Padrão para selecionar a função do Magento que deve ser atribuída a um usuário quando nenhuma informação de grupo for retornada pelo Provedor de Identidade ou quando o grupo recebido não corresponder a nenhum mapeamento configurado.
Cliente OAuth do Magento para Single Sign-On (SSO) | Mapeamento de funções e grupos para SSO
  • Insira os valores do grupo do provedor de identidade nas funções de administrador do Magento correspondentes, conforme necessário.
  • Os usuários pertencentes a um grupo específico no provedor de identidade serão automaticamente atribuídos ao grupo Magento mapeado durante o SSO.
  • Exemplo: Se o valor do grupo do Provedor de Identidade estiver mapeado para o grupo Geral no Magento, qualquer usuário com esse grupo no IdP receberá as funções de Administrador Geral após o SSO.
Cliente OAuth do Magento para Single Sign-On (SSO) | Mapeamento de funções e grupos para SSO

Entre em contato conosco em magentosupport@xecurify.comNossa equipe ajudará você a configurar a extensão SSO (OAuth/OIDC) do Magento 2. Auxiliaremos você na seleção da solução/plano mais adequado às suas necessidades.

ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda