Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Login único SAML no Magento usando PingFederate | Login único PingFederate | Login usando PingFederate

Login único (SSO) do PingFederate para Magento [SAML] pode ser alcançado usando nosso Plug-in Magento SAML SP Single Sign-On (SSO). Nossa solução de SSO tornará o Provedor de Serviços Magento compatível com SAML 2.0, estabelecendo confiança entre o site Magento e o PingFederate para autenticar e fazer login com segurança nos usuários do site Magento. Nossa solução de Login Único (SSO) Magento ajuda a proteger sites Magento por meio do login SSO, para que os usuários sejam autenticados usando suas credenciais de login do PingFederate. Suporte integrado para recursos avançados de SSO, como Mapeamento de Atributos/Personalização, Mapeamento de Funções, etc. O SAML permite a troca de informações entre Provedores de Serviços e Provedores de Identidade; SAML é a integração entre Provedores de Serviços e Provedores de Identidade. Quando um usuário tenta efetuar login, o Provedor de Serviços envia asserções SAML ao Provedor de Identidade, contendo informações sobre o usuário. A asserção é recebida pelo Provedor de Identidade, que a valida em relação às configurações do Provedor de Serviços antes de permitir o acesso do usuário à sua organização. Aqui, apresentaremos um guia para configurar o login SSO (Single Sign-On) SAML entre o site Magento e o PingFederate, considerando: PingFederate como IdP (Provedor de Identidade) e Magento como SP (Provedor de Serviços). Nosso plugin SSO oferece autenticações de usuários ilimitadas pelo PingFederate. Para saber mais sobre outros recursos que oferecemos no seu plugin Magento SAML Single Sign-On (SSO), você pode clique aqui.

Instalação usando o Composer:

  • comprar o miniOrange SAML Single Sign On – Login SAML SSO extensão do marketplace magento.
  • Vá para Meu perfil -> Minhas compras
  • Certifique-se de que está usando as chaves de acesso corretas (Meu Perfil - Chaves de Acesso)
  • Cole as chaves de acesso no seu arquivo auth.json dentro do seu projeto
  • Use o comando abaixo para adicionar a extensão ao seu projeto. 
    "compositor requer miniorange_inc/saml-sp-single-sign-on"
  • Você pode ver o nome do módulo e a lista de versões no seletor abaixo do nome do módulo de extensão.
  • Execute os seguintes comandos no prompt de comando para habilitar a extensão.
    • php bin/magento setup:di:compile
    php bin / magento setup: atualização

Instalação manual:

  • Baixe o zip da extensão miniOrange SAML Single Sign On – SAML SSO Login em aqui..
  • Descompacte todo o conteúdo do zip dentro do diretório MiniOrange/SP.
    • {Diretório raiz do Magento} app código MiniLaranja SP
  • Execute os seguintes comandos no prompt de comando para habilitar a extensão
    • php bin/magento setup:di:compile
    php bin / magento setup: atualização
botão de download do plugin Baixar botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião

Siga os passos abaixo para configurar o PingFederate como IdP para Magento

  • No plugin Magento SAML SP SSO, navegue até Metadados do Provedor de Serviços aba. Nesta aba, você encontrará os metadados do SP, como o ID da Entidade SP e a URL do ACS (AssertionConsumerService), necessários para configurar o PingFederate como Provedor de Identidade.
Configurar o PingFederate como IDP - Magento SSO - Login do PingFederate SSO
  • Efetue login no seu painel de administração de usuário do PingFederate.
  • Clique no Provedor de Identidade no menu de navegação à esquerda.
  • Debaixo CONEXÃO SP, clique em Criar Nova botão.
Pingfederate SAML SSO com login Magento SSO

  • Selecione os Perfis SSO do navegador modelo de conexão no Tipo de conexão guia e clique Seguinte.
Pingfederate SAML SSO com integração Magento, tipo de conexão

  • Selecione SSO do navegador no Opções de conexão guia e clique Seguinte.
Pingfederate SAML SSO com opções de conexão Magento

  • Selecionar Envie o como método para importar metadados e clicar Escolha arquivo para escolher os metadados do plugin miniOrange SSO no Importar metadados aba. Clique Seguinte.
Pingfederate SAML SSO com integração Magento, metadados de plugin

  • Revise as informações sobre o Resumo de metadados guia e clique Seguinte.
  • De acordo com o relatório Guia Informações gerais garantir que o ID da entidade do provedor de serviços, nome da conexão e URL base campos pré-preenchidos com base nos metadados. Clique Seguinte.
  • Navegue até a SSO do navegador guia e clique no Configurar SSO do navegador. Você será redirecionado para o assistente de configuração do SSO do navegador.
    • Selecione os SSO iniciado pelo IdP e SSO iniciado por SP opções no Perfis SAML tabulação e clique Seguinte.
      • Pingfederate SAML SSO com integração Magento, sso iniciado por sp

    • Insira o tempo de validade da afirmação desejado em Tempo de vida da afirmação guia e clique Seguinte. Por padrão, ele é configurado 5 minutos para ambos.
    • Navegue até a Criação de Asserção e clique em Configurar Criação de Asserção. Você será redirecionado para o assistente de configuração para criação de asserção.
    • Na guia Mapeamento de Identidade, selecione PADRÃO e clique em Avançar.
    • Selecione um formato de nome de assunto para SAML_SUBJECT no Contrato de Atributos guia e clique em Avançar.
    • Clique em Mapear nova instância do adaptador no Mapeamento de fonte de autenticação.
Pingfederate SAML SSO com integração Magento, mapeamento de origem

  • Selecione um Instância do adaptador e clique Seguinte. O adaptador deve incluir o endereço de e-mail do usuário.
Pingfederate SAML SSO com integração Magento, instância do adaptador

  • Selecione os Use apenas os valores do contrato do adaptador na asserção SAML opção no Método de mapeamento guia e clique Seguinte.
  • Selecione sua instância do adaptador como fonte e o e-mail como o Valor na Atribuir cumprimento do contrato guia e clique Seguinte.
Pingfederate SAML SSO com integração Magento, mapeamento de atributos

  • (Opcional) Selecione quaisquer condições de autorização que você desejar em Critérios de Emissão tabulação e clique Seguinte.
  • Clique Pronto na Resumo.
  • Clique Seguinte na Mapeamento de fonte de autenticação aba.
  • Clique Pronto na guia Resumo.
  • Clique Seguinte na Criação de Asserções
  • Navegue até a guia Configurações de protocolo do assistente SSO do navegador e clique em Configurar configurações de protocolo.
    • Selecione POST para Confeção e especifique o login único URL do ponto final no campo URL do ponto de extremidade no URL do Serviço de Asserção ao Consumidor Clique Seguinte.
    Pingfederate SAML SSO com integração Magento, consumidor de asserção

    • Selecionar POST na Ligações SAML permitidas guia e clique Seguinte.
    • Selecione suas políticas de assinatura desejadas para afirmações sobre Política de Assinatura guia e clique Seguinte.
    Pingfederate SAML SSO com integração Magento, política de assinatura

    • Selecione a política de criptografia desejada para asserções no Política de Criptografia guia e clique Seguinte.
    • Clique Pronto na Resumo das configurações do protocolo aba.
    • Clique Pronto na Resumo do SSO do navegador.
  • Navegue até a Credenciais e clique no Configurar credenciais. Você será redirecionado para o Credenciais assistente de configuração.
    • Selecione o Certificado de Assinatura a ser usado com o serviço de Logon Único e selecione Incluir o certificado no elemento de assinatura na aba Configurações de Assinatura Digital. Clique em Concluído.
    Pingfederate SAML SSO com integração Magento, certificado de login

    • Clique Pronto na Resumo.
    • Clique Seguinte na Credenciais.
    • Selecionar Ativo para o status da conexão na Ativação e Resumo guia e clique Economize.
    • Agora, navegue até o painel de administração do usuário do Ping Federate, Identity Provide.
    • Clique Gerenciar tudo para Conexões SP.
    • Clique Exportar metadados para a conexão do provedor de serviço desejado.
    • Clique Exportar na Exportação e Resumo guia e clique Feito.

Você configurou com sucesso o PingFederate como SAML IdP (Provedor de Identidade) para obter login SSO do PingFederate no seu site Magento.

  • exemplar ID da entidade SAML, URL do ponto de extremidade de logon único SAML e certificado x.509 do documento de metadados da Federação e cole-o em ID da entidade IdP ou emissor, URL do serviço de logon único, certificado x.509 campos respectivamente no plugin.
    • ID da entidade IdP ou emissor ID da entidade SAML no documento de metadados da federação
    URL do serviço de logon único URL do ponto de extremidade de logon único SAML no documento de metadados da federação
    Certificado X.509 Certificado x.509 no documento de metadados da Federação
  • Clique em Economize botão para salvar todas as suas configurações.
Magento SSO - Login Single Sign-On (SSO) no Magento - metadados de federação

  • Para verificar se o seu Magento como SP está configurado corretamente, clique no Configuração de Teste botão.
Magento SSO - Login Single Sign-On (SSO) no Magento - metadados de federação

  • Acessar Configurações multisite aba. Aqui você pode encontrar todos os subsites na sua instalação do Magento onde deseja habilitar o SSO. Marque a caixa de seleção em todos os subsites e clique em salvar.
Magento 2 SSO Single Sign-on (SSO) Administrador Cliente SSO

  • Acessar Configurações de login aba. Aqui você encontra a opção para habilitar o link de login em Admin*/Cliente Página de login (*SSO de administrador está disponível nas versões premium)
Magento 2 SSO Single Sign-on (SSO) Administrador Cliente SSO

  • Você pode criar usuários Administrador e Cliente automaticamente durante o SSO, caso eles ainda não existam. Basta marcar a caixa de seleção correspondente para ativar.
Magento 2 SSO Single Sign-on (SSO) Administrador Cliente SSO

  • Se você quiser iniciar o SSO de qualquer página, você também pode usar o link SSO fornecido na extensão.
Magento SSO usando link SSO Magento 2 SSO

  • A extensão Premium também fornece o recurso para redirecionar automaticamente seu usuário para a página de login do IdP se o usuário ainda não estiver logado.
Redirecionamento automático do Magento 2 OAuth para IDP

  • Acesse a página de login do cliente e você verá o botão SSO no seu frontend. Clique no botão e teste o SSO.
Cliente Magento 2 OAuth SSO SSO

  • Você será conectado com sucesso no Magento.
magento SSO magento 2 cliente OAuth SSO Admin SSO

  • Acesse sua página de login de administrador e você verá o botão SSO. Clique no botão para iniciar o SSO como administrador.
Botão de login SSO do Magento 2 Admin

  • Após efetuar login com sucesso no Magento como administrador, você será redirecionado para o painel de backend do Magento.
Painel de administração do Magento 2 Admin SSO

  • Acessar Configurações de login aba. Aqui você encontra a opção para habilitar o SSO para sua Loja Magento Headless.
  • Cole o seu URL da postagem do front-end no campo fornecido. Você deve inserir a URL da sua loja front-end aqui.
Magento 2 SSO Single Sign-on (SSO) Administrador Cliente SSO

  • Atributos são detalhes do usuário que são armazenados no seu Provedor de Identidade.
  • O Mapeamento de Atributos ajuda você a obter atributos de usuário do seu Provedor de Identidade (IdP) e mapeá-los para atributos de usuário do Magento, como nome, sobrenome etc.
  • Ao registrar automaticamente os usuários no seu site Magento, esses atributos serão mapeados automaticamente para os detalhes do usuário Magento.
  • Preço: NomeID podem ser mapeados para as características de e-mail e nome de usuário do Magento com o plugin gratuito. Por outro lado, vários atributos de usuário do IdP podem ser mapeados para atributos do Magento na versão premium do plugin. Você pode mapear atributos personalizados adicionados ao seu IdP, além dos atributos padrão.
  • Quando um usuário realiza o SSO, o valor NameID enviado pelo IdP será mapeado para o e-mail e o nome de usuário do Magento.
Magento SSO - Login Single Sign-On (SSO) no Magento - mapeamento de atributos

    Nome de usuário: Nome do atributo de nome de usuário do IdP (manter NameID por padrão)
    Email: Nome do atributo de e-mail do IdP (manter NameID por padrão)
    Grupo/Função: Nome do atributo Role do Provedor de Identidade (IdP)
  • Você pode verificar o Configuração de Teste Resultados em Configuração do provedor de serviços guia para ter uma ideia melhor de quais valores mapear aqui.
  • No campo Inserir nome do atributo, insira o nome do atributo que você deseja mapear em relação ao atributo que está recebendo do seu provedor de identidade.
  • Clique no botão Adicionar
  • Agora, insira o nome do atributo que você está recebendo do seu Provedor de Identidade no campo fornecido.
  • Clique no botão Salvar para salvar a configuração.
  • Você também pode excluir a configuração inserindo o nome no campo de nome do atributo e depois clicando no botão excluir.
Mapeamento de atributos personalizados do Magento 2 SAML SSO

  • Você pode especificar uma função padrão no plugin gratuito que será alocada a todos os usuários não administradores quando eles realizarem o SSO.
  • Vá para a aba Mapeamento de atributos/funções e navegue até a seção Mapeamento de funções.
  • Selecione a função padrão e clique no botão Salvar.
Magento SSO - Login no Magento - mapeamento de funções

Entre em contato conosco em magentosupport@xecurify.com, e nossa equipe ajudará você a configurar a Extensão de Servidor OAuth do Magento. Nossa equipe ajudará você a selecionar a solução/plano mais adequado às suas necessidades.

ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda