Procurar Resultados :

×
Registrar Entre em contato

SAML Single Sign-On (SSO) para Magento usando RSA SecurID como IDP | Login SSO RSA SecurID

Obtenha teste gratuito

Login RSA SecurID Single Sign-On (SSO) para Magento [SAML] pode ser alcançado usando nosso Plug-in Magento SAML SP Single Sign-On (SSO). Nossa solução de SSO tornará o Provedor de Serviços Magento compatível com SAML 2.0, estabelecendo confiança entre o site Magento e o RSA SecurID para autenticar e fazer login com segurança nos usuários do site Magento. Nossa solução de Login Único Magento (SSO) ajuda a proteger sites Magento por meio do login SSO, para que os usuários sejam autenticados usando suas credenciais de login RSA SecurID. Suporte integrado para recursos avançados de SSO, como Mapeamento de Atributos/Personalização, Mapeamento de Funções, etc.

O SAML permite a troca de informações entre Provedores de Serviços e Provedores de Identidade; SAML é a integração entre Provedores de Serviços e Provedores de Identidade. Quando um usuário tenta efetuar login, o Provedor de Serviços envia asserções SAML ao Provedor de Identidade, contendo informações sobre o usuário. A asserção é recebida pelo Provedor de Identidade, que a valida em relação às configurações do Provedor de Serviços antes de permitir o acesso do usuário à sua organização.

Aqui, veremos um guia para configurar o login SSO SAML Single Sign-On entre o site Magento e o RSA SecurID, considerando RSA SecurID como IdP (Provedor de Identidade) e Magento como SP (Provedor de Serviços). Nosso plugin SSO oferece autenticações de usuários ilimitadas com o RSA SecurID. Para saber mais sobre outros recursos que oferecemos no plugin Magento SAML Single Sign-On (SSO), você pode clique aqui.

Pré-requisitos: Download e instalação

  • Faça o download do miniOrange SAML SP Single Sign-On (SSO)plugin do Magento Marketplace.
  • Vá para o diretório raiz do Magento.
  • Crie os novos diretórios MiniOrange/SP no interior da aplicativo/código diretório.
  • Execute os seguintes comandos no prompt de comando para habilitar o plugin
    •       1. php bin / magento setup: atualização
          2. php bin/magento setup:di:compile

Etapas para configurar o login único (SSO) do RSA SecurID SAML no Magento SAML SP

1. Configurar RSA SecurID como IdP (Provedor de Identidade)

Siga os passos abaixo para configurar o RSA SecurID como IdP para Magento

mini laranja img Configurar RSA SecurID como IdP
  • No plugin Magento SAML SP SSO, navegue até Metadados do Provedor de Serviços aba. Nesta aba, você encontrará os metadados do SP, como o ID da Entidade SP e a URL do ACS (AssertionConsumerService), necessários para configurar o RSA SecurID como Provedor de Identidade.
    • Configurar RSA SecurID como IDP - Magento SSO - Login RSA SecurID SSO
  • Efetue login no RSA SecurID Access (Cloud Console) como administrador.
  • No menu de navegação superior, clique em Aplicações → Catálogo de Aplicações.
    • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Catálogo de Aplicativos
  • Clique Criar a partir do modelo botão no canto superior direito.
    • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Criar a partir de modelo
  • Clique no botão Selecionar ao lado do SAML Direto, na página Escolher modelo de conector.
    • Magento SAML Single Sign-on - Escolha o modelo do conector
  • Preencha as informações necessárias no Informação básica .
    • Nome: Nome do aplicativo, por exemplo, miniOrange Plugin.
    • Descrição (Opcional): Descrição da sua aplicação.
    • Desativado [uma caixa de seleção] (opcional): Selecione esta opção somente se desejar tornar este aplicativo indisponível para os usuários. Quando desabilitado, o aplicativo aparece em Meu Aplicativo, mas não aparece no portal de aplicativos RSA.
      • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Informações básicas
    • Agora, clique no botão Próximo Passo botão.

    •  Perfil de conexão

     Iniciar fluxo de trabalho SAML

    • Selecionar Iniciado por SP, se você quiser que o SSO seja invocado do aplicativo ou selecione Iniciado por IDP, se desejar, o usuário deve primeiro efetuar login no RSA e depois acessar o aplicativo no painel do RSA.
    • Configure a URL base do seu aplicativo como URL de conexão ou você pode deixar em branco se Iniciado por IDP é selecionado.
    • Método de vinculação para solicitação SAML: POST
    • Assinado [uma caixa de seleção]: Desmarcar
      (Observação: a versão gratuita do plugin WP SAML SSO não oferece suporte a solicitações SAML assinadas. Se você estiver usando as versões pagas do plugin, poderá enviar solicitações SAML assinadas)
      • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Iniciar fluxo de trabalho SAML

     Provedor de identidade SAML (emissor)

    • URL do provedor de identidade: Anote este valor, ele será usado como URL de login SAML para configurar o plugin.
    • ID da entidade emissora: Padrão (Observação: este é o ID da entidade IdP ou emissor usado para configurar no plugin)
    • Assinatura de resposta SAML: Carregue a chave privada e o certificado que serão usados ​​para assinar a resposta SAML ou você pode gerar um novo par de chaves clicando no botão Gerar pacote de certificados.
    • Incluir certificado na declaração de saída: Habilitar (Opcional)
      • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Provedor de Identidade SAML (Emissor)

     Provedor de Serviço

    • URL do serviço de declaração do consumidor e URL do público deve ser pré-configurado se você tiver carregado os metadados do plugin no Perfil de conexão seção. Caso contrário, você pode encontrar os URLs necessários em Guia Metadados do Provedor de Serviços do plugin SAML miniOrange e atualize a URL aqui.

     Identidade do usuário

    • Configure as informações do NameID que identificam o usuário que está gerando a asserção SAML.
      • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Provedor de Serviços

     Configuração Avançada: Extensão de Atributo (Opcional)

    • Configure informações adicionais do usuário a serem enviadas ao aplicativo na resposta SAML. Por exemplo, nome de usuário, e-mail, nome de exibição, grupos, etc.
      • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Extensões de Atributos de Acesso
    • Agora clique em Próximo Passo botão.

     Acesso do Usuário

    • Selecione a política de acesso como Permitir todos os usuários autenticados e clique em Próximo Passo botão.
      • Política de acesso para configurar o RSA SecurID como IDP

     Exibição do portal

    • Configure as definições de exibição do aplicativo para usuários finais do RSA, como ícone do aplicativo etc.
    • Agora clique em Salvar e terminar para salvar as configurações.
      • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Portal Display
  • Agora, na barra de navegação superior, clique em Aplicações As minhas aplicações.
  • Encontre o aplicativo que você configurou. Clique na seta para baixo ao lado do nome do aplicativo e clique em Exportar metadados.
    • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Exportar metadados
  • Mantenha os metadados em mãos, eles serão necessários para configurar o plugin miniOrange.
  • Finalmente, clique em Publicar alterações botão no canto superior esquerdo do RSA Admin Console para publicar esta configuração do aplicativo.
    • Configurar RSA SecurID como IDP - SAML Single Sign-On (SSO) para Magento - Publicar alterações

Você configurou com sucesso o RSA SecurID como SAML IdP (Provedor de Identidade) para obter login SSO do RSA SecurID no seu site Magento.

  • exemplar ID da entidade SAML, URL do ponto de extremidade de logon único SAML e certificado x.509 do documento de metadados da Federação e cole-o em ID da entidade IdP ou emissor, URL do serviço de logon único, certificado x.509 campos respectivamente no plugin.
    • ID da entidade IdP ou emissor ID da entidade SAML no documento de metadados da federação
    URL do serviço de logon único URL do ponto de extremidade de logon único SAML no documento de metadados da federação
    Certificado X.509 Certificado x.509 no documento de metadados da Federação
  • Clique em Economize botão para salvar todas as suas configurações.
Magento SSO - Login Single Sign-On (SSO) no Magento - metadados de federação

  • Para verificar se o seu Magento como SP está configurado corretamente, clique no Configuração de Teste botão.
Magento SSO - Login Single Sign-On (SSO) no Magento - metadados de federação

  • Acessar Configurações multisite aba. Aqui você pode encontrar todos os subsites na sua instalação do Magento onde deseja habilitar o SSO. Marque a caixa de seleção em todos os subsites e clique em salvar.
Magento 2 SSO Single Sign-on (SSO) Administrador Cliente SSO

  • Acessar Configurações de login aba. Aqui você encontra a opção para habilitar o link de login em Admin*/Cliente Página de login (*SSO de administrador está disponível nas versões premium)
Magento 2 SSO Single Sign-on (SSO) Administrador Cliente SSO

  • Você pode criar usuários Administrador e Cliente automaticamente durante o SSO, caso eles ainda não existam. Basta marcar a caixa de seleção correspondente para ativar.
Magento 2 SSO Single Sign-on (SSO) Administrador Cliente SSO

  • Se você quiser iniciar o SSO de qualquer página, você também pode usar o link SSO fornecido na extensão.
Magento SSO usando link SSO Magento 2 SSO

  • A extensão Premium também fornece o recurso para redirecionar automaticamente seu usuário para a página de login do IdP se o usuário ainda não estiver logado.
Redirecionamento automático do Magento 2 OAuth para IDP

  • Acesse a página de login do cliente e você verá o botão SSO no seu frontend. Clique no botão e teste o SSO.
Cliente Magento 2 OAuth SSO SSO

  • Você será conectado com sucesso no Magento.
magento SSO magento 2 cliente OAuth SSO Admin SSO

  • Acesse sua página de login de administrador e você verá o botão SSO. Clique no botão para iniciar o SSO como administrador.
Botão de login SSO do Magento 2 Admin

  • Após efetuar login com sucesso no Magento como administrador, você será redirecionado para o painel de backend do Magento.
Painel de administração do Magento 2 Admin SSO

  • Acessar Configurações de login aba. Aqui você encontra a opção para habilitar o SSO para sua Loja Magento Headless.
  • Cole o seu URL da postagem do front-end no campo fornecido. Você deve inserir a URL da sua loja front-end aqui.
Magento 2 SSO Single Sign-on (SSO) Administrador Cliente SSO

  • Atributos são detalhes do usuário que são armazenados no seu Provedor de Identidade.
  • O Mapeamento de Atributos ajuda você a obter atributos de usuário do seu Provedor de Identidade (IdP) e mapeá-los para atributos de usuário do Magento, como nome, sobrenome etc.
  • Ao registrar automaticamente os usuários no seu site Magento, esses atributos serão mapeados automaticamente para os detalhes do usuário Magento.
  • Preço: NomeID podem ser mapeados para as características de e-mail e nome de usuário do Magento com o plugin gratuito. Por outro lado, vários atributos de usuário do IdP podem ser mapeados para atributos do Magento na versão premium do plugin. Você pode mapear atributos personalizados adicionados ao seu IdP, além dos atributos padrão.
  • Quando um usuário realiza o SSO, o valor NameID enviado pelo IdP será mapeado para o e-mail e o nome de usuário do Magento.
Magento SSO - Login Single Sign-On (SSO) no Magento - mapeamento de atributos

    Nome de usuário: Nome do atributo de nome de usuário do IdP (manter NameID por padrão)
    Email: Nome do atributo de e-mail do IdP (manter NameID por padrão)
    Grupo/Função: Nome do atributo Role do Provedor de Identidade (IdP)
  • Você pode verificar o Configuração de Teste Resultados em Configuração do provedor de serviços guia para ter uma ideia melhor de quais valores mapear aqui.
  • No campo Inserir nome do atributo, insira o nome do atributo que você deseja mapear em relação ao atributo que está recebendo do seu provedor de identidade.
  • Clique no botão Adicionar
  • Agora, insira o nome do atributo que você está recebendo do seu Provedor de Identidade no campo fornecido.
  • Clique no botão Salvar para salvar a configuração.
  • Você também pode excluir a configuração inserindo o nome no campo de nome do atributo e depois clicando no botão excluir.
Mapeamento de atributos personalizados do Magento 2 SAML SSO

  • Você pode especificar uma função padrão no plugin gratuito que será alocada a todos os usuários não administradores quando eles realizarem o SSO.
  • Vá para a aba Mapeamento de atributos/funções e navegue até a seção Mapeamento de funções.
  • Selecione a função padrão e clique no botão Salvar.
Magento SSO - Login no Magento - mapeamento de funções

Neste guia, você configurou com sucesso Login único SAML RSA SecurID (login SSO RSA SecurID) escolha RSA SecurID como IdP e Magento como SP utilizando Plug-in de login único (SSO) SAML do Magento .Esta solução garante que você esteja pronto para implementar o acesso seguro ao seu site Magento usando Login RSA SecurID credenciais em minutos.


Recursos adicionais


Suporte 24x7

Suporte 24 / 7

Oferecemos suporte 24 horas por dia, 7 dias por semana para todas as soluções Magento. Garantimos suporte de alta qualidade para atender às suas necessidades.

Contato
Estudo de caso

Guias de configuração abrangentes

Instruções passo a passo e vídeos fáceis e precisos para ajudar você a configurar em minutos.

Assistir à demonstração
Outras Soluções

Comentários

Veja você mesmo o que clientes satisfeitos têm a dizer sobre nossas soluções confiáveis ​​Magento.

Avaliações
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda