Procurar Resultados :

×
Registrar Contato

conteúdo

SSO (Single Sign-On) SAML com Keycloak no Magento | SSO com Keycloak no Magento | Login usando Keycloak no Magento

Login único (SSO) do Magento Keycloak para Magento [Magento Keycloak SSO] pode ser alcançado usando nosso Extensão Magento SAML SP Single Sign-On (SSO). Nossa solução SSO tornará o Magento compatível com o SAML 2.0, estabelecendo confiança entre o site Magento e o Keycloak para autenticar e fazer login de usuários no site Magento com segurança, utilizando o Keycloak. Nossa solução de Single Sign-On (SSO) para Magento ajuda a proteger os sites Magento por trás do login SSO, de forma que os usuários sejam autenticados usando suas credenciais de login do Keycloak. Oferecemos suporte completo para recursos avançados de SSO, como mapeamento de atributos/personalizado, mapeamento de funções, etc. Neste guia, vamos configurar o login único (SSO) SAML entre o site Magento e o Keycloak, considerando... Keycloak como IdP (Provedor de Identidade) e Magento como SP (Provedor de Serviços). Nossa extensão Magento Keycloak SSO oferece autenticações de usuário ilimitadas a partir do Keycloak. Para saber mais sobre outros recursos que oferecemos em sua extensão Magento Keycloak SAML Single Sign-On (SSO), você pode clique aqui.

botão de download do plugin Baixar botão de preço do plugin botão de preço do plugin Planos de preços botão de preço do plugin botão agendar reunião Agendar uma Reunião

Instalação usando o Composer:

  • comprar o miniOrange SAML Single Sign On – Login SAML SSO extensão do marketplace magento.
  • Vá para Meu perfil -> Minhas compras
  • Certifique-se de que está usando as chaves de acesso corretas (Meu Perfil - Chaves de Acesso)
  • Cole as chaves de acesso no seu arquivo auth.json dentro do seu projeto
  • Use o comando abaixo para adicionar a extensão ao seu projeto. 
    "compositor requer miniorange_inc/saml-sp-single-sign-on"
  • Você pode ver o nome do módulo e a lista de versões no seletor abaixo do nome do módulo de extensão.
  • Execute os seguintes comandos no prompt de comando para habilitar a extensão.
    • php bin/magento setup:di:compile
    php bin / magento setup: atualização

Instalação manual:

  • Baixe o zip da extensão miniOrange SAML Single Sign On – SAML SSO Login em aqui..
  • Descompacte todo o conteúdo do zip dentro do diretório MiniOrange/SP.
    • {Diretório raiz do Magento} app código MiniLaranja SP
  • Execute os seguintes comandos no prompt de comando para habilitar a extensão
    • php bin/magento setup:di:compile
    php bin / magento setup: atualização
  • De acordo com o relatório miniOrange Magento SSO extensão, navegue até o guia Aplicativo, selecione SAML/WS-FED, e clique em Manto-chave aplicação.
Exibir no frontend - Magento Customer Attribute Builder
  • Selecionar Clique aqui para obter os metadados SAML. Para obter o ID da entidade SP e URL do ACS Necessário para a configuração de metadados do Keycloak IdP.
SSO SAML no Magento - Keycloak como provedor de identidade (IdP) para SSO.
  • Nesta aba, copie o ID da entidade SP e URL do ACS (AssertionConsumerService) a partir dos metadados do SP.
ACS (AssertionConsumerService) - Magento Keycloak como provedor de identidade (IdP) para SSO.

Selecione a versão do Keycloak que você está usando

Configurar Keycloak como IdP

  • Em sua Keycloak Administrador console, selecione o reino que você deseja usar.
  • Clique em Clientes no menu à esquerda e clique em Criar botão para criar um novo cliente/aplicativo.
Magento Keycloak Single Sign-On | Criando um APP

  • Entrar SP-EntityID / Emissor como o ID do cliente na guia "Metadados do provedor de serviços" e selecione SAML como o Protocolo do cliente.
Keycloak Magento SSO | Adicionar Cliente

  • Agora clique em Economize.
  • Configure o Keycloak fornecendo os detalhes necessários:
ID do cliente As SP-EntityID / Emissor na aba Provedores de Identidade da extensão
Nome Forneça um nome para este cliente
Descrição Forneça uma descrição
Assinatura do cliente necessária OFF
Forçar vinculação POST OFF
Formato de ID do nome da força OFF
Formato de ID do nome E-mail
URL raiz Deixe em branco ou forneça URL base na guia Metadados do provedor de serviços
URIs de redirecionamento válidos As URL do ACS (Serviço de Asserção ao Consumidor) na guia Provedores de Identidade da extensão
Magento Keycloak Single Sign-On | Configurações

Login do Magento Keycloak | Configurações

  • Debaixo Configuração de endpoint SAML de granulação fina, Insira os seguintes detalhes:
URL de vinculação POST do serviço de consumidor de asserção As URL do ACS (Serviço de Asserção ao Consumidor) na aba Provedores de Identidade da extensão
URL de vinculação de redirecionamento do serviço de logout (Opcional) As URL de logout único na aba Provedores de Identidade da extensão
Magento Keycloak Single Sign-On | Configuração de endpoint SAML

  • Clique em Economize.
  • Em sua Keycloak Administrador console, selecione o reino que você deseja usar.
  • Clique em Clientes no menu à esquerda e clique em Criar cliente botão para criar um novo cliente/aplicativo.
Keycloak Magento SSO | Criando um APP

  • Selecionar SAML as Tipo de cliente, Entrar SP-EntityID / Emissor como o ID do cliente Na aba "Metadados do Provedor de Serviço", insira o Nome do seu aplicativo e a Descrição.
Keycloak Magento SSO | Adicionar Cliente

  • Agora clique em Economize.
  • Configure o Keycloak fornecendo os detalhes necessários:
ID do cliente As SP-EntityID / Emissor na aba Provedores de Identidade da extensão
Nome Forneça um nome para este cliente
Descrição Forneça uma descrição
Assinatura do cliente necessária OFF
Forçar vinculação POST OFF
Formato de ID do nome da força OFF
Formato de ID do nome E-mail
URL raiz Deixe em branco ou forneça URL base na guia Metadados do provedor de serviços
URIs de redirecionamento válidos As URL do ACS (Serviço de Asserção ao Consumidor) na aba Provedores de Identidade da extensão
Login único do Magento Keycloak | Login do Keycloak - Configurações

Keycloak Magento SSO | Login Keycloak - Configurações

Login único do Magento Keycloak | Login do Keycloak - Configurações

  • Agora clique em Economize.
  • In Avançado guia, em baixo Configuração de endpoint SAML de granulação fina, Insira os seguintes detalhes:
URL de vinculação POST do serviço de consumidor de asserção As URL do ACS (Serviço de Asserção ao Consumidor) na aba Provedores de Identidade da extensão
URL de vinculação de redirecionamento do serviço de logout (Opcional) As URL de logout único na aba Provedores de Identidade da extensão
Login do Magento Keycloak | Configuração do endpoint SAML

  • Clique em Economize.
  • Em sua Keycloak Administrador console, selecione o reino que você deseja usar.
  • Clique em Clientes no menu à esquerda e clique em Criar cliente botão para criar um novo cliente/aplicativo.
Keycloak Magento SSO | Criando um APP/Cliente

  • Selecionar SAML as Tipo de cliente, Insira SP-EntityID / Emissor como o ID do cliente do Metadados do Provedor de Serviços guia, digite Nome da sua aplicação e insira Descrição.
Keycloak Magento SSO | Adicionar cliente no Keycloak IDP

  • Clique no Seguinte botão.
  • Forneça os detalhes conforme mencionado abaixo:
URL raiz Deixe em branco ou forneça URL base da guia Metadados do Provedor de Serviços
URIs de redirecionamento válidos As URL do ACS (Serviço de Asserção ao Consumidor) na aba Provedores de Identidade da extensão
  • Clique em Economize botão.
Magento Keycloak Single Sign-On | Forneça detalhes no Keycloak IDP

  • De acordo com o relatório Configurações guia sob Recursos SAML Na seção, configure o Keycloak fornecendo os detalhes necessários:
Forçar vinculação POST OFF
Formato de ID do nome da força OFF
Formato de ID do nome E-mail
Keycloak Magento SSO | Login Keycloak - Configuração da aba Configurações

  • De acordo com o relatório As chaves guia, desabilite o Assinatura do cliente necessária alternancia.
Keycloak Magento SSO | Desativar assinatura do cliente necessária

  • Clique no Economize botão.
  • In Avançado guia, sob Configuração de endpoint SAML de granulação fina, insira os seguintes detalhes:
URL de vinculação POST do serviço de consumidor de asserção As URL do ACS (Serviço de Asserção ao Consumidor) na aba Provedores de Identidade da extensão
URL de vinculação de redirecionamento do serviço de logout (Opcional) As URL de logout único na aba Provedores de Identidade da extensão
Keycloak Magento SSO | Configuração avançada de abas

  • Clique em Economize botão.

Adicionar mapeadores

  • Acessar Guia Mapeadores e clique em Adicionar embutido botão.
Keycloak Magento SSO | Aba Mappers - Login SSO do Salesforce com SAML / Upload de metadados SAML do Magento

  • Selecione as caixas de seleção de X500 dadoNome, Sobrenome X500 e E-mail X500 atributos.
Login do Magento Keycloak | Adicionar mapeador de protocolo integrado

  • Clique em Adicionar Selecionado botão. Você verá os mapeamentos adicionados abaixo.
Magento Keycloak Single Sign-On | Adicionar Selecionados

  • In Escopos do cliente guia, clique no seu aplicativo.
Keycloak Magento SSO | clique no aplicativo

  • Clique em Adicionar mapeador predefinido.
Magento Keycloak Single Sign-On | Adicionar mapeador predefinido

  • Selecione as caixas de seleção de X500 dadoNome, Sobrenome X500 e E-mail X500 atributos.
Keycloak Magento SSO | selecionar caixas de seleção

  • Clique em Adicione botão.
  • Você verá os mapeamentos adicionados abaixo.
Magento Keycloak Single Sign-On | mapeamentos

  • De acordo com o relatório Escopos do cliente guia, clique no seu aplicativo.
Keycloak Magento SSO | Escopos de cliente

  • Clique em Adicionar mapeador predefinido.
Keycloak Magento SSO | Adicionar mapeador predefinido

  • Selecione as caixas de seleção de X500 dadoNome, Sobrenome X500 e E-mail X500 atributos.
Keycloak Magento SSO | Selecione as caixas de seleção

  • Clique no Adicione botão.
  • Você verá os mapeamentos adicionados abaixo.
Keycloak Magento SSO | Veja os mapeamentos

Baixar arquivo de configuração

  • Acessar Configurações do Reino, clique em Metadados do Provedor de Identidade SAML 2.0 mencionados como Endpoints no Guia geral.
Keycloak Magento SSO | configurar configurações

  • Anote o URL e mantenha-o à mão. Isso lhe fornecerá a Pontos finais Necessário para configurar a extensão.
  • Acessar Configurações do Reino, clique em Metadados do Provedor de Identidade SAML 2.0 mencionados como Endpoints no Guia geral.
Login do Magento Keycloak | configurar definições

  • Anote o URL e mantenha-o à mão. Isso lhe fornecerá a Pontos finais Necessário para configurar a extensão.
  • Acessar Configurações do Reino, clique em Metadados do Provedor de Identidade SAML 2.0 mencionados como pontos finais no Geral aba.
Login do Magento Keycloak | Configurações de endpoints do Realm

  • Anote o URL e mantenha-o à mão. Isso lhe fornecerá a Pontos finais Necessário para configurar a extensão.


Na extensão SSO do Magento, acesse a aba Aplicativo da extensão. Existem duas maneiras de configurar a extensão SSO do Magento:

A. Ao carregar metadados do IDP:

  • Clique em Carregar metadados do IDP botão.
  • Introduzir o App Nome
  • Você também pode carregar um arquivo de metadados ou usar uma URL de metadados E clique no Importar botão.
Magento SAML SSO Keycloak | Metadados de login e upload

B. Configuração manual:

  • exemplar ID da entidade SAML, URL de login SAML e certificado x.509 do documento de Metadados de Federação e cole-o em ID da entidade IdP ou emissor, URL do serviço de logon único, certificado x.509 campos respectivamente no plugin.
SSO SAML do Keycloak no Magento | Keycloak como IdP

  • Encontre seu aplicativo Keycloak e clique Editar no Menu Acções.
Magento 2 SSO Single Sign-on (SSO) - provedor de identidade Keycloak
  • Clique em Configuração da Loja do menu à esquerda.
  • De acordo com o relatório Configuração da LojaSelecione o site onde deseja ativar o SSO e marque a opção Ativar SSO para este site.
SSO (Single Sign-On) no Magento 2 | Configuração de SSO para múltiplas lojas no Keycloak

mini laranja img Configurações de login

  • Exibir botão SSO na página de login: Exibe o botão SSO na página de login do cliente do site selecionado.
  • Criar usuários automaticamente: Você tem a opção de criar usuários de clientes automaticamente durante o processo de SSO, caso eles ainda não existam. Marcar a caixa de seleção correspondente ativa esse recurso.
  • Funcionalidade de redirecionamento automático: Redireciona automaticamente os usuários para a página de login do IdP, seja a partir da página de login do Magento ou de qualquer página do site.
Magento 2 SSO (Single Sign-on) | Configuração de login do Keycloak
  • Acesse a página de login do cliente e você verá o botão SSO no seu frontend. Clique no botão e teste o SSO.
SSO (Single Sign-On) para Magento 2 | SSO para Clientes e Administradores com Keycloak
  • Você será conectado com sucesso no Magento.
SSO (Single Sign-On) para Magento 2 | SSO para Administradores do Keycloak
  • Ativar SSO para administradores: Exibe o botão SSO na página de login do administrador.
  • Texto do botão SSO de administrador: Define o rótulo exibido no botão SSO na página de login do administrador (por exemplo, Login via Keycloak).
  • Criar usuários administradores automaticamente: Cria automaticamente um usuário administrador no Magento quando ele faz login via SSO pela primeira vez.
  • Redirecionamento automático a partir do painel de administração: Redireciona automaticamente os usuários administradores da página de login de administrador para a página de login do IdP.
  • URL de acesso alternativo: Um URL de acesso alternativo permite que você faça login no seu painel de administração usando as credenciais padrão de administrador caso seu acesso seja bloqueado.
SSO (Single Sign-On) para Magento 2 | SSO para Administradores do Keycloak
  • Acesse a página de login do administrador e você verá o botão SSO. Clique no botão para iniciar o SSO como administrador.
SSO (Single Sign-On) para Magento 2 | Login com Keycloak
  • Após efetuar o login com sucesso no Magento como administrador, você será redirecionado para o painel de controle administrativo do Magento.
Magento 2 SSO (Single Sign-on) | Provedor de Identidade Keycloak
  • Habilitar para clientes: Esta opção permite ativar o SSO sem interface gráfica para clientes.
  • URL de SSO do cliente: Este URL é usado para iniciar o SSO (Single Sign-On) do cliente a partir de aplicações headless. Adicione este URL de SSO à sua aplicação headless.
    • Formato de exemplo:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Keycloak
    • {Store_URL}: Insira o URL da sua loja Magento.
    • {Headless_URL}: Insira a URL da sua aplicação headless para onde o token do cliente deve ser enviado.
    • Após o SSO bem-sucedido, um token do cliente é enviado para o URL headless.
      Por exemplo: {Headless_URL}?customer_token=...
  • Validade do Token do Cliente: Você pode definir o tempo de expiração (em minutos) para o token do cliente.
  • Lista de URLs permitidas para o frontend: Aqui, você pode adicionar URLs que estão autorizadas a receber o token do cliente. O token do cliente será enviado apenas para as URLs que estiverem na lista de permissões.
Magento 2 SSO (Single Sign-On) | Single Sign-On (SSO) Headless
  • Habilitar para administradores: Assim como para os clientes, essa opção ativa o SSO sem interface gráfica para administradores.
  • URL de SSO do administrador: Este URL inicia o SSO administrativo a partir de aplicações sem interface gráfica.
  • Validade do token de administrador: Defina o tempo de expiração (em minutos) para o token de administrador.
  • Lista de URLs permitidas para o frontend: Os tokens de administrador são enviados apenas para os URLs da lista de permissões aqui. Você deve garantir que qualquer URL que receba um token de administrador esteja listado.
Magento 2 SSO (Single Sign-on) | Provedor de Identidade (IDP) Keycloak sem interface gráfica

mini laranja img Mapeamento de atributos do cliente

  • Vou ao Mapeamento de Atributos seção para configurar o Mapeamento de Atributos do Cliente.
  • Permitir Mapeamento de atributos do cliente e selecione o Atualizar atributos do cliente caixa de seleção.
Magento SSO - Login Single Sign-On (SSO) no Magento - mapeamento de atributos
  • Você verá campos como UserName, E-mail, Nome, e Apelido Em Mapeamento de Atributos Administrativos.
  • Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
  • Se precisar adicionar mais atributos, clique em + Adicionar atributos do cliente botão e selecione o atributo apropriado em suspensa.
Magento SSO - Login Single Sign-On (SSO) no Magento - mapeamento de atributos

    Nome de usuário: Nome do atributo de nome de usuário do IdP (manter NameID por padrão)
    Email: Nome do atributo de e-mail do IdP (manter NameID por padrão)
    Grupo/Função: Nome do atributo Role do Provedor de Identidade (IdP)

mini laranja img Mapeamento de endereços de clientes

  • De acordo com o relatório Atributo do cliente Na seção, habilite o Mapeamento de Atributos de Endereço e selecione o checkbox para atualizar Atributos de endereço do cliente.
Magento SSO - Login Single Sign-On (SSO) no Magento - mapeamento de atributos
  • Você verá campos como Rua e número, Código Postal, Cidade, Estadoe outros sob Mapeamento de endereços de clientes.
  • Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
  • Se precisar adicionar atributos adicionais, clique em + Adicionar atributos de endereço Clique no botão e selecione o atributo apropriado no menu suspenso.
SSO no Magento - Login com Single Sign-On (SSO) do Keycloak no Magento

mini laranja img Mapeamento de atributos administrativos

  • De acordo com o relatório Mapeamento de atributos administrativos seção, habilitar Mapeamento de atributos administrativos e selecione o checkbox atualizar Atributo de administrador.
SSO no Magento - Login com Single Sign-On (SSO) do Keycloak no Magento - mapeamento de atributos
  • Você verá campos como E-mail, Nome e Apelido Em Mapeamento de Atributos Administrativos.
  • Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
  • Se precisar adicionar mais atributos, clique em + Adicionar atributos de administrador botão e selecione o atributo apropriado em suspensa.
Magento SSO - Atributo de administração de Single Sign-On (SSO) do Keycloak
  • O Magento utiliza o conceito de Funções (Role), projetado para dar ao proprietário do site a capacidade de controlar o que os usuários podem ou não fazer dentro do site. O mapeamento de funções ajuda você a atribuir funções específicas a usuários de um determinado grupo em seu Provedor de Identidade.
  • Selecione no menu suspenso o atributo do seu provedor de identidade que contém informações de GRUPO/FUNÇÃO para usuários administradores e clientes.
Autenticação única (SSO) do cliente SAML do Magento | Mapeamento de atributos de administrador | Keycloak como provedor de identidade SAML

mini laranja img Mapeamento de grupos de clientes

  • Nas configurações de Mapeamento de Grupos de Clientes, o administrador da loja pode definir qual grupo de clientes do Magento deve ser atribuído com base nas informações do grupo recebidas do Provedor de Identidade (IdP) durante o Single Sign-On (SSO).
  • Ative a caixa de seleção “Atualizar grupo do frontend no SSO” se desejar que o Magento atualize o grupo de clientes sempre que um usuário fizer login via SSO.
  • Use o menu suspenso Grupo Padrão para selecionar os Grupos do Magento que devem ser atribuídos a um usuário quando nenhuma informação de grupo for retornada pelo Provedor de Identidade ou quando o grupo recebido não corresponder a nenhum mapeamento configurado.
Autenticação única (SSO) SAML para Magento | Provedor de identidade Keycloak
  • Insira os valores do grupo do provedor de identidade nos grupos de clientes Magento correspondentes, conforme necessário.
  • Os usuários pertencentes a um grupo específico no provedor de identidade serão automaticamente atribuídos ao grupo Magento mapeado durante o SSO.
  • Exemplo: Se o valor do grupo do Provedor de Identidade estiver mapeado para o grupo Geral no Magento, qualquer usuário com esse grupo no IdP será atribuído ao grupo de clientes Geral após o SSO.
Autenticação única (SSO) SAML para Magento | Provedor de identidade Keycloak

mini laranja img Mapeamento de funções administrativas

  • Ative a caixa de seleção “Atualizar funções do backend no SSO” se desejar que o Magento atualize as funções de administrador sempre que um usuário fizer login via SSO.
  • Use a lista suspensa Função Padrão para selecionar a função do Magento que deve ser atribuída a um usuário quando nenhuma informação de função/grupo for retornada pelo Provedor de Identidade ou quando a função/grupo recebido não corresponder a nenhum mapeamento configurado.
Autenticação única (SSO) SAML no Magento | Mapeamento de funções e grupos para SSO
  • Insira os valores do grupo do provedor de identidade nas funções de administrador do Magento correspondentes, conforme necessário.
  • Os usuários pertencentes a um grupo específico no provedor de identidade serão automaticamente atribuídos ao grupo Magento mapeado durante o SSO.
  • Exemplo: Se o valor do grupo do Provedor de Identidade estiver mapeado para o grupo Geral no Magento, qualquer usuário com esse grupo no IdP receberá as funções de Administrador Geral após o SSO.
Autenticação única (SSO) SAML no Magento | Mapeamento de funções e grupos para SSO

Entre em contato conosco em magentosupport@xecurify.comNossa equipe ajudará você a configurar a extensão SSO do Magento. Ajudaremos você a selecionar a solução/plano mais adequado às suas necessidades.

ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda