Conexão OAuth/OpenID do Office 365 Single Sign-On (SSO) no Magento | Login SSO da Microsoft

O Logon Único (SSO) do Office 365 com Magento permite acesso seguro ao Magento usando o Office 365 como provedor OAuth e OpenID Connect. O módulo Logon Único Magento OAuth/OpenID Connect permite habilitar o Logon Único OAuth/OpenID para Magento. Se você deseja que os usuários efetuem login no seu site Magento usando suas credenciais do Office 365, basta usar nosso plugin de Logon Único Magento OAuth/OpenID Connect. Após configurar o Office 365 com o módulo Magento, você pode permitir que os usuários façam logon único (SSO) no seu site Magento usando o Office 365. Ele possui recursos avançados de Logon Único (SSO), como mapeamento de atributos de perfil de usuário e mapeamento de funções, entre outros. Neste guia, abordaremos como configurar o Logon Único (SSO) para autenticação de usuários entre o Magento e o Office 365.
Para saber mais sobre outros recursos que oferecemos no módulo Magento OAuth/OpenID Connect Single Sign-On, você pode Clique aqui.

Etapas para configurar o Office 365 OAuth e o OpenID Single Sign-On (SSO) no Magento

1. Configurar o Office 365 como provedor OAuth

Siga as etapas abaixo para configurar o Office 365 como Provedor OAuth

 Configurar o Office 365 como Provedor OAuth

• Entre para Portal do Azure.
• Clique em Serviços de aplicativos e vai para Gerenciar o Azure Active Directory.

• No painel de navegação à esquerda, clique em Registros de aplicativos serviço e clique Novo registro.

• Quando a página Criar aparecer, insira as informações de registro do seu aplicativo. (Consulte a tabela abaixo)

Nome:	Nome do seu aplicativo.
Tipo de aplicação:	Selecionar "Aplicativo web / API" pela aplicativos cliente e aplicações de recursos/API que são instalados em um servidor seguro. Esta configuração é usada para autenticação confidencial OAuth clientes da web e público clientes baseados em agentes de usuário. O mesmo aplicativo também pode expor um cliente e um recurso/API.
URL de login:	Para aplicativos "Web app / API", forneça a URL base do seu aplicativo, por exemplo, https:// pode ser a URL de um aplicativo web em execução na sua máquina local. Os usuários usariam essa URL para fazer login em um aplicativo cliente web.

• Verifique se o "Conceder consentimento administrativo para permissões openid e offline_access" a opção está habilitada. Ao terminar, clique em Registrar-se.

• Um ID de aplicativo exclusivo é atribuído ao seu aplicativo pelo Azure AD. Mantenha o ID do aplicativo e ID do diretório úteis, eles serão seus ID do cliente e ID do locatário, que será necessário mais tarde para configurar o plugin miniOrange Magento OAuth Client.

• Acesse Permissões de API no painel de navegação esquerdo e clique em Adicionar permissões. Em seguida, selecione Office 365.

• Selecione as permissões e clique em Adicionar permissões botão.

• Acesse Certificados e segredos no painel de navegação esquerdo e clique em Novo segredo do cliente. Insira a descrição e o prazo de validade e clique em ADD opção.

• Copie a chave secreta "valor" e mantenha o valor em mãos, ele será seu Segredo do cliente que será necessário para configurar o miniOrange Magento OAuth Client Plugin.

Office 365 como um Provedor OAuth é configurado com sucesso na etapa acima para obter o Logon Único (SSO) do Office 365 com credenciais de login do Office 365 no seu Site Magento.

2. Configurando o Magento 2 como cliente OAuth

• Após configurar com sucesso o Provedor OAuth, vá para a aba Provedor OAuth e configure Nome do provedor OAuth, ID do cliente, Segredo do cliente, Objetivo e os endpoints fornecidos. (Você pode copiar esses valores na ETAPA 2 do painel do aplicativo.)
  
  

  Consulte abaixo os Endpoints para configurar o cliente OAuth

  
  

  Escopo:	código aberto
  Autorizar ponto final:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/authorize
  Ponto final do token de acesso:	https://login.microsoftonline.com/[tenant-id]/oauth2/v2.0/token
  Obter informações do usuário Endpoint:	https://graph.microsoft.com/beta/me

• Clique no Economize para salvar as configurações.
• Clique no Configuração de Teste botão.

• Você verá todos os valores retornados pelo seu Provedor OAuth para o Magento em uma tabela. Caso não encontre valores para Nome, Sobrenome, E-mail ou Nome de Usuário, faça as configurações necessárias no seu Provedor OAuth para retornar essas informações.
• O plugin miniOrange Premium também oferece o recurso de redirecionar automaticamente seu usuário para a página de login do IdP.

• Acesse a aba Configurações de login e marque as opções para habilitar o SSO no seu site Magento.

3: Mapeamento de atributos/personalizado (opcional). *Este é um recurso Premium.

• Você pode mapear atributos na aba "Mapeamento de Atributos". Na versão gratuita do plugin, apenas nome de usuário e e-mail podem ser mapeados. No entanto, na versão premium do plugin, você pode mapear vários atributos provenientes do seu Provedor OAuth para os atributos presentes no seu site Magento.

4: Mapeamento de funções (opcional). *Este é um recurso Premium.

• Você pode especificar uma função padrão no plugin gratuito que será alocada a todos os usuários não administradores quando eles realizarem o SSO.
• Vá para a aba Mapeamento de atributos/funções e navegue até a seção Mapeamento de funções.
• Selecione a função padrão e clique no botão Salvar.

Configurando Office 365 como Provedor OAuth e Magento como Cliente OAuth Usando nosso plugin Magento OAuth Client, você instalou com sucesso o Magento Office 365 Single Sign-On (SSO). Em poucos minutos, você poderá fornecer acesso seguro ao seu site Magento utilizando as credenciais de login do Office 365, graças a esta solução.

Recursos adicionais

• O que é login de logon único (SSO)?
• Office 365 como Provedor OAuth / OpenID Connect
• Configurar o logon único (SSO) do Office 365 com OAuth
• O que é OAuth 2.0?
• Como o OAuth funciona?
• Plug-in de logon único (SSO) SAML do Magento.