Magento Okta Single Sign-On (SSO) | SSO no Magento usando credenciais Okta

Visão geral

O Okta SSO do Magento Permite um login seguro e descomplicado no seu Magento usando o Okta como seu provedor OAuth e OpenID Connect. Com o login do Okta no Magento, os usuários podem acessar a loja usando suas credenciais de login do Okta. Isso significa que, com nossa extensão, os usuários da sua organização/diretório Okta podem fazer login na sua loja Magento usando suas credenciais de login do Okta. Os nossos Login do Magento Okta A extensão oferece integração segura de Single Sign-On (SSO) com recursos avançados, como mapeamento de atributos, mapeamento de funções e controle de acesso. Ela aprimora a segurança do site, garantindo que apenas usuários verificados possam fazer login ou se cadastrar no seu site Magento. Com um processo de configuração simples do Okta SSO para Magento, o plugin agiliza a autenticação de usuários e melhora o gerenciamento geral de acesso. Siga o guia abaixo para instalar e configurar o Okta SSO para Magento sem esforço. Clique aqui Para saber mais sobre os recursos adicionais da extensão Magento OAuth Single Sign-On (cliente OAuth e OpenID Connect), clique aqui.

Baixar

Planos de preços

Agendar uma Reunião

Passos da instalação

Usando o Composer
Instalação manual

comprar o miniOrange Magento OAuth Single Sign-On (SSO) extensão do Magento Marketplace (Adobe Commerce Marketplace).
Vá para Meu perfil -> Minhas compras
Certifique-se de que está usando as chaves de acesso corretas (Meu Perfil - Chaves de Acesso)
Cole as chaves de acesso no seu arquivo auth.json dentro do seu projeto
Use o comando abaixo para adicionar a extensão ao seu projeto.
```
"compositor requer {nome_do_módulo}:{versão}"
```
Você pode ver o nome do módulo e a lista de versões no seletor abaixo do nome do módulo de extensão.
Execute os seguintes comandos no prompt de comando para habilitar a extensão.

php bin / magento setup: atualização

Faça o download do miniOrange Magento OAuth Single Sign-On (SSO) extensão.
Descompacte todo o conteúdo do zip dentro do diretório MiniOrange/IDPSaml.

{Diretório raiz do Magento} app código MiniLaranja OAuth

Execute os seguintes comandos no prompt de comando para habilitar a extensão

php bin / magento setup: atualização

Etapas de configuração

1. Configure a extensão miniOrange SSO.

Na extensão miniOrange Magento SSO, navegue até a aba Aplicativo e selecione OAuth/Openide clique no aplicativo Okta.

SSO Okta no Magento - Login | SSO Okta no Magento 2

Copie o URL de retorno de chamada da extensão. Você precisará disso para Octa configuração.

SSO Okta no Magento - Login | SSO Okta no Magento 2 - Criar

2. Configurar o Okta como provedor OAuth para login SSO do Magento com Okta

Primeiro de tudo, vá para https://www.okta.com/login e faça login na sua conta Okta.
Vou ao Painel de administração do Okta. Vamos para Aplicações -> Aplicações.

Login Magento Okta - Okta SSO - addapp-shortcut

Você verá a seguinte tela. Clique em Criar integração de aplicativo botão.

Login Magento Okta - Okta SSO - addapplication

Selecione o método de login como OIDC - Conexão OpenID opção e selecione o tipo de aplicação como aplicação web, clique em Seguinte botão.

Login Magento Okta - Okta SSO - select-webplatform

Você será redirecionado para a página de detalhes do aplicativo. Digite Integração de aplicativos nome e URIs de redirecionamento de loginVocê encontrará essa informação na aba 'Provedor OAuth' do miniOrange Magento SSO (OAuth/OIDC), na seção URL de redirecionamento/retorno de chamada campo.

Login do Magento Okta - Okta SSO - URL de retorno de chamada

Role para baixo e você verá o Atribuições seção. Escolha uma opção de acesso controlado e desmarcar a opção Habilitar acesso imediato com o Modo de Corretor de Federação. Clique em Botão Salvar.

Login Magento Okta - Okta SSO - credenciais do cliente

Agora você obterá o Credenciais do cliente e Domínio Okta. Copie essas credenciais em SSO Miniorange Magento (OAuth/OIDC) configuração de extensão em campos correspondentes.

Observação: Insira https:// no campo de domínio Okta na extensão Magento Okta SSO, que você encontrará nas Configurações Gerais. Exemplo: (https://dev-32414285.okta.com).

1.1 Atribuir uma integração de aplicativo a um usuário

Acesse Guia Aplicativos e clique no seu aplicativo.

Login do Magento Okta - SSO do Okta - Login do Magento Okta - guia do aplicativo

Selecione os Atribuições aba.

Login do Magento Okta - SSO do Okta - Login do Magento Okta - atribuição

Clique Atribuir e selecione Atribuir a pessoas.
Se você deseja atribuir o aplicativo a vários usuários ao mesmo tempo, selecione Atribuir a grupos [Se um aplicativo for atribuído a um grupo, ele será atribuído a todas as pessoas desse grupo]

Login do Magento Okta - SSO do Okta - Login do Magento Okta - selecionar atribuir pessoas

Clique Atribuir ao lado de um nome de usuário.

Login do Magento Okta - SSO do Okta - Login do Magento Okta - clique em atribuir

Clique Salvar e voltar.

Login do Magento Okta - SSO do Okta - Login do Magento Okta - voltar

Clique Pronto .

Login do Magento Okta - SSO do Okta - Login do Magento Okta - concluído

1.2 Atributos de perfil para o token id

No painel de administração do Okta, navegue até Segurança -> API.

Login do Magento Okta - SSO do Okta - Login do Magento Okta - configuração do botão de login para criar novo cliente

Selecione seu aplicativo SSO e clique em editar ícone.

Acesse reivindicações guia e selecione o ID opção de token.

clique em Adicionar reivindicação botão.

Dê um Nome para sua reivindicação/atributo e selecione token de identificação no menu suspenso do tipo de token. Agora, insira o valor usuário.$atributo no Valor campo com base no atributo que você deseja receber. Mantenha as outras configurações como padrão e clique em Criar botão.

Siga os mesmos passos para todos os atributos que deseja visualizar. Você terá uma lista semelhante à abaixo.

Você poderá ver os atributos no Configuração de Teste saída da seguinte forma.

Você configurou com sucesso Okta Magento - Autenticação Única (SSO) Ao usar o Okta como provedor OAuth, você permite que os usuários façam login no seu site Magento Okta com segurança usando suas credenciais. Login Okta credenciais.

3. Configurar o Magento como cliente OAuth

Agora, entre no Nome do provedor OAuth, ID do cliente, Segredo do cliente, Objetivo e pontos finais fornecidos.
Por favor, consulte o Pontos finais tabela fornecida abaixo para autorizar Autenticação única (SSO) com Okta para seu site Magento.

Escopo:	perfil de e-mail openid
Autorizar ponto final:	https://{seuDomínioOkta}.com/oauth2/default/v1/authorize
Ponto final do token de acesso:	https://{seuDomínioOkta}.com/oauth2/default/v1/token
Obter informações do usuário Endpoint:	https://{seuDomínioOkta}.com/oauth2/default/v1/userinfo
URL de redirecionamento personalizado após logout:[opcional]	https://{seuDomínioOkta}.com/login/signout?fromURI=

Observação: Por favor, tente os seguintes endpoints caso receba um erro 404 do servidor Okta no momento da solicitação. SSO.

Autorizar ponto final:	https://{seuDomínioOkta}.com/oauth2/v1/authorize
Ponto final do token de acesso:	https://{seuDomínioOkta}.com/oauth2/v1/token
Obter informações do usuário Endpoint:	https://{seuDomínioOkta}.com/oauth2/v1/userinfo

Clique no Economize para salvar as configurações.
Clique no Configuração de Teste botão.

Magento Okta SSO - Login | Magento 2 Okta SSO - Salvar configurações

Você verá todos os valores retornados pelo seu provedor OAuth para o Magento em uma tabela. Se você não vir os valores de Nome, Sobrenome, E-mail ou Nome de Usuário, faça as configurações necessárias no seu provedor OAuth para que essas informações sejam retornadas.

Magento Okta SSO - Login | Magento 2 Okta SSO - Configuração de teste

Observação: Na versão Enterprise da extensão, você pode configurar vários provedores. Para configurar um provedor diferente, clique no botão "Adicionar Provedor" e configure o provedor desejado. Você pode encontrar os guias de configuração de todos os provedores em [link para os guias de configuração]. aqui..

4. Configurações Multissite (*Disponível nas versões Enterprise)

Encontre seu aplicativo Okta e clique Editar no Menu Acções.

Cliente OAuth para Magento 2 com Single Sign-On (SSO) | SSO OAuth

Clique em Configuração da Loja do menu à esquerda.
De acordo com o relatório Configuração da LojaSelecione o site onde deseja ativar o SSO e marque a opção Ativar SSO para este site.

Cliente OAuth do Magento - Autenticação Única (SSO) | Configuração da loja

mini laranja img Configurações de login

Exibir botão SSO na página de login: Exibe o botão SSO na página de login do cliente do site selecionado.
Criar usuários automaticamente: Você tem a opção de criar usuários de clientes automaticamente durante o processo de SSO, caso eles ainda não existam. Marcar a caixa de seleção correspondente ativa esse recurso.
Funcionalidade de redirecionamento automático: Redireciona automaticamente os usuários para a página de login do provedor OAuth, seja a partir da página de login do Magento ou de qualquer página do site.

SSO do cliente OAuth do Magento 2 | Página de login do Okta

Acesse a página de login do cliente e você verá o botão SSO no seu frontend. Clique no botão e teste o SSO.

Cliente OAuth Magento para Single Sign-On (SSO) | Provedor de Identidade Okta

Você será conectado com sucesso no Magento.

Cliente OAuth SSO do Magento | Login com Okta

5. SSO de administrador

Ativar SSO para administradores: Exibe o botão SSO na página de login do administrador.
Texto do botão SSO de administrador: Define o rótulo exibido no botão SSO na página de login do administrador (por exemplo, Login via Okta).
Criar usuários administradores automaticamente: Cria automaticamente um usuário administrador no Magento quando ele faz login via SSO pela primeira vez.
Redirecionamento automático a partir do painel de administração: Redireciona automaticamente os usuários administradores para a página de login do provedor OAuth a partir da página de login do administrador.
URL de acesso alternativo: Um URL de acesso alternativo permite que você faça login no seu painel de administração usando as credenciais padrão de administrador caso seu acesso seja bloqueado.

Cliente OAuth do Magento com Single Sign-On (SSO) | Okta como provedor OAuth

Acesse a página de login do administrador e você verá o botão SSO. Clique no botão para iniciar o SSO como administrador.

Cliente OAuth do Magento para Single Sign-On (SSO) | Okta como provedor OAuth

Após efetuar o login com sucesso no Magento como administrador, você será redirecionado para o painel de controle administrativo do Magento.

6. Configurações de SSO sem interface gráfica (*Disponível nas versões premium)

Habilitar para clientes: Esta opção permite ativar o SSO sem interface gráfica para clientes.
URL de SSO do cliente: Este URL é usado para iniciar o SSO (Single Sign-On) do cliente a partir de aplicações headless. Adicione este URL de SSO à sua aplicação headless.
- Formato de exemplo:
  https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
- {Store_URL}: Insira o URL da sua loja Magento.
- {Headless_URL}: Insira a URL da sua aplicação headless para onde o token do cliente deve ser enviado.
- Após o SSO bem-sucedido, um token do cliente é enviado para o URL headless.
  Por exemplo: {Headless_URL}?customer_token=...
Token OAuth:Ative esta opção para enviar o token JWT do provedor OAuth (Okta) juntamente com o token do cliente.
Validade do Token do Cliente: Você pode definir o tempo de expiração (em minutos) para o token do cliente.
Lista de URLs permitidas para o frontend: Aqui, você pode adicionar URLs que estão autorizadas a receber o token do cliente. O token do cliente será enviado apenas para as URLs que estiverem na lista de permissões.

Cliente OAuth do Magento para Single Sign-On (SSO) | SSO sem interface gráfica

Habilitar para administradores: Assim como para os clientes, essa opção ativa o SSO sem interface gráfica para administradores.
URL de SSO do administrador: Este URL inicia o SSO administrativo a partir de aplicações sem interface gráfica.
Validade do token de administrador: Defina o tempo de expiração (em minutos) para o token de administrador.
Lista de URLs permitidas para o frontend: Os tokens de administrador são enviados apenas para os URLs da lista de permissões aqui. Você deve garantir que qualquer URL que receba um token de administrador esteja listado.

Cliente OAuth para Magento com Single Sign-On (SSO) | SSO Headless - Okta como Provedor OAuth

7. Atributo / Mapeamento Personalizado (Opcional). *Este é um recurso Premium.

mini laranja img Mapeamento de atributos do cliente

Vou ao Mapeamento de Atributos seção para configurar o Mapeamento de Atributos do Cliente.
permitir Mapeamento de atributos do cliente e selecione checkbox a opção de Atualizar atributos do cliente.

Cliente OAuth do Magento 2 para Single Sign-On (SSO) | Mapeamento de atributos e personalizado

Você verá campos como E-mail, Nome e Sobrenome Em Mapeamento de Atributos do Cliente.
Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
Se precisar adicionar mais atributos, clique em + Adicionar atributos do cliente botão e selecione o atributo apropriado em suspensa.

Cliente OAuth do Magento com Single Sign-On (SSO) | Mapeamento de atributos Okta

mini laranja img Mapeamento de endereços de clientes

De acordo com o relatório Atributo do cliente Na seção, habilite o Mapeamento de Atributos de Endereço e selecione o checkbox para atualizar Atributos de endereço do cliente.

Cliente OAuth do Magento para Single Sign-On (SSO) | Mapeamento de Endereço do Cliente para SSO

Você verá campos como Rua e número, Código Postal, Cidade, Estadoe outros sob Mapeamento de endereços de clientes.
Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
Se precisar adicionar atributos de endereço adicionais, clique em + Adicionar atributos de endereço Clique no botão e selecione o atributo apropriado no menu suspenso.

Autenticação única (SSO) do cliente OAuth do Magento 2 | Autenticação única com mapeamento de endereço do cliente

mini laranja img Mapeamento de atributos administrativos

De acordo com o relatório Mapeamento de atributos administrativos seção, habilitar Mapeamento de atributos administrativos e selecione o checkbox atualizar Atributo de administrador.

SSO do cliente OAuth do Magento | Mapeamento de atributos do administrador

Você verá campos como E-mail, Nome de Utilizador Nome e Sobrenome Em Mapeamento de Atributos Administrativos.
Mapeie esses campos selecionando as opções apropriadas no menu suspenso.
Se precisar adicionar mais atributos, clique em + Adicionar atributos de administrador botão e selecione o atributo apropriado em suspensa.

Autenticação única (SSO) do cliente OAuth do Magento | Mapeamento de atributos de administrador | Okta como provedor OAuth

8. Mapeamento de Grupos/Funções (Opcional). *Este é um recurso Premium.

O Magento utiliza o conceito de Funções (Role), projetado para dar ao proprietário do site a capacidade de controlar o que os usuários podem ou não fazer dentro do site. O mapeamento de funções ajuda você a atribuir funções específicas a usuários de um determinado grupo em seu provedor OAuth.
Selecione no menu suspenso o atributo do seu provedor de identidade que contém informações de grupo/função para usuários administradores e clientes.

mini laranja img Mapeamento de grupos de clientes

Nas configurações de Mapeamento de Grupos de Clientes, o administrador da loja pode definir qual grupo de clientes do Magento deve ser atribuído com base nas informações do grupo recebidas do Provedor de Identidade (IdP) durante o Single Sign-On (SSO).
Ative a caixa de seleção “Atualizar grupo do frontend no SSO” se desejar que o Magento atualize o grupo de clientes sempre que um usuário fizer login via SSO.
Use o menu suspenso Grupo Padrão para selecionar os Grupos do Magento que devem ser atribuídos a um usuário quando nenhuma informação de grupo for retornada pelo Provedor de Identidade ou quando o grupo recebido não corresponder a nenhum mapeamento configurado.

Cliente OAuth do Magento para Single Sign-On (SSO) | Provedor OAuth da Okta

Insira os valores do grupo do provedor de identidade nos grupos de clientes Magento correspondentes, conforme necessário.
Os usuários pertencentes a um grupo específico no provedor de identidade serão automaticamente atribuídos ao grupo Magento mapeado durante o SSO.
Exemplo: Se o valor do grupo do Provedor de Identidade estiver mapeado para o grupo Geral no Magento, qualquer usuário com esse grupo no IdP será atribuído ao grupo de clientes Geral após o SSO.

mini laranja img Mapeamento de funções administrativas

Ative a caixa de seleção “Atualizar funções do backend no SSO” se desejar que o Magento atualize as funções de administrador sempre que um usuário fizer login via SSO.
Use a lista suspensa Grupo Padrão para selecionar a função do Magento que deve ser atribuída a um usuário quando nenhuma informação de grupo for retornada pelo Provedor de Identidade ou quando o grupo recebido não corresponder a nenhum mapeamento configurado.

Cliente OAuth do Magento para Single Sign-On (SSO) | Mapeamento de funções e grupos para SSO

Insira os valores do grupo do provedor de identidade nas funções de administrador do Magento correspondentes, conforme necessário.
Os usuários pertencentes a um grupo específico no provedor de identidade serão automaticamente atribuídos ao grupo Magento mapeado durante o SSO.
Exemplo: Se o valor do grupo do Provedor de Identidade estiver mapeado para o grupo Geral no Magento, qualquer usuário com esse grupo no IdP receberá as funções de Administrador Geral após o SSO.

Recursos adicionais

Vamos Falar?

Entre em contato conosco em magentosupport@xecurify.comNossa equipe ajudará você a configurar a extensão SSO (OAuth/OIDC) do Magento 2. Auxiliaremos você na seleção da solução/plano mais adequado às suas necessidades.

conteúdo