Централизованный единый вход (SSO) для корпоративных приложений с использованием Учетные данные Magento

Организации, использующие Adobe Commerce (Magento), часто нуждаются в беспрепятственном доступе к внешним корпоративным приложениям, таким как сервисные платформы на базе ASP.NET. Необходимость повторной авторизации пользователей после прохождения аутентификации в Magento создает проблемы во взаимодействии между системами. Эта проблема решается путем настройки Magento в качестве поставщика идентификации SAML (IdP) с использованием расширения miniOrange SAML IdP. После прохождения аутентификации в Magento пользователи могут безопасно получить доступ к поставщику услуг ASP.NET (SP) без повторной аутентификации. Magento отправляет подписанное утверждение SAML, содержащее проверенные атрибуты идентификации, что обеспечивает безопасную и централизованную аутентификацию на разных платформах.

Скачать Ключевые особенности Запросите Демо

Ключевые особенности Попробуйте бесплатно

Повысьте уровень безопасности с помощью Magento Identity Provider.

Magento как поставщик идентификационных данных SAML (IdP)

Автоматический единый вход (SSO) в приложение ASP.NET

Безопасное подтверждение личности (без обмена учетными данными)

Доступ на основе ролей и авторизация на уровне организации

Magento как поставщик идентификационных данных SAML (IdP)

Magento настроена как управляющий центр идентификации с использованием расширения miniOrange SAML IdP. Вся аутентификация осуществляется из Magento, что обеспечивает централизованное управление учетными данными и контроль идентификации.

Автоматический единый вход (SSO) в приложение ASP.NET

После аутентификации в Magento пользователи автоматически входят в приложение ASP.NET с помощью защищенного SAML-утверждения. Дополнительные запросы на авторизацию не появляются, что обеспечивает бесперебойную работу на разных платформах.

Безопасное подтверждение личности (без обмена учетными данными)

Magento отправляет подписанное SAML-утверждение, содержащее проверенные атрибуты идентификации. Учетные данные пользователя никогда не передаются приложению ASP.NET. Поставщик услуг проверяет подлинность издателя, аудиторию и срок действия утверждения перед установлением сессии.

Доступ на основе ролей и авторизация на уровне организации

Приложение ASP.NET использует входящие атрибуты SAML для идентификации аутентифицированного пользователя, применения контроля доступа на основе ролей и обеспечения соблюдения политик авторизации как на уровне компании, так и на уровне организации. Это гарантирует предоставление пользователям соответствующих разрешений в зависимости от их профиля Magento и принадлежности к компании.

Почему стоит выбрать централизованную систему единого входа (SSO) на базе Magento?

Централизованное управление идентификацией

Magento выступает в качестве единого источника достоверной информации об атрибутах аутентификации и идентификации во всех системах.

Улучшенное состояние безопасности

Учетные данные остаются в рамках Magento. Приложение ASP.NET доверяет подписанным утверждениям SAML, а не обрабатывает пароли напрямую.

Уменьшение трудностей при входе в систему

Пользователи проходят аутентификацию один раз в Magento и получают немедленный доступ к приложению ASP.NET без повторной аутентификации.

Точная авторизация B2B

Атрибуты на уровне компании обеспечивают структурированный контроль доступа и поддерживают сложные корпоративные рабочие процессы.

Часто задаваемые вопросы

Запросы по модулям

Хранит ли miniOrange какие-либо пользовательские данные?

miniOrange не хранит и не передает никакие данные, поступающие от поставщика идентификационных данных (IdP), в Magento. Все данные остаются на вашем сервере.

Лицензии представляют собой разовый платеж или годовую подписку?

Лицензии на расширения предоставляются по подписке и требуют ежегодного продления. Продление гарантирует получение обновлений расширения, включая исправления безопасности и корректировки совместимости для последних версий. Лицензии на расширения предоставляются по подписке, и вы должны платить ежегодно.

Что представляет собой один из таких примеров?

Экземпляр Magento — это отдельная установка сайта Magento. Он относится к каждому отдельному веб-сайту, на котором активно расширение. В случае одного сайта Magento каждый веб-сайт будет считаться отдельным экземпляром.

Нужно ли приобретать подписку для всех мультисайтов/подсайтов?

Нет, платить нужно только за те сайты, на которых вы хотите активировать расширение в вашей мультисайтовой сети Magento.

Нужна отдельная лицензия для моей непроизводственной среды?

Да, у нас действует политика лицензирования на основе экземпляров. Лицензирование расширения привязано к домену экземпляра Magento, поэтому, если у вас среда разработки, тестирования и производства, вам потребуется три лицензии (при этом для предпроизводственных сред действуют скидки).