Руководство по настройке единого входа (SSO) Google Apps для Magento с использованием OAuth и OpenID Connect.

Интеграция входа в Google Apps (единый вход Google Apps) с Magento с использованием протокола OAuth 2.0. Плагин Magento OAuth / OpenID Connect Single Sign-On (SSO) упрощает использование OAuth2 для настройки входа в Google Apps в Magento (единый вход Google Apps).

Плагин можно настроить с использованием других источников социальных сетей, а также пользовательских поставщиков OAuth и OIDC. Он содержит множество функций единого входа (SSO), таких как сопоставление атрибутов для профилей пользователей, сопоставление ролей и так далее. В этом руководстве мы рассмотрим, как настроить SSO между Magento и Google Apps. В конце этого руководства пользователи смогут входить в Magento с помощью Google Apps. Открыть Чтобы узнать больше о дополнительных возможностях плагина Magento OAuth Single Sign-On (OAuth & OpenID Connect Client), перейдите по ссылке.

Плагин Magento OAuth & OpenID Connect Single Sign-On (SSO) позволяет безопасно входить в Magento, используя Google Apps в качестве поставщика OAuth и OpenID Connect. Для настройки плагина можно также использовать альтернативные поставщики OAuth, такие как Azure AD, Azure B2C, Office 365 и другие пользовательские поставщики. Поддерживаются расширенные функции единого входа, такие как сопоставление атрибутов профиля пользователя, сопоставление ролей и т. д. В этой статье мы рассмотрим, как настроить SSO между Magento и Google Apps. К концу этого руководства пользователи должны иметь возможность входить в Magento через Google Apps.

Открыть Чтобы узнать больше о других функциях, которые мы предоставляем в плагине Magento OAuth Single Sign-On (OAuth & OpenID Connect Client),

Шаги по настройке единого входа (SSO) Google Apps OAuth и OpenID для входа в Magento.

1. Настройте Google Apps в качестве поставщика OAuth.

Выполните следующие шаги, чтобы настроить Google Apps в качестве поставщика OAuth.

 Настройте Google Apps в качестве поставщика OAuth.

• Перейдите на https://console.developers.google.com/ и зарегистрируйтесь/войдите в систему.
• Нажмите на Выберите проект для создания нового Программы Google При запуске проекта для клиента Magento Oauth вы увидите всплывающее окно со списком всех ваших проектов.

• Нажмите на Новый проект кнопку создания нового проекта.

• Введите Название проекта в поле «Название проекта» и нажмите Создавай.

• Перейдите на Меню навигацииAPIУслугиПолномочия.

• Нажмите на Создание учетных данных кнопку, а затем выберите Идентификатор клиента OAuth Выберите один из вариантов, представленных в выпадающем меню.

• Выберите способ настройки и регистрации вашего приложения (Тип пользователя) и нажмите на кнопку. Создайте .

• Если вы видите предупреждение о том, что для создания идентификатора клиента OAuth необходимо указать название продукта на экране согласия (как показано на изображении ниже), нажмите на кнопку Настроить экран согласия .

• Заполните необходимую информацию, например, Название приложения и адрес электронной почты службы поддержки пользователей.а затем выберите опцию «Сохранить и продолжить».

• Теперь для настройки областей нажмите Добавить или удалить области .

• Теперь выберите Области чтобы разрешить вашему проекту доступ к определенным типам личных данных пользователей из их учетной записи Google, нажмите Сохранить и продолжить .

• Перейдите на сайт Вкладка «Учетные данные» и нажмите на Создание учетных данных кнопка. Выбрать Веб приложение из раскрывающегося списка, чтобы создать новое приложение.

• Введите имя, которое вы хотите использовать для своего идентификатора клиента, в поле «Имя» и введите URI перенаправления/обратного вызова из плагина Magento OAuth and OpenID Single Sign On (SSO) в разделе Авторизованное перенаправление В поле URI нажмите Создавай .

• Вы увидите всплывающее окно с идентификатором клиента и секретным кодом клиента. Скопируйте свой идентификатор клиента и Секрет клиента и сохраните это в настройках плагина Magento OAuth and OpenID Single Sign On (SSO).

Вы успешно настроили Google Apps как поставщик OAuth для реализации единого входа (SSO) Google Apps в Magento для аутентификации пользователей.

2. Настройка Magento 2 в качестве клиента OAuth.

• После успешной настройки поставщика OAuth перейдите на вкладку «Поставщик OAuth» и выполните настройку. Имя поставщика OAuth, идентификатор клиента, Секрет клиента, Объем и предоставленные конечные точки. (Вы можете скопировать эти значения на ШАГЕ 2 с панели управления приложения.)
  
  

  Для настройки клиента OAuth, пожалуйста, обратитесь к приведенным ниже конечным точкам.

  
  

  Объем:	Профиль электронной почты OpenID
  Авторизовать конечную точку:	https://accounts.google.com/o/oauth2/auth
  Конечная точка токена доступа:	https://www.googleapis.com/oauth2/v4/token
  Конечная точка для получения информации о пользователе:	https://www.googleapis.com/oauth2/v1/userinfo

• Нажмите на Сохранено чтобы сохранить настройки.
• Нажмите на Тестовая конфигурация .

• В таблице вы увидите все значения, возвращаемые вашим OAuth-провайдером в Magento. Если вы не видите значения для имени, фамилии, электронной почты или имени пользователя, внесите необходимые изменения в настройки вашего OAuth-провайдера, чтобы он возвращал эту информацию.

3. Настройки входа в систему

• Перейдите в Настройки входа Вкладка. Здесь вы найдете опцию включения ссылки для входа в систему. Администратор*/Клиент Страница входа (*В премиум-версиях доступен единый вход в административную панель)

• Если вы хотите инициировать единый вход (SSO) с любой страницы, вы также можете использовать ссылку SSO, предоставленную в расширении.

• Расширение Premium также предоставляет вам следующие возможности: автоматическое перенаправление пользователя на страницу входа в систему поставщика идентификации (IdP). если пользователь еще не авторизован.

Сопоставление атрибутов / пользовательских атрибутов (необязательно). *Это функция премиум-класса.

1.1: Сопоставление атрибутов (необязательно). *Это функция премиум-класса.

• Сопоставление атрибутов можно осуществить на вкладке «Сопоставление атрибутов». В бесплатной версии плагина можно сопоставлять только имя пользователя и адрес электронной почты. Однако в премиум-версии плагина вы можете сопоставлять различные атрибуты, поступающие от вашего OAuth-провайдера, с атрибутами, присутствующими на вашем сайте Magento.

1.2: Пользовательское сопоставление атрибутов (необязательно). *Это функция премиум-класса.

• Введите название вашей таблицы в поле «Таблица».
• Введите имя атрибута в качестве имени столбца (в соответствующей таблице).
• Нажмите кнопку «Добавить», чтобы добавить пользовательский атрибут Magento, и сопоставьте соответствующее поле с атрибутом, полученным от вашего поставщика идентификации.
• Нажмите кнопку «Сохранить», чтобы сохранить конфигурацию.
• Вы также можете удалить конфигурацию, введя имя в поле «Имя атрибута», а затем нажав кнопку «Удалить».

Сопоставление ролей (необязательно). *Это функция премиум-класса.

• В бесплатном плагине можно указать роль по умолчанию, которая будет назначаться всем пользователям, не являющимся администраторами, при проведении единого входа (SSO).
• Перейдите на вкладку «Сопоставление атрибутов/ролей» и откройте раздел «Сопоставление ролей».
• Выберите роль по умолчанию и нажмите кнопку «Сохранить».

Настроив Программы Google как Поставщик OAuth и Magento как OAuth-клиент Используя наш плагин Magento OAuth Client, вы успешно установили единый вход (SSO) для Magento Google Apps. Благодаря этому решению, всего за несколько минут вы сможете обеспечить безопасный доступ к вашему сайту Magento, используя учетные данные Google Apps.

Дополнительные ресурсы

• Что такое единый вход (SSO)?
• Что такое OAuth 2.0?
• Как работает OAuth?
• Плагин единого входа (SSO) Magento OAuth и OpenID.
• Плагин единого входа (SSO) SAML для Magento.
• Единый вход (SSO) Magento OAuth с использованием Azure AD.