Единый вход SAML в Magento с использованием Auth0 | Auth0 SSO | Вход с использованием Auth0

В расширении Magento SSO перейдите на вкладку «Приложение». Существует два способа настройки расширения Magento SSO:

А. Загружая метаданные IDP:

• Нажмите на Загрузить метаданные IDP .
• Введите Приложение Имя
• Вы также можете загрузить файл метаданных или использовать URL метаданных И нажмите Импортировать .

B. Ручная настройка:

• Копировать Идентификатор сущности SAML, URL-адрес входа в SAML и сертификат x.509 из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IdP или эмитент, URL-адрес службы единого входа, сертификат x.509. соответственно в полях плагина.
  

4. Настройки мультисайтовой конфигурации (*Доступно в корпоративных версиях)

• Найдите свое приложение Auth0 и нажмите Редактировать в Меню действий.

• Нажмите на Конфигурация магазина из левое меню.
• В Конфигурация магазинаВыберите веб-сайт, на котором вы хотите активировать единый вход (SSO), и установите флажок «Включить единый вход для этого сайта».

 Настройки входа

• Отобразить кнопку единого входа на странице авторизации: Отображает кнопку единого входа (SSO) на странице авторизации клиента выбранного веб-сайта.
• Автоматическое создание пользователей: У вас есть возможность автоматически создавать учетные записи клиентов в процессе единого входа (SSO), если они еще не существуют. Включение соответствующего флажка активирует эту функцию.
• Функция автоматического перенаправления: Автоматически перенаправляет пользователей на страницу входа в IDP либо со страницы входа в Magento, либо с любой другой страницы веб-сайта.

• Перейдите на страницу авторизации клиента, и вы увидите кнопку SSO на вашем сайте. Нажмите на кнопку и протестируйте SSO.

• Вы успешно вошли в Magento.

5. Административный SSO

• Включить единый вход для администраторов: Отображает кнопку единого входа (SSO) на странице входа в административную панель.
• Текст кнопки SSO администратора: Задает метку, отображаемую на кнопке SSO на странице входа в административную панель (например, «Вход через Auth0»).
• Автоматическое создание пользователей-администраторов: Автоматически создает учетную запись администратора в Magento при первом входе пользователя через SSO.
• Автоматическое перенаправление из административной панели: Автоматически перенаправляет администраторов со страницы входа в систему IDP.
• URL бэкдора: URL-адрес-лазейка позволяет войти в панель администратора, используя стандартные учетные данные администратора, в случае блокировки доступа.

• Перейдите на страницу входа в административную панель, и вы увидите кнопку SSO. Нажмите на эту кнопку, чтобы активировать SSO в качестве администратора.

• После успешного входа в Magento в качестве администратора вы будете перенаправлены на панель управления Magento.

6. Настройки единого входа без графического интерфейса (*Доступно в премиум-версиях)

• Включить для клиентов: Эта опция позволяет активировать Headless SSO для клиентов.
• URL для единого входа клиента: Этот URL-адрес используется для инициирования единого входа (SSO) для клиентов из приложений без графического интерфейса. Добавьте этот URL-адрес SSO в ваше приложение без графического интерфейса.
  • Пример формата:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Auth0
  • {Store_URL}: Введите URL-адрес вашего магазина Magento.
  • {Headless_URL}: Введите URL-адрес вашего приложения без графического интерфейса, куда должен быть отправлен токен клиента.
  • После успешного единого входа (SSO) токен клиента отправляется на URL-адрес без графического интерфейса.
    Например: {Headless_URL}?customer_token=...
• Срок действия клиентского токена: Вы можете установить время истечения срока действия клиентского токена (в минутах).
• Добавить URL-адреса внешнего интерфейса в белый список: Здесь вы можете добавить URL-адреса, которым разрешено получать токен клиента. Токен клиента будет отправлен только на те URL-адреса, которые указаны в этом списке.

• Включить для администраторов: Аналогично клиентам, эта опция активирует Headless SSO для администраторов.
• URL для единого входа в административную панель: Этот URL-адрес инициирует единый вход в административную панель из приложений без графического интерфейса.
• Срок действия административного токена: Установите время истечения срока действия (в минутах) для административного токена.
• Добавить URL-адреса внешнего интерфейса в белый список: Административные токены отправляются только на указанные здесь URL-адреса, включенные в белый список. Необходимо убедиться, что все URL-адреса, получающие административный токен, внесены в этот список.

7. Сопоставление атрибутов/пользовательских параметров (*Доступно в премиум-версиях)

 Сопоставление атрибутов клиента

• Перейдите на сайт Отображение атрибутов Раздел для настройки сопоставления атрибутов клиента.
• Включите Сопоставление атрибутов клиента и флажок Возможность Обновление атрибутов клиента.

• Вы увидите такие поля, как Эл. адрес, Имя и Фамилия в разделе «Сопоставление атрибутов клиента».
• Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
• Если вам нужно добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты клиента нажмите кнопку и выберите соответствующий атрибут из падать.

Имя пользователя:	Название атрибута имени пользователя из IdP (по умолчанию использовать NameID)
Электронная почта:	Название атрибута email из IdP (по умолчанию использовать NameID)
Группа/Роль:	Название атрибута «Роль» от поставщика идентификационных данных (IdP)

 Сопоставление адресов клиентов

• В Атрибут клиента В разделе включите сопоставление атрибутов адреса и выберите флажок обновить Атрибуты адреса клиента.

• Вы увидите такие поля, как... Адрес / улица, Почтовый Индекс, Город, Областьи другие в соответствии с Сопоставление адресов клиентов.
• Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
• Если вам необходимо добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты адреса Нажмите кнопку и выберите соответствующий атрибут из выпадающего списка.

 Сопоставление атрибутов администратора

• В Сопоставление атрибутов администратора раздел, включить Сопоставление атрибутов администратора И выберите флажок обновлять Административный атрибут.

• Вы увидите такие поля, как Эл. адрес, Имя и Фамилия в разделе «Сопоставление атрибутов администратора».
• Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
• Если вам нужно добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты администратора нажмите кнопку и выберите соответствующий атрибут из падать.

8. Сопоставление групп/ролей (необязательно). *Это функция премиум-класса.

• Magento использует концепцию ролей, предназначенную для того, чтобы владелец сайта мог контролировать, что пользователи могут и не могут делать на сайте. Сопоставление ролей помогает назначать определенные роли пользователям определенной группы в вашем поставщике идентификации.
• Выберите из выпадающего списка атрибут в вашем поставщике идентификации, содержащий информацию о группе/роли как для администраторов, так и для клиентов.

 Сопоставление групп клиентов

• В настройках сопоставления групп клиентов администратор магазина может определить, какой группе клиентов Magento следует назначить группу на основе информации о группах, полученной от поставщика идентификационных данных (IdP) во время единого входа (SSO).
• Установите флажок «Обновлять группу пользователей на внешнем интерфейсе при SSO», если вы хотите, чтобы Magento обновляла группу пользователей каждый раз, когда пользователь входит в систему через SSO.
• Используйте раскрывающийся список «Группа по умолчанию», чтобы выбрать группы Magento, которые должны быть назначены пользователю, если поставщик идентификации не возвращает информацию о группе или если полученная группа не соответствует ни одному из настроенных сопоставлений.

• Введите значения групп поставщиков идентификации для соответствующих групп клиентов Magento по мере необходимости.
• Пользователям, принадлежащим к определенной группе в системе управления идентификацией, во время единого входа (SSO) будет автоматически назначена соответствующая группа Magento.
• Пример: Если значение группы из поставщика идентификации сопоставлено с общей группой в Magento, то любому пользователю, имеющему эту группу в поставщике идентификации, при едином входе в систему будет назначена общая группа клиентов.

 Сопоставление ролей администратора

• Установите флажок «Обновлять роли администратора при SSO», если вы хотите, чтобы Magento обновляла роли администратора каждый раз, когда пользователь входит в систему через SSO.
• Используйте раскрывающийся список «Роль по умолчанию», чтобы выбрать роль Magento, которая должна быть назначена пользователю, если поставщик идентификации не возвращает информацию о роли/группе или если полученная роль/группа не соответствует ни одному из настроенных сопоставлений.

• Введите значения групп поставщиков идентификации для соответствующих ролей администратора Magento по мере необходимости.
• Пользователям, принадлежащим к определенной группе в системе управления идентификацией, во время единого входа (SSO) будет автоматически назначена соответствующая группа Magento.
• Пример: Если значение группы из поставщика идентификации сопоставлено с общей группой в Magento, то любому пользователю, входящему в эту группу в поставщике идентификации, при едином входе в систему будут назначены роли администратора.

Дополнительные ресурсы

• Что такое единый вход (SSO)?
• Что такое SAML? Как работает SAML SSO?
• Плагин единого входа (SSO) SAML для Magento.
• Auth0 против miniOrange | В чём наше различие?
• Auth0 — Как работает аутентификация SAML? Включение единого входа (SSO) в Auth0.
• Как настроить единый вход (SSO) в Salesforce
• Как настроить единый вход (SSO) с помощью Okta
• Как настроить единый вход (SSO) в Google Apps

Контакт

Пожалуйста, свяжитесь с нами по адресу magentosupport@xecurify.comНаша команда поможет вам настроить расширение Magento SSO. Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.