LastPass Magento SSO | Единый вход (SSO) LastPass для Magento [SAML]

Единый вход LastPass (SSO) для Magento [SAML] можно достичь с помощью нашего Плагин единого входа (SSO) Magento SAML SP. Наше решение SSO обеспечит соответствие Magento стандарту SAML 2.0 в качестве поставщика услуг, устанавливая доверительные отношения между сайтом Magento и LastPass для безопасной аутентификации и входа пользователей на сайт Magento. Наше решение для единого входа (SSO) в Magento помогает защитить сайты Magento за счет авторизации SSO, так что пользователи аутентифицируются с помощью своих учетных данных LastPass. Бесперебойная поддержка расширенных функций SSO, таких как сопоставление атрибутов/пользовательских параметров, сопоставление ролей и т.д.

В этом руководстве мы рассмотрим настройку единого входа SAML (SSO) между сайтом Magento и LastPass, принимая во внимание следующие моменты: LastPass как поставщик идентификации (Поставщик идентификационных данных) и Magento как SP (Поставщик услуг). Наш плагин SSO обеспечивает неограниченное количество аутентификаций пользователей из LastPass. Чтобы узнать больше о других функциях, которые мы предоставляем в вашем плагине единого входа (SSO) Magento SAML, вы можете... нажмите здесь..

Предварительные условия: загрузка и установка

• Скачать miniOrange SAML SP Единый вход (SSO)Плагин из Magento Marketplace.
• Перейдите в корневой каталог Magento.
• Создайте новые каталоги. МиниОранж/СП внутри приложение/код каталог.
• Выполните следующие команды в командной строке, чтобы включить плагин.
      1. Настройка php bin / magento: обновление
      2. Настройка PHP bin/magento: di: компиляция

Шаги по настройке единого входа (SSO) LastPass SAML для входа в Magento SAML SP

1. Настройте LastPass в качестве поставщика идентификации (IdP).

Выполните следующие шаги, чтобы настроить LastPass в качестве поставщика идентификации (IdP) для Magento.

 Настройте LastPass в качестве поставщика идентификации (IdP).

• В плагине Magento SAML SP SSO перейдите по следующему пути: Метаданные поставщика услуг Вкладка. На этой вкладке вы найдете метаданные поставщика услуг, такие как идентификатор сущности поставщика услуг и URL-адрес ACS (AssertionConsumerService), необходимые для настройки LastPass в качестве поставщика идентификации.

• Войдите в свой Административная консоль LastPass.
• В левом меню нажмите на Консоль администратора меню.

• Теперь нажмите ССО и МИД опцию.

• Под Область применения , нажмите веб-приложение.

• В правом верхнем углу нажмите на кнопку Добавить приложение кнопка для создания нового приложения.

• В Добавить приложение SSO для каталога раздел, перейдите к Выберите ваше приложение опцию.
• Выберите Тип приложения as На заказ и введите свой Имя приложения.

• С Поставщик удостоверений . скопируйте необходимую информацию or загрузить метаданные настроить Провайдер услуг.

• В Провайдер услуг В этом разделе введите необходимые данные:

ACS	URL-адрес ACS (AssertionConsumerService) из вкладки «Метаданные поставщика услуг» Плагин
Идентификатор объекта	Идентификатор организации поставщика услуг / эмитента можно найти на вкладке «Метаданные поставщика услуг» в плагине.
Никнейм	Magento


• Настроить Дополнительные настройки и Настраиваемые атрибуты в соответствии с требованиями (необязательно).

• После завершения всех настроек нажмите на Сохранено.

 Назначение групп/людей

• Перейдите к созданному вами приложению и нажмите на кнопку. Свяжитесь с нами значок в LastPass.

• Назначьте пользователей в соответствии с Пользователи/Группы и нажмите на Сохранено.

• Скачать Приложение LastPass MFA и войти в систему, отсканировав штрихкод или отправив сообщение на мобильный телефон (необязательно).

Вы успешно настроили LastPass в качестве поставщика идентификации SAML (IdP) для обеспечения единого входа LastPass на ваш сайт Magento.

2. Настройте Magento в качестве поставщика услуг (SP).

• Копировать Идентификатор сущности SAML, URL-адрес конечной точки единого входа SAML и сертификат x.509. из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IdP или эмитент, URL-адрес службы единого входа, сертификат x.509. соответственно в полях плагина.
  

Идентификатор объекта IdP или эмитент	Идентификатор сущности SAML, полученный от вашего поставщика идентификации (IdP).
URL-адрес службы единого входа	URL-адрес конечной точки единого входа SAML, полученный от вашего поставщика идентификации (IdP).
Сертификат Х.509	Сертификат x.509, полученный от вашего IdP.

• Нажмите на Сохранено Кнопка для сохранения всех ваших настроек.

• Чтобы проверить правильность настройки Magento в качестве поставщика услуг, нажмите на кнопку. Тестовая конфигурация .

3. Сопоставление атрибутов (необязательно). *Это функция премиум-класса.

• Атрибуты — это данные пользователя, которые хранятся в вашем поставщике идентификационных данных.
• Сопоставление атрибутов помогает получать атрибуты пользователя от вашего поставщика идентификации (IdP) и сопоставлять их с атрибутами пользователя Magento, такими как имя, фамилия и т. д.
• При автоматической регистрации пользователей на вашем сайте Magento эти атрибуты будут автоматически сопоставлены с данными пользователей Magento.
• Только приблизительно ИмяID В бесплатной версии плагина атрибуты можно сопоставить с характеристиками электронной почты и имени пользователя Magento. В премиум-версии плагина несколько атрибутов пользователя из IdP, с другой стороны, можно сопоставить с атрибутами Magento. Вы можете сопоставлять пользовательские атрибуты, добавленные в ваш IdP, в дополнение к атрибутам по умолчанию.
• При выполнении пользователем единого входа (SSO) значение NameID, отправленное поставщиком идентификации (IdP), будет сопоставлено с адресом электронной почты и именем пользователя Magento.


Имя пользователя:	Название атрибута имени пользователя из IdP (по умолчанию использовать NameID)
Электронная почта:	Название атрибута email из IdP (по умолчанию использовать NameID)
Группа/Роль:	Название атрибута «Роль» от поставщика идентификационных данных (IdP)

• Вы можете проверить Тестовая конфигурация Результаты в рамках Настройка поставщика услуг Чтобы лучше понять, какие значения здесь нужно сопоставить, нажмите вкладку.

4. Сопоставление ролей (необязательно). *Это функция премиум-класса.

• В бесплатном плагине можно указать роль по умолчанию, которая будет назначаться всем пользователям, не являющимся администраторами, при проведении единого входа (SSO).
• Перейдите на вкладку «Сопоставление атрибутов/ролей» и откройте раздел «Сопоставление ролей».
• Выберите роль по умолчанию и нажмите кнопку «Сохранить».

В этом руководстве вы успешно выполнили настройку. Единый вход LastPass SAML (вход через LastPass SSO) Выбирая LastPass как поставщик идентификации и Magento как SP через Плагин единого входа (SSO) SAML для Magento Это решение гарантирует, что вы будете готовы обеспечить безопасный доступ к вашему сайту Magento, используя LastPass вход Учетные данные будут получены за считанные минуты.

Дополнительные ресурсы

• Что такое единый вход (SSO)?
• Что такое SAML? Как работает SAML SSO?
• Плагин единого входа (SSO) SAML для Magento.
• Как настроить единый вход (SSO) с помощью Azure AD
• Как настроить единый вход (SSO) с помощью Okta

Если вы ищете что-то, чего не можете найти, пожалуйста, напишите нам по электронной почте. magentosupport@xecurify.com