Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Единый вход SAML в Magento с использованием PingFederate | PingFederate SSO | Вход с помощью PingFederate

Единая авторизация (SSO) PingFederate для Magento [SAML] можно достичь с помощью нашего Плагин единого входа (SSO) Magento SAML SP. Наше решение SSO обеспечит соответствие Magento стандарту SAML 2.0 в качестве поставщика услуг, устанавливая доверительные отношения между сайтом Magento и PingFederate для безопасной аутентификации и входа пользователей на сайт Magento. Наше решение для единого входа (SSO) в Magento помогает защитить сайты Magento за счет авторизации SSO, так что пользователи аутентифицируются с помощью своих учетных данных PingFederate. Бесперебойная поддержка расширенных функций SSO, таких как сопоставление атрибутов/пользовательских параметров, сопоставление ролей и т.д. SAML позволяет обмениваться информацией между поставщиками услуг и поставщиками идентификации; SAML — это интеграция поставщиков услуг и поставщиков идентификации. Когда пользователь пытается войти в систему, ваш поставщик услуг отправляет поставщику идентификации утверждения SAML, содержащие информацию о пользователе. Утверждение принимается поставщиком идентификации, который проверяет его на соответствие настройкам вашего поставщика услуг, прежде чем разрешить пользователю доступ к вашей организации. В этом руководстве мы рассмотрим настройку единого входа SAML (SSO) между сайтом Magento и PingFederate, учитывая следующие аспекты: PingFederate как поставщик идентификации (Поставщик идентификационных данных) и Magento как SP (Поставщик услуг). Наш плагин SSO обеспечивает неограниченное количество аутентификаций пользователей от PingFederate. Чтобы узнать больше о других функциях, которые мы предоставляем в вашем плагине единого входа (SSO) SAML для Magento, вы можете... нажмите здесь..

Установка с помощью Composer:

  • Приобретите miniOrange SAML Single Sign On – SAML SSO Login Расширение из Magento Marketplace.
  • Перейдите в Мой профиль -> Мои покупки
  • Пожалуйста, убедитесь, что вы используете правильные ключи доступа (Мой профиль - Ключи доступа).
  • Вставьте ключи доступа в файл auth.json вашего проекта.
  • Используйте приведенную ниже команду, чтобы добавить расширение в ваш проект. 
    "composer require miniorange_inc/saml-sp-single-sign-on"
  • Название модуля и список версий можно увидеть в селекторе под названием модуля расширения.
  • Для включения расширения выполните следующие команды в командной строке.
    • Настройка PHP bin/magento: di: компиляция
    Настройка php bin / magento: обновление

Ручная установка:

  • Загрузите zip-архив расширения miniOrange SAML Single Sign On – SAML SSO Login по ссылке: здесь.
  • Распакуйте все содержимое архива в папку MiniOrange/SP.
    • {Корневой каталог Magento} приложение код МиниАпельсин SP
  • Выполните следующие команды в командной строке, чтобы включить расширение.
    • Настройка PHP bin/magento: di: компиляция
    Настройка php bin / magento: обновление
кнопка загрузки плагина Скачать кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план кнопка ценообразования плагина кнопка планирования встречи Запланировать встречу

Выполните следующие шаги, чтобы настроить PingFederate в качестве поставщика идентификации (IdP) для Magento.

  • В плагине Magento SAML SP SSO перейдите по следующему пути: Метаданные поставщика услуг Вкладка. На этой вкладке вы найдете метаданные поставщика услуг, такие как идентификатор сущности поставщика услуг и URL-адрес ACS (AssertionConsumerService), необходимые для настройки PingFederate в качестве поставщика идентификации.
Настройка PingFederate в качестве поставщика идентификационных данных (IDP) - SSO для Magento - Вход через SSO с помощью PingFederate
  • Войдите в панель администратора PingFederate.
  • Нажмите на Поставщик удостоверений в левом навигационном меню.
  • Под SP-СОЕДИНЕНИЕ, нажмите на Создать новый .
Pingfederate SAML SSO с входом через Magento SSO

  • Выберите Профили единого входа браузера шаблон подключения на Тип соединения вкладку и нажмите Следующая.
Pingfederate SAML SSO с интеграцией с Magento, тип подключения

  • Выберите «Единый вход через браузер» Параметры подключения вкладку и нажмите Следующая.
Pingfederate SAML SSO с возможностью подключения к Magento

  • Выберите Файл в качестве метода импорта метаданных и кликов Выберите файл для выбора метаданных плагина miniOrange SSO Импорт метаданных Вкладка. Нажмите Следующая.
Pingfederate SAML SSO с интеграцией с Magento, метаданные плагина

  • Ознакомьтесь с информацией на Сводка метаданных вкладку и нажмите Следующая.
  • В Вкладка «Общая информация» убедитесь, что Идентификатор организации поставщика услуг, имя подключения и Базовый URL Поля заполняются автоматически на основе метаданных. Нажмите Следующая.
  • Перейдите в Единый вход в браузере и нажмите Настройка единого входа в браузереВы будете перенаправлены на мастер настройки единого входа в браузере.
    • Выберите Единый вход, инициированный поставщиком удостоверений и SSO, инициированный SP варианты на Профили SAML нажмите и перейдите по вкладке Следующая.
      • Pingfederate SAML SSO с интеграцией с Magento, SSO, инициированное поставщиком услуг.

    • Введите желаемый срок действия утверждения в соответствующем поле. Срок действия утверждения вкладку и нажмите СледующаяПо умолчанию он настроен. 5 минут для обоих.
    • Перейдите в раздел «Создание утверждений» и нажмите «Настроить создание утверждений». Вы будете перенаправлены на мастер настройки создания утверждений.
    • На вкладке «Сопоставление идентификаторов» выберите STANDARD и нажмите «Далее».
    • Выберите формат имени субъекта для поля SAML_SUBJECT. Атрибутный контракт Нажмите клавишу Tab и затем «Далее».
    • В разделе «Сопоставление источников аутентификации» нажмите кнопку «Сопоставить новый экземпляр адаптера».
Pingfederate SAML SSO с интеграцией с Magento, сопоставление источников.

  • Выберите Экземпляр адаптера и нажмите СледующаяАдаптер должен содержать адрес электронной почты пользователя.
Pingfederate SAML SSO с интеграцией с Magento, экземпляр адаптера

  • Выберите Используйте только значения контракта адаптера в утверждении SAML. вариант на Метод картирования вкладку и нажмите Следующая.
  • Выберите экземпляр вашего адаптера в качестве... Источник и электронная почта как Значение на Выполнение контракта атрибутов вкладку и нажмите Следующая.
Интеграция Pingfederate SAML SSO с Magento, сопоставление атрибутов.

  • (Необязательно) Выберите любые условия авторизации, которые вы хотели бы установить. Критерии выдачи нажмите и перейдите по вкладке Следующая.
  • Нажмите Готово на Резюме.
  • Нажмите Следующая на Сопоставление источников аутентификации меню.
  • Нажмите Готово на вкладке «Сводка».
  • Нажмите Следующая на Создание утверждения
  • Перейдите на вкладку «Настройки протокола» мастера настройки единого входа в браузере и нажмите «Настроить параметры протокола».
    • Выберите POST для Переплет и указать единый вход в систему. URL конечной точки в поле «URL-адрес конечной точки» URL-адрес службы поддержки потребителей утверждений Нажмите Следующая.
    Pingfederate SAML SSO с интеграцией с Magento, потребитель утверждений

    • Выберите POST на Допустимые привязки SAML вкладку и нажмите Следующая.
    • Выберите желаемые политики подписи для утверждений в Политика подписи вкладку и нажмите Следующая.
    Pingfederate SAML SSO с интеграцией с Magento, политика подписи.

    • Выберите желаемую политику шифрования для утверждений на Политика шифрования вкладку и нажмите Следующая.
    • Нажмите Готово на Сводка настроек протокола меню.
    • Нажмите Готово на Обзор единого входа в браузере.
  • Перейдите в Полномочия и нажмите на Настройка учетных данныхВы будете перенаправлены на Полномочия Мастер установки.
    • Выберите сертификат подписи, который будет использоваться со службой единого входа (SSO), и выберите «Включить сертификат в элемент подписи» на вкладке «Настройки цифровой подписи». Нажмите «Готово».
    Pingfederate SAML SSO с интеграцией с Magento, сертификат для входа в систему.

    • Нажмите Готово на Резюме.
    • Нажмите Следующая на Полномочия.
    • Выберите Активных для Состояние подключения на Активация и резюме вкладку и нажмите Сохранено.
    • Теперь перейдите в панель управления администратора федеративных пользователей Ping → Поставщик идентификационных данных.
    • Нажмите Управлять всем недооценивают ее SP-соединения.
    • Нажмите Экспорт метаданных для подключения желаемого поставщика услуг.
    • Нажмите Экспортировать на Экспорт и резюме вкладку и нажмите Готово.

Вы успешно настроили PingFederate в качестве поставщика идентификации SAML (IdP) для обеспечения единого входа PingFederate на ваш сайт Magento.

  • Копировать Идентификатор сущности SAML, URL-адрес конечной точки единого входа SAML и сертификат x.509. из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IdP или эмитент, URL-адрес службы единого входа, сертификат x.509. соответственно в полях плагина.
    • Идентификатор объекта IdP или эмитент Идентификатор сущности SAML в документе метаданных федерации
    URL-адрес службы единого входа URL-адрес конечной точки единого входа SAML в документе метаданных федерации.
    Сертификат Х.509 Сертификат x.509 в документе метаданных федерации.
  • Нажмите на Сохранено Кнопка для сохранения всех ваших настроек.
Magento SSO — единый вход (SSO) в Magento — метаданные федерации

  • Чтобы проверить правильность настройки Magento в качестве поставщика услуг, нажмите на кнопку. Тестовая конфигурация .
Magento SSO — единый вход (SSO) в Magento — метаданные федерации

  • Перейдите в Настройки мультисайта Вкладка. Здесь вы можете указать все дочерние сайты вашей установки Magento, для которых вы хотите включить единый вход (SSO). Вы можете установить флажки напротив всех дочерних сайтов и нажать кнопку «Сохранить».
Magento 2 SSO Единый вход (SSO) Административный SSO Клиентский SSO

  • Перейдите в Настройки входа Вкладка. Здесь вы найдете опцию включения ссылки для входа в систему. Администратор*/Клиент Страница входа (*В премиум-версиях доступен единый вход в административную панель)
Magento 2 SSO Единый вход (SSO) Административный SSO Клиентский SSO

  • Вы можете автоматически создавать пользователей с правами администратора и клиентов во время единого входа (SSO), если они еще не существуют. Для этого просто установите соответствующий флажок.
Magento 2 SSO Единый вход (SSO) Административный SSO Клиентский SSO

  • Если вы хотите инициировать единый вход (SSO) с любой страницы, вы также можете использовать ссылку SSO, предоставленную в расширении.
Единый вход в Magento с использованием ссылки SSO. Единый вход в Magento 2.

  • Расширение Premium также предоставляет вам следующие возможности: автоматическое перенаправление пользователя на страницу входа в систему поставщика идентификации (IdP). если пользователь еще не авторизован.
Автоматическое перенаправление Magento 2 OAuth на IDP

  • Перейдите на страницу авторизации клиента, и вы увидите кнопку SSO на вашем сайте. Нажмите на кнопку и протестируйте SSO.
Magento 2 OAuth SSO, SSO для клиентов

  • Вы успешно вошли в Magento.
Magento SSO Magento 2 OAuth клиент SSO администратор SSO

  • Перейдите на страницу входа в административную панель, и вы увидите кнопку SSO. Нажмите на эту кнопку, чтобы активировать SSO в качестве администратора.
Кнопка входа в административную панель Magento 2 с использованием единого входа (SSO).

  • После успешного входа в Magento в качестве администратора вы будете перенаправлены на панель управления Magento.
Административная панель Magento 2 с единым входом (SSO)

  • Перейдите в Настройки входа Вкладка. Здесь вы найдете опцию включения единого входа (SSO) для вашего магазина Magento без графического интерфейса.
  • Вставьте свой URL публикации на фронтенде В указанное поле. Здесь следует ввести URL-адрес вашего интернет-магазина.
Magento 2 SSO Единый вход (SSO) Административный SSO Клиентский SSO

  • Атрибуты — это данные пользователя, которые хранятся в вашем поставщике идентификационных данных.
  • Сопоставление атрибутов помогает получать атрибуты пользователя от вашего поставщика идентификации (IdP) и сопоставлять их с атрибутами пользователя Magento, такими как имя, фамилия и т. д.
  • При автоматической регистрации пользователей на вашем сайте Magento эти атрибуты будут автоматически сопоставлены с данными пользователей Magento.
  • Только приблизительно ИмяID В бесплатной версии плагина атрибуты можно сопоставить с характеристиками электронной почты и имени пользователя Magento. В премиум-версии плагина несколько атрибутов пользователя из IdP, с другой стороны, можно сопоставить с атрибутами Magento. Вы можете сопоставлять пользовательские атрибуты, добавленные в ваш IdP, в дополнение к атрибутам по умолчанию.
  • При выполнении пользователем единого входа (SSO) значение NameID, отправленное поставщиком идентификации (IdP), будет сопоставлено с адресом электронной почты и именем пользователя Magento.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов

    Имя пользователя: Название атрибута имени пользователя из IdP (по умолчанию использовать NameID)
    Электронная почта: Название атрибута email из IdP (по умолчанию использовать NameID)
    Группа/Роль: Название атрибута «Роль» от поставщика идентификационных данных (IdP)
  • Вы можете проверить Тестовая конфигурация Результаты в рамках Настройка поставщика услуг Чтобы лучше понять, какие значения здесь нужно сопоставить, нажмите вкладку.
  • В поле «Введите имя атрибута» введите имя атрибута, который вы хотите сопоставить с атрибутом, получаемым от вашего поставщика идентификационных данных.
  • Нажмите кнопку Добавить
  • Теперь введите в соответствующее поле имя атрибута, которое вы получаете от своего поставщика идентификационных данных.
  • Нажмите кнопку «Сохранить», чтобы сохранить конфигурацию.
  • Вы также можете удалить конфигурацию, введя имя в поле «Имя атрибута», а затем нажав кнопку «Удалить».
Сопоставление пользовательских атрибутов SAML SSO в Magento 2

  • В бесплатном плагине можно указать роль по умолчанию, которая будет назначаться всем пользователям, не являющимся администраторами, при проведении единого входа (SSO).
  • Перейдите на вкладку «Сопоставление атрибутов/ролей» и откройте раздел «Сопоставление ролей».
  • Выберите роль по умолчанию и нажмите кнопку «Сохранить».
Magento SSO — Вход в Magento — сопоставление ролей

Пожалуйста, свяжитесь с нами по адресу magentosupport@xecurify.comНаша команда поможет вам с настройкой расширения Magento OAuth Server Extension. Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.

ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка