Единый вход (SSO) SAML для Magento с использованием RSA SecurID в качестве поставщика идентификации | Вход через SSO с помощью RSA SecurID

Единый вход (SSO) RSA SecurID для Magento [SAML] можно достичь с помощью нашего Плагин единого входа (SSO) Magento SAML SP. Наше решение SSO обеспечит соответствие Magento стандарту SAML 2.0 в качестве поставщика услуг, устанавливая доверительные отношения между сайтом Magento и RSA SecurID для безопасной аутентификации и входа пользователей на сайт Magento. Наше решение для единого входа (SSO) в Magento помогает защитить сайты Magento за счет авторизации SSO, так что пользователи аутентифицируются с помощью своих учетных данных RSA SecurID. Бесперебойная поддержка расширенных функций SSO, таких как сопоставление атрибутов/пользовательских параметров, сопоставление ролей и т.д.

SAML позволяет обмениваться информацией между поставщиками услуг и поставщиками идентификации; SAML — это интеграция поставщиков услуг и поставщиков идентификации. Когда пользователь пытается войти в систему, ваш поставщик услуг отправляет поставщику идентификации утверждения SAML, содержащие информацию о пользователе. Утверждение принимается поставщиком идентификации, который проверяет его на соответствие настройкам вашего поставщика услуг, прежде чем разрешить пользователю доступ к вашей организации.

В этом руководстве мы рассмотрим настройку единого входа SAML (SSO) между сайтом Magento и RSA SecurID с учетом следующих факторов: RSA SecurID как поставщик идентификации (Поставщик идентификационных данных) и Magento как SP (Поставщик услуг). Наш плагин SSO обеспечивает неограниченное количество аутентификаций пользователей с помощью RSA SecurID. Чтобы узнать больше о других функциях, которые мы предоставляем в вашем плагине единого входа (SSO) Magento SAML, вы можете... нажмите здесь..

Предварительные условия: загрузка и установка

• Скачать miniOrange SAML SP Единый вход (SSO)Плагин из Magento Marketplace.
• Перейдите в корневой каталог Magento.
• Создайте новые каталоги. МиниОранж/СП внутри приложение/код каталог.
• Выполните следующие команды в командной строке, чтобы включить плагин.
      1. Настройка php bin / magento: обновление
      2. Настройка PHP bin/magento: di: компиляция

Шаги по настройке единого входа (SSO) RSA SecurID SAML: Вход в Magento SAML SP

1. Настройте RSA SecurID в качестве поставщика идентификации (IdP).

Выполните следующие шаги, чтобы настроить RSA SecurID в качестве поставщика идентификации (IdP) для Magento.

 Настройте RSA SecurID в качестве поставщика идентификации (IdP).

• В плагине Magento SAML SP SSO перейдите по следующему пути: Метаданные поставщика услуг Вкладка. На этой вкладке вы найдете метаданные поставщика услуг, такие как идентификатор сущности поставщика услуг и URL-адрес ACS (AssertionConsumerService), необходимые для настройки RSA SecurID в качестве поставщика идентификации.

• Войдите в RSA SecurID Access (облачная консоль) как администратор.
• В верхнем навигационном меню нажмите на Приложения → Каталог приложений.

• Нажмите Создать из шаблона в правом верхнем углу.

• Нажмите кнопку «Выбрать» рядом с SAML Directна странице «Выбор шаблона коннектора».

• Заполните необходимую информацию в Основная информация .
  
  • Имя: Название приложения, например, miniOrange Plugin.
  • Описание (необязательно): Описание для вашей заявки.
  • Отключено [флажок] (необязательно): Выбирайте этот параметр только в том случае, если хотите скрыть это приложение от пользователей. При отключении приложение отображается в разделе «Мои приложения», но не отображается на портале приложений RSA.
  
  • Теперь нажмите на Далее .

 Профиль подключения

• Нажмите на Импорт метаданных .

• Загрузите файл метаданных плагина miniOrange. Вы можете скачать файл метаданных плагина по ссылке: Вкладка «Метаданные поставщика услуг» плагина.
• Проверьте настроенные URL-адреса и нажмите на Сохранено кнопка в правом верхнем углу Импорт метаданных SAML Оконная страница.

• Проверьте, успешно ли импортированы метаданные расширения.


 Инициировать рабочий процесс SAML

• Выберите Инициировано SP, если вы хотите, чтобы единый вход был вызван из приложения или выберите инициировано ВПЛ, если вы этого хотите, пользователь должен сначала войти в RSA, а затем получить доступ к приложению из своей панели инструментов RSA.
• Настройте базовый URL вашего приложения как URL-адрес подключения или вы можете оставить его пустым, если инициировано ВПЛ .
• Метод привязки для SAML-запроса: POST
• Подпись [флажок]: Снимите галочку с
  (Примечание: Бесплатная версия плагина WP SAML SSO не поддерживает подписанные SAML-запросы. Если вы используете платные версии плагина, вы можете отправлять подписанные SAML-запросы.)


 Поставщик идентификационных данных SAML (эмитент)

• URL-адрес поставщика идентификационных данных: Обратите внимание на это значение, оно будет использоваться в качестве URL-адреса для входа по SAML при настройке плагина.
• Идентификатор организации-эмитента: По умолчанию (Примечание: это идентификатор сущности поставщика идентификации или эмитента, используемый для настройки в плагине)
• Подпись ответа SAML: Загрузите закрытый ключ и сертификат, которые будут использоваться для подписи SAML-ответа, или сгенерируйте новую пару ключей, нажав кнопку «Сгенерировать пакет сертификатов».
• Включите сертификат в исходящее утверждение: Включить (необязательно)


 Провайдер услуг

• URL-адрес службы обработки утверждений и URL-адрес аудитории должны быть предварительно настроены, если вы загрузили метаданные плагина в Профиль подключения Если нет, вы можете найти необходимые URL-адреса здесь. Вкладка «Метаданные поставщика услуг» Установите плагин miniOrange SAML и обновите здесь URL-адрес.

 Идентификация пользователя

• Укажите информацию NameID, которая идентифицирует пользователя, генерирующего SAML-утверждение.


 Расширенные настройки: Расширение атрибутов (необязательно)

• Настройте дополнительную информацию о пользователе, которая будет отправляться в приложение в ответе SAML. Например, имя пользователя, адрес электронной почты, отображаемое имя, группы и т. д.

• Теперь нажмите Далее .

 Доступ пользователя

• Выберите политику доступа следующим образом: Разрешить всем аутентифицированным пользователям и нажмите на Далее .


 Портальный дисплей

• Настройте параметры отображения приложения для конечных пользователей RSA, такие как значок приложения и т.д.
• Теперь нажмите Сохранить и закончить чтобы сохранить настройки.

• Теперь в верхней панели навигации нажмите Области применения Мои Приложения.
• Найдите настроенное вами приложение. Нажмите на стрелку вниз рядом с названием приложения и выберите его. Экспорт метаданных.

• Сохраните метаданные, они понадобятся для настройки плагина miniOrange.
• В конце, нажмите Опубликовать изменения Нажмите кнопку в верхнем левом углу консоли администратора RSA, чтобы опубликовать эту конфигурацию приложения.

Вы успешно настроили RSA SecurID в качестве поставщика идентификации SAML (IdP) для обеспечения единого входа (SSO) через RSA SecurID на ваш сайт Magento.

2. Настройте Magento в качестве поставщика услуг (SP).

• Копировать Идентификатор сущности SAML, URL-адрес конечной точки единого входа SAML и сертификат x.509. из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IdP или эмитент, URL-адрес службы единого входа, сертификат x.509. соответственно в полях плагина.
  

Идентификатор объекта IdP или эмитент	Идентификатор сущности SAML в документе метаданных федерации
URL-адрес службы единого входа	URL-адрес конечной точки единого входа SAML в документе метаданных федерации.
Сертификат Х.509	Сертификат x.509 в документе метаданных федерации.

• Нажмите на Сохранено Кнопка для сохранения всех ваших настроек.

• Чтобы проверить правильность настройки Magento в качестве поставщика услуг, нажмите на кнопку. Тестовая конфигурация .

3. Настройки мультисайтовой конфигурации (*Доступно в корпоративных версиях)

• Перейдите в Настройки мультисайта Вкладка. Здесь вы можете указать все дочерние сайты вашей установки Magento, для которых вы хотите включить единый вход (SSO). Вы можете установить флажки напротив всех дочерних сайтов и нажать кнопку «Сохранить».

4. Настройки входа в систему

• Перейдите в Настройки входа Вкладка. Здесь вы найдете опцию включения ссылки для входа в систему. Администратор*/Клиент Страница входа (*В премиум-версиях доступен единый вход в административную панель)

• Вы можете автоматически создавать пользователей с правами администратора и клиентов во время единого входа (SSO), если они еще не существуют. Для этого просто установите соответствующий флажок.

• Если вы хотите инициировать единый вход (SSO) с любой страницы, вы также можете использовать ссылку SSO, предоставленную в расширении.

• Расширение Premium также предоставляет вам следующие возможности: автоматическое перенаправление пользователя на страницу входа в систему поставщика идентификации (IdP). если пользователь еще не авторизован.

5. Единый вход для клиента и администратора

• Единый вход для клиентов (Customer SSO)
• Единый вход для администратора (Admin SSO)

• Перейдите на страницу авторизации клиента, и вы увидите кнопку SSO на вашем сайте. Нажмите на кнопку и протестируйте SSO.

• Вы успешно вошли в Magento.

• Перейдите на страницу входа в административную панель, и вы увидите кнопку SSO. Нажмите на эту кнопку, чтобы активировать SSO в качестве администратора.

• После успешного входа в Magento в качестве администратора вы будете перенаправлены на панель управления Magento.

6. Настройки единого входа без графического интерфейса (*Доступно в премиум-версиях)

• Перейдите в Настройки входа Вкладка. Здесь вы найдете опцию включения единого входа (SSO) для вашего магазина Magento без графического интерфейса.

• Вставьте свой URL публикации на фронтенде В указанное поле. Здесь следует ввести URL-адрес вашего интернет-магазина.

Сопоставление атрибутов/пользовательских параметров (необязательно). *Это функция премиум-класса.

1.1: Сопоставление атрибутов (необязательно).

• Атрибуты — это данные пользователя, которые хранятся в вашем поставщике идентификационных данных.
• Сопоставление атрибутов помогает получать атрибуты пользователя от вашего поставщика идентификации (IdP) и сопоставлять их с атрибутами пользователя Magento, такими как имя, фамилия и т. д.
• При автоматической регистрации пользователей на вашем сайте Magento эти атрибуты будут автоматически сопоставлены с данными пользователей Magento.
• Только приблизительно ИмяID В бесплатной версии плагина атрибуты можно сопоставить с характеристиками электронной почты и имени пользователя Magento. В премиум-версии плагина несколько атрибутов пользователя из IdP, с другой стороны, можно сопоставить с атрибутами Magento. Вы можете сопоставлять пользовательские атрибуты, добавленные в ваш IdP, в дополнение к атрибутам по умолчанию.
• При выполнении пользователем единого входа (SSO) значение NameID, отправленное поставщиком идентификации (IdP), будет сопоставлено с адресом электронной почты и именем пользователя Magento.

Имя пользователя:	Название атрибута имени пользователя из IdP (по умолчанию использовать NameID)
Электронная почта:	Название атрибута email из IdP (по умолчанию использовать NameID)
Группа/Роль:	Название атрибута «Роль» от поставщика идентификационных данных (IdP)

• Вы можете проверить Тестовая конфигурация Результаты в рамках Настройка поставщика услуг Чтобы лучше понять, какие значения здесь нужно сопоставить, нажмите вкладку.

1.2: Пользовательское сопоставление атрибутов (необязательно). *Это функция премиум-класса.

• В поле «Введите имя атрибута» введите имя атрибута, который вы хотите сопоставить с атрибутом, получаемым от вашего поставщика идентификационных данных.
• Нажмите кнопку Добавить
• Теперь введите в соответствующее поле имя атрибута, которое вы получаете от своего поставщика идентификационных данных.
• Нажмите кнопку «Сохранить», чтобы сохранить конфигурацию.
• Вы также можете удалить конфигурацию, введя имя в поле «Имя атрибута», а затем нажав кнопку «Удалить».

Сопоставление ролей (необязательно). *Это функция премиум-класса.

• В бесплатном плагине можно указать роль по умолчанию, которая будет назначаться всем пользователям, не являющимся администраторами, при проведении единого входа (SSO).
• Перейдите на вкладку «Сопоставление атрибутов/ролей» и откройте раздел «Сопоставление ролей».
• Выберите роль по умолчанию и нажмите кнопку «Сохранить».

В этом руководстве вы успешно выполнили настройку. Единый вход RSA SecurID SAML (RSA SecurID SSO Login) Выбирая RSA SecurID как поставщик идентификации и Magento как SP через Плагин единого входа (SSO) SAML для Magento Это решение гарантирует, что вы будете готовы обеспечить безопасный доступ к вашему сайту Magento, используя Вход в RSA SecurID Учетные данные будут получены за считанные минуты.

Дополнительные ресурсы

• Что такое единый вход (SSO)?
• Что такое SAML? Как работает SAML SSO?
• Плагин единого входа (SSO) SAML для Magento.
• Как настроить единый вход (SSO) с помощью Azure AD
• Как настроить единый вход (SSO) с помощью Okta

Круглосуточная поддержка

Мы предлагаем круглосуточную поддержку для всех решений Magento. Мы гарантируем высокое качество поддержки, отвечающее вашим потребностям.

Свяжитесь с нами

Подробные руководства по настройке

Простые и точные пошаговые инструкции и видеоролики, которые помогут вам выполнить настройку за считанные минуты.

Смотреть демо

Отзывы клиентов

Убедитесь сами, что говорят довольные клиенты о наших надежных решениях для Magento.

Отзывы