Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Magento Keycloak SAML SSO (единый вход) | Magento Keycloak SSO | Вход в Magento с помощью Keycloak

Единый вход (SSO) в Magento Keycloak для Magento [Magento Keycloak SSO] можно достичь с помощью нашего Расширение Magento SAML SP для единого входа (SSO). Наше решение SSO обеспечит соответствие Magento стандарту SAML 2.0 в качестве поставщика услуг, устанавливая доверительные отношения между сайтом Magento и Keycloak для безопасной аутентификации и входа пользователей на сайт Magento с помощью Keycloak. Наше решение для единого входа (SSO) в Magento помогает защитить сайты Magento за счет входа через SSO, так что пользователи аутентифицируются с помощью своих учетных данных Keycloak. Бесперебойная поддержка расширенных функций SSO, таких как сопоставление атрибутов/пользовательских параметров, сопоставление ролей и т.д. В этом руководстве мы рассмотрим настройку единого входа SAML (SSO) между сайтом Magento и Keycloak, учитывая следующие аспекты. Keycloak как IdP (Поставщик идентификационных данных) и Magento как SP (Поставщик услуг). Наше расширение Magento Keycloak SSO обеспечивает неограниченную аутентификацию пользователей из Keycloak. Чтобы узнать больше о других функциях, которые мы предоставляем в вашем расширении Magento Keycloak SAML Single Sign-On (SSO), вы можете... нажмите здесь..

кнопка загрузки плагина Скачать кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план кнопка ценообразования плагина кнопка планирования встречи Запланировать встречу

Установка с помощью Composer:

  • Приобретите miniOrange SAML Single Sign On – SAML SSO Login Расширение из Magento Marketplace.
  • Перейдите в Мой профиль -> Мои покупки
  • Пожалуйста, убедитесь, что вы используете правильные ключи доступа (Мой профиль - Ключи доступа).
  • Вставьте ключи доступа в файл auth.json вашего проекта.
  • Используйте приведенную ниже команду, чтобы добавить расширение в ваш проект. 
    "composer require miniorange_inc/saml-sp-single-sign-on"
  • Название модуля и список версий можно увидеть в селекторе под названием модуля расширения.
  • Для включения расширения выполните следующие команды в командной строке.
    • Настройка PHP bin/magento: di: компиляция
    Настройка php bin / magento: обновление

Ручная установка:

  • Загрузите zip-архив расширения miniOrange SAML Single Sign On – SAML SSO Login по ссылке: здесь.
  • Распакуйте все содержимое архива в папку MiniOrange/SP.
    • {Корневой каталог Magento} приложение код МиниАпельсин SP
  • Выполните следующие команды в командной строке, чтобы включить расширение.
    • Настройка PHP bin/magento: di: компиляция
    Настройка php bin / magento: обновление
  • В miniOrange Magento SSO расширение, перейдите к Вкладка приложения, наведите на SAML/WS-FED, и нажмите Плащ Приложение.
Отображение на внешнем интерфейсе - Конструктор атрибутов клиентов Magento
  • Выберите Нажмите здесь, чтобы получить метаданные SAML. , чтобы получить Идентификатор сущности SP и URL-адрес ACS Необходимо для настройки метаданных поставщика идентификации Keycloak.
Magento SAML SSO - Keycloak в качестве поставщика идентификации (IDP) SSO
  • На этой вкладке скопируйте Идентификатор объекта SP и URL-адрес ACS (AssertionConsumerService) из метаданных SP.
ACS (AssertionConsumerService) — Magento Keycloak в качестве поставщика идентификации (IDP) для единого входа (SSO).

Выберите версию Keycloak, которую вы используете.

Настройте Keycloak как IdP

  • В твоем плаще-ключе Админ В консоли выберите нужный вам мир.
  • Нажмите на Наши клиенты из левого меню и затем нажмите на Создавай кнопка для создания нового клиента/приложения.
Единая авторизация Magento Keycloak | Создание приложения

  • Enter SP-EntityID / Эмитент как идентификатор клиента на вкладке «Метаданные поставщика услуг» выберите SAML как Клиентский протокол.
Keycloak Magento SSO | Добавить клиента

  • Теперь нажмите Сохранено.
  • Настройте Keycloak, указав необходимые данные:
идентификатор клиента SP-EntityID / Эмитент на вкладке «Поставщики удостоверений» расширения.
Имя Укажите имя этого клиента
Описание Предоставьте описание
Требуется подпись клиента OFF
Принудительное связывание POST OFF
Формат идентификатора имени силы OFF
Формат идентификатора имени Эл. адрес
Корневой URL Оставьте поле пустым или укажите базовый URL-адрес на вкладке «Метаданные поставщика услуг».
Допустимые URI перенаправления URL-адрес ACS (службы поддержки потребителей) из вкладки «Поставщики удостоверений» расширения.
Единая авторизация Magento Keycloak | Настройки

Вход в Magento Keycloak | Настройки

  • Под Точная конфигурация конечной точки SAMLВведите следующие данные:
URL-адрес привязки POST-сервиса потребителя утверждений URL-адрес ACS (службы поддержки потребителей) на вкладке «Поставщики удостоверений» расширения.
URL-адрес привязки перенаправления службы выхода из системы (Опционально) Единый URL-адрес выхода из системы на вкладке «Поставщики удостоверений» расширения.
Единая авторизация Magento Keycloak | Настройка конечных точек SAML

  • Нажмите на Сохранено.
  • В твоем плаще-ключе Админ В консоли выберите нужный вам мир.
  • Нажмите на Наши клиенты из левого меню и затем нажмите на Создать клиента кнопка для создания нового клиента/приложения.
Keycloak Magento SSO | Создание приложения

  • Выберите SAML as Тип клиента, Входить SP-EntityID / Эмитент как идентификатор клиента На вкладке «Метаданные поставщика услуг» введите название вашего приложения и укажите его описание.
Keycloak Magento SSO | Добавить клиента

  • Теперь нажмите Сохранено.
  • Настройте Keycloak, указав необходимые данные:
идентификатор клиента SP-EntityID / Эмитент на вкладке «Поставщики удостоверений» расширения.
Имя Укажите имя этого клиента
Описание Предоставьте описание
Требуется подпись клиента OFF
Принудительное связывание POST OFF
Формат идентификатора имени силы OFF
Формат идентификатора имени Эл. адрес
Корневой URL Оставьте поле пустым или укажите базовый URL-адрес на вкладке «Метаданные поставщика услуг».
Допустимые URI перенаправления URL-адрес ACS (службы поддержки потребителей) на вкладке «Поставщики удостоверений» расширения.
Единая авторизация Magento Keycloak | Настройки входа в Keycloak

Keycloak Magento SSO | Настройки входа в Keycloak

Единая авторизация Magento Keycloak | Настройки входа в Keycloak

  • Теперь нажмите Сохранено.
  • In Фильтр вкладка, под Точная конфигурация конечной точки SAMLВведите следующие данные:
URL-адрес привязки POST-сервиса потребителя утверждений URL-адрес ACS (службы поддержки потребителей) на вкладке «Поставщики удостоверений» расширения.
URL-адрес привязки перенаправления службы выхода из системы (Опционально) Единый URL-адрес выхода из системы на вкладке «Поставщики удостоверений» расширения.
Вход в Magento Keycloak | Настройка конечной точки SAML для входа

  • Нажмите на Сохранено.
  • В твоем плаще-ключе Админ В консоли выберите нужный вам мир.
  • Нажмите на Наши клиенты из левого меню и затем нажмите на Создать клиента кнопка для создания нового клиента/приложения.
Keycloak Magento SSO | Создание приложения/клиента

  • Выберите SAML as Тип клиента, Введите SP-EntityID / Issuer как идентификатор клиента из Метаданные поставщика услуг вкладка, введите Имя вашего заявления и введите Описание.
Keycloak Magento SSO | Добавление клиента в Keycloak IDP

  • Нажмите на Следующая .
  • Предоставьте подробную информацию, как указано ниже:
Корневой URL Оставьте пустым или укажите Базовый URL на вкладке «Метаданные поставщика услуг»
Допустимые URI перенаправления URL-адрес ACS (службы поддержки потребителей) на вкладке «Поставщики удостоверений» расширения.
  • Нажмите на Сохранено .
Единая авторизация Keycloak для Magento | Укажите данные в Keycloak IDP

  • В Настройки вкладка под Возможности SAML В этом разделе настройте Keycloak, указав необходимые данные:
Принудительное связывание POST OFF
Формат идентификатора имени силы OFF
Формат идентификатора имени Эл. адрес
Keycloak Magento SSO | Keycloak Вход - Настройка вкладки "Настройки"

  • В Ключи вкладку, отключить Требуется подпись клиента переключения.
Keycloak Magento SSO | Отключить требование подписи клиента

  • Нажмите на Сохранено .
  • In Фильтр вкладка под Точная конфигурация конечной точки SAML, введите следующие данные:
URL-адрес привязки POST-сервиса потребителя утверждений URL-адрес ACS (службы поддержки потребителей) на вкладке «Поставщики удостоверений» расширения.
URL-адрес привязки перенаправления службы выхода из системы (Опционально) Единый URL-адрес выхода из системы на вкладке «Поставщики удостоверений» расширения.
Keycloak Magento SSO | Расширенные настройки вкладок

  • Нажмите на Сохранено .

Добавить картографов

  • Перейдите в Вкладка «Картографы» и нажмите на Добавить встроенный .
Keycloak Magento SSO | Вкладка «Карты» — Вход через Salesforce SSO с использованием SAML / Загрузка метаданных в Magento SAML

  • Установите флажки X500 givenName, фамилия X500 и электронная почта X500 атрибутов.
Вход через Magento Keycloak | Добавить встроенный сопоставитель протоколов

  • Нажмите на Добавить в избранное кнопка. Ниже вы увидите добавленные сопоставления.
Единая авторизация Magento Keycloak | Добавить выбранные элементы

  • In Клиентские области вкладку, щелкните по вашему приложению.
Keycloak Magento SSO | нажмите на приложение

  • Нажмите на Добавить предопределенный картограф.
Единая авторизация Magento Keycloak | Добавить предопределенный сопоставитель

  • Установите флажки X500 givenName, фамилия X500 и электронная почта X500 атрибутов.
Keycloak Magento SSO | выберите флажки

  • Нажмите на Добавить .
  • Ниже вы увидите сопоставления, которые будут добавлены.
Единая авторизация Magento Keycloak | сопоставления

  • В Клиентские области вкладку, нажмите на ваше приложение.
Keycloak Magento SSO | Области действия клиента

  • Нажмите на Добавить предопределенный картограф.
Keycloak Magento SSO | Добавить предопределенный маппер

  • Установите флажки X500 givenName, фамилия X500 и электронная почта X500 атрибутов.
Keycloak Magento SSO | Выберите флажки

  • Нажмите на Добавить .
  • Ниже вы увидите сопоставления, которые будут добавлены.
Keycloak Magento SSO | Смотрите сопоставления

Загрузить установочный файл

  • Перейдите в Настройки Realm, нажмите Метаданные поставщика удостоверений SAML 2.0 упомянутые как конечные точки в Закладка.
Keycloak Magento SSO | Настройка параметров

  • Запишите URL и сохраните его под рукой. Он поможет вам Endpoints Необходимо для настройки расширения.
  • Перейдите в Настройки Realm, нажмите Метаданные поставщика удостоверений SAML 2.0 упомянутые как конечные точки в Закладка.
Вход в Magento Keycloak | Настройка параметров

  • Запишите URL и сохраните его под рукой. Он поможет вам Endpoints Необходимо для настройки расширения.
  • Перейдите в Настройки области, нажмите на Метаданные поставщика удостоверений SAML 2.0 упомянутые как конечные точки в Общие меню.
Вход в Magento Keycloak | Конечные точки настроек Realm

  • Запишите URL и сохраните его под рукой. Он поможет вам Endpoints Необходимо для настройки расширения.


В расширении Magento SSO перейдите на вкладку «Приложение». Существует два способа настройки расширения Magento SSO:

А. Загружая метаданные IDP:

  • Нажмите на Загрузить метаданные IDP .
  • Введите Приложение Имя
  • Вы также можете загрузить файл метаданных или использовать URL метаданных И нажмите Импортировать .
Magento SAML SSO Keycloak | Загрузка метаданных при входе

B. Ручная настройка:

  • Копировать Идентификатор сущности SAML, URL-адрес входа в SAML и сертификат x.509 из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IdP или эмитент, URL-адрес службы единого входа, сертификат x.509. соответственно в полях плагина.
Magento Keycloak SAML SSO | Keycloak как поставщик идентификационных данных

  • Найдите приложение Keycloak и нажмите Редактировать в Меню действий.
Magento 2 SSO — единый вход (SSO) — поставщик идентификации Keycloak
  • Нажмите на Конфигурация магазина из левое меню.
  • В Конфигурация магазинаВыберите веб-сайт, на котором вы хотите активировать единый вход (SSO), и установите флажок «Включить единый вход для этого сайта».
Единый вход (SSO) в Magento 2 | Keycloak Настройка SSO для нескольких магазинов

миниоранж img Настройки входа

  • Отобразить кнопку единого входа на странице авторизации: Отображает кнопку единого входа (SSO) на странице авторизации клиента выбранного веб-сайта.
  • Автоматическое создание пользователей: У вас есть возможность автоматически создавать учетные записи клиентов в процессе единого входа (SSO), если они еще не существуют. Включение соответствующего флажка активирует эту функцию.
  • Функция автоматического перенаправления: Автоматически перенаправляет пользователей на страницу входа в IDP либо со страницы входа в Magento, либо с любой другой страницы веб-сайта.
Единый вход (SSO) в Magento 2 | Настройки входа в Keycloak
  • Перейдите на страницу авторизации клиента, и вы увидите кнопку SSO на вашем сайте. Нажмите на кнопку и протестируйте SSO.
Единый вход (SSO) в Magento 2 | Keycloak для клиентов и администраторов
  • Вы успешно вошли в Magento.
Единый вход (SSO) в Magento 2 | Keycloak Admin SSO
  • Включить единый вход для администраторов: Отображает кнопку единого входа (SSO) на странице входа в административную панель.
  • Текст кнопки SSO администратора: Задает метку, отображаемую на кнопке единого входа (SSO) на странице входа в административную панель (например, «Вход через Keycloak»).
  • Автоматическое создание пользователей-администраторов: Автоматически создает учетную запись администратора в Magento при первом входе пользователя через SSO.
  • Автоматическое перенаправление из административной панели: Автоматически перенаправляет администраторов со страницы входа в систему IDP.
  • URL бэкдора: URL-адрес-лазейка позволяет войти в панель администратора, используя стандартные учетные данные администратора, в случае блокировки доступа.
Единый вход (SSO) в Magento 2 | Keycloak Admin SSO
  • Перейдите на страницу входа в административную панель, и вы увидите кнопку SSO. Нажмите на эту кнопку, чтобы активировать SSO в качестве администратора.
Magento 2 SSO Единый вход (SSO) | Вход через Keycloak
  • После успешного входа в Magento в качестве администратора вы будете перенаправлены на панель управления Magento.
Magento 2 SSO (Единый вход) | Keycloak Identity Provider
  • Включить для клиентов: Эта опция позволяет активировать Headless SSO для клиентов.
  • URL для единого входа клиента: Этот URL-адрес используется для инициирования единого входа (SSO) для клиентов из приложений без графического интерфейса. Добавьте этот URL-адрес SSO в ваше приложение без графического интерфейса.
    • Пример формата:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Keycloak
    • {Store_URL}: Введите URL-адрес вашего магазина Magento.
    • {Headless_URL}: Введите URL-адрес вашего приложения без графического интерфейса, куда должен быть отправлен токен клиента.
    • После успешного единого входа (SSO) токен клиента отправляется на URL-адрес без графического интерфейса.
      Например: {Headless_URL}?customer_token=...
  • Срок действия клиентского токена: Вы можете установить время истечения срока действия клиентского токена (в минутах).
  • Добавить URL-адреса внешнего интерфейса в белый список: Здесь вы можете добавить URL-адреса, которым разрешено получать токен клиента. Токен клиента будет отправлен только на те URL-адреса, которые указаны в этом списке.
Magento 2 SSO (Единый вход) | Безголовый единый вход (SSO)
  • Включить для администраторов: Аналогично клиентам, эта опция активирует Headless SSO для администраторов.
  • URL для единого входа в административную панель: Этот URL-адрес инициирует единый вход в административную панель из приложений без графического интерфейса.
  • Срок действия административного токена: Установите время истечения срока действия (в минутах) для административного токена.
  • Добавить URL-адреса внешнего интерфейса в белый список: Административные токены отправляются только на указанные здесь URL-адреса, включенные в белый список. Необходимо убедиться, что все URL-адреса, получающие административный токен, внесены в этот список.
Magento 2 SSO (Единый вход) | Безголовый поставщик идентификации Keycloak (IDP)

миниоранж img Сопоставление атрибутов клиента

  • Перейдите на сайт Отображение атрибутов Раздел для настройки сопоставления атрибутов клиента.
  • Включите Сопоставление атрибутов клиента И выберите Обновление атрибутов клиента флажок.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов
  • Вы увидите такие поля, как UserName, Эл. адрес, Имя, а также Фамилия в разделе «Сопоставление атрибутов администратора».
  • Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
  • Если вам нужно добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты клиента нажмите кнопку и выберите соответствующий атрибут из падать.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов

    Имя пользователя: Название атрибута имени пользователя из IdP (по умолчанию использовать NameID)
    Электронная почта: Название атрибута email из IdP (по умолчанию использовать NameID)
    Группа/Роль: Название атрибута «Роль» от поставщика идентификационных данных (IdP)

миниоранж img Сопоставление адресов клиентов

  • В Атрибут клиента В разделе включите сопоставление атрибутов адреса и выберите флажок обновить Атрибуты адреса клиента.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов
  • Вы увидите такие поля, как... Адрес / улица, Почтовый Индекс, Город, Областьи другие в соответствии с Сопоставление адресов клиентов.
  • Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
  • Если вам необходимо добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты адреса Нажмите кнопку и выберите соответствующий атрибут из выпадающего списка.
Единый вход (SSO) в Magento — Keycloak для входа в Magento.

миниоранж img Сопоставление атрибутов администратора

  • В Сопоставление атрибутов администратора раздел, включить Сопоставление атрибутов администратора И выберите флажок обновлять Административный атрибут.
Единый вход (SSO) в Magento — Keycloak для входа в Magento — сопоставление атрибутов
  • Вы увидите такие поля, как Эл. адрес, Имя и Фамилия в разделе «Сопоставление атрибутов администратора».
  • Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
  • Если вам нужно добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты администратора нажмите кнопку и выберите соответствующий атрибут из падать.
Magento SSO - Keycloak Single Sign-On (SSO) Admin Attribute
  • Magento использует концепцию ролей, предназначенную для того, чтобы владелец сайта мог контролировать, что пользователи могут и не могут делать на сайте. Сопоставление ролей помогает назначать определенные роли пользователям определенной группы в вашем поставщике идентификации.
  • Выберите из выпадающего списка атрибут в вашем поставщике идентификации, содержащий информацию о группе/роли как для администраторов, так и для клиентов.
Единый вход (SSO) для клиентов Magento SAML | Сопоставление атрибутов администратора | Keycloak в качестве поставщика идентификации SAML

миниоранж img Сопоставление групп клиентов

  • В настройках сопоставления групп клиентов администратор магазина может определить, какой группе клиентов Magento следует назначить группу на основе информации о группах, полученной от поставщика идентификационных данных (IdP) во время единого входа (SSO).
  • Установите флажок «Обновлять группу пользователей на внешнем интерфейсе при SSO», если вы хотите, чтобы Magento обновляла группу пользователей каждый раз, когда пользователь входит в систему через SSO.
  • Используйте раскрывающийся список «Группа по умолчанию», чтобы выбрать группы Magento, которые должны быть назначены пользователю, если поставщик идентификации не возвращает информацию о группе или если полученная группа не соответствует ни одному из настроенных сопоставлений.
Единый вход (SSO) SAML для Magento | Поставщик идентификационных данных Keycloak
  • Введите значения групп поставщиков идентификации для соответствующих групп клиентов Magento по мере необходимости.
  • Пользователям, принадлежащим к определенной группе в системе управления идентификацией, во время единого входа (SSO) будет автоматически назначена соответствующая группа Magento.
  • Пример: Если значение группы из поставщика идентификации сопоставлено с общей группой в Magento, то любому пользователю, имеющему эту группу в поставщике идентификации, при едином входе в систему будет назначена общая группа клиентов.
Единый вход (SSO) SAML для Magento | Поставщик идентификационных данных Keycloak

миниоранж img Сопоставление ролей администратора

  • Установите флажок «Обновлять роли администратора при SSO», если вы хотите, чтобы Magento обновляла роли администратора каждый раз, когда пользователь входит в систему через SSO.
  • Используйте раскрывающийся список «Роль по умолчанию», чтобы выбрать роль Magento, которая должна быть назначена пользователю, если поставщик идентификации не возвращает информацию о роли/группе или если полученная роль/группа не соответствует ни одному из настроенных сопоставлений.
Единый вход (SSO) Magento SAML | Сопоставление ролей и групп в рамках единого входа
  • Введите значения групп поставщиков идентификации для соответствующих ролей администратора Magento по мере необходимости.
  • Пользователям, принадлежащим к определенной группе в системе управления идентификацией, во время единого входа (SSO) будет автоматически назначена соответствующая группа Magento.
  • Пример: Если значение группы из поставщика идентификации сопоставлено с общей группой в Magento, то любому пользователю, входящему в эту группу в поставщике идентификации, при едином входе в систему будут назначены роли администратора.
Единый вход (SSO) Magento SAML | Сопоставление ролей и групп в рамках единого входа

Пожалуйста, свяжитесь с нами по адресу magentosupport@xecurify.comНаша команда поможет вам настроить расширение Magento SSO. Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.

ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка