Единый вход (SSO) nopCommerce OAuth с Office365 в качестве поставщика идентификационных данных.

Обзор

Единый вход (SSO) в nopCommerce с использованием OAuth плагин предоставляет возможность включить Единый вход OAuth для вашего магазина nopCommerce, используя Office365 в качестве поставщика OAuth., С помощью Единая точка входа Для доступа к вашему магазину и сервисам nopCommerce можно использовать только один пароль. Наш модуль совместим со всеми платформами. Поставщики идентификационных данных, совместимые с OAuth.Здесь мы рассмотрим пошаговое руководство по настройке. Единый вход (SSO) между nopCommerce и Office365.

Предварительные условия: загрузка и установка

• Загрузите модуль единого входа (SSO) OAuth для nopCommerce.
• Для установки плагина войдите в свой магазин nopCommerce как администратор. В панели администратора перейдите по следующему пути: Вкладка «Конфигурация» >> Локальные плагины.

• Нажмите на Загрузите плагин или тему. Нажмите кнопку в правом верхнем углу, затем во всплывающем окне нажмите «Выбрать файл», выберите загруженный ZIP-файл плагина и нажмите Загрузите плагин или тему. продолжать.

• После загрузки плагина нажмите на Перезапустите приложение, чтобы применить изменения.После перезапуска приложения вы увидите плагин в списке ниже. Нажмите на него. Установите нажмите кнопку для установки, а затем нажмите Перезапустить приложение еще раз, чтобы применить изменения.

Шаги настройки

Пошаговое руководство по настройке единого входа OAuth в nopCommerce с использованием Office365 в качестве поставщика идентификации.

• После успешной установки найдите плагин в списке и нажмите на него. Настроить Нажмите кнопку, чтобы продолжить настройку.

1. Активируйте плагин SAML, используя лицензионный ключ.

• При нажатии НастроитьПосле этого вы будете перенаправлены на страницу активации лицензии, и на указанный вами адрес электронной почты будет отправлен пробный лицензионный ключ.
• Если вы не получили лицензионный ключ на указанный вами адрес электронной почты, воспользуйтесь следующим: Скачать лицензионный ключ кнопка в плагине для загрузки файла лицензии.

• Для активации плагина вы можете сделать одно из следующих действий:
  • Введите лицензионный ключ получено по электронной почте в указанное поле ввода.

  OR

  • Загрузите скачанный вами файл лицензии, используя кнопку, указанную выше.

• Затем поставьте галочку в соответствующем поле. «Я ознакомился с вышеизложенными условиями и хочу активировать промежуточное программное обеспечение».и нажмите Активировать лицензию .

2. Настройка URL-адреса обратного вызова nopCommerce в Office365

• После успешной активации лицензии откроется панель управления плагина, как показано ниже.
• Нажмите на Добавить нового IDP кнопка для настройки нового поставщика идентификации.

• На вкладке «Настройки плагина» выберите Office365 в качестве поставщика идентификационных данных из списка.

• После выбора поставщика идентификационных данных из списка откроется страница настройки поставщика идентификационных данных.
• В Настройки поставщика идентификации вкладку, вы найдете URL обратного вызова под URL перенаправления .
• Скопируйте этот URL-адрес и сохраните его, так как он понадобится при настройке поставщика идентификации.
• Вы также можете скопировать URL-адрес перенаправления при выходе из раздела «URL-адреса перенаправления» в конфигурации поставщика идентификации.

• Войдите в Лазурный портал

• Нажмите на Службы приложений и перейти в Управление Azure Active Directory.

• В левой навигационной панели нажмите кнопку Регистрация приложений обслуживание и нажмите Новая регистрация.

• Когда появится страница «Создать», введите регистрационные данные вашего приложения. (См. таблицу ниже)

Имя:	Название вашего приложения.
Тип приложения:	Выберите "Веб-приложение / API" для клиентские приложения и ресурсные/API приложения которые установлены на защищенном сервере. Этот параметр используется для конфиденциальной аутентификации OAuth. веб-клиенты и общественность клиенты на основе пользовательских агентовОдно и то же приложение может предоставлять доступ как к клиенту, так и к ресурсам/API.
URL для входа:	Для приложений типа "Веб-приложение / API" укажите базовый URL-адрес вашего приложения. Например, https:// Это может быть URL-адрес веб-приложения, работающего на вашем локальном компьютере. Пользователи будут использовать этот URL-адрес для входа в веб-приложение.

• Когда закончите, нажмите Зарегистрироваться на вебинар на украинском можно .

• Office365 присваивает вашему приложению уникальный идентификатор. Сохраните его. Идентификатор приложения и идентификатор каталога удобные, они станут вашими Идентификатор клиента и идентификатор арендаторакоторый понадобится позже для настройки плагина miniOrange nopCommerce OAuth.

• После нажатия на папку Endpoints На вкладке вы найдете все необходимые конечные точки. Скопируйте эти конечные точки, так как они понадобятся для настройки плагина nopCommerce.

• Перейдите на Разрешения API из левой навигационной панели и нажмите на Добавить разрешения, Затем выберите Управление 365.

• Выберите разрешения и нажмите Добавить разрешения .

• Перейдите на Сертификаты и секреты В левой панели навигации нажмите на Секрет нового клиентаВведите описание и срок действия, затем нажмите кнопку. ДОБАВИТЬ опцию.

• Скопировать секретный ключ "стоимость" и держите это значение под рукой, оно понадобится позже для настройки. Секрет клиента в рамках плагина miniOrange nopCommerce OAuth.

Вы успешно настроили Office365 в качестве сервера OAuth (поставщика идентификации) для обеспечения единого входа (SSO) в ваше приложение nopCommerce.

3. Настройка идентификатора клиента поставщика идентификации, секретного ключа клиента и конечных точек в nopCommerce.

• В Настройки поставщика идентификации вкладку, прокрутите вниз до Конфигурация поставщика .
• Под Конфигурация поставщика раздел, введите Имя IdP и предоставить Идентификатор клиента и секрет клиента Получено из приложения Office365.

• Введите необходимые конечные точки, например: Конечная точка авторизации, конечная точка токена, конечная точка ресурса и конечная точка выхода из системы. в разделе «Конечные точки».
• Нажмите на Сохранить настройки Кнопка для сохранения конфигурации.

4. Тестирование OAuth SSO

• После ввода идентификатора клиента (Client ID), секретного ключа клиента (Client Secret) и сведений о конечной точке вернитесь на панель управления. Щелкните по трем точкам (⋮) рядом с настроенным поставщиком идентификации и выберите Тестовая конфигурация.

• После успешной настройки в окне конфигурации теста отобразятся имена атрибутов и их значения.

5. Сопоставление атрибутов

• Под Сопоставление атрибутов/ролей На вкладке сопоставьте имена атрибутов, предоставленные вашим поставщиком идентификации, с атрибутами вашего магазина nopcommerce.
• Нажмите на Сохранено .

• На вкладке «Сопоставление атрибутов/ролей» прокрутите вниз до... Сопоставление ролей по умолчанию в разделе выберите роль из Выберите роль Выберите пункт в выпадающем списке, который вы хотите назначить пользователям по умолчанию. Затем нажмите на него. Сохранено.

6. Добавление ссылки SSO для вашего магазина nopCommerce

• После сохранения сопоставления атрибутов вернитесь на панель управления. Щелкните по трем точкам (⋮) рядом с настроенным поставщиком идентификации и выберите Ссылка единого входа.
• Ссылка SSO будет скопирована автоматически, и «Скопировано в буфер обмена» Уведомление будет отображено.

Статьи по теме

• nopCommerce SAML SSO
• Двухфакторная аутентификация nopCommerce
• nopCommerce OAuth SSO с ADFS в качестве поставщика идентификации