Единый вход (SSO) nopCommerce OAuth с использованием ADFS в качестве поставщика идентификационных данных.

Обзор

Единый вход (SSO) в nopCommerce с использованием OAuth плагин предоставляет возможность включить Единый вход OAuth для вашего магазина nopCommerce, используя ADFS в качестве поставщика OAuth., С помощью Единая точка входа Для доступа к вашему магазину и сервисам nopCommerce можно использовать только один пароль. Наш модуль совместим со всеми платформами. Поставщики идентификационных данных, совместимые с OAuth.Здесь мы рассмотрим пошаговое руководство по настройке. Единый вход (SSO) между nopCommerce и ADFS.

Предварительные условия: загрузка и установка

• Загрузите модуль единого входа (SSO) OAuth для nopCommerce.
• Для установки плагина войдите в свой магазин nopCommerce как администратор. В панели администратора перейдите по следующему пути: Вкладка «Конфигурация» >> Локальные плагины.

• Нажмите на Загрузите плагин или тему. Нажмите кнопку в правом верхнем углу, затем во всплывающем окне нажмите «Выбрать файл», выберите загруженный ZIP-файл плагина и нажмите Загрузите плагин или тему. продолжать.

• После загрузки плагина нажмите на Перезапустите приложение, чтобы применить изменения.После перезапуска приложения вы увидите плагин в списке ниже. Нажмите на него. Установите нажмите кнопку для установки, а затем нажмите Перезапустить приложение еще раз, чтобы применить изменения.

Шаги настройки

Пошаговое руководство по использованию OAuth SSO в nopCommerce с ADFS в качестве поставщика идентификации.

• После успешной установки найдите плагин в списке и нажмите на него. Настроить Нажмите кнопку, чтобы продолжить настройку.

1. Активируйте плагин SAML, используя лицензионный ключ.

• При нажатии НастроитьПосле этого вы будете перенаправлены на страницу активации лицензии, и на указанный вами адрес электронной почты будет отправлен пробный лицензионный ключ.
• Если вы не получили лицензионный ключ на указанный вами адрес электронной почты, воспользуйтесь следующим: Скачать лицензионный ключ кнопка в плагине для загрузки файла лицензии.

• Для активации плагина вы можете сделать одно из следующих действий:
  • Введите лицензионный ключ получено по электронной почте в указанное поле ввода.

  OR

  • Загрузите скачанный вами файл лицензии, используя кнопку, указанную выше.

• Затем поставьте галочку в соответствующем поле. «Я ознакомился с вышеизложенными условиями и хочу активировать промежуточное программное обеспечение».и нажмите Активировать лицензию .

2. Настройте URL-адрес обратного вызова nopCommerce в ADFS.

• После успешной активации лицензии откроется панель управления плагина, как показано ниже.
• Нажмите на Добавить нового IDP кнопка для настройки нового поставщика идентификации.

• На вкладке «Настройки плагина» выберите ADFS в качестве поставщика идентификационных данных из списка.

• После выбора поставщика идентификационных данных из списка откроется страница настройки поставщика идентификационных данных.
• В Настройки поставщика идентификации вкладку, вы найдете URL обратного вызова под URL перенаправления .
• Скопируйте этот URL-адрес и сохраните его, так как он понадобится при настройке поставщика идентификации.
• Вы также можете скопировать URL-адрес перенаправления при выходе из раздела «URL-адреса перенаправления» в конфигурации поставщика идентификации.

• Для реализации единого входа (SSO) с использованием ADFS в качестве поставщика, ваше приложение должно поддерживать протокол HTTPS.

• Перейдите в Панель мониторинга диспетчера сервера->Инструменты->Управление ADFS.

• Перейдите в ADFS->Группы приложений. Щелкните правой кнопкой мыши Группы приложений & нажмите на Добавить группу приложений затем введите Имя приложения. Выбирать Серверное приложение и нажмите на следующий.

• Копировать Идентификатор клиента, Это ваш идентификатор клиента, добавлять URL обратного вызова in URL перенаправленияВы можете получить этот URL-адрес обратного вызова из плагин miniOrange nopCommerce OAuth для единого входа (SSO). Нажмите следующий.

• Нажмите на Сгенерировать общий секрет. Скопируйте Секретное значениеЭто ваш Секрет клиента. Нажмите Следующая.

• На Резюме экран, нажмите Следующая. С Завершенный экран, нажмите Закрыто.

• Теперь щелкните правой кнопкой мыши по недавно добавленной группе приложений и выберите Основные свойства.

• Нажмите на Добавить приложение от Свойства приложения.

• Нажмите на Добавить приложение, Затем выберите Веб-API и нажмите Следующая.

• На Настроить веб-API На экране введите адрес доменного имени в соответствующее поле. идентификатор раздел. Нажмите Добавить. Нажмите Следующая.

• На Выберите политику контроля доступа экран, выберите Разрешить всем и нажмите Следующая.

• На Настроить разрешение приложения, по умолчанию OpenID выбрана в качестве области действия. Вы можете выбрать e-mail а также, профиль а также, затем нажмите на следующий.

• На Резюме экран, нажмите Следующая. С Завершенный экран, нажмите Закрыто.

• На Пример свойств приложения нажмите на OK.

Вы успешно настроили ADFS в качестве сервера OAuth (поставщика идентификации) для обеспечения единого входа (SSO) в ваше приложение nopCommerce.

3. Настройка идентификатора клиента поставщика идентификации, секретного ключа клиента и конечных точек в nopCommerce.

• В Настройки поставщика идентификации вкладку, прокрутите вниз до Конфигурация поставщика .
• Под Конфигурация поставщика раздел, введите Имя IdP и предоставить Идентификатор клиента и секрет клиента Получено из приложения ADFS.

• Введите необходимые конечные точки, например: Конечная точка авторизации, конечная точка токена, конечная точка ресурса и конечная точка выхода из системы. в разделе «Конечные точки».
• Примечание: После создания учетной записи ADFS вы найдете следующее: URL домена И вам потребуется добавить то же самое в указанные ниже конечные точки.

Авторизовать конечную точку:	https://{Domain URL}/adfs/oauth2/authorize
Конечная точка токена доступа:	https://{Domain URL}/adfs/oauth2/token
Конечная точка ресурса:	https://{Domain URL}/adfs/oauth2/resource

• Нажмите на Сохранить настройки Кнопка для сохранения конфигурации.

4. Тестирование OAuth SSO

• После ввода идентификатора клиента (Client ID), секретного ключа клиента (Client Secret) и сведений о конечной точке вернитесь на панель управления. Щелкните по трем точкам (⋮) рядом с настроенным поставщиком идентификации и выберите Тестовая конфигурация.

• После успешной настройки в окне конфигурации теста отобразятся имена атрибутов и их значения.

5. Сопоставление атрибутов

• Под Сопоставление атрибутов/ролей На вкладке сопоставьте имена атрибутов, предоставленные вашим поставщиком идентификации, с атрибутами вашего магазина nopcommerce.
• Нажмите на Сохранено .

• На вкладке «Сопоставление атрибутов/ролей» прокрутите вниз до... Сопоставление ролей по умолчанию в разделе выберите роль из Выберите роль Выберите пункт в выпадающем списке, который вы хотите назначить пользователям по умолчанию. Затем нажмите на него. Сохранено.

6. Добавление ссылки SSO для вашего магазина nopCommerce

• После сохранения сопоставления атрибутов вернитесь на панель управления. Щелкните по трем точкам (⋮) рядом с настроенным поставщиком идентификации и выберите Ссылка единого входа.
• Ссылка SSO будет скопирована автоматически, и «Скопировано в буфер обмена» Уведомление будет отображено.

Статьи по теме

• nopCommerce SAML SSO
• Двухфакторная аутентификация nopCommerce
• nopCommerce OAuth SSO с ADFS в качестве поставщика идентификации