Единый вход (SSO) SAML в nopCommerce с использованием Auth0 в качестве поставщика идентификационных данных.

Обзор

Плагин единого входа (SSO) SAML для nopCommerce дает возможность включить Единый вход SAML для вашего магазина nopCommerce. Используя Единая точка входа Для доступа к вашему магазину и сервисам nopCommerce можно использовать только один пароль. Наш плагин совместим со всеми платформами. Поставщики идентификационных данных, соответствующие стандарту SAMLЗдесь мы шаг за шагом рассмотрим настройку единого входа (SSO) между пользователями. nopCommerce и Авторизация0 принимая во внимание Авторизация0 в качестве IdP.

Предварительные условия: загрузка и установка

• Загрузите модуль единого входа (SSO) SAML для nopCommerce.
• Для установки плагина войдите в свой магазин nopCommerce как администратор. В панели администратора перейдите по следующему пути: Вкладка «Конфигурация» >> Локальные плагины.

• Нажмите на Загрузите плагин или тему. Нажмите кнопку в правом верхнем углу, затем во всплывающем окне нажмите «Выбрать файл», выберите загруженный ZIP-файл плагина и нажмите Загрузите плагин или тему. продолжать.

• После загрузки плагина нажмите на Перезапустите приложение, чтобы применить изменения.После перезапуска приложения вы увидите плагин в списке ниже. Нажмите на него. Установите нажмите кнопку для установки, а затем нажмите Перезапустить приложение еще раз, чтобы применить изменения.

Шаги настройки

Пошаговое руководство по настройке SAML SSO в nopCommerce с использованием Auth0 в качестве поставщика идентификации.

• После успешной установки найдите плагин в списке и нажмите на него. Настроить Нажмите кнопку, чтобы продолжить настройку.

1. Активируйте плагин SAML, используя лицензионный ключ.

• При нажатии НастроитьПосле этого вы будете перенаправлены на страницу активации лицензии, и на указанный вами адрес электронной почты будет отправлен пробный лицензионный ключ.
• Если вы не получили лицензионный ключ на указанный вами адрес электронной почты, воспользуйтесь следующим: Скачать лицензионный ключ кнопка в плагине для загрузки файла лицензии.

• Для активации плагина вы можете сделать одно из следующих действий:
  • Введите лицензионный ключ получено по электронной почте в указанное поле ввода.

  OR

  • Загрузите скачанный вами файл лицензии, используя кнопку, указанную выше.

• Затем поставьте галочку в соответствующем поле. «Я ознакомился с вышеизложенными условиями и хочу активировать промежуточное программное обеспечение».и нажмите Активировать лицензию .

2. Предоставьте метаданные магазина nopCommerce поставщику идентификации Auth0.

• После успешной активации лицензии откроется панель управления плагина, как показано ниже.
• В панели управления плагина нажмите на Метаданные поставщика услуг Кнопка в верхнем меню. Она откроет страницу метаданных поставщика услуг.

Вы можете получить метаданные SAML SP, используя один из двух описанных ниже методов, чтобы настроить их на стороне вашего поставщика идентификации.

A] Использование URL-адреса метаданных SAML или файла метаданных

• На этой странице вы найдете URL-адрес метаданных, а также возможность загрузить XML-файл метаданных SAML.
• Скопируйте URL-адрес метаданных или загрузите файл метаданных, чтобы настроить его на стороне вашего поставщика идентификации.
• Вы можете ознакомиться с приведенным ниже скриншотом:

B] Загрузка метаданных вручную

• На этой странице вы можете вручную скопировать метаданные поставщика услуг, такие как: Идентификатор сущности SP, URL-адрес ACS, базовый URL-адрес и поделитесь им со своим поставщиком идентификационных данных для настройки.
• Вы можете ознакомиться с приведенным ниже скриншотом:

• Войти в свой Панель управления Auth0.
• Нажмите на Области применения в левом навигационном меню, а затем выберите Области применения.

• Нажмите на Создать приложение.

• Откроется новое окно. Введите название приложения и выберите Обычное веб-приложение. Нажмите СОЗДАТЬ .

• Выберите Вкладка подключения и включить Аутентификация по имени пользователя и паролю.

• Выберите Дополнения меню.

• Включите САМЛ2 Параметр в дополнениях. Откроется окно конфигурации.

• Enter URL-адрес обратного вызова приложения, аудитория, получатель и другие настройки с использованием Идентификатор субъекта СП и URL-адрес СКД скопировано из плагина, который вы получите по адресу: Шаг 2B.

• Прокрутите вниз и нажмите на Включите.

• Перейдите на сайт Применение и нажмите Метаданные поставщика удостоверений Ссылка для скачивания. Она загрузит XML-файл метаданных, необходимый для настройки плагина SAML.

Вы успешно настроили Auth0 в качестве поставщика идентификации SAML (IdP) для обеспечения единого входа Auth0 в ваши приложения nopCommerce.

3. Настройка метаданных поставщика идентификации Auth0 в магазине nopCommerce.

• Нажмите на Добавить нового IDP кнопка для настройки нового поставщика идентификации.

• На вкладке «Настройки плагина» выберите Авторизация0 в качестве поставщика идентификационных данных из представленного списка.

• После выбора вашего поставщика идентификации (IdP) из списка откроется страница «Конфигурация поставщика идентификации». На этой странице нажмите на кнопку... Загрузить метаданные IdP .

Ниже описаны два способа настройки метаданных поставщика идентификации SAML в плагине.

A] Загрузите метаданные, используя кнопку «Загрузить метаданные IDP»:

• Введите имя поставщика идентификации (IdP), затем укажите либо URL метаданных в разделе «Получить метаданные» и нажмите Получить метаданные для автоматического получения конфигурации или загрузки XML-файл метаданных используя Загрузить метаданные опция для настройки поставщика идентификации (IdP).
• Вы можете ознакомиться с приведенным ниже скриншотом:

B] Настройте метаданные поставщика идентификации вручную:

• В качестве альтернативы, на вкладке «Настройки поставщика идентификации» вы можете вручную заполнить обязательные поля, такие как: Имя поставщика идентификации (IDP), идентификатор сущности IDP и URL-адрес единого входа. и нажмите Сохранить настройки.

4. Тестирование SAML SSO

• После загрузки метаданных вернитесь на панель управления. Нажмите на три точки (⋮) рядом с настроенным поставщиком идентификации и выберите Тестовая конфигурация.

• После успешной настройки в окне конфигурации теста отобразятся имена атрибутов и их значения.

• Если у вас возникла ошибка, вы можете устранить ее, выполнив следующие шаги:
• Нажмите на Устранение неполадок SSO нажмите кнопку и включите необходимые уровни логирования.
• Загрузите файл журнала, используя Скачать журналы кнопка для определения причины ошибки.
• Вы можете поделиться с нами файлом журнала по адресу: nopcommercesupport@xecurify.com Наша команда свяжется с вами, чтобы решить вашу проблему.

5. Добавление ссылки SSO для вашего магазина nopCommerce

• Нажмите на три точки (⋮) рядом с настроенным поставщиком идентификации и выберите Ссылка единого входа.
• A "Скопировать в буфер обмена" Появится всплывающее окно. Нажмите. OK чтобы скопировать ссылку SSO в буфер обмена.

Статьи по теме

• nopCommerce Oauth SSO
• Двухфакторная аутентификация nopCommerce
• nopCommerce SAML SSO с Azure AD в качестве поставщика идентификации