Единый вход (SSO) в Magento Okta | Единый вход в Magento с использованием учетных данных Okta

Обзор

Окта Magento SSO Обеспечивает безопасный и бесперебойный вход в вашу систему Magento, используя Okta в качестве поставщика OAuth и OpenID Connect. С помощью Okta Magento login пользователи могут получить доступ к магазину, используя учетные данные Okta. Это означает, что с нашим расширением пользователи вашей организации/каталога Okta могут войти в ваш магазин Magento, используя свои учетные данные Okta. Наши Вход в Magento Okta Расширение обеспечивает безопасную интеграцию единого входа (SSO) с расширенными функциями, такими как сопоставление атрибутов, сопоставление ролей и контроль доступа. Оно повышает безопасность сайта, гарантируя, что только проверенные пользователи могут войти в систему или зарегистрироваться на вашем сайте Magento. Благодаря простому процессу настройки Magento Okta SSO, плагин упрощает аутентификацию пользователей и улучшает общее управление доступом. Следуйте приведенному ниже руководству, чтобы легко установить и настроить Okta Magento SSO. Открыть Чтобы узнать больше о дополнительных возможностях расширения Magento OAuth Single Sign-On (OAuth & OpenID Connect Client), перейдите по ссылке.

Процедура установки

• Использование Композитора
• Ручная установка

• Приобретите miniOrange Magento OAuth Единый вход (SSO) Расширение из Magento Marketplace (Adobe Commerce Marketplace).
• Перейдите в Мой профиль -> Мои покупки
• Пожалуйста, убедитесь, что вы используете правильные ключи доступа (Мой профиль - Ключи доступа).
• Вставьте ключи доступа в файл auth.json вашего проекта.
• Используйте приведенную ниже команду, чтобы добавить расширение в ваш проект.

  "composer require {module_name}:{version}"

• Название модуля и список версий можно увидеть в селекторе под названием модуля расширения.
• Для включения расширения выполните следующие команды в командной строке.

Настройка php bin / magento: обновление

• Скачать miniOrange Magento OAuth Единый вход (SSO) расширение.
• Распакуйте все содержимое архива в папку MiniOrange/IDPSaml.

{Корневой каталог Magento} приложение код МиниАпельсин OAuth

• Выполните следующие команды в командной строке, чтобы включить расширение.

Настройка php bin / magento: обновление

Шаги настройки

1. Настройте расширение miniOrange SSO.

• В расширении miniOrange Magento SSO перейдите на вкладку «Приложение» и выберите... OAuth/Openidи нажмите на приложение Okta.

• Скопируйте URL обратного вызова из расширения. Оно вам понадобится для Okta конфигурации.

2. Настройка Okta в качестве поставщика OAuth для входа в систему Magento Okta SSO.

• Прежде всего, перейдите к https://www.okta.com/login и войдите в свою учетную запись Okta.
• Перейдите на сайт Панель администратора Okta. Перейдите в Приложения -> Приложения.

• Вы увидите следующий экран. Нажмите на Создать интеграцию приложений .

• Выберите способ входа в систему в качестве способа авторизации. OIDC - OpenID Connect выберите опцию и тип приложения. веб-приложение, нажмите Следующая .

• Вы будете перенаправлены на страницу с подробностями приложения. Войти Интеграция приложений имя и URI перенаправления при входеВы получите это на вкладке «Поставщик OAuth» в разделе miniOrange Magento SSO (OAuth/OIDC) URL перенаправления/обратного вызова поле.

• Прокрутите вниз и вы увидите Задания раздел. Выберите вариант контролируемого доступа и снимите флажок Нажмите на опцию «Включить немедленный доступ в режиме брокера федерации». Кнопку Сохранить.

• Теперь вы получите Учетные данные клиента и домен OktaСкопируйте эти учетные данные в Miniorange Magento SSO (OAuth/OIDC) Настройка расширения для соответствующих полей.

1.1 Назначить пользователю интеграцию приложения

• Перейдите на Вкладка «Приложения» и нажмите на свою заявку.

• Выберите Задания меню.

• Нажмите Назначать и Назначить людям.
• Если вы хотите назначить приложение нескольким пользователям одновременно, выберите соответствующий пункт. Назначить группам [Если приложение назначено группе, то оно будет назначено всем участникам этой группы.]

• Нажмите Назначать рядом с именем пользователя.

• Нажмите Сохранить и вернуться назад.

• Нажмите Готово.

1.2 Атрибуты профиля для токена идентификатора

• В панели администратора Okta перейдите в... Безопасность -> API.

• Выберите ваше приложение SSO и нажмите на кнопку. отредактировать значку.

• Перейдите на требования и выберите ID опция токена.

• нажмите Добавить заявку .

• Дать Имя к вашему утверждению/атрибуту и ​​выберите Идентификационный токен Выберите тип токена из выпадающего списка. Теперь введите значение. user.$attribute в Значение поле, исходя из атрибута, который вы хотите получить. Оставьте остальные настройки по умолчанию и нажмите Создавай .

• Выполните аналогичные шаги для всех атрибутов, которые вы хотите просмотреть. В результате вы получите список, похожий на приведенный ниже.

• Вы сможете увидеть атрибуты в Тестовая конфигурация Результат выглядит следующим образом.

Вы успешно выполнили настройку. Okta Magento - Единый вход (SSO) Использование Okta в качестве поставщика OAuth позволяет пользователям безопасно входить на ваш сайт Magento Okta Login. Вход в Okta полномочия.

3. Настройте Magento в качестве клиента OAuth.

• Теперь введите Имя поставщика OAuth, идентификатор клиента, Секрет клиента, Объем и предоставили конечные точки.
• Пожалуйста, обратитесь к Endpoints Приведенная ниже таблица для авторизации Единый вход (SSO) с Okta на ваш сайт Magento.

Примечание: Если при попытке подключения к Okta вы получаете ошибку сервера 404, пожалуйста, попробуйте следующие конечные точки. SSO.

• Нажмите на Сохранено чтобы сохранить настройки.
• Нажмите на Тестовая конфигурация .

• В таблице вы увидите все значения, возвращаемые вашим OAuth-провайдером в Magento. Если вы не видите значения для имени, фамилии, электронной почты или имени пользователя, внесите необходимые изменения в настройки вашего OAuth-провайдера, чтобы он возвращал эту информацию.

4. Настройки мультисайтовой конфигурации (*Доступно в корпоративных версиях)

• Найдите свое приложение Okta и нажмите Редактировать в Меню действий.

• Нажмите на Конфигурация магазина из левое меню.
• В Конфигурация магазинаВыберите веб-сайт, на котором вы хотите активировать единый вход (SSO), и установите флажок «Включить единый вход для этого сайта».

 Настройки входа

• Отобразить кнопку единого входа на странице авторизации: Отображает кнопку единого входа (SSO) на странице авторизации клиента выбранного веб-сайта.
• Автоматическое создание пользователей: У вас есть возможность автоматически создавать учетные записи клиентов в процессе единого входа (SSO), если они еще не существуют. Включение соответствующего флажка активирует эту функцию.
• Функция автоматического перенаправления: Автоматически перенаправляет пользователей на страницу входа в систему OAuth Provider либо со страницы входа в Magento, либо с любой другой страницы веб-сайта.

• Перейдите на страницу авторизации клиента, и вы увидите кнопку SSO на вашем сайте. Нажмите на кнопку и протестируйте SSO.

• Вы успешно вошли в Magento.

5. Административный SSO

• Включить единый вход для администраторов: Отображает кнопку единого входа (SSO) на странице входа в административную панель.
• Текст кнопки SSO администратора: Задает метку, отображаемую на кнопке SSO на странице входа в административную панель (например, «Вход через Okta»).
• Автоматическое создание пользователей-администраторов: Автоматически создает учетную запись администратора в Magento при первом входе пользователя через SSO.
• Автоматическое перенаправление из административной панели: Автоматически перенаправляет администраторов со страницы входа в систему OAuth Provider на страницу входа в систему администратора.
• URL бэкдора: URL-адрес-лазейка позволяет войти в панель администратора, используя стандартные учетные данные администратора, в случае блокировки доступа.

• Перейдите на страницу входа в административную панель, и вы увидите кнопку SSO. Нажмите на эту кнопку, чтобы активировать SSO в качестве администратора.

• После успешного входа в Magento в качестве администратора вы будете перенаправлены на панель управления Magento.

6. Настройки единого входа без графического интерфейса (*Доступно в премиум-версиях)

• Включить для клиентов: Эта опция позволяет активировать Headless SSO для клиентов.
• URL для единого входа клиента: Этот URL-адрес используется для инициирования единого входа (SSO) для клиентов из приложений без графического интерфейса. Добавьте этот URL-адрес SSO в ваше приложение без графического интерфейса.
  • Пример формата:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
  • {Store_URL}: Введите URL-адрес вашего магазина Magento.
  • {Headless_URL}: Введите URL-адрес вашего приложения без графического интерфейса, куда должен быть отправлен токен клиента.
  • После успешного единого входа (SSO) токен клиента отправляется на URL-адрес без графического интерфейса.
    Например: {Headless_URL}?customer_token=...
• Токен OAuth:Включите эту опцию, чтобы отправлять JWT-токен поставщика OAuth (Okta) вместе с токеном клиента.
• Срок действия клиентского токена: Вы можете установить время истечения срока действия клиентского токена (в минутах).
• Добавить URL-адреса внешнего интерфейса в белый список: Здесь вы можете добавить URL-адреса, которым разрешено получать токен клиента. Токен клиента будет отправлен только на те URL-адреса, которые указаны в этом списке.

• Включить для администраторов: Аналогично клиентам, эта опция активирует Headless SSO для администраторов.
• URL для единого входа в административную панель: Этот URL-адрес инициирует единый вход в административную панель из приложений без графического интерфейса.
• Срок действия административного токена: Установите время истечения срока действия (в минутах) для административного токена.
• Добавить URL-адреса внешнего интерфейса в белый список: Административные токены отправляются только на указанные здесь URL-адреса, включенные в белый список. Необходимо убедиться, что все URL-адреса, получающие административный токен, внесены в этот список.

7. Атрибуты / Пользовательское сопоставление (необязательно). *Это функция премиум-класса.

 Сопоставление атрибутов клиента

• Перейдите на сайт Отображение атрибутов Раздел для настройки сопоставления атрибутов клиента.
• Включите Сопоставление атрибутов клиента и флажок Возможность Обновление атрибутов клиента.

• Вы увидите такие поля, как Эл. адрес, Имя и Фамилия в разделе «Сопоставление атрибутов клиента».
• Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
• Если вам нужно добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты клиента нажмите кнопку и выберите соответствующий атрибут из падать.

 Сопоставление адресов клиентов

• В Атрибут клиента В разделе включите сопоставление атрибутов адреса и выберите флажок обновить Атрибуты адреса клиента.

• Вы увидите такие поля, как... Адрес / улица, Почтовый Индекс, Город, Областьи другие в соответствии с Сопоставление адресов клиентов.
• Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
• Если вам необходимо добавить дополнительные атрибуты адреса, нажмите на кнопку. + Добавить атрибуты адреса Нажмите кнопку и выберите соответствующий атрибут из выпадающего списка.

 Сопоставление атрибутов администратора

• В Сопоставление атрибутов администратора раздел, включить Сопоставление атрибутов администратора И выберите флажок обновлять Административный атрибут.

• Вы увидите такие поля, как Эл. адрес, Имя пользователя Имя и Фамилия в разделе «Сопоставление атрибутов администратора».
• Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
• Если вам нужно добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты администратора нажмите кнопку и выберите соответствующий атрибут из падать.

8. Сопоставление групп/ролей (необязательно). *Это функция премиум-класса.

• Magento использует концепцию ролей, предназначенную для того, чтобы владелец сайта мог контролировать, что пользователи могут и не могут делать на сайте. Сопоставление ролей помогает назначать определенные роли пользователям определенной группы в вашем OAuth-провайдере.
• Выберите из выпадающего списка атрибут в вашем поставщике идентификации, содержащий информацию о группах/ролях как для администраторов, так и для клиентов.

 Сопоставление групп клиентов

• В настройках сопоставления групп клиентов администратор магазина может определить, какой группе клиентов Magento следует назначить группу на основе информации о группах, полученной от поставщика идентификационных данных (IdP) во время единого входа (SSO).
• Установите флажок «Обновлять группу пользователей на внешнем интерфейсе при SSO», если вы хотите, чтобы Magento обновляла группу пользователей каждый раз, когда пользователь входит в систему через SSO.
• Используйте раскрывающийся список «Группа по умолчанию», чтобы выбрать группы Magento, которые должны быть назначены пользователю, если поставщик идентификации не возвращает информацию о группе или если полученная группа не соответствует ни одному из настроенных сопоставлений.

• Введите значения групп поставщиков идентификации для соответствующих групп клиентов Magento по мере необходимости.
• Пользователям, принадлежащим к определенной группе в системе управления идентификацией, во время единого входа (SSO) будет автоматически назначена соответствующая группа Magento.
• Пример: Если значение группы из поставщика идентификации сопоставлено с общей группой в Magento, то любому пользователю, имеющему эту группу в поставщике идентификации, при едином входе в систему будет назначена общая группа клиентов.

 Сопоставление ролей администратора

• Установите флажок «Обновлять роли администратора при SSO», если вы хотите, чтобы Magento обновляла роли администратора каждый раз, когда пользователь входит в систему через SSO.
• Используйте раскрывающийся список «Группа по умолчанию», чтобы выбрать роль Magento, которая должна быть назначена пользователю, если поставщик идентификации не возвращает информацию о группе или если полученная группа не соответствует ни одному из настроенных сопоставлений.

• Введите значения групп поставщиков идентификации для соответствующих ролей администратора Magento по мере необходимости.
• Пользователям, принадлежащим к определенной группе в системе управления идентификацией, во время единого входа (SSO) будет автоматически назначена соответствующая группа Magento.
• Пример: Если значение группы из поставщика идентификации сопоставлено с общей группой в Magento, то любому пользователю, входящему в эту группу в поставщике идентификации, при едином входе в систему будут назначены роли администратора.

Дополнительные ресурсы

• Решения по обеспечению безопасности Magento
• Что такое единый вход (SSO)?
• Документация Okta для разработчиков по OAuth 2.0 и OpenID Connect
• Бесшовная интеграция Okta с WordPress SSO: узнайте больше об Okta и OAuth.
• Плагин единого входа (SSO) Magento OAuth.

Контакт

Пожалуйста, свяжитесь с нами по адресу magentosupport@xecurify.comНаша команда поможет вам настроить расширение Magento 2 SSO (OAuth/OIDC). Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.