Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Единый вход SAML в Magento с использованием Okta | Okta SSO | Вход с помощью Okta

Единая авторизация Okta (SSO) для Magento [SAML] можно достичь с помощью нашего Плагин единого входа (SSO) Magento SAML SP. Наше решение SSO обеспечит соответствие Magento стандарту SAML 2.0, создавая доверительные отношения между сайтом Magento и Okta для безопасной аутентификации и входа пользователей на сайт Magento. Наше решение для единого входа (SSO) в Magento помогает защитить сайты Magento, обеспечивая аутентификацию пользователей с помощью их учетных данных Okta. Бесперебойная поддержка расширенных функций SSO, таких как сопоставление атрибутов/пользовательских параметров, сопоставление ролей и т.д. SAML позволяет обмениваться информацией между поставщиками услуг и поставщиками идентификации; SAML — это интеграция поставщиков услуг и поставщиков идентификации. Когда пользователь пытается войти в систему, ваш поставщик услуг отправляет поставщику идентификации утверждения SAML, содержащие информацию о пользователе. Утверждение принимается поставщиком идентификации, который проверяет его на соответствие настройкам вашего поставщика услуг, прежде чем разрешить пользователю доступ к вашей организации.
В этом руководстве мы рассмотрим настройку единого входа SAML (SSO) между сайтом Magento и Okta, принимая во внимание следующие моменты: Okta как IdP (Поставщик идентификационных данных) и Magento как SP (Поставщик услуг).
Наш плагин SSO обеспечивает неограниченное количество аутентификаций пользователей через Okta. Чтобы узнать больше о других функциях, которые мы предоставляем в вашем плагине единого входа (SSO) Magento SAML, вы можете... нажмите здесь..

Установка с помощью Composer:

  • Приобретите miniOrange SAML Single Sign On – SAML SSO Login Расширение из Magento Marketplace.
  • Перейдите в Мой профиль -> Мои покупки
  • Пожалуйста, убедитесь, что вы используете правильные ключи доступа (Мой профиль - Ключи доступа).
  • Вставьте ключи доступа в файл auth.json вашего проекта.
  • Используйте приведенную ниже команду, чтобы добавить расширение в ваш проект. 
    "composer require miniorange_inc/saml-sp-single-sign-on"
  • Название модуля и список версий можно увидеть в селекторе под названием модуля расширения.
  • Для включения расширения выполните следующие команды в командной строке.
    • Настройка PHP bin/magento: di: компиляция
    Настройка php bin / magento: обновление

Ручная установка:

  • Загрузите zip-архив расширения miniOrange SAML Single Sign On – SAML SSO Login по ссылке: здесь.
  • Распакуйте все содержимое архива в папку MiniOrange/SP.
    • {Корневой каталог Magento} приложение код МиниАпельсин SP
  • Выполните следующие команды в командной строке, чтобы включить расширение.
    • Настройка PHP bin/magento: di: компиляция
    Настройка php bin / magento: обновление
  • В miniOrange Magento SSO расширение, перейдите к Вкладка приложения, наведите на SAML/WS-FED, и нажмите Okta Приложение.
Отображение на внешнем интерфейсе - Конструктор атрибутов клиентов Magento
  • Выберите Нажмите здесь, чтобы получить метаданные SAML. , чтобы получить Идентификатор сущности SP и URL-адрес ACS Необходимо для настройки метаданных Okta IdP.
Отображение на внешнем интерфейсе - Конструктор атрибутов клиентов Magento
  • На этой вкладке скопируйте Идентификатор объекта SP и URL-адрес ACS (AssertionConsumerService) из метаданных SP.
Отображение на внешнем интерфейсе - Конструктор атрибутов клиентов Magento

Выполните следующие шаги, чтобы настроить Okta в качестве поставщика идентификации (IdP) для Magento.

Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход (SSO) SAML в Magento - SSO в Magento - Приложения

  • Чтобы создать новое приложение, нажмите на кнопку. Создать интеграцию приложений .
Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход (SSO) SAML в Magento - Вход через SSO Okta - Настройка SAML 2.0 - Создание приложения

  • После выбора SAML 2.0 В качестве способа входа нажмите на Следующая .
Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход (SSO) SAML в Magento - Вход через SSO Okta - Настройка SAML 2.0

  • Введите Имя приложения in общие настройки и нажмите Следующая .
Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход SAML в Magento (SSO) - Вход через Okta SSO - SSO в Magento - название приложения

  • In Настроить SAML Во вкладке введите необходимые данные:
    • Single Sign On
    URL    		 URL-адрес ACS (AssertionConsumerService) из вкладки «Метаданные поставщика услуг»
    Плагин
    URL аудитории
    (Идентификатор организации SP)    		 Идентификатор организации поставщика услуг / эмитента можно найти на вкладке «Метаданные поставщика услуг» в плагине.
    Имя ID
    Формат    		 Выберите «Адрес электронной почты» в качестве идентификатора имени из выпадающего списка.
    Область применения
    Имя пользователя    		 Имя пользователя Окта
Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход SAML (SSO) - Вход через Okta SSO - SAML_SETTINGS

  • Настроить Операторы атрибутов группы (необязательно) и нажмите на Следующая .
Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход (SSO) SAML в Magento - Вход через SSO в Okta - Атрибуты группы

миниоранж img Распределение по группам/людям

  • Перейдите к созданному вами приложению и нажмите на кнопку. Задания Вкладка в Okta.
Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход SAML в Magento (SSO) - Вход через Okta SSO - вкладка «Назначения»

  • к Назначайте людей и назначайте группы. нажмите Назначать .
Настройка Okta в качестве поставщика идентификационных данных (IDP) - Единый вход (SSO) SAML в Magento - Вход через SSO в Okta - Назначение групп

  • После того как вы Назначать пользователь, нажмите на Готово .
Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход (SSO) SAML в Magento - Вход через Okta SSO - назначение пользователя

  • Перейдите в Подпишись вкладку и нажмите Посмотреть инструкции по настройке Чтобы получить метаданные Okta.
  • Это понадобится для настройки. Провайдер услуг.
Настройка Okta в качестве поставщика идентификации (IDP) - Единый вход (SSO) SAML в Magento - Инструкции по настройке входа через Okta SSO

  • Вы успешно настроили Okta в качестве поставщика идентификации SAML (IdP) для обеспечения единого входа (SSO) через Okta, гарантируя безопасный вход в систему Magento через Okta.


В расширении Magento SSO перейдите на вкладку «Приложение». Существует два способа настройки расширения Magento SSO:

А. Загружая метаданные IDP:

  • Нажмите на Загрузить метаданные IDP .
  • Введите Приложение Имя
  • Вы также можете загрузить файл метаданных или использовать URL метаданных И нажмите Импортировать .
WordPress SAML SSO | Загрузка метаданных при входе

B. Ручная настройка:

  • Копировать Идентификатор сущности SAML, URL-адрес входа в SAML и сертификат x.509 из документа «Метаданные федерации» и вставьте его. Идентификатор сущности IdP или эмитент, URL-адрес службы единого входа, сертификат x.509. соответственно в полях плагина.
WordPress SAML SSO | Тестовая конфигурация

  • Найдите свое приложение Okta и нажмите Редактировать в Меню действий.
Magento 2 SSO Единый вход (SSO) Административный SSO Клиентский SSO
  • Нажмите на Конфигурация магазина из левое меню.
  • В Конфигурация магазинаВыберите веб-сайт, на котором вы хотите активировать единый вход (SSO), и установите флажок «Включить единый вход для этого сайта».
Magento 2 SSO Единый вход (SSO) Административный SSO Клиентский SSO

миниоранж img Настройки входа

  • Отобразить кнопку единого входа на странице авторизации: Отображает кнопку единого входа (SSO) на странице авторизации клиента выбранного веб-сайта.
  • Автоматическое создание пользователей: У вас есть возможность автоматически создавать учетные записи клиентов в процессе единого входа (SSO), если они еще не существуют. Включение соответствующего флажка активирует эту функцию.
  • Функция автоматического перенаправления: Автоматически перенаправляет пользователей на страницу входа в IDP либо со страницы входа в Magento, либо с любой другой страницы веб-сайта.
Автоматическое перенаправление SAML SSO в Magento 2 на IDP
  • Перейдите на страницу авторизации клиента, и вы увидите кнопку SSO на вашем сайте. Нажмите на кнопку и протестируйте SSO.
Magento 2 SAML SSO, SSO для клиентов
  • Вы успешно вошли в Magento.
Magento SSO magento 2 SAML SSO Admin SSO
  • Включить единый вход для администраторов: Отображает кнопку единого входа (SSO) на странице входа в административную панель.
  • Текст кнопки SSO администратора: Задает метку, отображаемую на кнопке SSO на странице входа в административную панель (например, «Вход через Okta»).
  • Автоматическое создание пользователей-администраторов: Автоматически создает учетную запись администратора в Magento при первом входе пользователя через SSO.
  • Автоматическое перенаправление из административной панели: Автоматически перенаправляет администраторов со страницы входа в систему IDP.
  • URL бэкдора: URL-адрес-лазейка позволяет войти в панель администратора, используя стандартные учетные данные администратора, в случае блокировки доступа.
Автоматическое перенаправление SAML SSO в Magento 2 на IDP
  • Перейдите на страницу входа в административную панель, и вы увидите кнопку SSO. Нажмите на эту кнопку, чтобы активировать SSO в качестве администратора.
Кнопка входа в административную панель Magento 2 с использованием единого входа (SSO).
  • После успешного входа в Magento в качестве администратора вы будете перенаправлены на панель управления Magento.
Административная панель Magento 2 с единым входом (SSO)
  • Включить для клиентов: Эта опция позволяет активировать Headless SSO для клиентов.
  • URL для единого входа клиента: Этот URL-адрес используется для инициирования единого входа (SSO) для клиентов из приложений без графического интерфейса. Добавьте этот URL-адрес SSO в ваше приложение без графического интерфейса.
    • Пример формата:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
    • {Store_URL}: Введите URL-адрес вашего магазина Magento.
    • {Headless_URL}: Введите URL-адрес вашего приложения без графического интерфейса, куда должен быть отправлен токен клиента.
    • После успешного единого входа (SSO) токен клиента отправляется на URL-адрес без графического интерфейса.
      Например: {Headless_URL}?customer_token=...
  • Срок действия клиентского токена: Вы можете установить время истечения срока действия клиентского токена (в минутах).
  • Добавить URL-адреса внешнего интерфейса в белый список: Здесь вы можете добавить URL-адреса, которым разрешено получать токен клиента. Токен клиента будет отправлен только на те URL-адреса, которые указаны в этом списке.
Magento 2 SSO Единый вход (SSO) Административный SSO Клиентский SSO
  • Включить для администраторов: Аналогично клиентам, эта опция активирует Headless SSO для администраторов.
  • URL для единого входа в административную панель: Этот URL-адрес инициирует единый вход в административную панель из приложений без графического интерфейса.
  • Срок действия административного токена: Установите время истечения срока действия (в минутах) для административного токена.
  • Добавить URL-адреса внешнего интерфейса в белый список: Административные токены отправляются только на указанные здесь URL-адреса, включенные в белый список. Необходимо убедиться, что все URL-адреса, получающие административный токен, внесены в этот список.
Magento 2 SSO Единый вход (SSO) Административный SSO Клиентский SSO

миниоранж img Сопоставление атрибутов клиента

  • Перейдите на сайт Отображение атрибутов Раздел для настройки сопоставления атрибутов клиента.
  • Включите Сопоставление атрибутов клиента и флажок Возможность Обновление атрибутов клиента.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов
  • Вы увидите такие поля, как Эл. адрес, Имя и Фамилия в разделе «Сопоставление атрибутов клиента».
  • Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
  • Если вам нужно добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты клиента нажмите кнопку и выберите соответствующий атрибут из падать.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов

    Имя пользователя: Название атрибута имени пользователя из IdP (по умолчанию использовать NameID)
    Электронная почта: Название атрибута email из IdP (по умолчанию использовать NameID)
    Группа/Роль: Название атрибута «Роль» от поставщика идентификационных данных (IdP)

миниоранж img Сопоставление адресов клиентов

  • В Атрибут клиента В разделе включите сопоставление атрибутов адреса и выберите флажок обновить Атрибуты адреса клиента.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов
  • Вы увидите такие поля, как... Адрес / улица, Почтовый Индекс, Город, Областьи другие в соответствии с Сопоставление адресов клиентов.
  • Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
  • Если вам необходимо добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты адреса Нажмите кнопку и выберите соответствующий атрибут из выпадающего списка.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов

миниоранж img Сопоставление атрибутов администратора

  • В Сопоставление атрибутов администратора раздел, включить Сопоставление атрибутов администратора И выберите флажок обновлять Административный атрибут.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов
  • Вы увидите такие поля, как Эл. адрес, Имя и Фамилия в разделе «Сопоставление атрибутов администратора».
  • Сопоставьте эти поля, выбрав соответствующие параметры из выпадающего списка.
  • Если вам нужно добавить дополнительные атрибуты, нажмите на кнопку. + Добавить атрибуты администратора нажмите кнопку и выберите соответствующий атрибут из падать.
Magento SSO — Единый вход (SSO) в Magento — сопоставление атрибутов
  • Magento использует концепцию ролей, предназначенную для того, чтобы владелец сайта мог контролировать, что пользователи могут и не могут делать на сайте. Сопоставление ролей помогает назначать определенные роли пользователям определенной группы в вашем поставщике идентификации.
  • Выберите из выпадающего списка атрибут в вашем поставщике идентификации, содержащий информацию о группе/роли как для администраторов, так и для клиентов.
Единый вход (SSO) для клиентов Magento SAML | Сопоставление атрибутов администратора | Okta в качестве поставщика идентификации SAML

миниоранж img Сопоставление групп клиентов

  • В настройках сопоставления групп клиентов администратор магазина может определить, какой группе клиентов Magento следует назначить группу на основе информации о группах, полученной от поставщика идентификационных данных (IdP) во время единого входа (SSO).
  • Установите флажок «Обновлять группу пользователей на внешнем интерфейсе при SSO», если вы хотите, чтобы Magento обновляла группу пользователей каждый раз, когда пользователь входит в систему через SSO.
  • Используйте раскрывающийся список «Группа по умолчанию», чтобы выбрать группы Magento, которые должны быть назначены пользователю, если поставщик идентификации не возвращает информацию о группе или если полученная группа не соответствует ни одному из настроенных сопоставлений.
Единый вход (SSO) SAML для Magento | Поставщик идентификации Okta
  • Введите значения групп поставщиков идентификации для соответствующих групп клиентов Magento по мере необходимости.
  • Пользователям, принадлежащим к определенной группе в системе управления идентификацией, во время единого входа (SSO) будет автоматически назначена соответствующая группа Magento.
  • Пример: Если значение группы из поставщика идентификации сопоставлено с общей группой в Magento, то любому пользователю, имеющему эту группу в поставщике идентификации, при едином входе в систему будет назначена общая группа клиентов.
Единый вход (SSO) SAML для Magento | Поставщик идентификации Okta

миниоранж img Сопоставление ролей администратора

  • Установите флажок «Обновлять роли администратора при SSO», если вы хотите, чтобы Magento обновляла роли администратора каждый раз, когда пользователь входит в систему через SSO.
  • Используйте раскрывающийся список «Роль по умолчанию», чтобы выбрать роль Magento, которая должна быть назначена пользователю, если поставщик идентификации не возвращает информацию о роли/группе или если полученная роль/группа не соответствует ни одному из настроенных сопоставлений.
Единый вход (SSO) Magento SAML | Сопоставление ролей и групп в рамках единого входа
  • Введите значения групп поставщиков идентификации для соответствующих ролей администратора Magento по мере необходимости.
  • Пользователям, принадлежащим к определенной группе в системе управления идентификацией, во время единого входа (SSO) будет автоматически назначена соответствующая группа Magento.
  • Пример: Если значение группы из поставщика идентификации сопоставлено с общей группой в Magento, то любому пользователю, входящему в эту группу в поставщике идентификации, при едином входе в систему будут назначены роли администратора.
Единый вход (SSO) Magento SAML | Сопоставление ролей и групп в рамках единого входа

Пожалуйста, свяжитесь с нами по адресу magentosupport@xecurify.comНаша команда поможет вам настроить расширение Magento SAML SSO. Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.

ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка