Adobe Commerce Okta OAuth-integration med enkel inloggning (SSO)

Översikt

Den här guiden förklarar hur man konfigurerar Single Sign-On (SSO) mellan Adobe Commerce och Okta med hjälp av OAuth 2.0 och OpenID Connect-protokoll. Genom att integrera Okta som identitetsleverantör kan användare säkert logga in i Adobe Commerce-butiken med sina befintliga organisationsuppgifter. Detta eliminerar behovet av separata inloggningsuppgifter och förenklar användarautentisering. Integrationen stöder viktiga SSO-funktioner som attributmappning och rollmappning, vilket gör det möjligt för administratörer att hantera användaråtkomst och behörigheter effektivt. Den bidrar också till att förbättra säkerheten genom att säkerställa att endast autentiserade användare har åtkomst till butiken.
I slutet av den här guiden kommer du att ha en fullt fungerande SSO-konfiguration, vilket gör det möjligt för användare att enkelt logga in i Adobe Commerce med sina Okta-inloggningsuppgifter.

Installationssteg

• Använder Composer
• Manuell installation

• Köp miniOrange Adobe Commerce OAuth Enkel inloggning (SSO) tillägg från Adobe Commerce Marketplace.
• Gå till Min profil -> Mina köp
• Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
• Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
• Använd kommandot nedan för att lägga till tillägget till ditt projekt.

"kompositör kräver {module_name}:{version}"

• Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
• Kör följande kommandon på kommandotolken för att aktivera tillägget.

php bin / magento-installation: uppgradering

• ladda ner miniOrange Adobe Commerce OAuth Enkel inloggning (SSO) förlängning.
• Packa upp allt innehåll i zip-filen i katalogen MiniOrange/IDPSaml.

{Rotkatalog} app koda MiniOrange OAuth

• Kör följande kommandon på kommandotolken för att aktivera tillägget

php bin / magento-installation: uppgradering

Konfigurationssteg

1. Konfigurera miniOrange SSO-tillägg

• I miniOrange Adobe Commerce SSO-tillägget, navigera till fliken Program, välj OAuth/ÖppenIDoch klicka på Okta ansökan.

• kopiera Återuppringnings-URL från tillägget. Du behöver detta för Okta konfiguration.

2. Konfigurera Okta som OAuth-leverantör

• Först av allt, gå till https://www.okta.com/login och logga in på ditt Okta-konto.
• Gå till Okta adminpanel. Gå till Applikationer -> Applikationer.

• Du kommer att få upp följande skärm. Klicka på Skapa appintegration knapp.

• Välj inloggningsmetod som OIDC - OpenID Connect och välj Applikationstyp som webbapplikation, Klicka på Nästa knapp.

• Du kommer att omdirigeras till sidan med appdetaljer. Stiga på App-integration namn och Omdirigerings-URI för inloggningDu hittar det på fliken 'OAuth-leverantör' i miniOrange Adobe Commerce SSO (OAuth/OIDC) under Redirect/Callback URL fält.

• Scrolla ner så ser du Uppdrag avsnitt. Välj ett alternativ för kontrollerad åtkomst och avmarkera alternativet Aktivera omedelbar åtkomst med Federation Broker Mode. Klicka på Spara-knappen.

• Nu ska du få Kunduppgifter och Okta-domänenKopiera dessa inloggningsuppgifter i Miniorange Adobe Commerce SSO (OAuth/OIDC) tilläggskonfiguration på motsvarande fält.

2.1 Tilldela en appintegration till en användare

• Gå till Programfliken och klicka på din ansökan.

• Välj Uppdrag fliken.

• Klicka Tilldela och välj Tilldela till personer.
• Om du vill tilldela applikationen till flera användare samtidigt väljer du Tilldela till grupper [Om en app tilldelas en grupp kommer appen att tilldelas alla personer i den gruppen]

• Klicka Tilldela bredvid ett användarnamn.

• Klicka Spara och gå tillbaka.

• Klicka Färdig .

2.2 Profilattribut för id-token

• I din Okta-administratörsöversikt, navigera till Säkerhet -> API.

• Välj din SSO-applikation och klicka på redigera ikonen.

• Gå till hävdar Fliken och välj ID token-alternativ.

• Klicka på Lägg till anspråk knapp.

• Ge en Namn till ditt krav/attribut och Välj ID-token från rullgardinsmenyn för tokentyp. Ange nu värdet user.$attribut i Värderar fält baserat på det attribut du vill ta emot. Behåll andra inställningar som standard och klicka på Skapa knapp.

• Följ liknande steg för alla attribut du vill se. Du kommer att ha en lista som liknar den nedan.

• Du kommer att kunna se attributen i Testkonfiguration utgång enligt följande.

Du har konfigurerat Okta Adobe Commerce – Enkel inloggning (SSO) med Okta som OAuth-leverantör, vilket gör det möjligt för användare att logga in på din Adobe Commerce Okta-inloggningswebbplats säkert med sina Okta logga in referenser.

3. Konfigurera Adobe Commerce som OAuth-klient

• Ange nu OAuth-leverantörens namn, kund-ID, Klienthemlighet, Omfattning och gav slutpunkter.
• Vänligen hänvisa till endpoints tabellen nedan för att godkänna Enkel inloggning (SSO) med Okta-miljö för en enda hyresgäst till din Adobe Commerce-webbplats.

Omfattning:	öppet
Auktorisera slutpunkt:	https://login.microsoftonline.com/<hyresgäst-id>/oauth2/v2.0/authorize
Åtkomsttokens slutpunkt:	https://login.microsoftonline.com/<hyresgäst-id>/oauth2/v2.0/token
Få användarinformation slutpunkt:	https://login.windows.net/<hyresgäst-id>/openid/användarinfo
Anpassad omdirigeringsadress efter utloggning:[frivillig]	https://login.microsoftonline.com/<hyresgäst-id>/oauth2/logga ut?post_logout_redirect_uri=

• Vänligen hänvisa till Omfattning och slutpunkter tabellen nedan för att godkänna Enkel inloggning (SSO) med valfri Okta-klientmiljö till din Adobe Commerce-webbplats.

Omfattning:	öppet
Auktorisera slutpunkt:	https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Åtkomsttokens slutpunkt:	https://login.microsoftonline.com/common/oauth2/v2.0/token
Få användarinformation slutpunkt:	https://login.windows.net/common/openid/userinfo
Anpassad omdirigeringsadress efter utloggning:[frivillig]	https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>

• Klicka på Spara knappen för att spara inställningarna.
• Klicka på Testkonfiguration knapp.

• Du kommer att se alla värden som returneras av din OAuth-leverantör (Okta) till Adobe Commerce i en tabell. Om du inte ser värden för Förnamn, Efternamn, E-postadress eller Användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

4. Inställningar för flera webbplatser (*Tillgängligt i Enterprise-versionerna)

• Hitta din Okta-applikation och klicka på Redigera i Åtgärdsmeny.

• Klicka på Butikskonfiguration från vänster meny.
• I Butikskonfiguration, välj webbplatsen där du vill aktivera SSO och markera alternativet Aktivera SSO för den här webbplatsen.

• Visa SSO-knapp på inloggningssidan: Visar SSO-knappen på den valda webbplatsens kundinloggningssida.
• Skapa användare automatiskt: Du har möjlighet att automatiskt skapa kundanvändare under SSO-processen om de inte redan finns. Om du markerar motsvarande kryssruta aktiveras den här funktionen.
• Funktion för automatisk omdirigering: Omdirigerar automatiskt användare till OAuth-leverantörens inloggningssida, antingen från Adobe Commerces inloggningssida eller från valfri sida på webbplatsen.

• Gå till kundens inloggningssida så ser du SSO-knappen i ditt användargränssnitt. Klicka på knappen och testa SSO:n.

• Du kommer att vara inloggad i Adobe Commerce.

5. Administratörs-SSO

• Aktivera SSO för administratörer: Visar SSO-knappen på administratörens inloggningssida.
• Admin SSO-knapptext: Anger etiketten som visas på SSO-knappen på administratörens inloggningssida (t.ex. Logga in via Okta).
• Skapa administratörsanvändare automatiskt: Skapar automatiskt administratörsanvändare i Adobe Commerce när de loggar in via SSO för första gången.
• Automatisk omdirigering från administratör: Omdirigerar automatiskt administratörsanvändare till OAuth-leverantörens inloggningssida från administratörens inloggningssida.
• Bakdörrs-URL: En bakdörrs-URL låter dig logga in på din administratörspanel med standardinloggningsuppgifter för administratörer ifall du skulle bli utelåst.

• Gå till din administratörsinloggningssida så ser du knappen SSO på din administratörssida. Klicka på knappen för att initiera SSO som administratör.

• När du har loggat in i Adobe Commerce som administratör kommer du att omdirigeras till Adobe Commerces backend-instrumentpanel.

6. Inställningar för headless SSO *Detta är en premiumfunktion.

• Aktivera för kunder: Det här alternativet låter dig aktivera Headless SSO för kunder.
• Kundens SSO-URL: Denna URL används för att initiera kundens SSO från headless-applikationer. Lägg till denna SSO-URL i din headless-applikation.
  • Exempelformat: https://<your-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta AD
  • {Butiksadress}: Ange din Adobe Commerce-butiks-URL.
  • {Huvudlös_URL}: Ange URL:en för din headless-applikation dit kundtoken ska skickas.
  • Efter lyckad SSO skickas en kundtoken till den headless URL:en.
    Till exempel: {Headless_URL}?kundtoken=...
• OAuth-token:Aktivera det här alternativet för att skicka OAuth-leverantörens (Okta) JWT-token tillsammans med kundtoken.
• Kundtoken utgångsdatum: Du kan ställa in utgångstiden (i minuter) för kundtoken.
• Vitlista frontend-URL:er: Här kan du lägga till webbadresser som får ta emot kundtoken. Kundtoken skickas endast till den/de webbadresser som är vitlistade här.

• Aktivera för administratörer: I likhet med kunder aktiverar det här alternativet Headless SSO för administratörer.
• Administratörs-SSO-URL: Denna URL initierar administratörs-SSO från headless-applikationer.
• Admin-token utgångsdatum: Ange utgångstiden (i minuter) för administratörstoken.
• Vitlista frontend-URL:er: Administratörstokens skickas endast till vitlistade webbadresser här. Du måste se till att alla webbadresser som tar emot en administratörstoken listas.

7. Attribut-/anpassad mappning (valfritt). *Detta är en premiumfunktion.

• Gå till Attributmappning avsnitt för att konfigurera kundattributmappning.
• Möjliggöra Kundattributmappning och välj kryssrutan alternativet att Uppdatera kundattribut.

• Du kommer att se fält som E-post, Förnamnoch Efternamn under Mappning av kundattribut.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till fler attribut klickar du på + Lägg till kundattribut knappen och välj lämpligt attribut från falla ner.

• I Kundattribut avsnittet, aktivera mappning av adressattribut och välj kryssrutan att uppdatera Kundadressattribut.

• Du kommer att se fält som Gatuadress, Postnummer, Ort, Angeoch andra under Kundadressmappning.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till ytterligare adressattribut klickar du på + Lägg till adressattribut knappen och välj lämpligt attribut från rullgardinsmenyn.

• I Mappning av administratörsattribut avsnitt, aktivera Mappning av administratörsattribut och välj kryssrutan att uppdatera Admin-attribut.

• Du kommer att se fält som E-post, Användarnamn Förnamnoch Efternamn under Mappning av administratörsattribut.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till fler attribut klickar du på + Lägg till administratörsattribut knappen och välj lämpligt attribut från falla ner.

• I B2B-mappning avsnittet, aktivera B2B-företagsmappning och välj kryssrutan att uppdatera B2B-företagsattribut.

• Företagsattribut: Detta är fältet från din identitetsleverantör (IdP) som innehåller företagsnamnet eller ID:t för användaren.
• Standardföretag: Om inget matchande företag hittas från IdP-data kommer användaren att tilldelas detta standardföretag.
• Ange värdena för identitetsleverantörsföretag mot motsvarande Adobe Commerce-kundföretag efter behov.
• Exempel: Om attributvärdet för företag som tas emot från identitetsleverantören mappas till miniOrange eller newCompany i Adobe Commerce, kommer användare som loggar in via SSO automatiskt att tilldelas respektive företag. Om till exempel attributvärdet för IdP-företaget mappas till miniorange-företaget i Adobe Commerce, kommer användaren att mappas till miniOrange-företaget.

8. Grupp-/rollmappning (valfritt). *Detta är en premiumfunktion.

• Adobe Commerce använder ett koncept med roller, utformat för att ge webbplatsägaren möjlighet att kontrollera vad användare kan och inte kan göra på webbplatsen. Rollmappning hjälper dig att tilldela specifika roller till användare i en viss grupp i din OAuth-leverantör.
• Välj attributet från din identitetsleverantör som innehåller grupp-/rollinformation för både administratörs- och kundanvändare från rullgardinsmenyn.

• I inställningarna för kundgruppsmappning kan butiksadministratören definiera vilken Adobe Commerce-kundgrupp som ska tilldelas baserat på gruppinformationen som tas emot från identitetsleverantören (IdP) under enkel inloggning (SSO).
• Markera kryssrutan "Uppdatera frontend-grupp vid SSO" om du vill att Adobe Commerce ska uppdatera kundgruppen varje gång en användare loggar in via SSO.
• Använd rullgardinsmenyn Standardgrupp för att välja de Adobe Commerce-grupper som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.

• Ange värdena för identitetsleverantörsgruppen mot motsvarande Adobe Commerce-kundgrupper efter behov.
• Användare som tillhör en specifik grupp i identitetsleverantören tilldelas automatiskt den mappade Adobe Commerce-gruppen under SSO.
• Exempel: Om gruppvärdet från identitetsleverantören mappas till gruppen Allmänt i Adobe Commerce kommer alla användare med den gruppen i IdP:n att tilldelas kundgruppen Allmänt vid SSO.

• Markera kryssrutan "Uppdatera backend-roller vid SSO" om du vill att Adobe Commerce ska uppdatera administratörsroller varje gång en användare loggar in via SSO.
• Använd rullgardinsmenyn Standardgrupp för att välja den Adobe Commerce-roll som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.

• Ange värdena för identitetsleverantörsgruppen mot motsvarande Adobe Commerce-administratörsroller efter behov.
• Användare som tillhör en specifik grupp i identitetsleverantören tilldelas automatiskt den mappade Adobe Commerce-gruppen under SSO.
• Exempel: Om gruppvärdet från identitetsleverantören mappas till gruppen Allmänt i Adobe Commerce kommer alla användare med den gruppen i IdP:n att tilldelas rollen som allmän administratör vid SSO.

Ytterligare resurser

• Adobe Commerce Security Solutions
• Vad är enkel inloggning (SSO)?
• Azure AD SSO | Azure Single Sign-On (SSO)-inloggning
• Magento OAuth-plugin för enkel inloggning (SSO).

Hör av dig

Hör av dig till oss på magentosupport@xecurify.com, och vårt team hjälper dig att konfigurera Adobe Commerce SSO (OAuth/OIDC) Extension. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.