Magento Auth0 Enkel inloggning (SSO) | SSO till Magento med Auth0-inloggningsuppgifter

Översikt

Författaren0 Magento SSO möjliggör säker och sömlös inloggning till din Magento genom att använda Auth0 som din OAuth- och OpenID Connect-leverantör. Med Auth0 Magento SSO-inloggning kan användare komma åt butiken med Auth0-inloggningsuppgifter. Det betyder att med vår tilläggsfunktion kan användare av din Auth0 logga in i din Magento-butik med sina Auth0-inloggningsuppgifter.

Vår Magento Auth0-inloggning Tillägget ger säker integration med enkel inloggning (SSO) med avancerade funktioner som attributmappning, rollmappning och åtkomstkontroll. Det förbättrar webbplatsens säkerhet genom att säkerställa att endast verifierade användare kan logga in eller registrera din Magento-webbplats. Med en enkel Magento Auth0 SSO-installationsprocess effektiviserar tillägget användarautentisering och förbättrar den övergripande åtkomsthanteringen. Följ guiden nedan för att enkelt installera och konfigurera Auth0 Magento SSO.

Klicka här för att läsa mer om Magento OAuth Single Sign-On (OAuth & OpenID Connect Client) tilläggsfunktioner.

Installationssteg

• Använder Composer
• Manuell installation

• Köp miniOrange Magento OAuth Enkel inloggning (SSO) tillägg från Magento Marketplace (Adobe Commerce Marketplace).
• Gå till Min profil -> Mina köp
• Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
• Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
• Använd kommandot nedan för att lägga till tillägget till ditt projekt.

  "kompositör kräver {module_name}:{version}"

• Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
• Kör följande kommandon på kommandotolken för att aktivera tillägget.

php bin / magento-installation: uppgradering

• ladda ner miniOrange Magento OAuth Enkel inloggning (SSO) förlängning.
• Packa upp allt innehåll i zip-filen i katalogen MiniOrange/IDPSaml.

{Root Directory of Magento} app koda MiniOrange OAuth

• Kör följande kommandon på kommandotolken för att aktivera tillägget

php bin / magento-installation: uppgradering

Konfigurationssteg

1. Ställ in Auth0 som OAuth-leverantör

• Gå till https://auth0.com/auth/login och registrera dig eller logga in.
• Gå till Tillämpningar fliken i den vänstra panelen och klicka sedan på Tillämpningar.

• Klicka på Skapa applikation för att skapa en ny applikation.

• Välja Vanliga webbapplikationer och klicka på Skapa knapp.

• Gå nu till inställningar fliken.

• Bläddra ner till Applikations-URI:er och ange Återuppringningsadress som du får från tillägget. Scrolla sedan ner och klicka på spara ändringar.

• kopiera kund-ID och Klienthemlighet från grundläggande information på fliken inställningar och spara den i din miniOrange OAuth Client-plugin Konfiguration..

• Gå nu till användare fliken i användarhanteringen från den vänstra panelen.

• Klicka på skapa User för att skapa en ny användare.

• Ange alla nödvändiga uppgifter och klicka på Skapa.




Du har konfigurerat Auth0 som OAuth-leverantör för att uppnå Auth0 SSO-inloggning i din Magento-butik.

2. Ställ in Magento som OAuth-klient

• När du har konfigurerat OAuth-providern går du till fliken OAuth-providers och klickar på Lägg till leverantör knapp.

• Ange nu OAuth-leverantörens namn, kund-ID, Klienthemlighet, Omfattning och gav slutpunkter.

Obs: När du har skapat Auth0-kontot hittar du domän URL och du måste lägga till samma i slutpunkterna nedan.

• Se tabellen nedan för att konfigurera omfattning och slutpunkter för Auth0 ovan i tillägget.

Omfattning:	openid profil e-post
Auktorisera slutpunkt:	https://<Auth0-app-domain>/authorize
Åtkomsttokens slutpunkt:	https://<Auth0-app-domain>/oauth/token
Få användarinformation slutpunkt:	https://<Auth0-app-domain>/userinfo

• Klicka på Spara knappen för att spara inställningarna.
• Klicka på Testkonfiguration knapp.

• Du kommer att se alla värden som returneras av din OAuth-leverantör till Magento i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.





Obs: I Enterprise-versionen av tillägget kan du konfigurera flera leverantörer. För att konfigurera en annan leverantör klickar du på knappen Lägg till leverantör och konfigurerar önskad leverantör. Du hittar installationsguiderna för alla leverantörer från här..

3. Inställningar för flera webbplatser (*Tillgängligt i Enterprise-versionerna)

• Navigera till fliken Multisite-inställningar. Här kan du se alla underwebbplatser i din Magento-installation där du vill aktivera SSO. Du kan markera kryssrutan mot alla underwebbplatser och klicka på spara.
• Du skulle också se Återuppringnings-URL för varje underwebbplats som du kan använda för att konfigurera den OAuth-leverantör som krävs.


4. Inloggningsinställningar

• Navigera till Inloggningsinställningar fliken och välj OAuth-leverantör från rullgardinsmenyn för att fortsätta med konfigurationen.
• Här hittar du alternativet att aktivera inloggningslänken Admin*/Kund Inloggningssida (*Admin SSO är tillgänglig i premiumversionerna)

• Du kan automatiskt skapa administratörs- och kundanvändare under SSO om de inte redan finns. Markera bara motsvarande kryssruta för att aktivera.

• Premium-tillägget ger dig också funktionen till omdirigera din användare automatiskt till IdP-inloggningssidan om användaren inte redan är inloggad.

• Om du vill initiera SSO från vilken sida som helst kan du också använda SSO-länken som finns i tillägget.

5. Kund/administratör SSO

• Customer Single Sign-On (kund SSO)
• Admin Single Sign-On (Admin SSO)

• Gå till kundinloggningssidan och du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.

• Du kommer att lyckas logga in på Magento.

• Besök din administratörsinloggningssida och du kommer att se SSO-knappen på din adminsida. Klicka på knappen för att initiera SSO som administratör.

• Efter att ha loggat in på magento som admin kommer du att omdirigeras till magento backend-instrumentpanel.

6. Inställningar för headless SSO (*Tillgängligt i premiumversionerna)

• Navigera till Inloggningsinställningar fliken. Här hittar du alternativet för att aktivera SSO för din Headless Magento-butik.

• Klistra in din URL för frontend-inlägg i det angivna fältet. Du bör ange din frontend-butiks URL här.

Attribut / anpassad mappning (valfritt). *Detta är en Premium-funktion.

1.1: Attributmappning (valfritt).

• Attribut är användarinformation som lagras i din identitetsleverantör.
• Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IdP) och mappa dem till Magento användarattribut som förnamn, efternamn etc.
• När användarna registreras automatiskt på din Magento-webbplats kommer dessa attribut automatiskt att mappas till dina Magento-användardetaljer.
• Endast Namn-ID kan mappas till Magentos egenskaper för e-post och användarnamn med den kostnadsfria plugin. Flera användarattribut från IdP kan å andra sidan mappas till Magento-attribut i premiumversionen av plugin. Du kan mappa anpassade attribut som du har lagt till i din IdP utöver standardattributen.
• När en användare utför SSO kommer NameID-värdet som skickas av IdP att mappas till e-postmeddelandet och användarnamnet för Magento-användaren.

Användarnamn:	Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
E-post:	Namn på e-postattributet från IdP (Behåll NameID som standard)
Grupp/roll:	Namn på Role-attributet från Identity Provider (IdP)

• Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.

1.2: Anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

• I fältet Ange attributnamn anger du det attributnamn som du vill mappa mot attributet du får från din identitetsleverantör.
• Klicka på knappen Lägg till
• Ange nu attributnamnet du får från din identitetsleverantör i det angivna fältet.
• Klicka på knappen Spara för att spara konfigurationen.
• Du kan också ta bort konfigurationen genom att ange namnet i attributnamnsfältet och sedan klicka på ta bort-knappen.

Rollmappning (valfritt). *Detta är en Premium-funktion.

• Magento använder ett koncept med roller, utformat för att ge webbplatsägaren möjligheten att kontrollera vad användare kan och inte kan göra på webbplatsen. Rollmappning hjälper dig att tilldela specifika roller till användare i en viss grupp i din IdP.
• Vid automatisk registrering tilldelas användarna roller baserat på gruppen de är mappade till.
• Du kan ange en standardroll i POC-tillägget som kommer att tilldelas alla icke-administratörsanvändare när de utför SSO.
• Välj den standardroll som du vill tilldela alla icke-administratörsanvändare och klicka på knappen Spara.

• Du har också möjlighet att uppdatera backend-/frontend-rollerna på SSO i premium-tillägget.
• Du kan också ange en standardroll som kommer att tilldelas alla icke-administratörsanvändare när de utför SSO i premiumtillägget.
• Välj den standardroll som du vill tilldela alla administratörsanvändare och klicka på knappen Spara.


Ytterligare resurser

• Magento säkerhetslösningar
• Vad är enkel inloggning (SSO)?
• Vad är OAuth 2.0 och hur fungerar det?
• Vad är nytt med OAUth 2.1 Single Sign-On-protokollet?
• Magento OAuth-plugin för enkel inloggning (SSO).

Hör av dig

Hör av dig till oss på magentosupport@xecurify.com, och vårt team hjälper dig att konfigurera Magento 2 SSO (OAuth/OIDC) Extension. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.