Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Magento Keycloak OAuth Single Sign-On (SSO) – Logga in med Keycloak till Magento

Magento Keycloak OAuth Single Sign-On (SSO) – Logga in med Keycloak till Magento

Få gratis prov

Magento OAuth / OpenID Connect Single Sign-On (SSO)-tillägget tillåter användare att logga in på Magento-butiken med hjälp av Keycloak-uppgifterna (Keycloak Single Sign on).

Avancerade funktioner för enkel inloggning som attributmappning av användarprofiler, rollmappning och så vidare stöds. I den här guiden går vi igenom hur du ställer in SSO mellan Magento och Keycloak. I slutet av den här guiden ska användare kunna logga in på Magento med Keycloak. Klicka här för att läsa mer om tillägget Magento OAuth Single Sign-On (OAuth & OpenID Connect Client) kompletta funktioner.

Förutsättningar: Ladda ner och installation

Installation med Composer:
  • Köp miniOrange OAuth / OpenID Connect Single Sign On förlängning från magento marknadsplats.
  • Gå till Min profil -> Mina köp
  • Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
  • Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
  • Använd kommandot nedan för att lägga till tillägget till ditt projekt. 
    "kompositör kräver miniorange-oauth-sso:{version}"
  • Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering

Manuell installation:
  • Ladda ner miniOrange OAuth OpenID Connect Single Sign-On-förlängningen zip från här..
  • Packa upp allt innehåll i zip-filen i MiniOrange/OAuth-katalogen.
    • {Root Directory of Magento} app koda MiniOrange OAuth
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering
Magento SSO OAuth ladda ner plugin
OAuth/OpenID Connect Single Sign On – SSO (OAuth Client)
By miniOrange
(1)

Magento OAuth OpenID Connect SSO-tillägg tillåter inloggning (Single Sign-On) till Magento med din Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord eller andra anpassade OAuth 2.0-leverantörer [24/7] STÖD]

 Testad med 2.4.5
Skaffa detta plugin

Steg för att konfigurera Keycloak OAuth & OpenID Single Sign-On (SSO) Inloggning till Magento


1. Ställ in Keycloak som OAuth-leverantör

Följ stegen nedan för att konfigurera Keycloak som OAuth-leverantör

miniorange img Konfigurera Keycloak som OAuth-leverantör
  • För det första, Ladda ner Keycloak och installera den.
  • Starta server: Starta keycloak-servern genom att köra filen _standalone.sh_

    Rotkatalogen för keycloak/bin/standalone.sh

  • Lägg till rike: Logga nu in på keycloak-administrationskonsolen och navigera till önskat område. Du kan lägga till ny sfär genom att välja Lägg till rike alternativ i Keycloak.
    • Keycloak SSO OAuth | magento keycloak Magento SSO lägg till rike
  • Skapa rike: Ange Realm Name och klicka på SKAPA för att lägga till rike i Keycloak.
  • Skapa roll: Rollen kommer att användas av dina applikationer för att definiera vilka användare som ska ha behörighet att komma åt applikationen. Klicka på roller och välj Lägg till Roll i Keycloak.
    • Keycloak SSO magento keycloak Lägg till roll
  • Lägg till användare: Vi måste lägga till användare till riket som kommer att kunna komma åt rikets resurser. Klicka på användare och väljer att Lägg till en ny användare.
    • magento keycloak SSO OAuth openid-connect Magento SSO Lägg till användare
  • Användarkonfiguration: Efter att användaren har skapats måste följande åtgärd utföras på den i Keycloak.
    • Ställ in ett lösenord för det så klicka på Inloggningsuppgifter och ställ in ett nytt lösenord för användaren i Keycloak.
      • magento Keycloak SSO OAuth openid-connect Magento SSO-referenser

      OBS! Om du inaktiverar Temporary blir användarlösenordet permanent


  • Kartanvändare: Vi måste mappa användaren till en roll. Klicka på Rollmappningar och tilldela användaren önskad roll från tillgängliga roller och klicka på lägg till valda.
    • Keycloak SSO OAuth openid-connect Magento SSO rollmappning
  • Skapa grupper: Klicka på Grupper Och välj Nya för att skapa en ny grupp.
    • Keycloak SSO OAuth openid-connect Skapa grupp
  • Tilldela användare till grupp i Keycloak: Välj den användare som du vill lägga till i gruppen. Välj alternativet Grupper från fliken och välj sedan gruppnamnet och klicka på Ansluta sig.
    • Keycloak SSO OAuth openid-connect Tilldela användare till grupp
  • Skapa OpenID-klient i Keycloak: Klicka på Klienter Och välj skapa för att skapa en ny klient. Ange valfri slumpmässig sträng som kund-ID och ha den till hands eftersom du kommer att behöva den i nästa steg. Välj klientprotokoll openeid-anslut och välj Save.
    • Keycloak SSO OAuth openid-connect | Magento Keycloak SSO
  • ange Ändra åtkomsttyp i Keycloak: Efterklienten skapas ändra dess åtkomsttyp till konfidentiell
    • magento 2 keycloak ändra Access Type | Magento Keycloak SSO
  • Ange giltiga omdirigeringsadresser: Kopiera återuppringnings-URL (Ange från miniOrange Magento OAuth Single Sign On (SSO) plugin som du kopierade i det sista steget) i det sista steget och klicka sedan på SPARA.
    Ex -- https://oauth/callback
  • Keycloak Group Mapper: Nu för att få gruppinformation måste vi utföra dess klientmappning med gruppmedlemskap, annars kommer inte gruppdetaljer att hämtas. Så i klientval Kartläggare och klicka sedan på skapa. I n Keycloak välj mappartyp Gruppmedlemskap och ange namn och token anspråksnamn dvs attributnamnet som motsvarar vilka grupper som kommer att hämtas och klicka på Save magento 2 keycloak SSO OAuth openid-anslut Magento SSO

    Obs: -- Om hela sökvägen är på gruppsökvägen kommer annars gruppnamnet att hämtas.

  • Få klienthemlighet: Nu måste vi få en klienthemlighet. Så välj Klienter och välj referenser och kopiera din hemlighet härifrån.
    • SSO redentials Magento SSO magento 2 keycloak | Magento Keycloak SSO

miniorange img Steg för att konfigurera Keycloak som OAuth-leverantör:

  • För det första, Ladda ner Keycloak och installera den.
  • Starta server: Starta keycloak-servern genom att köra _standalone.sh_-filens rotkatalog för keycloak/bin/standalone.sh
  • Skapa rike: Logga nu in på keycloak-administrationskonsolen och navigera till önskat område. Du kan lägga till en ny sfär genom att välja Skapa rike alternativ i Keycloak.
    • Keycloak - Logga in Lägg till Realm magento 2 keycloak
  • Skapa rike: Ange Realm Name och klicka på SKAPA för att lägga till rike i Keycloak.
    • Keycloak - Logga in skapa Realm magento 2 keycloak
  • I Keycloak anger du kund-ID och klicka på Save knapp.
    • Keycloak - skapa klient-ID keycloak Magento
  • aktivera Klientautentisering i Keycloak och klicka på Save knapp.
    • Keycloak - klientautentisering keycloak Magento
  • Klistra in den kopierade (i steg 1) återuppringningsadressen i Giltiga omdirigeringsadresser textområdet i Keycloak och klicka på Save knapp.
    • Keycloak - paste redirect-url Keycloak Login SSO Magento

miniorange img Integrera Magento med Keycloak

  • kopiera kund-ID från Keycloak-applikationen kommer klient-ID att vara ditt klientnamn.
    • Keycloak SSO Client id Keycloak Login SSO Magento
  • Navigera till referenser fliken och kopiera klienthemligheten.
    • Keycloak SSO Klienthemlighet Keycloak Login SSO Magento
  • I Magento Konfigurera OAuth-fliken och klistra in den kopierade kund-ID och Klienthemlighet (kopierat från Keycloak-portalen) i kund-ID och Klienthemlighet textfält.
    • Keycloak - Kunduppgifter Keycloak Login SSO Magento
  • kopiera Keycloak-domän och Nyckelmantel rike.
  • Byt ut den kopierade Keycloak Domain & Keycloak-sfären med {din domän} och {realm-name} i Authorize Endpoint, Access Token Endpoint respektive Get User Info Endpoint.


2. Konfigurera Magento 2 som OAuth-klient

  • När du har konfigurerat OAuth Provider, gå till fliken OAuth Provider och konfigurera OAuth-leverantörens namn, kund-ID, Klienthemlighet, Omfattning och gav slutpunkter. (Du kan kopiera dessa värden i STEG 2 från applikationens instrumentpanel.)

    Se Slutpunkter nedan för att konfigurera OAuth-klienten


    Omfattning: e-postprofil
    Auktorisera slutpunkt: /realms/{realm-name}/protocol/openid-connect/auth
    Åtkomsttokens slutpunkt: /realms/{realm-name}/protocol/openid-connect/token
    Få användarinformation slutpunkt: /realms/{realm-name}/protocol/openid-connect/userinfo
  • Klicka på Save knappen för att spara inställningarna.
  • Klicka på Testkonfiguration knapp.
    • keycloak magento sso | Keycloak SSO OAuth openid-anslut Magento SSO
  • Du kommer att se alla värden som returneras av din OAuth-leverantör till Magento i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

3. Inloggningsinställningar

  • Navigera till Inloggningsinställningar flik. Här hittar du alternativet att aktivera inloggningslänken på Admin*/Kund Inloggningssida (*Admin SSO är tillgänglig i premiumversionerna)
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO Admin Customer SSO
  • Om du vill initiera SSO från vilken sida som helst kan du också använda SSO-länken som finns i tillägget.
    • keycloak magento sso | Keycloak SSO OAuth openid-anslut Magento SSO
  • Premium-tillägget ger dig också funktionen till omdirigera din användare automatiskt till IdP-inloggningssidan om användaren inte redan är inloggad.
    • keycloak magento sso | Keycloak SSO OAuth openid-anslut Magento SSO

4. Kund/administratör SSO



  • Gå till kundinloggningssidan och du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.
    • Magento 2 OAuth SSO kund SSO
  • Du kommer att lyckas logga in på Magento.
    • magento SSO magento 2 OAuth-klient SSO Admin SSO

Attribut / anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

1.1: Attributmappning (valfritt). *Detta är en Premium-funktion.

  • Du kan mappa attribut på fliken Attributmappning. Endast användarnamn och e-postadress får mappas i gratisversionen av plugin. Men i premiumversionen av pluginet kan du mappa olika attribut som kommer från din OAuth-leverantör till attributen som finns på din Magento-webbplats.
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO-attributmappning

1.2: Anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

  • Ange ditt tabellnamn i fältet Tabell.
  • Ange attributnamn som ditt kolumnnamn (i respektive tabell)
  • Klicka på knappen Lägg till för att lägga till anpassat magento-attribut och mappa respektive fält med attributet som tas emot från din identitetsleverantör
  • Klicka på knappen Spara för att spara konfigurationen.
  • Du kan också ta bort konfigurationen genom att ange namnet i attributnamnsfältet och sedan klicka på ta bort-knappen.
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO - attributmappning

Rollmappning (valfritt). *Detta är en Premium-funktion.

  • Du kan ange en standardroll i det kostnadsfria plugin-programmet som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
  • Gå till fliken Attribut/Rollmappning och navigera till avsnittet Rollmappning.
  • Välj standardrollen och klicka på knappen Spara.
    • keycloak magento sso | Keycloak SSO OAuth openid-connect Magento SSO - rollmappning

Genom att konfigurera nyckelmantel som en OAuth-leverantör och Magento som en OAuth-klient med hjälp av vårt Magento OAuth Client-plugin har du framgångsrikt installerat Magento Keycloak Single Sign-On (SSO). Inom några minuter kommer du att kunna ge säker åtkomst till din Magento-webbplats med hjälp av Keycloak-inloggningsuppgifter tack vare denna lösning.

Ytterligare resurser


Varför väljer våra kunder miniOrange Magento Single Sign-On (SSO)-lösningar?


24 / 7 Support

Vi erbjuder 24/7 support för alla Magento-lösningar. Vi säkerställer högkvalitativ support för att möta dina behov.

Registrera sig

Recensioner

Se själv vad nöjda kunder har att säga om våra pålitliga Magento-lösningar.

Omdömen

Omfattande installationsguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.

Titta på Demo


Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, provisionering och mycket mer. Vänligen kontakta oss på

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   magentosupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com