Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Azure AD B2C SSO OAuth / OpenID Anslut enkel inloggning till Magento | Azure AD B2C-inloggning

Azure AD B2C SSO OAuth / OpenID Anslut enkel inloggning till Magento | Azure AD B2C-inloggning

Få gratis prov

Konfigurera Magento OAuth & OpenID Connect Single Sign-On (SSO) tillägg med Azure B2C Enkel inloggning (SSO). Använd Microsoft Azure B2C som en OAuth- och OpenID Connect-leverantör för att tillhandahålla säker inloggning till Magento. Med Azure B2C Single Sign-On (SSO) kan dina användare logga in och komma åt din Magento-webbplats genom att autentisera med sin Azure B2C-identitetsleverantör. Du kan också använda olika IDP:er, som Azure AD, Office 365 och andra skräddarsydda leverantörer, för att konfigurera tillägget. Den har kraftfulla funktioner för enkel inloggning (SSO) som mappning av användarprofilattribut och rollmappning, bland annat. Vi går igenom hur du ställer in Single Sign-On (SSO) för användarverifiering mellan Magento och Azure B2C i den här guiden.
För att veta mer om andra funktioner vi tillhandahåller i Magento OAuth Single Sign-On (OAuth & OpenID Connect Client) tillägg, kan du klicka på här..

Förutsättningar: Ladda ner och installation

Installation med Composer:
  • Köp miniOrange OAuth / OpenID Connect Single Sign On förlängning från magento marknadsplats.
  • Gå till Min profil -> Mina köp
  • Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
  • Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
  • Använd kommandot nedan för att lägga till tillägget till ditt projekt. 
    "kompositör kräver miniorange-oauth-sso:{version}"
  • Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering

Manuell installation:
  • Ladda ner miniOrange OAuth OpenID Connect Single Sign-On-förlängningen zip från här..
  • Packa upp allt innehåll i zip-filen i MiniOrange/OAuth-katalogen.
    • {Root Directory of Magento} app koda MiniOrange OAuth
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering
Magento SSO OAuth ladda ner plugin
OAuth/OpenID Connect Single Sign On – SSO (OAuth Client)
By miniOrange
(1)

Magento OAuth OpenID Connect SSO-tillägg tillåter inloggning (Single Sign-On) till Magento med din Azure AD, Azure B2C, AWS Cognito, WSO2, Okta, LinkedIn, Google, Facebook, Slack, Discord eller andra anpassade OAuth 2.0-leverantörer [24/7] STÖD]

 Testad med 2.4.5
Skaffa detta plugin

Steg för att konfigurera Azure AD B2C OAuth & OpenID Single Sign-On (SSO) Inloggning till Magento

1. Ställ in Azure Active Directory B2C som OAuth-leverantör

Följ stegen nedan för att konfigurera Azure AD B2C som OAuth-leverantör

miniorange img Konfigurera Azure AD B2C som OAuth-leverantör
    <
  • Logga in Azur portalen.
  • Gå till Hem och välj i Azure-tjänsterna Azure AD B2C.
    • Azure AD B2C Single Sign-on (SSO) - Välj Azure AD B2C
  • Se till att du är i Azure AD B2C-katalogen med en aktiv prenumeration och om inte kan du byta till rätt katalog.
    • Azure AD B2C enkel inloggning (SSO) - inloggningsapplikationer
  • I Essentials fliken hittar du Azure B2C-domännamn, ha det till hands, du kommer att behöva det senare för att konfigurera Azure B2C klientnamn under Magento OAuth SSO-tillägg.

    Vad är hyresgästens namn?
    Du behöver bara kopiera den markerade domännamnsdelen som visas i skärmdumpen nedan för att konfigurera hyresgästens namn i Magento OAuth SSO-tillägget.
    T.ex.. Om ditt domännamn är 'exempeldomän.onmicrosoft.com', så kommer ditt klientnamn att vara 'exempeldomän'.


    • Azure AD B2C Single Sign-on (SSO) - Generera nyckel
  • Klicka nu på Appregistreringar och sedan klicka på Ny registrering alternativ för att skapa en ny Azure b2c-applikation.
    • Azure AD B2C enkel inloggning (SSO) - inloggningsapplikationer
  • Konfigurera följande alternativ för att skapa en ny applikation.
    • Ange ett namn för din ansökan under Namn textfält.
    • I de kontotyper som stöds väljer du det tredje alternativet "Konton i valfri organisationskatalog (valfri Azure AD-katalog - Multitenant) och personliga Microsoft-konton (t.ex. Skype, Xbox)"
    • I avsnittet Omdirigera URI väljer du webbapplikation och ange Återuppringnings-URL från miniOrange OAuth Client-plugin (fliken Konfigurera OAuth) och spara det under Omdirigeringsadress textruta.
    • Klicka på Registrera knappen för att skapa din applikation.
      • Azure AD B2C Single Sign-on (SSO) – Skapa
  • Efter framgångsrikt skapande av applikationen omdirigeras du till den nyskapade applikationens översiktssida. Om inte kan du gå till appregistreringarna och söka på namnet på din ansökan så hittar du din ansökan i listan.
    • Azure AD B2C Single Sign-on (SSO) – Programalternativ
  • Kopiera din ansöknings-ID och ha det till hands, du kommer att behöva det senare för att konfigurera kund-ID under Magento OAuth SSO-tillägg.
    • Azure AD B2C enkel inloggning (SSO) – applikations-ID
  • Klicka nu på Certifikat och hemligheter och klicka sedan på Ny kundhemlighet för att generera en klienthemlighet. Ange en beskrivning och klicka på Lägg till knapp.
    • Azure AD B2C Single Sign-on (SSO) - Generera nyckel
  • kopiera hemligt värde från sidan certifikat och hemligheter och ha den till hands, du kommer att behöva den senare för att konfigurera Klienthemlighet under Magento OAuth Client extension.
    • Azure AD B2C Single Sign-on (SSO) - Generera nyckel

Steg 1.1: Lägg till användare i din B2C-applikation

  • På hemsidan, gå till användare fliken i det vänstra hörnet
    • Azure AD B2C Single Sign-on (SSO) - användarflöde
  • Klicka på Ny användare på användarsidan
    • Azure AD B2C Single Sign-on (SSO) - användarflöde
  • Välja Skapa Azure AD B2C användare. Scrolla sedan ner och klicka på E-postadress från inloggningsmetoden och ställ in ditt lösenord och klicka skapa för att spara användarinformationen för att utföra testkonfiguration.
    • Azure AD B2C Single Sign-on (SSO) - användarflöde Azure AD B2C Single Sign-on (SSO) - användarflöde

Steg 1.2: Hur man skapar och lägger till Azure B2C Policy

  • Gå till Användarflöden fliken och klicka sedan på Nytt användarflöde.
    • Azure AD B2C Single Sign-on (SSO) - användarflöde
  • Välj en typ av användarflöde Registrera dig och logga in klicka sedan på Skapa knapp.
    • Azure AD B2C Single Sign-on (SSO) - sektanvändarflöde
  • Fyll i all information t.ex. Namn, Identitetsleverantörer etc. klicka sedan på Skapa knapp.
    • Azure AD B2C Single Sign-on (SSO) - information om användarflöde
  • Kopiera policynamnet detta värde när du behöver ange Azure B2C Policy i miniOrange OAuth-klienttillägget.

Steg 1.3: Lägg till användaranspråk i din applikation

  • Gå till användarflöden under policyer i det vänstra hörnet. Välj den konfigurerade policyn.
    • Azure AD B2C Single Sign-on (SSO) - information om användarflöde
  • Välja Ansökningskrav i inställningar
    • Azure AD B2C Single Sign-on (SSO) - information om användarflöde
  • Välj önskade attribut som ska visas i testkonfigurationen och spara dem.
    • Azure AD B2C Single Sign-on (SSO) - information om användarflöde

Steg 1.4: Konfigurera ID-tokenanspråk i Azure B2C [Premium]

  • Gå till ditt program i Azure Active Directory och välj Token-konfiguration från menyn till vänster.
  • Klicka på Lägg till valfritt anspråk och välj sedan ID från den högra delen.
  • Välj nu alla attribut du vill hämta under SSO (t.ex. familjenamn, förnamn, etc) och klicka på Lägg till knapp.
  • Du kanske ser en popup till Aktivera Microsoft Graph-profilens behörighet (krävs för att anspråk ska visas i token), aktivera det och klicka på knappen Lägg till.
    • Azure B2C B2C enkel inloggning (SSO) - anpassad attributmappning

Du har framgångsrikt konfigurerat Azure AD (Active Directory) B2C som en OAuth-leverantör för Magento-användarintegration med Azure AD Single Sign-On (SSO)



2. Konfigurera Magento 2 som OAuth-klient

  • När du har konfigurerat OAuth Provider, gå till fliken OAuth Provider och konfigurera OAuth-leverantörens namn, kund-ID, Klienthemlighet, Omfattning och gav slutpunkter.

    Se Slutpunkter nedan för att konfigurera OAuth-klienten


    Omfattning: öppet
    Auktorisera slutpunkt: https://<domain-name >.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/authorize
    Åtkomsttokens slutpunkt: https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/token
    Få användarinformation slutpunkt: https://graph.microsoft.com/v1.0/me
    Anpassad omdirigeringsadress efter utloggning: [frivillig] https://<domain-name>.b2clogin.com/<domain-name>.onmicrosoft.com/<policy-name>/oauth2/v2.0/logout?post_logout_redirect_uri=<your url>
  • Klicka på Save knappen för att spara inställningarna.
  • Klicka på Testkonfiguration knapp.
    • Magento 2 OAuth-referenser Azure AD B2C SSO OAuth
  • Du kommer att se alla värden som returneras av din OAuth-leverantör till Magento i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

3. Inloggningsinställningar

  • Navigera till Inloggningsinställningar flik. Här hittar du alternativet att aktivera inloggningslänken på Admin*/Kund Inloggningssida (*Admin SSO är tillgänglig i premiumversionerna)
    • Magento 2 SSO Azure AD Single Sign-on (SSO) Admin Customer SSO
  • Om du vill initiera SSO från vilken sida som helst kan du också använda SSO-länken som finns i tillägget.
    • Magento SSO med SSO-länk Magento 2 SSO Azure AD
  • Premium-tillägget ger dig också funktionen till omdirigera din användare automatiskt till IdP-inloggningssidan om användaren inte redan är inloggad.
    • Magento 2 OAuth automatisk omdirigering till idp

4. Kund/administratör SSO



  • Gå till kundinloggningssidan och du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.
    • Magento 2 OAuth SSO kund SSO
  • Du kommer att lyckas logga in på Magento.
    • magento SSO magento 2 OAuth-klient SSO Admin SSO

Attribut / anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

1.1: Attributmappning (valfritt). *Detta är en Premium-funktion.

  • Du kan mappa attribut på fliken Attributmappning. Endast användarnamn och e-postadress får mappas i gratisversionen av tillägget. Men i premiumversionen av tillägget kan du mappa olika attribut som kommer från din OAuth-leverantör till attributen som finns på din Magento-webbplats.
    • Magento 2 OAuth-attributmappning

1.2: Anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

  • Ange ditt tabellnamn i fältet Tabell.
  • Ange attributnamn som ditt kolumnnamn (i respektive tabell)
  • Klicka på knappen Lägg till för att lägga till anpassat magento-attribut och mappa respektive fält med attributet som tas emot från din identitetsleverantör
  • Klicka på knappen Spara för att spara konfigurationen.
  • Du kan också ta bort konfigurationen genom att ange namnet i attributnamnsfältet och sedan klicka på ta bort-knappen.
    • Magento 2 OAuth anpassad attributmappning

Rollmappning (valfritt). *Detta är en Premium-funktion.

  • Du kan ange en standardroll i det kostnadsfria tillägget som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
  • Gå till fliken Attribut/Rollmappning och navigera till avsnittet Rollmappning.
  • Välj standardrollen och klicka på knappen Spara.
    • Azure AD Magento SSO - Azure B2C Single Sign-On(SSO) Inloggning i Magento - rollmappning

Genom att konfigurera Azure AD B2C som en OAuth-leverantör och Magento som en OAuth-klient med vårt Magento OAuth-klienttillägg har du framgångsrikt installerat Magento Azure AD (Active Directory) B2C Single Sign-On (SSO). Inom några minuter kommer du att kunna ge säker åtkomst till din Magento-webbplats med hjälp av Azure AD B2C-inloggningsuppgifter tack vare denna lösning.p>

Ytterligare resurser


Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com