Magento Azure AD (Microsoft Entra ID) Enkel inloggning (SSO) | SSO till Magento med Azure AD-autentiseringsuppgifter

Översikt

Integration av Azure AD (Microsoft Entra ID) Logga in (Azure Active Directory OAuth Single Sign-On) med Magento med OAuth 2.0-protokollet. Magento OAuth / OpenID Connect Single Sign-On (SSO)-tillägget låter användare logga in på Magento-arkivet med Azure AD-autentiseringsuppgifter (Azure AD Single Sign-on). Magento 2 SSO använder Azure AD som OAuth-leverantör. Avancerade funktioner för enkel inloggning (SSO) som attributmappning för användarprofiler, rollmappning och så vidare stöds. I den här guiden går vi igenom hur man konfigurerar SSO mellan Magento och Azure AD (Entra ID). I slutet av den här artikeln ska användare kunna logga in med Azure AD i Magento.

Magento Azure AD Single Sign-On (SSO)-tillägget från miniOrange låter dig ansluta din Magento-butik till Microsoft Azure Active Directory för sömlös och säker användarautentisering. Användare kan logga in med sina befintliga Azure AD-inloggningsuppgifter, vilket eliminerar behovet av separata användarnamn eller lösenord. Magento Azure AD SSO-tillägget är idealiskt för företag som använder Azure AD för att hantera anställda, partners eller kunder över flera plattformar. Tillägget stöder också fullt ut Magento-miljöer med flera butiker och flera webbplatser, vilket gör det skalbart för globala företag. Med snabb installation och support i företagsklass säkerställer Magento Azure AD SSO-lösningen en smidig och centraliserad inloggningsupplevelse.

Klicka här för att läsa mer om Magento OAuth Single Sign-On (OAuth & OpenID Connect Client)-tilläggens extrafunktioner.

Installationssteg

• Använder Composer
• Manuell installation

• Köp miniOrange Magento OAuth Enkel inloggning (SSO) tillägg från Magento Marketplace (Adobe Commerce Marketplace).
• Gå till Min profil -> Mina köp
• Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
• Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
• Använd kommandot nedan för att lägga till tillägget till ditt projekt.

  "kompositör kräver {module_name}:{version}"

• Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
• Kör följande kommandon på kommandotolken för att aktivera tillägget.

php bin / magento-installation: uppgradering

• ladda ner miniOrange Magento OAuth Enkel inloggning (SSO) förlängning.
• Packa upp allt innehåll i zip-filen i katalogen MiniOrange/IDPSaml.

{Root Directory of Magento} app koda MiniOrange OAuth

• Kör följande kommandon på kommandotolken för att aktivera tillägget

php bin / magento-installation: uppgradering

Konfigurationssteg

1. Konfigurera miniOrange SSO-tillägg

• I miniOrange Magento SSO-tillägget, navigera till fliken Program och välj OAuth/ÖppenIDoch klicka på Azure AD ansökan.

• kopiera Återuppringnings-URL från tillägget. Du behöver detta för Azure AD (Entra ID) konfiguration.

2. Konfigurera Microsoft Entra ID (Azure AD) som OAuth-leverantör för Magento Azure AD SSO-inloggning

• Logga in Microsoft Entra ID (Azure AD)-portal.
• Välja Microsoft Entra ID (Azure AD).

• Klicka på i den vänstra navigeringspanelen Appregistreringar tjänst och klicka Ny registrering.

• Konfigurera följande alternativ för att skapa ett nytt program i ditt Azure AD-program (Entra ID).

• Ange ett namn för din ansökan under Namn textfält.
• I de kontotyper som stöds väljer du det tredje alternativet "Konton i vilken organisationskatalog som helst (för autentisering av användare med användarflöden).
• Klicka på Registrera knappen för att skapa ditt program i Azure AD (Entra ID).

• Microsoft Entra ID (Azure AD) tilldelar ett unikt applikations-ID till din applikation. De ansöknings-ID är din kund-ID och Katalog-ID är din Hyresgäst IDHa dessa värden till hands eftersom du behöver dem för att konfigurera miniOrange Magento SSO OAuth Client-tillägget.

• Gå till Certifikat och hemligheter från den vänstra navigeringspanelen och klicka på Ny kundhemlighet i Azure AD. Ange beskrivning och utgångstid och klicka på ADDERA alternativ.

• Kopiera den hemliga nyckeln "värde" från Azure AD och håll värdet till hands, det kommer att krävas senare för att konfigurera Klienthemlighet under miniOrange Magento SSO OAuth Client-tillägget.

Sammanfattningsvis genom att framgångsrikt konfigurera Azure AD som OAuth-leverantörDu har aktiverat Magento Azure AD SSO-inloggning och auktorisering för dina slutanvändare i Magento.

3. Konfigurera Magento som OAuth-klient

• Ange nu OAuth-leverantörens namn, kund-ID, Klienthemlighet, Omfattning och gav slutpunkter.
• Vänligen hänvisa till endpoints tabellen nedan för att godkänna Enkel inloggning (SSO) med Azure AD-miljö med en enda klient till din Magento-webbplats.

Omfattning:	öppet
Auktorisera slutpunkt:	https://login.microsoftonline.com/<hyresgäst-id>/oauth2/v2.0/authorize
Åtkomsttokens slutpunkt:	https://login.microsoftonline.com/<hyresgäst-id>/oauth2/v2.0/token
Få användarinformation slutpunkt:	https://login.windows.net/<hyresgäst-id>/openid/användarinfo
Anpassad omdirigeringsadress efter utloggning:[frivillig]	https://login.microsoftonline.com/<hyresgäst-id>/oauth2/logga ut?post_logout_redirect_uri=

• Vänligen hänvisa till Omfattning och slutpunkter tabellen nedan för att godkänna Enkel inloggning (SSO) med valfri Azure AD-klientmiljö till din Magento-webbplats.

Omfattning:	öppet
Auktorisera slutpunkt:	https://login.microsoftonline.com/common/oauth2/v2.0/authorize
Åtkomsttokens slutpunkt:	https://login.microsoftonline.com/common/oauth2/v2.0/token
Få användarinformation slutpunkt:	https://login.windows.net/common/openid/userinfo
Anpassad omdirigeringsadress efter utloggning:[frivillig]	https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=<your URL>

• Klicka på Spara knappen för att spara inställningarna.
• Klicka på Testkonfiguration knapp.

• Du kommer att se alla värden som returneras av din OAuth-leverantör (Azure AD) till Magento i en tabell. Om du inte ser värden för Förnamn, Efternamn, E-postadress eller Användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

4. Inställningar för flera webbplatser (*Tillgängligt i Enterprise-versionerna)

• Hitta din Azure AD-applikation och klicka på Redigera i Åtgärdsmeny.

• Klicka på Butikskonfiguration från vänster meny.
• I Butikskonfiguration, välj webbplatsen där du vill aktivera SSO och markera alternativet Aktivera SSO för den här webbplatsen.

 Inloggningsinställningar

• Visa SSO-knapp på inloggningssidan: Visar SSO-knappen på den valda webbplatsens kundinloggningssida.
• Skapa användare automatiskt: Du har möjlighet att automatiskt skapa kundanvändare under SSO-processen om de inte redan finns. Om du markerar motsvarande kryssruta aktiveras den här funktionen.
• Funktion för automatisk omdirigering: Omdirigerar automatiskt användare till OAuth-leverantörens inloggningssida, antingen från Magentos inloggningssida eller från vilken sida som helst på webbplatsen.

• Gå till kundens inloggningssida så ser du SSO-knappen i ditt användargränssnitt. Klicka på knappen och testa SSO:n.

• Du kommer att lyckas logga in på Magento.

5. Administratörs-SSO

• Aktivera SSO för administratörer: Visar SSO-knappen på administratörens inloggningssida.
• Admin SSO-knapptext: Anger etiketten som visas på SSO-knappen på administratörens inloggningssida (t.ex. Logga in via Azure AD).
• Skapa administratörsanvändare automatiskt: Skapar automatiskt administratörsanvändare i Magento när de loggar in via SSO för första gången.
• Automatisk omdirigering från administratör: Omdirigerar automatiskt administratörsanvändare till OAuth-leverantörens inloggningssida från administratörens inloggningssida.
• Bakdörrs-URL: En bakdörrs-URL låter dig logga in på din administratörspanel med standardinloggningsuppgifter för administratörer ifall du skulle bli utelåst.

• Gå till din administratörsinloggningssida så ser du knappen SSO på din administratörssida. Klicka på knappen för att initiera SSO som administratör.

• Efter att du har loggat in i Magento som administratör kommer du att omdirigeras till Magentos backend-dashboard.

6. Inställningar för headless SSO (*Tillgängligt i premiumversionerna)

• Aktivera för kunder: Det här alternativet låter dig aktivera Headless SSO för kunder.
• Kundens SSO-URL: Denna URL används för att initiera kundens SSO från headless-applikationer. Lägg till denna SSO-URL i din headless-applikation.
  • Exempelformat:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Azure AD
  • {Butiksadress}: Ange din Magento-butiks URL.
  • {Huvudlös_URL}: Ange URL:en för din headless-applikation dit kundtoken ska skickas.
  • Efter lyckad SSO skickas en kundtoken till den headless URL:en.
    Till exempel: {Headless_URL}?customer_token=...
• OAuth-token:Aktivera det här alternativet för att skicka OAuth-leverantörens (Azure AD) JWT-token tillsammans med kundtoken.
• Kundtoken utgångsdatum: Du kan ställa in utgångstiden (i minuter) för kundtoken.
• Vitlista frontend-URL:er: Här kan du lägga till webbadresser som får ta emot kundtoken. Kundtoken skickas endast till den/de webbadresser som är vitlistade här.

• Aktivera för administratörer: I likhet med kunder aktiverar det här alternativet Headless SSO för administratörer.
• Administratörs-SSO-URL: Denna URL initierar administratörs-SSO från headless-applikationer.
• Admin-token utgångsdatum: Ange utgångstiden (i minuter) för administratörstoken.
• Vitlista frontend-URL:er: Administratörstokens skickas endast till vitlistade webbadresser här. Du måste se till att alla webbadresser som tar emot en administratörstoken listas.

7. Attribut-/anpassad mappning (valfritt). *Detta är en premiumfunktion.

 Kundattributmappning

• Gå till Attributmappning avsnitt för att konfigurera kundattributmappning.
• Möjliggöra Kundattributmappning och välj kryssrutan alternativet att Uppdatera kundattribut.

• Du kommer att se fält som E-post, Förnamnoch Efternamn under Mappning av kundattribut.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till fler attribut klickar du på + Lägg till kundattribut knappen och välj lämpligt attribut från falla ner.

 Kundadressmappning

• I Kundattribut avsnittet, aktivera mappning av adressattribut och välj kryssrutan att uppdatera Kundadressattribut.

• Du kommer att se fält som Gatuadress, Postnummer, Ort, Angeoch andra under Kundadressmappning.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till ytterligare adressattribut klickar du på + Lägg till adressattribut knappen och välj lämpligt attribut från rullgardinsmenyn.

 Mappning av administratörsattribut

• I Mappning av administratörsattribut avsnitt, aktivera Mappning av administratörsattribut och välj kryssrutan att uppdatera Admin-attribut.

• Du kommer att se fält som E-post, Användarnamn Förnamnoch Efternamn under Mappning av administratörsattribut.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till fler attribut klickar du på + Lägg till administratörsattribut knappen och välj lämpligt attribut från falla ner.

8. Grupp-/rollmappning (valfritt). *Detta är en premiumfunktion.

• Magento använder ett koncept med roller, utformat för att ge webbplatsägaren möjligheten att kontrollera vad användare kan och inte kan göra på webbplatsen. Rollmappning hjälper dig att tilldela specifika roller till användare i en viss grupp i din OAuth-leverantör.
• Välj attributet från din identitetsleverantör som innehåller grupp-/rollinformation för både administratörs- och kundanvändare från rullgardinsmenyn.

 Kartläggning av kundgrupper

• I inställningarna för kundgruppsmappning kan butiksadministratören definiera vilken Magento-kundgrupp som ska tilldelas baserat på gruppinformationen som tas emot från identitetsleverantören (IdP) under enkel inloggning (SSO).
• Markera kryssrutan "Uppdatera frontend-grupp vid SSO" om du vill att Magento ska uppdatera kundgruppen varje gång en användare loggar in via SSO.
• Använd rullgardinsmenyn Standardgrupp för att välja de Magento-grupper som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.

• Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-kundgrupper efter behov.
• Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
• Exempelvis: Om gruppvärdet från identitetsleverantören mappas till den allmänna gruppen i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas den allmänna kundgruppen vid SSO.

 Mappning av administratörsroller

• Markera kryssrutan "Uppdatera backend-roller med SSO" om du vill att Magento ska uppdatera administratörsroller varje gång en användare loggar in via SSO.
• Använd rullgardinsmenyn Standardgrupp för att välja den Magento-roll som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.

• Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-administratörsroller efter behov.
• Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
• Exempelvis: Om gruppvärdet från identitetsleverantören mappas till gruppen Allmänt i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas rollen som allmän administratör vid SSO.

Ytterligare resurser

• Magento säkerhetslösningar
• Vad är enkel inloggning (SSO)?
• Azure AD SSO | Azure Single Sign-On (SSO)-inloggning
• Azure AD - Översikt
• Konfigurera Azure AD som identitetsleverantör (IdP) för SSO-inloggning
• Magento OAuth-plugin för enkel inloggning (SSO).

Hör av dig

Hör av dig till oss på magentosupport@xecurify.com, och vårt team hjälper dig att konfigurera Magento 2 SSO (OAuth/OIDC) Extension. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.