LastPass Single Sign-On (SSO) inloggning för Magento [SAML] kan uppnås genom att använda vår Magento SAML SP Single Sign-On (SSO) plugin.
Vår SSO-lösning kommer att göra Magento SAML 2.0-kompatibel tjänsteleverantör som etablerar förtroende mellan Magento-webbplatsen och LastPass för att säkert autentisera och logga in användare på Magento-webbplatsen. Vår Magento Single Sign-On (SSO)-lösning hjälper till att säkra Magento-webbplatser bakom SSO-inloggningen så att användare autentiseras med sina LastPass-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som Attribute / Custom Mapping, Roll Mapping etc.
Här kommer vi att gå igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Magento site och LastPass genom att överväga LastPass som IdP (Identitetsleverantör) och Magento som SP (Tjänsteleverantör). Vår SSO-plugin ger obegränsad användarverifiering från LastPass. För att veta mer om andra funktioner vi tillhandahåller i ditt Magento SAML Single Sign-On (SSO) plugin, kan du Klicka här.
Förutsättningar: Ladda ner och installation
- ladda ner miniOrange SAML SP Single Sign-On (SSO)plugin från Magento Marketplace.
- Gå till magento rotkatalog.
- Skapa de nya katalogerna MiniOrange/SP inuti app/kod katalog.
- Kör följande kommandon på kommandotolken för att aktivera insticksprogrammet
1. php bin / magento-installation: uppgradering
2. php bin/magento setup:di:compile
Steg för att konfigurera LastPass SAML Single Sign-On (SSO) Inloggning till Magento SAML SP
1. Ställ in LastPass som IdP (identitetsleverantör)
Följ stegen nedan för att konfigurera LastPass som IdP för Magento
Konfigurera LastPass som IdP
- I Magento SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. På den här fliken hittar du SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera LastPass som identitetsleverantör.
- Logga in på din LastPass Admin Console.
- Från vänstermenyn klicka på Administratörskonsol fliken.
- Klicka nu på SSO & MFA alternativ.
- Enligt Ansökan fliken, klicka på Web app.
- Klicka på i det övre högra hörnet Lägg till applikation knappen för att skapa en ny app.
- I Lägg till katalog SSO-app navigera till avsnittet Välj din app alternativ.
- Välja Apptyp as Custom och skriv in din app Namn.
- Från Identitetsleverantör avsnitt kopiera den information som krävs or ladda ner metadata för att konfigurera Leverantör.
- I Leverantör sektion, ange de nödvändiga uppgifterna:
| ACS |
ACS (AssertionConsumerService) URL från fliken Service Provider Metadata i
Insticksmodulen |
| Enhets-ID |
SP Entity ID/Emittent från fliken Service Provider Metadata i plugin |
| smeknamn |
Magento |
- Inställd Avancerad inställning och Anpassade attribut enligt kravet (valfritt).
- När all konfiguration är klar klickar du på Spara.
Tilldela grupper/personer
- Navigera till applikationen du skapade och klicka på kontakta ikon i LastPass.
- Tilldela användarna enligt Användare/grupper och klicka på Spara.
- Download LastPass MFA-appen och logga in genom att göra streckkodsskanning/post i mobilen (Valfritt).
Du har framgångsrikt konfigurerat LastPass som SAML IdP (Identity Provider) för att uppnå LastPass SSO-inloggning på din magento-webbplats.
2. Konfigurera Magento som SP (tjänsteleverantör)
- Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och x.509-certifikat från Federation Metadata-dokument och klistra in det IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat fälten i plugin-programmet.
| IdP Entity ID eller Emittent |
SAML Entity ID hämtat från din IdP |
| Webbadress till tjänst för enkel inloggning |
SAML Single-Sign-On Endpoint URL erhållen från din IdP |
| X.509-certifikat |
x.509-certifikat erhållet från din IdP |
- Klicka på Spara för att spara alla dina inställningar.
- För att kontrollera om din Magento som SP är korrekt konfigurerad, klicka på Testkonfiguration knapp.
3. Attributmappning (valfritt). *Detta är en Premium-funktion.
- Attribut är användarinformation som lagras i din identitetsleverantör.
- Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IdP) och mappa dem till Magento användarattribut som förnamn, efternamn etc.
- När användarna registreras automatiskt på din Magento-webbplats kommer dessa attribut automatiskt att mappas till dina Magento-användardetaljer.
- Endast Namn-ID kan mappas till Magentos egenskaper för e-post och användarnamn med den kostnadsfria plugin. Flera användarattribut från IdP kan å andra sidan mappas till Magento-attribut i premiumversionen av plugin. Du kan mappa anpassade attribut som du har lagt till i din IdP utöver standardattributen.
- När en användare utför SSO kommer NameID-värdet som skickas av IdP att mappas till e-postmeddelandet och användarnamnet för Magento-användaren.
| Användarnamn: |
Namn på användarnamnsattributet från IdP (Behåll NameID som standard) |
| E-post: |
Namn på e-postattributet från IdP (Behåll NameID som standard) |
| Grupp/roll: |
Namn på Role-attributet från Identity Provider (IdP) |
- Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.
4. Rollmappning (valfritt). *Detta är en Premium-funktion.
- Du kan ange en standardroll i det kostnadsfria plugin-programmet som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
- Gå till fliken Attribut/Rollmappning och navigera till avsnittet Rollmappning.
- Välj standardrollen och klicka på knappen Spara.
I den här guiden har du konfigurerat LastPass SAML Single Sign-On (LastPass SSO-inloggning) välja LastPass som IdP och Magento som SP med hjälp av Magento SAML Sigle Sign-On (SSO) Login plugin .Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Magento-webbplats med hjälp av LastPass-inloggning inloggningsuppgifter inom några minuter.
Ytterligare resurser
Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss magentosupport@xecurify.com
