Sökresultat :

×
Registrera Kontakta oss

Innehåll

SAML enkel inloggning till Magento med PingFederate | PingFederate SSO | Logga in med PingFederate

PingFederate Single Sign-On (SSO) inloggning för Magento [SAML] kan uppnås genom att använda vår Magento SAML SP Single Sign-On (SSO) plugin. Vår SSO-lösning kommer att göra Magento SAML 2.0-kompatibel tjänsteleverantör som etablerar förtroende mellan Magento-webbplatsen och PingFederate för att säkert autentisera och logga in användare på Magento-webbplatsen. Vår Magento Single Sign-On (SSO)-lösning hjälper till att säkra Magento-webbplatser bakom SSO-inloggningen så att användare autentiseras med sina PingFederate-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som Attribute / Custom Mapping, Roll Mapping etc. SAML tillåter utbyte av information mellan tjänsteleverantörer och identitetsleverantörer; SAML är integrationen av tjänsteleverantörer och identitetsleverantörer. När en användare försöker logga in, levererar din tjänsteleverantör SAML-påståenden till Identity Provider, som innehåller information om användaren. Påståendet tas emot av Identity Provider, som validerar det mot din tjänsteleverantörs inställningar innan användaren får åtkomst till din organisation. Här kommer vi att gå igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Magento site och PingFederate genom att överväga PingFederate som IdP (Identitetsleverantör) och Magento som SP (Tjänsteleverantör). Vår SSO-plugin tillhandahåller obegränsad användarverifiering från PingFederate. För att veta mer om andra funktioner vi tillhandahåller i ditt Magento SAML Single Sign-On (SSO) plugin, kan du Klicka här.

Installation med Composer:

  • Köp miniOrange SAML Single Sign On – SAML SSO-inloggning förlängning från magento marknadsplats.
  • Gå till Min profil -> Mina köp
  • Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
  • Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
  • Använd kommandot nedan för att lägga till tillägget till ditt projekt. 
    "kompositör kräver miniorange_inc/saml-sp-single-sign-on"
  • Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering

Manuell installation:

  • Ladda ner miniOrange SAML Single Sign On – SAML SSO Login-förlängning zip från här..
  • Packa upp allt innehåll i zip-filen i MiniOrange/SP-katalogen.
    • {Root Directory of Magento} app koda MiniOrange SP
  • Kör följande kommandon på kommandotolken för att aktivera tillägget
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering
ladda ner plugin-knappen Ladda ner prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte

Följ stegen nedan för att konfigurera PingFederate som IdP för Magento

  • I Magento SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. På den här fliken hittar du SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera PingFederate som identitetsleverantör.
Konfigurera PingFederate som IDP - Magento SSO - PingFederate SSO Login
  • Logga in på din PingFederate User Admin dashboard.
  • Klicka på Identitetsleverantör i den vänstra navigeringsmenyn.
  • Enligt SP-ANSLUTNING, Klicka på Skapa ny knapp.
Pingfederate SAML SSO med Magento SSO-inloggning

  • Välj Webbläsare SSO-profiler anslutningsmall på Anslutningstyp fliken och klicka Nästa.
Pingfederate SAML SSO med Magento-integration, anslutningstyp

  • Välj Browser SSO på Anslutningsalternativ fliken och klicka Nästa.
Pingfederate SAML SSO med Magento-anslutningsalternativ

  • Välja Fil som metod för att importera metadata och klicka Välja fil för att välja miniOrange SSO-plugins metadata på Importera metadata flik. Klick Nästa.
Pingfederate SAML SSO med Magento-integration, plugin-metadata

  • Granska informationen på Sammanfattning av metadata fliken och klicka Nästa.
  • I Fliken Allmän information se till att Tjänsteleverantörens enhets-ID, anslutningsnamnoch Bas-URL fält fylls i förväg baserat på metadata. Klick Nästa.
  • Navigera till Webbläsare SSO fliken och klicka på Konfigurera webbläsare SSO. Du kommer att omdirigeras till inställningsguiden för webbläsare SSO.
    • Välj IdP-initierad SSO och SP-initierad SSO alternativ på SAML-profiler fliken och klicka Nästa.
      • Pingfederate SAML SSO med Magento Integration, sp initierad sso

    • Ange önskad giltighetstid för påståendet från och med den Assertion Lifetime fliken och klicka Nästa. Som standard är den konfigurerad 5 minuter för båda.
    • Navigera till Assertion Creation och klicka på Configure Assertion Creation. Du kommer att omdirigeras till installationsguiden för att skapa påstående.
    • Välj STANDARD på fliken Identitetsmappning och klicka på Nästa.
    • Välj ett ämnesnamnformat för SAML_SUBJECT på Attributkontrakt fliken och klicka på Nästa.
    • Klicka på Map New Adapter Instance på Authentication Source Mapping.
Pingfederate SAML SSO med Magento-integration, källmappning

  • Välj en Adapterinstans och klicka Nästa. Adaptern måste innehålla användarens e-postadress.
Pingfederate SAML SSO med Magento-integration, adapterinstans

  • Välj Använd endast adapterkontraktsvärdena i SAML-påståendet alternativ på Kartläggningsmetod fliken och klicka Nästa.
  • Välj din adapterinstans som Källa och e-postmeddelandet som VärderarAttribut Kontraktsuppfyllelse fliken och klicka Nästa.
Pingfederate SAML SSO med Magento-integration, attributmappning

  • (Valfritt) Välj eventuella auktoriseringsvillkor som du vill ha på Utgivningskriterier fliken och klicka Nästa.
  • Klicka Färdig Sammanfattning.
  • Klicka NästaMappning av autentiseringskälla fliken.
  • Klicka Färdig på fliken Sammanfattning.
  • Klicka NästaPåstående skapande
  • Navigera till fliken Protocol Settings i Webbläsarens SSO-guide och klicka på Configure Protocol settings.
    • Välj POST för Bindning och ange enkel inloggning slutpunkts-URL i fältet Endpoint URL på Assertion Consumer Service URL Klicka Nästa.
    Pingfederate SAML SSO med Magento Integration, påstående konsument

    • Välja POST Tillåtna SAML-bindningar fliken och klicka Nästa.
    • Välj önskade signaturpolicyer för påståenden om Signaturpolicy fliken och klicka Nästa.
    Pingfederate SAML SSO med Magento-integration, signaturpolicy

    • Välj önskad krypteringspolicy för påståenden om Krypteringspolicy fliken och klicka Nästa.
    • Klicka Färdig Sammanfattning av protokollinställningar fliken.
    • Klicka Färdig Sammanfattning av webbläsare SSO.
  • Navigera till referenser och klicka på Konfigurera autentiseringsuppgifter. Du kommer att omdirigeras till referenser installationsguiden.
    • Välj signeringscertifikatet som ska användas med tjänsten Single Sign-On och välj Inkludera certifikatet i signaturelementet på fliken Digital Signature Settings. Klicka på Klar.
    Pingfederate SAML SSO med Magento-integration, inloggningscertifikat

    • Klicka Färdig Sammanfattning.
    • Klicka Nästa referenser.
    • Välja Aktiva för Anslutningsstatus Aktivering & Sammanfattning fliken och klicka Spara.
    • Navigera nu till Ping Federate User Admin dashboardè Identity Provide.
    • Klicka Hantera alla under SP-anslutningar.
    • Klicka Exportera metadata för den önskade tjänsteleverantörens anslutning.
    • Klicka Export Export & Sammanfattning fliken och klicka Klar.

Du har framgångsrikt konfigurerat PingFederate som SAML IdP (Identity Provider) för att uppnå PingFederate SSO-inloggning på din magento-webbplats.

  • Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och x.509-certifikat från Federation Metadata-dokument och klistra in det IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat fälten i plugin-programmet.
    • IdP Entity ID eller Emittent SAML Entity ID i Federation Metadata-dokumentet
    Webbadress till tjänst för enkel inloggning SAML Single-Sign-On Endpoint URL i Federation Metadata-dokumentet
    X.509-certifikat x.509-certifikat i dokumentet Federation Metadata
  • Klicka på Spara för att spara alla dina inställningar.
Magento SSO - Enkel inloggning (SSO) i Magento - federationsmetadata

  • För att kontrollera om din Magento som SP är korrekt konfigurerad, klicka på Testkonfiguration knapp.
Magento SSO - Enkel inloggning (SSO) i Magento - federationsmetadata

  • Navigera till Inställningar för flera webbplatser fliken. Här kan du se alla underwebbplatser under din Magento-installation där du vill aktivera SSO. Du kan markera kryssrutan mot alla underwebbplatser och klicka på spara.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO

  • Navigera till Inloggningsinställningar flik. Här hittar du alternativet att aktivera inloggningslänken på Admin*/Kund Inloggningssida (*Admin SSO är tillgänglig i premiumversionerna)
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO

  • Du kan automatiskt skapa administratörs- och kundanvändare under SSO om de inte redan finns. Markera bara motsvarande kryssruta för att aktivera.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO

  • Om du vill initiera SSO från vilken sida som helst kan du också använda SSO-länken som finns i tillägget.
Magento SSO med SSO-länk Magento 2 SSO

  • Premium-tillägget ger dig också funktionen till omdirigera din användare automatiskt till IdP-inloggningssidan om användaren inte redan är inloggad.
Magento 2 OAuth automatisk omdirigering till idp

  • Gå till kundinloggningssidan och du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.
Magento 2 OAuth SSO kund SSO

  • Du kommer att lyckas logga in på Magento.
magento SSO magento 2 OAuth-klient SSO Admin SSO

  • Besök din administratörsinloggningssida och du kommer att se SSO-knappen på din adminsida. Klicka på knappen för att initiera SSO som administratör.
Magento 2 Admin SSO inloggningsknapp

  • Efter att ha loggat in på magento som admin kommer du att omdirigeras till magento backend-instrumentpanel.
Magento 2 Admin SSO admin-kontrollpanel

  • Navigera till Inloggningsinställningar fliken. Här hittar du alternativet för att aktivera SSO för din Headless Magento-butik.
  • Klistra in din URL för frontend-inlägg i det angivna fältet. Du bör ange din frontend-butiks URL här.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO

  • Attribut är användarinformation som lagras i din identitetsleverantör.
  • Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IdP) och mappa dem till Magento användarattribut som förnamn, efternamn etc.
  • När användarna registreras automatiskt på din Magento-webbplats kommer dessa attribut automatiskt att mappas till dina Magento-användardetaljer.
  • Endast Namn-ID kan mappas till Magentos egenskaper för e-post och användarnamn med den kostnadsfria plugin. Flera användarattribut från IdP kan å andra sidan mappas till Magento-attribut i premiumversionen av plugin. Du kan mappa anpassade attribut som du har lagt till i din IdP utöver standardattributen.
  • När en användare utför SSO kommer NameID-värdet som skickas av IdP att mappas till e-postmeddelandet och användarnamnet för Magento-användaren.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning

    Användarnamn: Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
    E-post: Namn på e-postattributet från IdP (Behåll NameID som standard)
    Grupp/roll: Namn på Role-attributet från Identity Provider (IdP)
  • Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.
  • I fältet Ange attributnamn anger du det attributnamn som du vill mappa mot attributet du får från din identitetsleverantör.
  • Klicka på knappen Lägg till
  • Ange nu attributnamnet du får från din identitetsleverantör i det angivna fältet.
  • Klicka på knappen Spara för att spara konfigurationen.
  • Du kan också ta bort konfigurationen genom att ange namnet i attributnamnsfältet och sedan klicka på ta bort-knappen.
Magento 2 SAML SSO anpassad attributmappning

  • Du kan ange en standardroll i det kostnadsfria plugin-programmet som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
  • Gå till fliken Attribut/Rollmappning och navigera till avsnittet Rollmappning.
  • Välj standardrollen och klicka på knappen Spara.
Magento SSO - Logga in i Magento - rollkartläggning

Hör av dig till oss på magentosupport@xecurify.com, och vårt team hjälper dig med att konfigurera Magento OAuth Server Extension. Vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.

ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja