SAML Single Sign-On (SSO) för Magento med RSA SecurID som IDP | RSA SecurID SSO-inloggning

RSA SecurID Single Sign-On (SSO) inloggning för Magento [SAML] kan uppnås genom att använda vår Magento SAML SP Single Sign-On (SSO) plugin. Vår SSO-lösning kommer att göra Magento SAML 2.0-kompatibel tjänsteleverantör som etablerar förtroende mellan Magento-webbplatsen och RSA SecurID för att säkert autentisera och logga in användare på Magento-webbplatsen. Vår Magento Single Sign-On (SSO)-lösning hjälper till att säkra Magento-webbplatser bakom SSO-inloggningen så att användare autentiseras med sina RSA SecurID-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som Attribute / Custom Mapping, Roll Mapping etc.

SAML tillåter utbyte av information mellan tjänsteleverantörer och identitetsleverantörer; SAML är integrationen av tjänsteleverantörer och identitetsleverantörer. När en användare försöker logga in, levererar din tjänsteleverantör SAML-påståenden till Identity Provider, som innehåller information om användaren. Påståendet tas emot av Identity Provider, som validerar det mot din tjänsteleverantörs inställningar innan användaren får tillgång till din organisation.

Här kommer vi att gå igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Magento site och RSA SecurID genom att överväga RSA SecurID som IdP (Identitetsleverantör) och Magento som SP (Tjänsteleverantör). Vår SSO-plugin ger obegränsad användarverifiering från RSA SecurID. För att veta mer om andra funktioner vi tillhandahåller i ditt Magento SAML Single Sign-On (SSO) plugin, kan du Klicka här.

Förutsättningar: Ladda ner och installation

• ladda ner miniOrange SAML SP Single Sign-On (SSO)plugin från Magento Marketplace.
• Gå till magento rotkatalog.
• Skapa de nya katalogerna MiniOrange/SP inuti app/kod katalog.
• Kör följande kommandon på kommandotolken för att aktivera insticksprogrammet
      1. php bin / magento-installation: uppgradering
      2. php bin/magento setup:di:compile

Steg för att konfigurera RSA SecurID SAML Single Sign-On (SSO) Inloggning till Magento SAML SP

1. Ställ in RSA SecurID som IdP (Identity Provider)

Följ stegen nedan för att konfigurera RSA SecurID som IdP för Magento

 Konfigurera RSA SecurID som IdP

• I Magento SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. På den här fliken hittar du SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera RSA SecurID som identitetsleverantör.

• Logga in på RSA SecurID Access (Cloud Console) som admin.
• Klicka på i den översta navigeringsmenyn Applikationer → Applikationskatalog.

• Klicka Skapa från mall knappen längst upp till höger.

• Klicka på knappen Välj bredvid SAML direkt, på sidan Välj anslutningsmall.

• Fyll i nödvändig information i Grundläggande information .
  
  • Namn: Namn på ansökan för t.ex. miniOrange plugin.
  • Beskrivning (valfritt): Beskrivning för din ansökan.
  • Inaktiverat [en kryssruta] (valfritt): Välj detta endast om du vill göra denna applikation otillgänglig för användare. När den är inaktiverad visas applikationen i Min applikation men visas inte i RSA-applikationsportalen.
  
  • Klicka nu på Nästa steg knapp.

 Anslutningsprofil

• Klicka på Importera metadata knapp.

• Ladda upp miniOrange-pluginens metadatafil. Du kan ladda ner pluginens metadatafil från Fliken Metadata för tjänsteleverantör av plugin.
• Verifiera de konfigurerade webbadresserna och klicka på Spara knappen i det övre högra hörnet av Importera SAML-metadata fönstersida.

• Kontrollera om tilläggets metadata har importerats.


 Initiera SAML-arbetsflöde

• Välja SP-initierad, om du vill ska SSO anropas från applikationen eller välj IDP-initierad, om du vill ska användaren logga in på RSA först och sedan komma åt programmet från sin RSA Dashboard.
• Konfigurera bas-URL för din applikation som Anslutnings-URL eller så kan du lämna det tomt om IDP-initierad väljs.
• Bindningsmetod för SAML-begäran: POST
• Signerade [en kryssruta]: Avmarkera
  (Obs: Den kostnadsfria versionen av WP SAML SSO Plugin stöder inte signerade SAML-förfrågningar. Om du använder de betalda versionerna av plugin-programmet kan du skicka signerade SAML-förfrågningar)


 SAML-identitetsleverantör (emittent)

• Identitetsleverantörens URL: Notera detta värde, det kommer att användas som SAML-inloggnings-URL för att konfigurera plugin-programmet.
• Emittentenhets-ID: Standard (Obs: Detta är IdP Entity ID eller Issuer som används för att konfigurera i plugin)
• SAML-svarsignatur: Ladda upp den privata nyckeln och certifikatet som kommer att användas för att signera SAML-svaret eller så kan du skapa ett nytt nyckelpar genom att klicka på knappen Generera Cert Bundle.
• Inkludera certifikat i utgående påstående: Aktivera (valfritt)


 Leverantör

• Assertion Consumer Service URL och målgrupps-URL bör vara förkonfigurerad om du har laddat upp plugins metadata i Anslutningsprofil sektion. Om inte kan du hitta de nödvändiga webbadresserna från Fliken Metadata för tjänsteleverantör av miniOrange SAML-plugin och uppdatera URL:en här.

 Användaridentitet

• Konfigurera NameID-information som identifierar användaren som genererar SAML-bekräftelsen.


 Avancerad konfiguration: Attributförlängning (valfritt)

• Konfigurera ytterligare användarinformation som ska skickas till applikationen i SAML-svaret. Till exempel användarnamn, e-post, visningsnamn, grupper etc.

• Klicka nu på Nästa steg knapp.

 Användaråtkomst

• Välj åtkomstpolicy som Tillåt alla autentiserade användare och klicka på Nästa steg knapp.


 Portal display

• Konfigurera programvisningsinställningar för RSA-slutanvändare som appikon etc.
• Klicka nu på Spara och avsluta knappen för att spara inställningarna.

• Klicka nu från det övre navigeringsfältet Tillämpningar Mina applikationer.
• Hitta appen som du har konfigurerat. Klicka på nedåtpilen bredvid appens namn och klicka på Exportera metadata.

• Håll metadatan till hands, det kommer att krävas för att konfigurera miniOrange-plugin.
• Slutligen klickar du på Publicera ändringar knappen i det övre vänstra hörnet av RSA Admin Console för att publicera denna appkonfiguration.

Du har framgångsrikt konfigurerat RSA SecurID som SAML IdP (Identity Provider) för att uppnå RSA SecurID SSO-inloggning på din magento-webbplats.

2. Konfigurera Magento som SP (tjänsteleverantör)

• Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och x.509-certifikat från Federation Metadata-dokument och klistra in det IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat fälten i plugin-programmet.
  

IdP Entity ID eller Emittent	SAML Entity ID i Federation Metadata-dokumentet
Webbadress till tjänst för enkel inloggning	SAML Single-Sign-On Endpoint URL i Federation Metadata-dokumentet
X.509-certifikat	x.509-certifikat i dokumentet Federation Metadata

• Klicka på Spara för att spara alla dina inställningar.

• För att kontrollera om din Magento som SP är korrekt konfigurerad, klicka på Testkonfiguration knapp.

3. Inställningar för flera webbplatser (*Tillgängligt i Enterprise-versionerna)

• Navigera till Inställningar för flera webbplatser fliken. Här kan du se alla underwebbplatser under din Magento-installation där du vill aktivera SSO. Du kan markera kryssrutan mot alla underwebbplatser och klicka på spara.

4. Inloggningsinställningar

• Navigera till Inloggningsinställningar flik. Här hittar du alternativet att aktivera inloggningslänken på Admin*/Kund Inloggningssida (*Admin SSO är tillgänglig i premiumversionerna)

• Du kan automatiskt skapa administratörs- och kundanvändare under SSO om de inte redan finns. Markera bara motsvarande kryssruta för att aktivera.

• Om du vill initiera SSO från vilken sida som helst kan du också använda SSO-länken som finns i tillägget.

• Premium-tillägget ger dig också funktionen till omdirigera din användare automatiskt till IdP-inloggningssidan om användaren inte redan är inloggad.

5. Kund/administratör SSO

• Customer Single Sign-On (kund SSO)
• Admin Single Sign-On (Admin SSO)

• Gå till kundinloggningssidan och du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.

• Du kommer att lyckas logga in på Magento.

• Besök din administratörsinloggningssida och du kommer att se SSO-knappen på din adminsida. Klicka på knappen för att initiera SSO som administratör.

• Efter att ha loggat in på magento som admin kommer du att omdirigeras till magento backend-instrumentpanel.

6. Inställningar för headless SSO (*Tillgängligt i premiumversionerna)

• Navigera till Inloggningsinställningar fliken. Här hittar du alternativet för att aktivera SSO för din Headless Magento-butik.

• Klistra in din URL för frontend-inlägg i det angivna fältet. Du bör ange din frontend-butiks URL här.

Attribut / anpassad mappning (valfritt). *Detta är en Premium-funktion.

1.1: Attributmappning (valfritt).

• Attribut är användarinformation som lagras i din identitetsleverantör.
• Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IdP) och mappa dem till Magento användarattribut som förnamn, efternamn etc.
• När användarna registreras automatiskt på din Magento-webbplats kommer dessa attribut automatiskt att mappas till dina Magento-användardetaljer.
• Endast Namn-ID kan mappas till Magentos egenskaper för e-post och användarnamn med den kostnadsfria plugin. Flera användarattribut från IdP kan å andra sidan mappas till Magento-attribut i premiumversionen av plugin. Du kan mappa anpassade attribut som du har lagt till i din IdP utöver standardattributen.
• När en användare utför SSO kommer NameID-värdet som skickas av IdP att mappas till e-postmeddelandet och användarnamnet för Magento-användaren.

Användarnamn:	Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
E-post:	Namn på e-postattributet från IdP (Behåll NameID som standard)
Grupp/roll:	Namn på Role-attributet från Identity Provider (IdP)

• Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.

1.2: Anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

• I fältet Ange attributnamn anger du det attributnamn som du vill mappa mot attributet du får från din identitetsleverantör.
• Klicka på knappen Lägg till
• Ange nu attributnamnet du får från din identitetsleverantör i det angivna fältet.
• Klicka på knappen Spara för att spara konfigurationen.
• Du kan också ta bort konfigurationen genom att ange namnet i attributnamnsfältet och sedan klicka på ta bort-knappen.

Rollmappning (valfritt). *Detta är en Premium-funktion.

• Du kan ange en standardroll i det kostnadsfria plugin-programmet som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
• Gå till fliken Attribut/Rollmappning och navigera till avsnittet Rollmappning.
• Välj standardrollen och klicka på knappen Spara.

I den här guiden har du konfigurerat RSA SecurID SAML enkel inloggning (RSA SecurID SSO-inloggning) välja RSA SecurID som IdP och Magento som SP med hjälp av Magento SAML Sigle Sign-On (SSO) Login plugin .Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Magento-webbplats med hjälp av RSA SecurID inloggning inloggningsuppgifter inom några minuter.

Ytterligare resurser

• Vad är enkel inloggning (SSO)?
• Vad är SAML? Hur fungerar SAML SSO?
• Magento SAML Single Sign On (SSO) Plugin.
• Så här konfigurerar du SSO med Azure AD
• Hur man konfigurerar SSO med Okta

24 / 7 Support

Vi erbjuder 24/7 support för alla Magento-lösningar. Vi säkerställer högkvalitativ support för att möta dina behov.

Kontakta oss

Omfattande installationsguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.

Titta på Demo

Recensioner

Se själv vad nöjda kunder har att säga om våra pålitliga Magento-lösningar.

Omdömen