Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On (SSO) för Magento med RSA SecurID som IDP | RSA SecurID SSO-inloggning

SAML Single Sign-On (SSO) för Magento med RSA SecurID som IDP | RSA SecurID SSO-inloggning

Få gratis prov

RSA SecurID Single Sign-On (SSO) inloggning för Magento [SAML] kan uppnås genom att använda vår Magento SAML SP Single Sign-On (SSO) plugin. Vår SSO-lösning kommer att göra Magento SAML 2.0-kompatibel tjänsteleverantör som etablerar förtroende mellan Magento-webbplatsen och RSA SecurID för att säkert autentisera och logga in användare på Magento-webbplatsen. Vår Magento Single Sign-On (SSO)-lösning hjälper till att säkra Magento-webbplatser bakom SSO-inloggningen så att användare autentiseras med sina RSA SecurID-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som Attribute / Custom Mapping, Roll Mapping etc.

SAML tillåter utbyte av information mellan tjänsteleverantörer och identitetsleverantörer; SAML är integrationen av tjänsteleverantörer och identitetsleverantörer. När en användare försöker logga in, levererar din tjänsteleverantör SAML-påståenden till Identity Provider, som innehåller information om användaren. Påståendet tas emot av Identity Provider, som validerar det mot din tjänsteleverantörs inställningar innan användaren får tillgång till din organisation.

Här kommer vi att gå igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Magento site och RSA SecurID genom att överväga RSA SecurID som IdP (Identitetsleverantör) och Magento som SP (Tjänsteleverantör). Vår SSO-plugin ger obegränsad användarverifiering från RSA SecurID. För att veta mer om andra funktioner vi tillhandahåller i ditt Magento SAML Single Sign-On (SSO) plugin, kan du Klicka här.

Förutsättningar: Ladda ner och installation

  • ladda ner miniOrange SAML SP Single Sign-On (SSO)plugin från Magento Marketplace.
  • Gå till magento rotkatalog.
  • Skapa de nya katalogerna MiniOrange/SP inuti app/kod katalog.
  • Kör följande kommandon på kommandotolken för att aktivera insticksprogrammet
    •       1. php bin / magento-installation: uppgradering
          2. php bin/magento setup:di:compile

Steg för att konfigurera RSA SecurID SAML Single Sign-On (SSO) Inloggning till Magento SAML SP

1. Ställ in RSA SecurID som IdP (Identity Provider)

Följ stegen nedan för att konfigurera RSA SecurID som IdP för Magento

miniorange img Konfigurera RSA SecurID som IdP
  • I Magento SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. På den här fliken hittar du SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera RSA SecurID som identitetsleverantör.
    • Konfigurera RSA SecurID som IDP - Magento SSO - RSA SecurID SSO Login
  • Logga in på RSA SecurID Access (Cloud Console) som admin.
  • Klicka på i den översta navigeringsmenyn Applikationer → Applikationskatalog.
    • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Application Catalog
  • Klicka Skapa från mall knappen längst upp till höger.
    • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Skapa från mall
  • Klicka på knappen Välj bredvid SAML direkt, på sidan Välj anslutningsmall.
    • Magento SAML Single Sign on - Välj Connector Template
  • Fyll i nödvändig information i Grundläggande information .
    • Namn: Namn på ansökan för t.ex. miniOrange plugin.
    • Beskrivning (valfritt): Beskrivning för din ansökan.
    • Inaktiverat [en kryssruta] (valfritt): Välj detta endast om du vill göra denna applikation otillgänglig för användare. När den är inaktiverad visas applikationen i Min applikation men visas inte i RSA-applikationsportalen.
      • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Grundläggande information
    • Klicka nu på Nästa steg knapp.

    •  Anslutningsprofil

     Initiera SAML-arbetsflöde

    • Välja SP-initierad, om du vill ska SSO anropas från applikationen eller välj IDP-initierad, om du vill ska användaren logga in på RSA först och sedan komma åt programmet från sin RSA Dashboard.
    • Konfigurera bas-URL för din applikation som Anslutnings-URL eller så kan du lämna det tomt om IDP-initierad väljs.
    • Bindningsmetod för SAML-begäran: POST
    • Signerade [en kryssruta]: Avmarkera
      (Obs: Den kostnadsfria versionen av WP SAML SSO Plugin stöder inte signerade SAML-förfrågningar. Om du använder de betalda versionerna av plugin-programmet kan du skicka signerade SAML-förfrågningar)
      • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Initiera SAML-arbetsflöde

     SAML-identitetsleverantör (emittent)

    • Identitetsleverantörens URL: Notera detta värde, det kommer att användas som SAML-inloggnings-URL för att konfigurera plugin-programmet.
    • Emittentenhets-ID: Standard (Obs: Detta är IdP Entity ID eller Issuer som används för att konfigurera i plugin)
    • SAML-svarsignatur: Ladda upp den privata nyckeln och certifikatet som kommer att användas för att signera SAML-svaret eller så kan du skapa ett nytt nyckelpar genom att klicka på knappen Generera Cert Bundle.
    • Inkludera certifikat i utgående påstående: Aktivera (valfritt)
      • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - SAML Identity Provider (Issuer)

     Leverantör

    • Assertion Consumer Service URL och målgrupps-URL bör vara förkonfigurerad om du har laddat upp plugins metadata i Anslutningsprofil sektion. Om inte kan du hitta de nödvändiga webbadresserna från Fliken Metadata för tjänsteleverantör av miniOrange SAML-plugin och uppdatera URL:en här.

     Användaridentitet

    • Konfigurera NameID-information som identifierar användaren som genererar SAML-bekräftelsen.
      • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Service Provider

     Avancerad konfiguration: Attributförlängning (valfritt)

    • Konfigurera ytterligare användarinformation som ska skickas till applikationen i SAML-svaret. Till exempel användarnamn, e-post, visningsnamn, grupper etc.
      • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Access Attribute Extensions
    • Klicka nu på Nästa steg knapp.

     Användaråtkomst

    • Välj åtkomstpolicy som Tillåt alla autentiserade användare och klicka på Nästa steg knapp.
      • Åtkomstpolicy för att konfigurera RSA SecurID som IDP

     Portal display

    • Konfigurera programvisningsinställningar för RSA-slutanvändare som appikon etc.
    • Klicka nu på Spara och avsluta knappen för att spara inställningarna.
      • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Portal Display
  • Klicka nu från det övre navigeringsfältet Applikationer Mina applikationer.
  • Hitta appen som du har konfigurerat. Klicka på nedåtpilen bredvid appens namn och klicka på Exportera metadata.
    • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Exportera metadata
  • Håll metadatan till hands, det kommer att krävas för att konfigurera miniOrange-plugin.
  • Slutligen klickar du på Publicera ändringar knappen i det övre vänstra hörnet av RSA Admin Console för att publicera denna appkonfiguration.
    • Konfigurera RSA SecurID som IDP - SAML Single Sign-On (SSO) för Magento - Publicera ändringar

Du har framgångsrikt konfigurerat RSA SecurID som SAML IdP (Identity Provider) för att uppnå RSA SecurID SSO-inloggning på din magento-webbplats.

2. Konfigurera Magento som SP (tjänsteleverantör)

  • Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och x.509-certifikat från Federation Metadata-dokument och klistra in det IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat fälten i plugin-programmet.
    • IdP Entity ID eller Emittent SAML Entity ID i Federation Metadata-dokumentet
    Webbadress till tjänst för enkel inloggning SAML Single-Sign-On Endpoint URL i Federation Metadata-dokumentet
    X.509-certifikat x.509-certifikat i dokumentet Federation Metadata
  • Klicka på Save för att spara alla dina inställningar.
    • Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - federation metadata
  • För att kontrollera om din Magento som SP är korrekt konfigurerad, klicka på Testkonfiguration knapp.
    • Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - federation metadata

3. Inloggningsinställningar

  • Navigera till Inloggningsinställningar flik. Här hittar du alternativet att aktivera inloggningslänken på Admin*/Kund Inloggningssida (*Admin SSO är tillgänglig i premiumversionerna)
    • Magento 2 SSO Azure AD Single Sign-on (SSO) Admin Customer SSO
  • Om du vill initiera SSO från vilken sida som helst kan du också använda SSO-länken som finns i tillägget.
    • Magento SSO med SSO-länk Magento 2 SSO Azure AD
  • Premium-tillägget ger dig också funktionen till omdirigera din användare automatiskt till IdP-inloggningssidan om användaren inte redan är inloggad.
    • Magento 2 OAuth automatisk omdirigering till idp

4. Kund/administratör SSO

  • Customer Single Sign-On (kund SSO)
  • Admin Single Sign-On (Admin SSO)


  • Gå till kundinloggningssidan och du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.
    • Magento 2 OAuth SSO kund SSO
  • Du kommer att lyckas logga in på Magento.
    • magento SSO magento 2 OAuth-klient SSO Admin SSO

  • Besök din administratörsinloggningssida och du kommer att se SSO-knappen på din adminsida. Klicka på knappen för att initiera SSO som administratör.
    • Magento 2 Admin SSO inloggningsknapp
  • Efter att ha loggat in på magento som admin kommer du att omdirigeras till magento backend-instrumentpanel.
    • Magento 2 Admin SSO admin-kontrollpanel

Attributmappning / anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

1.1: Attributmappning (valfritt).

  • Attribut är användarinformation som lagras i din identitetsleverantör.
  • Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IdP) och mappa dem till Magento användarattribut som förnamn, efternamn etc.
  • När användarna registreras automatiskt på din Magento-webbplats kommer dessa attribut automatiskt att mappas till dina Magento-användardetaljer.
  • Endast Namn-ID kan mappas till Magentos egenskaper för e-post och användarnamn med den kostnadsfria plugin. Flera användarattribut från IdP kan å andra sidan mappas till Magento-attribut i premiumversionen av plugin. Du kan mappa anpassade attribut som du har lagt till i din IdP utöver standardattributen.
  • När en användare utför SSO kommer NameID-värdet som skickas av IdP att mappas till e-postmeddelandet och användarnamnet för Magento-användaren.
    • Azure AD Magento SSO - Azure Single Sign-On (SSO) Inloggning i Magento - attributmappning
    Användarnamn: Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
    e-post: Namn på e-postattributet från IdP (Behåll NameID som standard)
    Grupp/roll: Namn på Role-attributet från Identity Provider (IdP)
  • Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.

1.2: Anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

  • Ange ditt tabellnamn i fältet Tabell.
  • Ange attributnamn som ditt kolumnnamn (i respektive tabell)
  • Klicka på knappen Lägg till för att lägga till anpassat magento-attribut och mappa respektive fält med attributet som tas emot från din identitetsleverantör
  • Klicka på knappen Spara för att spara konfigurationen.
  • Du kan också ta bort konfigurationen genom att ange namnet i attributnamnsfältet och sedan klicka på ta bort-knappen.
    • Magento 2 SAML SSO anpassad attributmappning

Rollmappning (valfritt). *Detta är en Premium-funktion.

  • Du kan ange en standardroll i det kostnadsfria plugin-programmet som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
  • Gå till fliken Attribut/Rollmappning och navigera till avsnittet Rollmappning.
  • Välj standardrollen och klicka på knappen Spara.
    • Azure AD Magento SSO - Azure Single Sign-On (SSO) Inloggning i Magento - rollmappning

I den här guiden har du konfigurerat RSA SecurID SAML enkel inloggning (RSA SecurID SSO-inloggning) välja RSA SecurID som IdP och Magento som SP med hjälp av Magento SAML Sigle Sign-On (SSO) Login plugin .Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Magento-webbplats med hjälp av RSA SecurID inloggning inloggningsuppgifter inom några minuter.


Ytterligare resurser


Varför väljer våra kunder miniOrange Magento Single Sign-On (SSO)-lösningar?


24 / 7 Support

Vi erbjuder 24/7 support för alla Magento-lösningar. Vi säkerställer högkvalitativ support för att möta dina behov.

Registrera sig

Recensioner

Se själv vad nöjda kunder har att säga om våra pålitliga Magento-lösningar.

Omdömen

Omfattande installationsguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.

Titta på Demo


Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, provisionering och mycket mer. Vänligen kontakta oss på

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   magentosupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com