Sökresultat :

×
Registrera Kontakta oss

Innehåll

Magento Keycloak SAML SSO (enkel inloggning) | Magento Keycloak SSO | Logga in med Keycloak i Magento

Magento Keycloak Single Sign-On (SSO) inloggning för Magento [Magento Keycloak SSO] kan uppnås genom att använda vår Magento SAML SP Single Sign-On (SSO)-tillägg. Vår SSO-lösning gör Magento till en SAML 2.0-kompatibel tjänsteleverantör som etablerar förtroende mellan Magento-webbplatsen och Keycloak för att säkert autentisera och logga in användare på Magento-webbplatsen med Keycloak. Vår Magento Single Sign-On (SSO)-lösning hjälper till att säkra Magento-webbplatser bakom SSO-inloggning så att användare autentiseras med sina Keycloak-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som attribut-/anpassad mappning, rollmappning etc. Här går vi igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Magento-webbplatsen och Keycloak genom att beakta Keycloak som IdP (Identitetsleverantör) och Magento som SP (Tjänsteleverantör). Vårt Magento Keycloak SSO-tillägg ger obegränsad användarautentisering från Keycloak. För att veta mer om andra funktioner vi erbjuder i ditt Magento Keycloak SAML Single Sign-On (SSO)-tillägg kan du Klicka här.

ladda ner plugin-knappen Ladda ner prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte

Installation med Composer:

  • Köp miniOrange SAML Single Sign On – SAML SSO-inloggning förlängning från magento marknadsplats.
  • Gå till Min profil -> Mina köp
  • Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
  • Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
  • Använd kommandot nedan för att lägga till tillägget till ditt projekt. 
    "kompositör kräver miniorange_inc/saml-sp-single-sign-on"
  • Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering

Manuell installation:

  • Ladda ner miniOrange SAML Single Sign On – SAML SSO Login-förlängning zip från här..
  • Packa upp allt innehåll i zip-filen i MiniOrange/SP-katalogen.
    • {Root Directory of Magento} app koda MiniOrange SP
  • Kör följande kommandon på kommandotolken för att aktivera tillägget
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering
  • I miniOrange Magento SSO förlängning, navigera till Fliken Program, Välj SAML/WS-FED, och klicka på nyckelmantel ansökan.
Visa på frontend - Magento Customer Attribute Builder
  • Välja Klicka här för att hämta SAML-metadata att få SP Entity ID och ACS URL behövs för konfiguration av Keycloak IdP-metadata.
Magento SAML SSO - Keycloak som idp (identitetsleverantör) SSO
  • I den här fliken kopierar du SP Entity ID och ACS (AssertionConsumerService) URL från SP-metadata.
ACS (AssertionConsumerService) - Magento Keycloak som idp (identitetsleverantör) SSO

Välj den version av Keycloak som du använder

Konfigurera Keycloak som IdP

  • I din nyckelmantel Administration konsolen, välj riket som du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa knappen för att skapa en ny klient/applikation.
Magento Keycloak Single Sign-On | Skapa en app

  • ange SP-EntityID / Emittent som kund-ID från fliken "Service Provider Metadata" och välj SAML som Klientprotokoll.
Keycloak Magento SSO | Lägg till klient

  • Klicka nu på Spara.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
kund-ID Ocuco-landskapet SP-EntityID / Emittent från tilläggets flik Identitetsleverantörer
Namn Ange ett namn för den här klienten
BESKRIVNING Ge en beskrivning
Klientsignatur krävs AV
Tvinga POST-bindning AV
Forcera namn-ID-format AV
Namn ID-format E-post
Rot-URL Lämna tomt eller Ange basadress från fliken Service Provider Metadata
Giltiga omdirigerings-URI:er Ocuco-landskapet ACS (Assertion Consumer Service) URL från fliken Identitetsleverantörer i tillägget
Magento Keycloak Single Sign-On | Inställningar

Magento Keycloak Logga in | Inställningar

  • Enligt Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
Assertion Consumer Service POST Bindande URL Ocuco-landskapet ACS (Assertion Consumer Service) URL från tilläggets flik Identitetsleverantörer
Logga ut Service Redirect Bindande URL (Tillval) Ocuco-landskapet URL för enkel utloggning från tilläggets flik Identitetsleverantörer
Magento Keycloak Single Sign-On | SAML Endpoint Configuration

  • Klicka på Spara.
  • I din nyckelmantel Administration konsolen, välj riket som du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa klient knappen för att skapa en ny klient/applikation.
Keycloak Magento SSO | Skapa en APP

  • Välja SAML as Klienttyp, Stiga på SP-EntityID / Emittent som kund-ID från fliken "Service Provider Metadata", ange namnet på din applikation och ange Beskrivning.
Keycloak Magento SSO | Lägg till klient

  • Klicka nu på Spara.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
kund-ID Ocuco-landskapet SP-EntityID / Emittent från tilläggets flik Identitetsleverantörer
Namn Ange ett namn för den här klienten
BESKRIVNING Ge en beskrivning
Klientsignatur krävs AV
Tvinga POST-bindning AV
Forcera namn-ID-format AV
Namn ID-format E-post
Rot-URL Lämna tomt eller Ange basadress från fliken Service Provider Metadata
Giltiga omdirigerings-URI:er Ocuco-landskapet ACS (Assertion Consumer Service) URL från tilläggets flik Identitetsleverantörer
Magento Keycloak Single Sign-On | Keycloak Login - Inställningar

Keycloak Magento SSO | Keycloak Login - Inställningar

Magento Keycloak Single Sign-On | Keycloak Login - Inställningar

  • Klicka nu på Spara.
  • In Advanced Open water flik, under Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
Assertion Consumer Service POST Bindande URL Ocuco-landskapet ACS (Assertion Consumer Service) URL från tilläggets flik Identitetsleverantörer
Logga ut Service Redirect Bindande URL (Tillval) Ocuco-landskapet URL för enkel utloggning från tilläggets flik Identitetsleverantörer
Magento Keycloak Logga in | Logga in SAML Endpoint Configuration

  • Klicka på Spara.
  • I din nyckelmantel Administration konsolen, välj riket som du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa klient knappen för att skapa en ny klient/applikation.
Keycloak Magento SSO | Skapa en APP/klient

  • Välja SAML as Klienttyp, Ange SP-EntityID / Emittent som kund-ID från Tjänsteleverantörens metadata fliken, ange Namn av din ansökan och gå in BESKRIVNING.
Keycloak Magento SSO | Lägg till klient i Keycloak IDP

  • Klicka på Nästa knapp.
  • Ange detaljer enligt nedan:
Rot-URL Lämna tomt eller ge Grundadress från fliken Service Provider Metadata
Giltiga omdirigerings-URI:er Ocuco-landskapet ACS (Assertion Consumer Service) URL från tilläggets flik Identitetsleverantörer
  • Klicka på Spara knapp.
Magento Keycloak Single Sign-On | Ange detaljer i Keycloak IDP

  • I Inställningar fliken under SAML-funktioner avsnittet, konfigurera Keycloak genom att ange de nödvändiga uppgifterna:
Tvinga POST-bindning AV
Forcera namn-ID-format AV
Namn ID-format E-post
Keycloak Magento SSO | Keycloak Login - Konfiguration av fliken Inställningar

  • I Nycklar fliken, inaktivera Klientsignatur krävs växla.
Keycloak Magento SSO | Inaktivera klientsignatur krävs

  • Klicka på Spara knapp.
  • In Advanced Open water flik, under Finkornig SAML-ändpunktskonfigurationanger du följande uppgifter:
Assertion Consumer Service POST Bindande URL Ocuco-landskapet ACS (Assertion Consumer Service) URL från tilläggets flik Identitetsleverantörer
Logga ut Service Redirect Bindande URL (Tillval) Ocuco-landskapet URL för enkel utloggning från tilläggets flik Identitetsleverantörer
Keycloak Magento SSO | Avancerad flikkonfiguration

  • Klicka på Spara knapp.

Lägg till Mappers

  • Navigera till Fliken Mappers och klicka på Lägg till inbyggd knapp.
Keycloak Magento SSO | Fliken Mappers - Salesforce SSO-inloggning med SAML / Magento SAML-uppladdningsmetadata

  • Markera kryssrutorna för X500 givenName, X500 efternamn och X500 e-post attribut.
Magento Keycloak Logga in | Lägg till inbyggd protokollkartare

  • Klicka på Lägg till valda knapp. Du kommer att se de mappningar som läggs till nedan.
Magento Keycloak Single Sign-On | Lägg till valda

  • In Kundomfång fliken, klicka på din ansökan.
Keycloak Magento SSO | klicka på ansökan

  • Klicka på Lägg till fördefinierad kartläggare.
Magento Keycloak Single Sign-On | Lägg till fördefinierad mapper

  • Markera kryssrutorna för X500 givenName, X500 efternamn och X500 e-post attribut.
Keycloak Magento SSO | markera kryssrutor

  • Klicka på Lägg till knapp.
  • Du kommer att se de mappningar som läggs till nedan.
Magento Keycloak Single Sign-On | mappningar

  • I Kundomfång klicka på din ansökan.
Keycloak Magento SSO | Kundomfång

  • Klicka på Lägg till fördefinierad kartläggare.
Keycloak Magento SSO | Lägg till fördefinierad kartläggare

  • Markera kryssrutorna för X500 givenName, X500 efternamn och X500 e-post attribut.
Keycloak Magento SSO | Markera kryssrutorna

  • Klicka på Lägg till knapp.
  • Du kommer att se de mappningar som läggs till nedan.
Keycloak Magento SSO | Se mappningarna

Ladda ner installationsfilen

  • Navigera till Realm-inställningar, Klicka på SAML 2.0 Identity Provider Metadata nämns som Endpoints i Fliken Allmänt.
Keycloak Magento SSO | konfigurera inställningar

  • Notera URL:en och ha den till hands. Det kommer att förse dig med endpoints krävs för att konfigurera tillägget.
  • Navigera till Realm-inställningar, Klicka på SAML 2.0 Identity Provider Metadata nämns som Endpoints i Fliken Allmänt.
Magento Keycloak-inloggning | konfigurera inställningar

  • Notera URL:en och ha den till hands. Det kommer att förse dig med endpoints krävs för att konfigurera tillägget.
  • Navigera till Realm Inställningar, Klicka på SAML 2.0 Identity Provider Metadata nämnda som slutpunkter i Allmänt fliken.
Magento Keycloak-inloggning | Realm-inställningar slutpunkter

  • Notera URL:en och ha den till hands. Det kommer att förse dig med endpoints krävs för att konfigurera tillägget.


I Magento SSO-tillägget går du till fliken Program för tillägget. Det finns två sätt att konfigurera Magento SSO-tillägget:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Applikation Namn
  • Du kan antingen ladda upp en metadatafil eller använda en metadata-URL och klicka på Importera knapp.
magento SAML SSO Keycloak | Inloggning-uppladdningsmetadata

B. Manuell konfiguration:

  • Kopiera SAML-enhets-ID, SAML-inloggnings-URL och x.509-certifikat från Federation Metadata-dokumentet och klistra in det i IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat respektive fält i plugin-programmet.
Magento Keycloak SAML SSO | Keycloak som IDP

  • Hitta din Keycloat-applikation och klicka på Redigera i Åtgärdsmeny.
Magento 2 SSO Single Sign-on (SSO) – leverantör av nyckelcloak-identiteter
  • Klicka på Butikskonfiguration från vänster meny.
  • I Butikskonfiguration, välj webbplatsen där du vill aktivera SSO och markera alternativet Aktivera SSO för den här webbplatsen.
Magento 2 SSO Enkel inloggning (SSO) | Keycloak Konfigurera flera butiker SSO

miniorange img Inloggningsinställningar

  • Visa SSO-knapp på inloggningssidan: Visar SSO-knappen på den valda webbplatsens kundinloggningssida.
  • Skapa användare automatiskt: Du har möjlighet att automatiskt skapa kundanvändare under SSO-processen om de inte redan finns. Om du markerar motsvarande kryssruta aktiveras den här funktionen.
  • Funktion för automatisk omdirigering: Omdirigerar automatiskt användare till IDP-inloggningssidan, antingen från Magento-inloggningssidan eller från vilken sida som helst på webbplatsen.
Magento 2 SSO Enkel inloggning (SSO) | Inställning för Keycloak-inloggning
  • Gå till kundens inloggningssida så ser du SSO-knappen i ditt användargränssnitt. Klicka på knappen och testa SSO:n.
Magento 2 SSO Enkel inloggning (SSO) | Keycloak Kund- och administratörs-SSO
  • Du kommer att lyckas logga in på Magento.
Magento 2 SSO Enkel inloggning (SSO) | Keycloak Admin SSO
  • Aktivera SSO för administratörer: Visar SSO-knappen på administratörens inloggningssida.
  • Admin SSO-knapptext: Anger etiketten som visas på SSO-knappen på administratörens inloggningssida (t.ex. Logga in via nyckelcloak).
  • Skapa administratörsanvändare automatiskt: Skapar automatiskt administratörsanvändare i Magento när de loggar in via SSO för första gången.
  • Automatisk omdirigering från administratör: Omdirigerar automatiskt administratörsanvändare till IDP-inloggningssidan från administratörens inloggningssida.
  • Bakdörrs-URL: En bakdörrs-URL låter dig logga in på din administratörspanel med standardinloggningsuppgifter för administratörer ifall du skulle bli utelåst.
Magento 2 SSO Enkel inloggning (SSO) | Keycloak Admin SSO
  • Gå till din administratörsinloggningssida så ser du knappen SSO på din administratörssida. Klicka på knappen för att initiera SSO som administratör.
Magento 2 SSO Enkel inloggning (SSO)|Keycloak-inloggning SSO
  • Efter att du har loggat in i Magento som administratör kommer du att omdirigeras till Magentos backend-dashboard.
Magento 2 SSO Enkel inloggning (SSO) | Keycloak-identitetsleverantör
  • Aktivera för kunder: Det här alternativet låter dig aktivera Headless SSO för kunder.
  • Kundens SSO-URL: Denna URL används för att initiera kundens SSO från headless-applikationer. Lägg till denna SSO-URL i din headless-applikation.
    • Exempelformat:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Keycloak
    • {Butiksadress}: Ange din Magento-butiks URL.
    • {Huvudlös_URL}: Ange URL:en för din headless-applikation dit kundtoken ska skickas.
    • Efter lyckad SSO skickas en kundtoken till den headless URL:en.
      Till exempel: {Headless_URL}?customer_token=...
  • Kundtoken utgångsdatum: Du kan ställa in utgångstiden (i minuter) för kundtoken.
  • Vitlista frontend-URL:er: Här kan du lägga till webbadresser som får ta emot kundtoken. Kundtoken skickas endast till den/de webbadresser som är vitlistade här.
Magento 2 SSO Enkel inloggning (SSO) | Huvudlös enkel inloggning (SSO)
  • Aktivera för administratörer: I likhet med kunder aktiverar det här alternativet Headless SSO för administratörer.
  • Administratörs-SSO-URL: Denna URL initierar administratörs-SSO från headless-applikationer.
  • Admin-token utgångsdatum: Ange utgångstiden (i minuter) för administratörstoken.
  • Vitlista frontend-URL:er: Administratörstokens skickas endast till vitlistade webbadresser här. Du måste se till att alla webbadresser som tar emot en administratörstoken listas.
Magento 2 SSO Single Sign-on (SSO) | Headless Keycloak Identity Provider (IDP)

miniorange img Kundattributmappning

  • Gå till Attributmappning avsnitt för att konfigurera kundattributmappning.
  • Möjliggöra Kundattributmappning och välj Uppdatera kundattribut kryssrutan.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Du kommer att se fält som Användarnamn, E-post, Förnamnoch Efternamn under Mappning av administratörsattribut.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till fler attribut klickar du på + Lägg till kundattribut knappen och välj lämpligt attribut från falla ner.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning

    Användarnamn: Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
    E-post: Namn på e-postattributet från IdP (Behåll NameID som standard)
    Grupp/roll: Namn på Role-attributet från Identity Provider (IdP)

miniorange img Kundadressmappning

  • I Kundattribut avsnittet, aktivera mappning av adressattribut och välj kryssrutan att uppdatera Kundadressattribut.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Du kommer att se fält som Gatuadress, Postnummer, Ort, Angeoch andra under Kundadressmappning.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till ytterligare attribut klickar du på + Lägg till adressattribut knappen och välj lämpligt attribut från rullgardinsmenyn.
Magento SSO - Keycloak Single Sign-On (SSO) Inloggning i Magento

miniorange img Mappning av administratörsattribut

  • I Mappning av administratörsattribut avsnitt, aktivera Mappning av administratörsattribut och välj kryssrutan att uppdatera Admin-attribut.
Magento SSO - Keycloak Single Sign-On (SSO) Inloggning i Magento - attributmappning
  • Du kommer att se fält som E-post, Förnamnoch Efternamn under Mappning av administratörsattribut.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till fler attribut klickar du på + Lägg till administratörsattribut knappen och välj lämpligt attribut från falla ner.
Magento SSO - keycloak Admin-attribut för enkel inloggning (SSO)
  • Magento använder ett koncept med roller, utformat för att ge webbplatsägaren möjligheten att kontrollera vad användare kan och inte kan göra på webbplatsen. Rollmappning hjälper dig att tilldela specifika roller till användare i en viss grupp i din identitetsleverantör.
  • Välj attributet från din identitetsleverantör som innehåller GRUPP/ROLL-information för både administratörs- och kundanvändare från rullgardinsmenyn.
Magento SAML-klient för enkel inloggning (SSO) | Mappning av administratörsattribut | Keycloak som SAML-identitetsleverantör

miniorange img Kartläggning av kundgrupper

  • I inställningarna för kundgruppsmappning kan butiksadministratören definiera vilken Magento-kundgrupp som ska tilldelas baserat på gruppinformationen som tas emot från identitetsleverantören (IdP) under enkel inloggning (SSO).
  • Markera kryssrutan "Uppdatera frontend-grupp vid SSO" om du vill att Magento ska uppdatera kundgruppen varje gång en användare loggar in via SSO.
  • Använd rullgardinsmenyn Standardgrupp för att välja de Magento-grupper som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.
Magento SAML Single-Sign-On (SSO) | Keycloak-identitetsleverantör
  • Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-kundgrupper efter behov.
  • Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
  • Exempel: Om gruppvärdet från identitetsleverantören mappas till den allmänna gruppen i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas den allmänna kundgruppen vid SSO.
Magento SAML Single-Sign-On (SSO) | Keycloak-identitetsleverantör

miniorange img Mappning av administratörsroller

  • Markera kryssrutan "Uppdatera backend-roller med SSO" om du vill att Magento ska uppdatera administratörsroller varje gång en användare loggar in via SSO.
  • Använd rullgardinsmenyn Standardroll för att välja den Magento-roll som ska tilldelas en användare när ingen roll-/gruppinformation returneras av identitetsleverantören eller när den mottagna rollen/gruppen inte matchar någon konfigurerad mappning.
Magento SAML Single-Sign-On (SSO) | Rollmappning och gruppmappning med SSO
  • Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-administratörsroller efter behov.
  • Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
  • Exempel: Om gruppvärdet från identitetsleverantören mappas till gruppen Allmänt i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas rollen som allmän administratör vid SSO.
Magento SAML Single-Sign-On (SSO) | Rollmappning och gruppmappning med SSO

Hör av dig till oss på magentosupport@xecurify.com, och vårt team hjälper dig att konfigurera Magento SSO-tillägget. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.

ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja