Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

Magento Keycloak SAML SSO (Single Sign-On) | Magento Keycloak SSO | Logga in med Keycloak i Magento

Magento Keycloak SAML SSO (Single Sign-On) | Magento Keycloak SSO | Logga in med Keycloak i Magento

Få gratis prov

Keycloak Single Sign-On (SSO) inloggning för Magento [Magento Keycloak SSO] kan uppnås genom att använda vår Magento SAML SP Single Sign-On (SSO) plugin. Vår SSO-lösning kommer att göra Magento SAML 2.0-kompatibel tjänsteleverantör som etablerar förtroende mellan Magento-webbplatsen och Keycloak för att säkert autentisera och logga in användare på Magento-webbplatsen med hjälp av Keycloak. Vår Magento Single Sign-On (SSO)-lösning hjälper till att säkra Magento-webbplatser bakom SSO-inloggningen så att användare autentiseras med sina Keycloak-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som Attribute / Custom Mapping, Roll Mapping etc.

Här kommer vi att gå igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Magento site och Keycloak genom att överväga Keycloak som IdP (Identitetsleverantör) och Magento som SP (Tjänsteleverantör). Vår SSO-plugin tillhandahåller obegränsad användarverifiering från Keycloak. För att veta mer om andra funktioner vi tillhandahåller i ditt Magento Keycloak SAML Single Sign-On (SSO) plugin, kan du Klicka här.

Förutsättningar: Ladda ner och installation

Installation med Composer:
  • Köp miniOrange SAML Single Sign On – SAML SSO-inloggning förlängning från magento marknadsplats.
  • Gå till Min profil -> Mina köp
  • Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
  • Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
  • Använd kommandot nedan för att lägga till tillägget till ditt projekt. 
    "composer require saml-sp-single-sign-on:{version}"
  • Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering

Manuell installation:
  • Ladda ner miniOrange SAML Single Sign On – SAML SSO Login-förlängning zip från här..
  • Packa upp allt innehåll i zip-filen i MiniOrange/SP-katalogen.
    • {Root Directory of Magento} app koda MiniOrange SP
  • Kör följande kommandon på kommandotolken för att aktivera tillägget
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering

Magento SSO SAML ladda ner plugin
SAML Single Sign On – SAML SSO-inloggning
By miniOrange

Magento Single Sign On SSO-inloggning med Azure AD, Azure B2C, ADFS, Okta, Keycloak, Salesforce, Ping, Bitium, Gsuite, Shibboleth och många SAML IdPs [24/7 SUPPORT]

 Testad med 2.4.5
Skaffa detta plugin

Steg för att konfigurera Keycloak SAML Single Sign-On (SSO) Inloggning till Magento SAML SP


1. Ställ in Keycloak som IDP (version 18 och lägre)

Följ stegen nedan för att konfigurera Keycloak (version 18 och nedan) som IdP för Magento

miniorange img Konfigurera Keycloak som IdP
  • I Magento SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. På den här fliken hittar du SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera Keycloak som identitetsleverantör.
    • Magento Keycloak SSO - Magento SSO - Keycloak SSO Logga in
  • Välj riket du vill använda i Keycloak Administration konsol.
  • För att skapa en ny klient/applikation, gå till vänstermenyn och välj Klienteroch sedan Skapa.
    • Skapa en APP - Keycloak SAML Single Sign-On (SSO) för Magento - Magento Keycloak SSO Login
  • Från fliken "Service Provider Metadata" väljer du SP-EntityID / Emittent som kund-ID och SAML som klientprotokollet.
    • Lägg till klient - Keycloak SAML Single Sign-On (SSO) för Magento - Magento Keycloak SSO Login
  • Klicka nu på Save.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
    • kund-ID Smakämnen SP-EntityID / Emittent från tjänsteleverantörens metadata
    Namn Ange ett namn för den här klienten (t.ex. Joomla)
    Beskrivning (valfritt)Ge en beskrivning
    AktiveratON
    Samtycke krävsAV
    KlientprotokollSAML
    Inkludera AuthnStatementNEJ
    Signera dokumentNEJ
    Optimera omdirigeringsnyckelsökningAV
    TeckenpåståendenNEJ
    SignaturalgoritmRSA_SHA256
    Kryptera påståendeAV
    Klientsignatur krävsAV
    Klientsignatur krävsEXKLUSIV
    Forcera namn-ID-formatNEJ
    Namn ID-formatE-postadress
    Rot-URLLämna tomt eller basadress för tjänsteleverantör
    Giltiga omdirigerings-URI:erSmakämnen ACS (Assertion Consumer Service) URL från tjänsteleverantörens metadata
    Magento Keycloak SSO - Inställningar - Keycloak SAML Single Sign-On(SSO) för Magento - Magento Keycloak SSO Login Keycloak Login - Inställningar - Keycloak SAML Single Sign-On(SSO) för Magento - Keycloak Magento SSO Login
  • I Keycloak, Under Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
    • Assertion Consumer Service POST Bindande URL Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    Logga ut Service Redirect Bindande URL (Tillval) Smakämnen URL för enkel utloggning från fliken Service Provider Metadata
    Inloggning SAML Endpoint Configuration - Magento Keycloak SSO - Keycloak Magento SSO Login
  • Klicka på Save.

miniorange img  Lägg till Mappers

  • Gå till Kartläggare fliken och tryck på Lägg till inbyggd knappen i Keycloak.
    • Keycloak Login - Mappers Tab - Magento Keycloak SSO - Keycloak Magento SSO Login
  • Aktivera kryssrutorna för X500 givenName, X500 efternamn och X500 e-post attribut.
    • Keycloak Login - Lägg till inbyggd protokollmappare - Keycloak SAML Single Sign-On (SSO) för Magento - Magento Keycloak SSO
  • Klicka på Lägg till valda knapp. Du kommer att se de mappningar som läggs till nedan i Keycloak .
    • Keycloak Login - Lägg till vald - Magento Keycloak SSO - Keycloak Magento SSO Login

miniorange img Ladda ner installationsfilen

  • Navigera till Realm-inställningar, i Keycloak klicka på SAML 2.0 Identity Provider Metadata nämns som Endpoints i Fliken Allmänt.
    • JBoss Keycloak SSO-7 - Keycloak SAML Single Sign-On (SSO) för Magento - Keycloak Magento SSO Login
  • Notera URL:en och ha den till hands. Det kommer att förse dig med endpoints krävs för att konfigurera plugin-programmet.

    • Du har framgångsrikt konfigurerat Keycloak som SAML IdP (Identity Provider) för att uppnå Keycloak-inloggning / Keycloak SSO / Keycloak Single Sign-On (SSO), vilket säkerställer säker inloggning på Magento Site.

1. Ställ in Keycloak som IDP (version 19 och högre)

Följ stegen nedan för att konfigurera Keycloak (version 19 och högre) som IdP för Magento

miniorange img Konfigurera Keycloak som IdP
  • I Magento SAML SP SSO-plugin, navigera till Tjänsteleverantörens metadata flik. På den här fliken hittar du SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera Keycloak som identitetsleverantör.
    • Konfigurera Keycloak som IDP - Magento SSO - Keycloak SSO Login
  • I din nyckelmantel Administration konsolen, välj riket som du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa klient knappen för att skapa en ny klient/applikation i Keycloak.
    • Magento Keycloak SSO Skapa en APP
  • Välja SAML as Klienttyp, Stiga på SP-EntityID / Emittent som kund-ID från fliken "Service Provider Metadata", ange namnet på din applikation och ange Beskrivning.
    • Magento Keycloak SSO Lägg till klient
  • Klicka nu på Save.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
    • kund-ID Smakämnen SP-EntityID / Emittent från fliken Service Provider Metadata
    Namn Ange ett namn för den här klienten
    Beskrivning Ge en beskrivning
    Klientsignatur krävs AV
    Tvinga POST-bindning AV
    Forcera namn-ID-format AV
    Namn ID-format E-postadress
    Rot-URL Lämna tomt eller Ange basadress från fliken Service Provider Metadata
    Giltiga omdirigerings-URI:er Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    Magento Keycloak SSO Keycloak Login - Inställningar Magento Keycloak SSO Keycloak Login - Inställningar Magento Keycloak SSO Keycloak Login - Inställningar
  • Klicka nu på Save.
  • In Advanced Open water flik, under Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
    • Assertion Consumer Service POST Bindande URL Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    Logga ut Service Redirect Bindande URL (Tillval) Smakämnen URL för enkel utloggning från fliken Service Provider Metadata
    Magento Keycloak Logga in | Logga in SAML Endpoint Configuration
  • Klicka på Save.

miniorange img  Lägg till Mappers

  • In Kundomfång fliken, klicka på din ansökan.
    • Magento Keycloak SSO | klicka på ansökan
  • Klicka på Lägg till fördefinierad kartläggare i Keycloak. Magento Keycloak SSO | Lägg till fördefinierad kartläggare
  • Markera kryssrutorna för X500 givenName, X500 efternamn och X500 e-post attribut i Keycloak.
    • Magento Keycloak SSO | markera kryssrutor
  • Klicka på Lägg till knapp.
  • Du kommer att se mappningarna som läggs till nedan i Keycloak.
    • Magento Keycloak | mappningar

miniorange img  Ladda ner installationsfilen

  • Navigera till Realm-inställningar, Klicka på SAML 2.0 Identity Provider Metadata nämns som Endpoints i Fliken Allmänti Keycloak.
    • Magento Keycloak konfigurera inställningar Magento Keycloak
  • Notera URL:en och ha den till hands. Det kommer att förse dig med endpoints krävs för att konfigurera plugin-programmet.

    • Du har framgångsrikt konfigurerat Keycloak som SAML IdP (Identity Provider) för att uppnå Keycloak-inloggning / Keycloak SSO / Keycloak Single Sign-On (SSO), vilket säkerställer säker inloggning på Magento Site.



2. Konfigurera Magento som SP (tjänsteleverantör)

  • Kopiera SAML Entity ID, SAML Single-Sign-On Endpoint URL och x.509-certifikat från Federation Metadata-dokument och klistra in det IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat fälten i plugin-programmet.
    • IdP Entity ID eller Emittent SAML Entity ID i Federation Metadata-dokumentet
    Webbadress till tjänst för enkel inloggning SAML Single-Sign-On Endpoint URL i Federation Metadata-dokumentet
    X.509-certifikat x.509-certifikat i dokumentet Federation Metadata
  • Klicka på Save för att spara alla dina inställningar.
    • Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - federation metadata
  • För att kontrollera om din Magento som SP är korrekt konfigurerad, klicka på Testkonfiguration knapp.
    • Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - federation metadata

3. Inloggningsinställningar

  • Navigera till Inloggningsinställningar flik. Här hittar du alternativet att aktivera inloggningslänken på Admin*/Kund Inloggningssida (*Admin SSO är tillgänglig i premiumversionerna)
    • Magento 2 SSO Azure AD Single Sign-on (SSO) Admin Customer SSO
  • Om du vill initiera SSO från vilken sida som helst kan du också använda SSO-länken som finns i tillägget.
    • Magento SSO med SSO-länk Magento 2 SSO Azure AD
  • Premium-tillägget ger dig också funktionen till omdirigera din användare automatiskt till IdP-inloggningssidan om användaren inte redan är inloggad.
    • Magento 2 OAuth automatisk omdirigering till idp

4. Kund/administratör SSO

  • Customer Single Sign-On (kund SSO)
  • Admin Single Sign-On (Admin SSO)


  • Gå till kundinloggningssidan och du kommer att se SSO-knappen på din frontend. Klicka på knappen och testa SSO.
    • Magento 2 OAuth SSO kund SSO
  • Du kommer att lyckas logga in på Magento.
    • magento SSO magento 2 OAuth-klient SSO Admin SSO

  • Besök din administratörsinloggningssida och du kommer att se SSO-knappen på din adminsida. Klicka på knappen för att initiera SSO som administratör.
    • Magento 2 Admin SSO inloggningsknapp
  • Efter att ha loggat in på magento som admin kommer du att omdirigeras till magento backend-instrumentpanel.
    • Magento 2 Admin SSO admin-kontrollpanel

Attributmappning / anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

1.1: Attributmappning (valfritt).

  • Attribut är användarinformation som lagras i din identitetsleverantör.
  • Attributmapping hjälper dig att få användarattribut från din identitetsleverantör (IdP) och mappa dem till Magento användarattribut som förnamn, efternamn etc.
  • När användarna registreras automatiskt på din Magento-webbplats kommer dessa attribut automatiskt att mappas till dina Magento-användardetaljer.
  • Endast Namn-ID kan mappas till Magentos egenskaper för e-post och användarnamn med den kostnadsfria plugin. Flera användarattribut från IdP kan å andra sidan mappas till Magento-attribut i premiumversionen av plugin. Du kan mappa anpassade attribut som du har lagt till i din IdP utöver standardattributen.
  • När en användare utför SSO kommer NameID-värdet som skickas av IdP att mappas till e-postmeddelandet och användarnamnet för Magento-användaren.
    • Azure AD Magento SSO - Azure Single Sign-On (SSO) Inloggning i Magento - attributmappning
    Användarnamn: Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
    e-post: Namn på e-postattributet från IdP (Behåll NameID som standard)
    Grupp/roll: Namn på Role-attributet från Identity Provider (IdP)
  • Du kan kontrollera Testkonfiguration Resultat under Konfiguration av tjänsteleverantör flik för att få en bättre uppfattning om vilka värden som ska kartläggas här.

1.2: Anpassad attributmappning (valfritt). *Detta är en Premium-funktion.

  • Ange ditt tabellnamn i fältet Tabell.
  • Ange attributnamn som ditt kolumnnamn (i respektive tabell)
  • Klicka på knappen Lägg till för att lägga till anpassat magento-attribut och mappa respektive fält med attributet som tas emot från din identitetsleverantör
  • Klicka på knappen Spara för att spara konfigurationen.
  • Du kan också ta bort konfigurationen genom att ange namnet i attributnamnsfältet och sedan klicka på ta bort-knappen.
    • Magento 2 SAML SSO anpassad attributmappning

Rollmappning (valfritt). *Detta är en Premium-funktion.

  • Du kan ange en standardroll i det kostnadsfria plugin-programmet som kommer att tilldelas alla icke-adminanvändare när de utför SSO.
  • Gå till fliken Attribut/Rollmappning och navigera till avsnittet Rollmappning.
  • Välj standardrollen och klicka på knappen Spara.
    • Azure AD Magento SSO - Azure Single Sign-On (SSO) Inloggning i Magento - rollmappning

I den här guiden har du konfigurerat Keycloak SAML Single Sign-On (Keycloak SSO-inloggning) välja Keycloak som IdP och Magento som SP med hjälp av Magento SAML Sigle Sign-On (SSO) Login plugin .Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Magento-webbplats med hjälp av Keycloak inloggning inloggningsuppgifter inom några minuter.


Ytterligare resurser


Varför väljer våra kunder miniOrange Magento Single Sign-On (SSO)-lösningar?


24 / 7 Support

Vi erbjuder 24/7 support för alla Magento-lösningar. Vi säkerställer högkvalitativ support för att möta dina behov.

Registrera sig

Recensioner

Se själv vad nöjda kunder har att säga om våra pålitliga Magento-lösningar.

Omdömen

Omfattande installationsguider

Enkla och exakta steg-för-steg-instruktioner och videor som hjälper dig att konfigurera inom några minuter.

Titta på Demo


Vi erbjuder säkra identitetslösningar för enkel inloggning, tvåfaktorsautentisering, provisionering och mycket mer. Vänligen kontakta oss på

 +1 978 658 9387 (USA) | +91 97178 45846 (Indien)   magentosupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com