Sökresultat :

×
Registrera Kontakta oss

Innehåll

nopCommerce SAML Single Sign-On (SSO) med AzureB2C som IDP

nopCommerce SAML Single Sign-On (SSO)-plugin ger möjlighet att aktivera SAML enkel inloggning för din nopCommerce-butik. Använda Enskilt inloggning Du kan bara använda ett lösenord för att komma åt din nopCommerce-butik och dina tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörerHär går vi igenom en steg-för-steg-guide för att konfigurera enkel inloggning (SSO) mellan nopCommerce och AzureB2C med tanke på AzureB2C som IdP.

ladda ner plugin-knappen Ladda ner prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer

  • Ladda ner nopCommerce SAML Single Sign-On (SSO)-modulen.
  • För att installera pluginet, logga in som administratör i din nopCommerce-butik. I administratörspanelen, navigera till Fliken Konfiguration >> Lokala plugins.
nopCommerce-konfigurationsflik

  • Klicka på Ladda upp plugin eller tema knappen längst upp till höger, klicka sedan på Välj fil i popup-fönstret, välj den nedladdade ZIP-filen för plugin-programmet och klicka på Ladda upp plugin eller tema att fortsätta.
nopCommerce - Uppladdningsplugin

nopCommerce - Popup-fönster för uppladdningsplugin

  • Efter att du har laddat upp pluginet klickar du på Starta om programmet för att tillämpa ändringarnaNär programmet har startat om visas plugin-programmet nedan. Klicka på installera knappen för att installera den och klicka sedan på Starta om programmet igen för att tillämpa ändringarna.
nopCommerce - Starta om programmet

nopCommerce - Installera plugin

Steg-för-steg-guide för nopCommerce SAML SSO med AzureB2C som identitetsleverantör.

  • Efter lyckad installation, leta reda på plugin-programmet i listan och klicka på Inställd knappen för att fortsätta med installationen.
nopCommerce - Konfigurera plugin

  • När du klickar Inställd, kommer du att omdirigeras till licensaktiveringssidan och du kommer att få en testlicensnyckel till din registrerade e-postadress.
  • Om du inte har fått licensnyckeln i den e-postadress du angett, använd Ladda ner licensnyckel knappen i pluginet för att ladda ner licensfilen.
nopCommerce - Ladda ner licensnyckel

  • För att aktivera plugin-programmet kan du antingen:
    • Ange licensnyckel mottagen via e-post i det angivna inmatningsfältet.

      • OR

    • Ladda upp licensfilen som du laddade ner med knappen som nämns ovan.
nopCommerce - Aktivera pluginet

nopCommerce - Aktivera pluginet

  • Markera sedan rutan "Jag har läst ovanstående villkor och jag vill aktivera mellanprogramvaran", och klicka Aktivera licens knapp.
nopCommerce - Kryssruta

  • Efter lyckad licensaktivering öppnas plugin-instrumentpanelen enligt nedan.
  • I plugin-instrumentpanelen klickar du på Tjänsteleverantörens metadata knappen från den översta menyn. Detta öppnar sidan för tjänsteleverantörens metadata.
nopCommerce - Knapp för metadata för tjänsteleverantör

Du kan hämta SAML SP-metadata med hjälp av någon av de två metoder som beskrivs nedan för att konfigurera den hos din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil
  • På den här sidan hittar du metadata-URL:en samt möjligheten att ladda ner XML-metadatafilen.
  • Kopiera metadata-URL:en eller ladda ner metadatafilen för att konfigurera densamma hos din identitetsleverantör.
  • Du kan hänvisa till skärmdumpen nedan:
nopCommerce - Metadata-URL och nedladdningsalternativ

B] Manuell uppladdning av metadata
  • På den här sidan kan du manuellt kopiera tjänsteleverantörens metadata, t.ex. SP-enhets-ID, ACS-URL, bas-URL och dela den med din identitetsleverantör för konfiguration.
  • Du kan hänvisa till skärmdumpen nedan:
nopCommerce - Kopiera metadata manuellt

Registrera applikationen Identity Experience Framework

  • Logga in Azure B2C Portal.
  • Från Azure AD B2C-klienten väljer du AppregistreringarOch väljer sedan Ny registrering.
Azure B2C Portal

  • För Namn , ange IdentityExperienceFramework.
  • Enligt Kontotyper som stöds, Välj Endast konton i den här organisationskatalogen.
Kontotyper som stöds

  • Enligt Omdirigera URI, välj Webb och ange sedan "https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com", där your-tenant-name är ditt Azure AD B2C-klientdomännamn.

AnmärkningarI följande steg om "Behörigheter" avsnittet inte är synligt så kan det vara anledningen till att du inte har en aktiv AzureAD B2C-prenumeration för den hyresgästen. Du kan hitta information om AzureAD B2C-prenumerationen här. och du kan skapa en ny hyresgäst genom att följa stegen här..


  • Enligt behörigheter, Välj Ge administratörsmedgivande till behörigheter för openid och offline_access kryssrutan.
  • Klicka på Registrera.
Omdirigera URI

  • Spela in Program (klient) ID för användning i ett senare steg.
Program (klient) ID

Registrera applikationen Identity Experience Framework

  • Enligt hantera, Välj Exponera ett API.
  • Välja Lägg till ett omfång, välj sedan Spara och fortsätt att acceptera standardprogram-ID-URI.
Identity Experience Framework-applikation

  • Ange följande värden för att skapa ett omfång som tillåter anpassad policykörning i din Azure AD B2C-klient:
    • Omfattningsnamn: användarimitation
    • Visningsnamn för administratörssamtyckeÅtkomst till IdentityExperienceFramework
    • Beskrivning av administratörens samtyckeTillåt att applikationen får åtkomst till IdentityExperienceFramework för den inloggade användarens räkning.
  • Välja Lägg till omfattning.
Anpassad policykörning

Registrera applikationen ProxyIdentityExperienceFramework

  • Välja AppregistreringarOch väljer sedan Ny registrering.
  • För Namn , ange ProxyIdentityExperienceFramework.
  • Enligt Kontotyper som stöds, Välj Endast konton i den här organisationskatalogen.
ProxyIdentityExperienceFramework-applikation

  • Enligt Omdirigera URI, använd rullgardinsmenyn för att välja Offentlig klient/native (mobil & desktop).
  • För Omdirigera URI, ange myapp://auth.
  • Enligt behörigheter, markera kryssrutan Ge administratörssamtycke till behörigheter för openid och offline_access.
  • Välja Registrera.
ProxyIdentityExperienceFramework-applikation

  • Spela in Program (klient) ID för användning i ett senare steg.
ProxyIdentityExperienceFramework-applikation

Ange därefter att ansökan ska behandlas som en offentlig klient

  • Enligt hantera, Välj Autentisering.
  • Enligt Avancerade inställningar, Gör det möjligt Tillåt offentliga kundflöden (välj Ja).
  • Välja Spara.
Tillåt offentliga kundflöden

Ge nu behörigheter till API-omfattningen som du visade tidigare i IdentityExperienceFramework-registreringen

  • Enligt hantera, Välj API-behörigheter.
  • Enligt Konfigurerade behörigheter, Välj Lägg till en behörighet.
Registrering av IdentityExperienceFramework

  • Välj Mina API:er och välj sedan IdentityExperienceFramework ansökan.
Registrering av IdentityExperienceFramework

  • Enligt tillstånd, Välj user_impersonation omfattning som du definierade tidigare.
  • Välja Lägg till behörigheter. Vänta några minuter enligt anvisningarna innan du fortsätter till nästa steg.
Registrering av IdentityExperienceFramework

  • Välja Ge administratörsmedgivande för (ditt hyresgästnamn).
Registrering av IdentityExperienceFramework

  • Välj ditt för närvarande inloggade administratörskonto eller logga in med ett konto i din Azure AD B2C-klient som har tilldelats åtminstone rollen som molnapplikationsadministratör.
  • Välja Ja.
  • Välja refresh, och kontrollera sedan att "Beviljas för ..." visas under Status för scopes - offline_access, openid och user_impersonation. Det kan ta några minuter innan behörigheterna sprids.
Registrering av IdentityExperienceFramework

Registrera nopCommerce-applikationen

  • Välj appregistreringar och sedan ny registrering.
  • Ange ett namn för applikationen, till exempel: WP-app.
  • Enligt Kontotyper som stöds, Välj Konton i en organisationskatalog eller vilken identitetsleverantör som helst. För autentisering av användare med Azure AD B2C.
Registrera nopCommerce-applikationen

  • Enligt Omdirigera URI, välj Webb och ange sedan ACS URL från Inställningar för tjänsteleverantör fliken i nopCommerce-pluginet, som nämns i Steg 2B ovan.
  • Välja Registrera.
Registrera nopCommerce-applikationen

  • Enligt hantera, Klicka på Exponera ett API.
  • Klicka på uppsättning för applikations-ID-URI och klicka sedan på Spara, accepterar standardvärdet.
Registrera nopCommerce-applikationen

  • När du har sparat kopierar du applikations-ID-URI och navigerar till Tjänsteleverantörens metadata fliken i plugin-programmet.
  • Klistra in det kopierade värdet under SP Entity ID / Emittent fältet på den här fliken.
  • Klicka på Spara.

Generera SSO-policyer

  • Från vår Azure B2C-portal, navigera till avsnittet Översikt för din B2C-klient och registrera ditt klientnamn.
    ANMÄRKNINGAROm din B2C-domän är b2ctest.onmicrosoft.com, då är ditt hyresgästnamn b2ctest.
Generera SSO-policyer

  • Ange din Azure B2C klientnamn nedan, tillsammans med program-ID:t för IdentityExperienceFramework- och ProxyIdentityExperienceFramework-apparna som registrerats i stegen ovan.
Azure B2C-kundens namn:
IdentityExperienceFramework-app-ID:
ProxyIdentityExperienceFramework app-ID:
Välj ytterligare attribut

  • Klicka på Generera Azure B2C-policyer knappen för att ladda ner SSO-policyerna.
  • Extrahera den nedladdade zip-filen. Den innehåller policyfilerna och certifikatet (.pfx), som du behöver i följande steg.

Konfigurera och ladda upp certifikat

AnmärkningarI följande steg om 'Identity Experience Framework' inte är klickbar kan det vara anledningen till att du inte har en aktiv Azure AD B2C-prenumeration för den hyresgästen. Du kan hitta information om Azure AD B2C-prenumerationen här. och du kan skapa en ny hyresgäst genom att följa stegen här..


  • Logga in på Azur portalen och bläddra till din Azure AD B2C-klient.
Konfigurera och ladda upp certifikat

  • Enligt policies, Välj Identity Experience Framework och då Policynycklar.
Identity Experience Framework

  • Välja Lägg tillOch väljer sedan Alternativ > Ladda upp.
  • Ange namnet som SamlIdpCert. Prefixet B2C_1A_ läggs automatiskt till i namnet på din nyckel.
Skapa en nyckel

  • Använd uppladdningsfilkontrollen och ladda upp ditt certifikat som genererades i stegen ovan tillsammans med SSO-policyerna (tenantname-cert.pfx).
  • Ange certifikatets lösenord som ditt klientnamn och klicka på Skapa. Om ditt klientnamn till exempel är xyzb2c.onmicrosoft.com anger du lösenordet som xyzb2c.
  • Du bör kunna se en ny policynyckel med namnet B2C_1A_SamlIdpCert.

Skapa signeringsnyckeln

  • På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
  • Välja Policynycklar och välj sedan Lägg till.
  • För Montering, välj Generera.
  • In Namn , ange TokenSigningKeyContainer.
  • För Nyckeltyp, välj RSA.
  • För Nyckelanvändning, välj Signatur.
Skapa signeringsnyckeln

  • Välja Skapa.

Skapa krypteringsnyckeln

  • På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
  • Välja Policynycklar och välj sedan Lägg till.
  • För Montering, välj Generera.
  • In Namn , ange TokenEncryptionKeyContainer.
  • För Nyckeltyp, välj RSA.
  • För Nyckelanvändning, välj Kryptering.
Skapa krypteringsnyckeln

  • Välja Skapa.

Ladda upp policyerna

  • Välj Identity Experience Framework menyalternativ i din B2C-klient i Azure-portalen.
Ladda upp policyerna

  • Välja Ladda upp anpassad policy.
Ladda upp policyerna

  • Ladda upp policyfilerna som laddats ner i stegen ovan enligt följande ordning:
    • TrustFrameworkBase.xml
    • TrustFrameworkExtensions.xml
    • SignUpOrSignin.xml
    • ProfilEdit.xml
    • PasswordReset.xml
    • SignUpOrSigninSAML.xml
  • När du laddar upp filerna lägger Azure till prefixet B2C_1A_ till var och en.

Du har konfigurerat Azure B2C som SAML IdP (identitetsleverantör) för att uppnå Azure B2C SSO-inloggning i din nopCommerce-applikation.

  • Klicka på Lägg till ny IDP knappen för att konfigurera en ny identitetsleverantör.
nopCommerce - Lägg till ny IdP

  • Under fliken Plugin-inställningar väljer du AzureB2C som din identitetsleverantör från listan som visas.
nopCommerce - IdP-lista

  • När du har valt din IdP från listan öppnas sidan för konfiguration av identitetsleverantör. På den här sidan klickar du på Ladda upp IdP-metadata knapp.
nopCommerce - Knapp för att ladda upp IdP-metadata

Det finns två sätt som beskrivs nedan för att konfigurera din SAML-identitetsleverantörs metadata i pluginet.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:
  • Ange IdP-namnet och ange sedan antingen metadata-URL i avsnittet Hämta metadata och klicka på Hämta metadata för att hämta konfigurationen automatiskt, eller ladda upp metadata XML-fil med Ladda upp metadata alternativ för att konfigurera IdP:n.
  • Du kan hänvisa till skärmdumpen nedan:
nopCommerce - metadata-URL eller metadatafil

B] Konfigurera identitetsleverantörens metadata manuellt:
  • Alternativt kan du manuellt fylla i de obligatoriska fälten under fliken Inställningar för identitetsleverantör, som IDP-namn, IDP-enhets-ID och URL för enkel inloggning och klicka Spara inställningar.
nopCommerce - Enhets-ID, SSO-URL, SAML-certifikat

nopCommerce - Enhets-ID, SSO-URL, SAML-certifikat

  • När du har laddat upp metadatainformationen, navigera tillbaka till instrumentpanelen. Klicka på de tre punkterna (⋮) bredvid den konfigurerade identitetsleverantören och välj Testkonfiguration.
nopCommerce - Testkonfiguration

  • Vid lyckad konfiguration får du attributnamn och attributvärden i testkonfigurationsfönstret.
nopCommerce - Lyckad testkonfiguration

  • Om du upplever något fel kan du felsöka det med hjälp av stegen nedan:
  • Klicka på Felsök SSO -knappen och aktivera de loggnivåer som krävs.
  • Ladda ner loggfilen med hjälp av Ladda ner loggar knappen för att identifiera vad som gick fel.
  • Du kan dela loggfilen med oss ​​på nopcommercesupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.
nopCommerce - Nedladdningsloggar

  • Klicka på de tre punkterna (⋮) bredvid den konfigurerade identitetsleverantören och välj SSO-länk.
  • A “Kopiera till Urklipp” popup-fönstret visas. Klicka OK för att kopiera SSO-länken till urklipp.
nopCommerce - Kopiera SSO-länk

nopCommerce - Kopiera SSO-länk

Relaterade artiklar


 Tack för ditt svar. Vi återkommer snart.

Något gick fel. Skicka din fråga igen

Vi kontaktar dig tidigast!


ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja