nopCommerce SAML Single Sign-On (SSO) med Azure B2C som IDP

nopCommerce SAML Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On för dina nopCommerce-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din nopCommerce-applikation och -tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan nopCommerce och Azure B2C med tanke på Azure B2C som IdP. För att veta mer om funktionerna vi tillhandahåller för nopCommerce SSO, klicka här..

Förutsättningar: Ladda ner och installation

Ladda ner från nopCommerce Dashboard

• För att ladda ner plugin-zip, logga in som admin i din nopCommerce-butik. Gå till i administratörsinstrumentpanelen Fliken Konfiguration > Alla plugins och teman eller sök efter Alla plugins och teman i Admin-sökfältet.
• Sök efter SAML Single Sign-On (SSO) - miniOrange plugin och klicka på Download knappen för att få blixtlåset.


Från nopCommerce Marketplace

• Du kan ladda ner plugin-zip-filen från nopCommerce store - nopCommerce SAML Single Sign-On (SSO)
• För att installera plugin, logga in som admin på din nopCommerce-webbplats. Gå till i administratörsinstrumentpanelen Fliken Konfiguration >> Lokala plugins.
• I det övre högra hörnet på sidan väljer du Ladda upp plugin eller tema knappen för att ladda upp den nedladdade plugin-zip. Följ instruktionerna vidare för att installera plugin-programmet.

Steg för att konfigurera nopCommerce Single Sign-On (SSO) med Azure B2C som identitetsleverantör

1. Konfigurera Azure B2C som IDP

• Du måste skicka din SP-metadata till identitetsleverantören Azure B2C. För SP-metadata, använd SP-metadata-URL eller ladda ner SP-metadata som en .xml-fil och ladda upp den på din IdP-sida. Du hittar båda dessa alternativ under Tjänsteleverantörens metadata fliken.

• Alternativt kan du manuellt lägga till SP Entity ID och ACS URL från Tjänsteleverantörens metadata fliken i plugin-programmet till dina IdP-konfigurationer.

 Registrera applikationen Identity Experience Framework

• Logga in på Azure B2C Portal.
• Från Azure AD B2C-klienten väljer du Appregistreringaroch välj sedan Ny registrering.

• För Namn , ange IdentityExperienceFramework.
• Enligt Kontotyper som stöds, Välj Endast konton i den här organisationskatalogen.

• Enligt Omdirigera URI, välj Webb och ange sedan "https://ditt-hyresgästnamn.b2clogin.com/ditt-hyresgästnamn.onmicrosoft.com", där ditt hyresgästnamn är ditt Azure AD B2C-hyresgästdomännamn.

OBS:

I följande steg om "Behörigheter" avsnittet inte är synligt så kan det vara anledningen till att du inte har en aktiv AzureAD B2C-prenumeration för den hyresgästen. Du kan hitta information om AzureAD B2C-prenumerationen här. och du kan skapa en ny hyresgäst genom att följa stegen här..



• Enligt behörigheter, markera kryssrutan Ge administratörssamtycke till behörigheter för openid och offline_access.
• Välja Registrera.

• Spela in Program (klient) ID för användning i ett senare steg.

 Registrera applikationen Identity Experience Framework

• Enligt hantera, Välj Exponera ett API.
• Välja Lägg till ett omfång, välj sedan Spara och fortsätt att acceptera standardprogram-ID-URI.

• Ange följande värden för att skapa ett omfång som tillåter anpassad policykörning i din Azure AD B2C-klient:
1. Omfattningsnamn: user_impersonation
2. Visningsnamn för administratörssamtycke: Få tillgång till IdentityExperienceFramework
3. Beskrivning av administratörens samtycke: Tillåt appen att få åtkomst till IdentityExperienceFramework på uppdrag av den inloggade användaren.
• Välja Lägg till omfattning

 Registrera applikationen ProxyIdentityExperienceFramework

• Välja AppregistreringarOch väljer sedan Ny registrering.
• För Namn , ange ProxyIdentityExperienceFramework.
• Enligt Kontotyper som stöds, Välj Endast konton i den här organisationskatalogen.

• Enligt Omdirigera URI, använd rullgardinsmenyn för att välja Offentlig klient/native (mobil & desktop).
• För Omdirigera URI, ange myapp://auth.
• Enligt behörigheter, markera kryssrutan Ge administratörssamtycke till behörigheter för openid och offline_access.
• Välja Registrera.

• Spela in Program (klient) ID för användning i ett senare steg.

 Ange därefter att ansökan ska behandlas som en offentlig klient

• Enligt hantera, Välj Autentisering.
• Enligt Avancerade inställningar, Gör det möjligt Tillåt offentliga kundflöden (välj Ja).
• Välja Save.

 Ge nu behörigheter till API-omfattningen som du visade tidigare i IdentityExperienceFramework-registreringen

• Enligt hantera, Välj API-behörigheter.
• Enligt Konfigurerade behörigheter, Välj Lägg till en behörighet.

• Välj Mina API:er och välj sedan IdentityExperienceFramework ansökan.

• Enligt tillstånd, Välj user_impersonation omfattning som du definierade tidigare.
• Välja Lägg till behörigheter. Vänta några minuter enligt anvisningarna innan du fortsätter till nästa steg.

• Välja Ge administratörsmedgivande för (ditt hyresgästnamn).

• Välj ditt för närvarande inloggade administratörskonto eller logga in med ett konto i din Azure AD B2C-klient som har tilldelats åtminstone rollen som molnapplikationsadministratör.
• Välja Ja.
• Välja refresh, och kontrollera sedan att "Beviljas för ..." visas under status för scopes - offline_access, openid och user_impersonation. Det kan ta några minuter innan behörigheterna sprids.

 Registrera nopCommerce-applikationen

• Välja AppregistreringarOch väljer sedan Ny registrering.
• Ange ett namn för applikationen, till exempel: WP-app.
• Enligt Kontotyper som stöds, Välj Konton i en organisationskatalog eller vilken identitetsleverantör som helst. För autentisering av användare med Azure AD B2C.

• Enligt Omdirigera URI, välj Webb och ange sedan ACS URL från Tjänsteleverantörens metadata fliken i miniOrange nopCommerce SAML-plugin.
• Välja Registrera.

• Enligt hantera, Klicka på Exponera ett API.
• Klicka på uppsättning för applikations-ID-URI och klicka sedan på Save, accepterar standardvärdet.

• När du har sparat kopierar du applikations-ID-URI och navigerar till Tjänsteleverantörens metadata fliken i plugin-programmet.
• Klistra in det kopierade värdet under SP Entity ID / Emittent fältet på den här fliken.
• Klicka på Spara.

 Generera SSO-policyer

• Från vår Azure B2C-portal, navigera till avsnittet Översikt för din B2C-klient och registrera ditt klientnamn.
  OBS: Om din B2C-domän är b2ctest.onmicrosoft.com, är din hyresgästnamn b2ctest.

• Ange din Azure B2C klientnamn nedan, tillsammans med applikations-ID för IdentityExperienceFramework och
  ProxyIdentityExperienceFramework-appar som registrerats i stegen ovan.



Azure B2C-kundens namn:
IdentityExperienceFramework-app-ID:
ProxyIdentityExperienceFramework app-ID:
Välj ytterligare attribut	Användartyp Yrke Avdelning Användningsplats Gatuadress Stat eller provins land eller region Stad Postnummer Kontorstelefon Mobiltelefon PhysicalDeliveryOfficeName Age Group Samtycke ges för minderåriga Laglig åldersgruppsklassificering skapad DateTime netId



• Klicka på Generera Azure B2C-policyer knappen för att ladda ner SSO-policyerna.
• Extrahera den nedladdade zip-filen. Den innehåller policyfilerna och certifikatet (.pfx), som du behöver i följande steg.

 Konfigurera och ladda upp certifikat

• Logga in på Azur portalen och bläddra till din Azure AD B2C-klient.

• Enligt policies, Välj Identity Experience Framework och då Policynycklar.

• Välja Lägg tillOch väljer sedan Alternativ > Ladda upp
• Ange namnet som SamlIdpCert. Prefixet B2C_1A_ läggs automatiskt till i namnet på din nyckel.

• Använd uppladdningsfilkontrollen och ladda upp ditt certifikat som genererades i stegen ovan tillsammans med SSO-policyerna (tenantname-cert.pfx).
• Ange certifikatets lösenord som ditt hyresgästnamn och klicka på Skapa. Om din klients namn till exempel är xyzb2c.onmicrosoft.com anger du lösenordet som xyzb2c
• Du bör kunna se en ny policynyckel med namnet B2C_1A_SamlIdpCert.

 Skapa signeringsnyckeln

• På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
• Välja Policynycklar och välj sedan Lägg till.
• För Tillbehör, välj Generera.
• In Namn , ange TokenSigningKeyContainer.
• För Nyckeltyp, välj RSA.
• För Nyckelanvändning, välj Signatur.

• Välja Skapa.

 Skapa krypteringsnyckeln

• På översiktssidan för din Azure AD B2C-klient, under policies, Välj Identity Experience Framework.
• Välja Policynycklar och välj sedan Lägg till.
• För Tillbehör, välj Generera.
• In Namn , ange TokenEncryptionKeyContainer.
• För Nyckeltyp, välj RSA.
• För Nyckelanvändning, välj Kryptering.

• Välja Skapa.

 Ladda upp policyerna

• Välj Identity Experience Framework menyalternativ i din B2C-klient i Azure-portalen.

• Välja Ladda upp anpassad policy.

• Ladda upp policyfilerna som laddats ner i stegen ovan enligt följande ordning:
• TrustFrameworkBase.xml
• TrustFrameworkExtensions.xml
• SignUpOrSignin.xml
• ProfilEdit.xml
• PasswordReset.xml
• SignUpOrSigninSAML.xml
• När du laddar upp filerna lägger Azure till prefixet B2C_1A_ till var och en.

Du har framgångsrikt konfigurerat Azure B2C som SAML IdP (Identity Provider) för att uppnå Azure B2C SSO-inloggning i din nopCommerce-applikation.

2. Konfigurera nopCommerce som SP

Notera: Efter installationen av plugin-programmet måste vi ställa in förtroendet mellan din nopCommerce-applikation och ditt Azure B2C-konto. SAML-metadata delas med Azure B2C så att de kan uppdatera sin inbyggda konfiguration för att stödja enkel inloggning.

2.1: Dela SP SAML-metadata med Azure B2C

• Klicka på Lägg till ny IDP för att konfigurera nopCommerce Single Sign-On (SSO) med Azure B2C som IDP.

• Enligt Tjänsteleverantörens metadata fliken kan du antingen kopiera och klistra in metadata-URL på din IDP-sida eller ladda ner SP-metadata som en XML-fil. Dessutom kan du välja att manuellt kopiera och klistra in Grundadress, SP Entity IDoch ACS URL.
• Dela SAML-metadata med Azure B2C.

2.2: Importera Azure B2C SAML-metadata

• Enligt Inställningar för identitetsleverantör fliken, välj Azure B2C som din föredragna identitetsleverantör.

• Det finns två metoder för att konfigurera nopCommerce som tjänsteleverantör:
• För att ladda upp IDP:s metadata kan du antingen tillhandahålla metadata-URL or ladda upp XML-fil.

• Alternativt under Inställningar för identitetsleverantör fliken, kan du manuellt fylla i de obligatoriska fälten som IDP-namn, IDP-enhets-ID och URL för enkel inloggning och slå Save.

3. Testa SAML SSO

• Innan du testar, kontrollera följande:
• NopCommerce (SP) SAML-metadata har exporterats till Azure B2C (IDP).
• Importera SAML-metadata för Azure B2C (IDP) i nopCommerce (SP).
• Klicka här. om du inte redan har konfigurerat MFA på Azure B2C. Du kan också inaktivera MFA för Azure B2C genom att klicka här..
• Hök på Välj Åtgärd och klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.

• Klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.
• Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Testkonfigurationsfönstret.

4. Attributmappning

• Efter framgångsrik testkonfiguration, klicka på Redigera konfiguration och navigera till avsnittet Attributmappning.
• På höger sida kan du se IDP-svarstabellen, kartlägga attributnamn som tillhandahålls av din IDP med dina butiksattribut, under Attribut/rollmappning fliken.
• Klicka på Save knapp.

5. Aktivera SSO i din nopCommerce-butik

• Aktivera SSO för din nopCommerce-butik genom att dra skjutreglaget som visas nedan.

• Enligt Omdirigering & SSO-länk Använd webbadressen märkt som Din butik SSO-länk i din butik för att initiera SSO.

Ytterligare resurser

• nopCommerce OAuth Single Sign-On (SSO)
• Web3-inloggning för ASP.NET-applikationer
• ASP.NET SAML Single Sign-On (SSO)
• ASP.NET OAuth enkel inloggning (SSO)
• DNN SAML Single Sign-On (SSO)
• DNN REST API-autentisering
• Kentico SAML Single Sign-On (SSO)