nopCommerce SAML Single Sign-On (SSO) med ADFS som IDP

Översikt

nopCommerce SAML Single Sign-On (SSO)-plugin ger möjlighet att aktivera SAML enkel inloggning för din nopCommerce-butik. Använda Enskilt inloggning Du kan bara använda ett lösenord för att komma åt din nopCommerce-butik och dina tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörerHär går vi igenom en steg-för-steg-guide för att konfigurera enkel inloggning (SSO) mellan nopCommerce och ADFS med tanke på ADFS som IdP.

Förutsättningar: Ladda ner och installation

• Ladda ner nopCommerce SAML Single Sign-On (SSO)-modulen.
• För att installera pluginet, logga in som administratör i din nopCommerce-butik. I administratörspanelen, navigera till Fliken Konfiguration >> Lokala plugins.

• Klicka på Ladda upp plugin eller tema knappen längst upp till höger, klicka sedan på Välj fil i popup-fönstret, välj den nedladdade ZIP-filen för plugin-programmet och klicka på Ladda upp plugin eller tema att fortsätta.

• Efter att du har laddat upp pluginet klickar du på Starta om programmet för att tillämpa ändringarnaNär programmet har startat om visas plugin-programmet nedan. Klicka på installera knappen för att installera den och klicka sedan på Starta om programmet igen för att tillämpa ändringarna.

Konfigurationssteg

Step by Step guide for nopCommerce SAML SSO using ADFS as Identity Provider.

• Efter lyckad installation, leta reda på plugin-programmet i listan och klicka på Inställd knappen för att fortsätta med installationen.

1. Aktivera SAML-pluginet med licensnyckeln

• När du klickar Inställd, kommer du att omdirigeras till licensaktiveringssidan och du kommer att få en testlicensnyckel till din registrerade e-postadress.
• Om du inte har fått licensnyckeln i den e-postadress du angett, använd Ladda ner licensnyckel knappen i pluginet för att ladda ner licensfilen.

• För att aktivera plugin-programmet kan du antingen:
  • Ange licensnyckel mottagen via e-post i det angivna inmatningsfältet.

  OR

  • Ladda upp licensfilen som du laddade ner med knappen som nämns ovan.

• Markera sedan rutan "Jag har läst ovanstående villkor och jag vill aktivera mellanprogramvaran", och klicka Aktivera licens knapp.

2. Provide nopCommerce store Metadata to ADFS Identity Provider

• Efter lyckad licensaktivering öppnas plugin-instrumentpanelen enligt nedan.
• I plugin-instrumentpanelen klickar du på Tjänsteleverantörens metadata knappen från den översta menyn. Detta öppnar sidan för tjänsteleverantörens metadata.

Du kan hämta SAML SP-metadata med hjälp av någon av de två metoder som beskrivs nedan för att konfigurera den hos din identitetsleverantör.

A] Använda SAML-metadata-URL eller metadatafil

• På den här sidan hittar du metadata-URL:en samt möjligheten att ladda ner XML-metadatafilen.
• Kopiera metadata-URL:en eller ladda ner metadatafilen för att konfigurera densamma hos din identitetsleverantör.
• Du kan hänvisa till skärmdumpen nedan:

B] Manuell uppladdning av metadata

• På den här sidan kan du manuellt kopiera tjänsteleverantörens metadata, t.ex. SP-enhets-ID, ACS-URL, bas-URL och dela den med din identitetsleverantör för konfiguration.
• Du kan hänvisa till skärmdumpen nedan:

• Sök först efter ADFS-hantering applikation på din ADFS-server.

• I ADFS Management, välj Relying Party Trust och klicka på Lägg till Relying Party Trust.

• Välja Påståenden medvetna från Relying Party Trust Wizard och klicka på Start knapp.

Välj datakälla

• I Välj datakälla väljer du datakällan för att lägga till en förtroende part.

• Metadata URL
• Metadata XML-fil
• Manuell konfiguration

• Navigera till Tjänsteleverantörens metadata section of the nopCommerce plugin and copy the Metadata URL, which you will get from Steg 2A.
• Välja Importera data om den förtroende parten publicerad online eller på det lokala nätverket alternativet och lägg till metadataadressen i Federations metadataadress.
• Klicka på Nästa.

• Navigera till Tjänsteleverantörens metadata section of the nopCommerce plugin and click on the Download button to download the plugin metadata file, which you will get from Steg 2A.
• Välja Importera data om den förtroende parten från en fil alternativet och ladda upp den nedladdade metadatafilen.
• Klicka på Nästa.

• Navigera till Tjänsteleverantörens metadata section of the nopCommerce plugin to get the endpoints to configure Service Provider manually, which you will get from Steg 2B.
• In Lägg till Relying Party Trust Wizard Välj alternativ Ange data om den förtroende parten manuellt och klicka på Nästa.

Ange visningsnamn

• ange Visningsnamn och klicka Nästa.

Konfigurera certifikat (premiumfunktion)

• Ladda ner certifikatet från Fliken Metadata för tjänsteleverantör, which you will get from Steg 2A.
• Ladda upp certifikatet och klicka på Nästa.

Konfigurera URL

• Välja Aktivera stöd för SAML 2.0 WebSSO-protokollet alternativ och ange ACS URL från plugin-programmet Tjänsteleverantörens metadata Tab, which you will get from Steg 2B.
• Klicka på Nästa.

Konfigurera identifierare

• I Förtroendeidentifierare för förlitande part, Lägg till SP-EntityID / Emittent från plugin-programmet Tjänsteleverantörens metadata fliken, som du får från Steg 2B.

Välj Access Control Policy

• Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på Nästa.

Redo att lägga till förtroende

• In Redo att lägga till förtroende Klicka på Nästa och då Stäng.

Redigera emissionspolicy för anspråk

• I listan över Relying Party Trust, välj programmet du skapade och klicka på Redigera emissionspolicy för anspråk.

• Klicka på fliken Utgivningstransformeringsregel Lägg till regel knapp.

Välj Regeltyp

• Välja Skicka LDAP-attribut som anspråk och klicka på Nästa.

Konfigurera anspråksregel

• Lägg till Anspråk på regelnamn och välj Attributbutik som krävs från rullgardinsmenyn.
• Enligt Mappning av LDAP-attribut till utgående anspråkstyper, Välj LDAP-attribut som Mejladresser och utgående anspråkstyp som Namn-ID.

• När du har konfigurerat attributen klickar du på Finish.
• Efter att ha konfigurerat ADFS som IDP behöver du Federation Metadata för att konfigurera din tjänsteleverantör.
• För att få ADFS Federation Metadata kan du använda denna URL
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• Du har framgångsrikt konfigurerat ADFS som SAML IdP (Identity Provider) för att uppnå ADFS Single Sign-On (SSO)-inloggning

Windows SSO (valfritt)

Följ stegen nedan för att konfigurera Windows SSO

• Steg för att konfigurera ADFS för Windows-autentisering
  • Öppna förhöjd kommandotolk på ADFS-servern och kör följande kommando på den:
    setspn -a HTTP/##ADFS Server FQDN## ##Domäntjänstkonto##
  • FQDN är ett fullständigt kvalificerat domännamn (exempel: adfs4.example.com)
  • Domain Service Account är användarnamnet för kontot i AD.
  • Exempel: setspn -a HTTP/adfs.example.com användarnamn/domän.

• Öppna AD FS Management Console, klicka på Tjänster och gå till Autentiseringsmetoder sektion. Klicka på till höger Redigera primära autentiseringsmetoder. Kontrollera Windows-autentisering i intranätzonen.

• Öppna Internet Explorer. Navigera till fliken Säkerhet i Internetalternativ.
• Lägg till FQDN för AD FS till listan över webbplatser i lokalt intranät och starta om webbläsaren.
• Välj anpassad nivå för säkerhetszonen. I listan med alternativ väljer du Automatisk inloggning endast i intranätzon.

• Öppna powershell och kör följande två kommandon för att aktivera Windows-autentisering i webbläsaren Chrome.

 Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty  WIASupportedUserAgents) + "Chrome")
 Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;


• Du har framgångsrikt konfigurerat ADFS för Windows-autentisering.

3. Configure ADFS Identity Provider Metadata in nopCommerce store

• Klicka på Lägg till ny IDP knappen för att konfigurera en ny identitetsleverantör.

• Under fliken Plugin-inställningar väljer du ADFS som din identitetsleverantör från listan som visas.

• När du har valt din IdP från listan öppnas sidan för konfiguration av identitetsleverantör. På den här sidan klickar du på Ladda upp IdP-metadata knapp.

Det finns två sätt som beskrivs nedan för att konfigurera din SAML-identitetsleverantörs metadata i pluginet.

A] Ladda upp metadata med knappen Ladda upp IDP-metadata:

• Ange IdP-namnet och ange sedan antingen metadata-URL i avsnittet Hämta metadata och klicka på Hämta metadata för att hämta konfigurationen automatiskt, eller ladda upp metadata XML-fil med Ladda upp metadata alternativ för att konfigurera IdP:n.
• Du kan hänvisa till skärmdumpen nedan:

B] Konfigurera identitetsleverantörens metadata manuellt:

• Alternativt kan du manuellt fylla i de obligatoriska fälten under fliken Inställningar för identitetsleverantör, som IDP-namn, IDP-enhets-ID och URL för enkel inloggning och klicka Spara inställningar.

4. Testa SAML SSO

• När du har laddat upp metadatainformationen, navigera tillbaka till instrumentpanelen. Klicka på de tre punkterna (⋮) bredvid den konfigurerade identitetsleverantören och välj Testkonfiguration.

• Vid lyckad konfiguration får du attributnamn och attributvärden i testkonfigurationsfönstret.

• Om du upplever något fel kan du felsöka det med hjälp av stegen nedan:
• Klicka på Felsök SSO -knappen och aktivera de loggnivåer som krävs.
• Ladda ner loggfilen med hjälp av Ladda ner loggar knappen för att identifiera vad som gick fel.
• Du kan dela loggfilen med oss ​​på nopcommercesupport@xecurify.com och vårt team kommer att kontakta dig för att lösa ditt problem.

5. Lägger till SSO-länk för din nopCommerce-butik

• Klicka på de tre punkterna (⋮) bredvid den konfigurerade identitetsleverantören och välj SSO-länk.
• A “Kopiera till Urklipp” popup-fönstret visas. Klicka OK för att kopiera SSO-länken till urklipp.

Relaterade artiklar

• nopCommerce Oauth SSO
• nopCommerce tvåfaktorsautentisering
• nopCommerce SAML SSO med Azure AD som IDP