nopCommerce SAML Single Sign-On (SSO) med ADFS som IDP

nopCommerce SAML Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On för dina nopCommerce-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din nopCommerce-applikation och -tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan nopCommerce och ADFS med tanke på ADFS som IdP. För att veta mer om funktionerna vi tillhandahåller för nopCommerce SSO, klicka här..

Förutsättningar: Ladda ner och installation

Ladda ner från nopCommerce Dashboard

• För att ladda ner plugin-zip, logga in som admin i din nopCommerce-butik. Gå till i administratörsinstrumentpanelen Fliken Konfiguration > Alla plugins och teman eller sök efter Alla plugins och teman i Admin-sökfältet.
• Sök efter SAML Single Sign-On (SSO) - miniOrange plugin och klicka på Download knappen för att få blixtlåset.


Från nopCommerce Marketplace

• Du kan ladda ner plugin-zip-filen från nopCommerce store - nopCommerce SAML Single Sign-On (SSO)
• För att installera plugin, logga in som admin på din nopCommerce-webbplats. Gå till i administratörsinstrumentpanelen Fliken Konfiguration >> Lokala plugins.
• I det övre högra hörnet på sidan väljer du Ladda upp plugin eller tema knappen för att ladda upp den nedladdade plugin-zip. Följ instruktionerna vidare för att installera plugin-programmet.

Steg för att konfigurera nopCommerce Single Sign-On (SSO) med ADFS som identitetsleverantör

1. Konfigurera ADFS som IDP

• Du måste skicka din SP-metadata till identitetsleverantören ADFS. För SP-metadata, använd SP-metadata-URL eller ladda ner SP-metadata som en .xml-fil och ladda upp den på din IdP-sida. Du hittar båda dessa alternativ under Tjänsteleverantörens metadata fliken.

• Alternativt kan du manuellt lägga till SP Entity ID och ACS URL från Tjänsteleverantörens metadata fliken i plugin-programmet till dina IdP-konfigurationer.

• På ADFS, sök efter ADFS-hantering ansökan.

• I AD FS Management, välj Relying Party Trust och klicka på Lägg till Relying Party Trust.

• Välja Påståenden medvetna från Relying Party Trust Wizard och klicka på Start knapp.


Välj datakälla

• I Välj datakälla väljer du datakällan för att lägga till en förtroende part.

Välj Access Control Policy

• Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på Nästa.

Redo att lägga till förtroende

• In Redo att lägga till förtroende Klicka på Nästa och då Stäng.

Redigera emissionspolicy för anspråk

• I listan över Relying Party Trust, välj programmet du skapade och klicka på Redigera emissionspolicy för anspråk.

• Klicka på fliken Utgivningstransformeringsregel Lägg till regel knapp.

Välj Regeltyp

• Välja Skicka LDAP-attribut som anspråk och klicka på Nästa.

Konfigurera anspråksregel

• Lägg till Anspråk på regelnamn och välj Attributbutik som krävs från rullgardinsmenyn.
• Enligt Mappning av LDAP-attribut till utgående anspråkstyper, Välj LDAP-attribut som Mejladresser och utgående anspråkstyp som Namn-ID.

• När du har konfigurerat attributen klickar du på Finish.
• Efter att ha konfigurerat ADFS som IDP behöver du Federation Metadata för att konfigurera din tjänsteleverantör.
• För att få ADFS Federation Metadata kan du använda denna URL
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml
• Du har framgångsrikt konfigurerat ADFS som SAML IdP (Identity Provider) för att uppnå ADFS Single Sign-On (SSO)-inloggning

Windows SSO (valfritt)

Steg för att konfigurera ADFS för Windows-autentisering

• Öppna förhöjd kommandotolk på ADFS-servern och kör följande kommando på den:

setspn -a HTTP/##ADFS Server FQDN## ##Domäntjänstkonto##

FQDN är ett fullständigt kvalificerat domännamn (exempel: adfs4.example.com)

Domain Service Account är användarnamnet för kontot i AD.

Exempel: setspn -a HTTP/adfs.example.com användarnamn/domän

• Öppna AD FS Management Console, klicka på Tjänster och gå till Autentiseringsmetoder sektion. Klicka på till höger Redigera primära autentiseringsmetoder. Kontrollera Windows-autentisering i intranätzonen.

• Öppna Internet Explorer. Navigera till fliken Säkerhet i Internetalternativ.
• Lägg till FQDN för AD FS till listan över webbplatser i lokalt intranät och starta om webbläsaren.
• Välj anpassad nivå för säkerhetszonen. I listan med alternativ väljer du Automatisk inloggning endast i intranätzon.

• Öppna powershell och kör följande två kommandon för att aktivera Windows-autentisering i webbläsaren Chrome.

Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

Get-AdfsProperties | Select -ExpandProperty WIASupportedUserAgents;

• Du har framgångsrikt konfigurerat ADFS för Windows-autentisering.

2. Konfigurera nopCommerce som SP (SSO-plugin)

Notera: Efter installationen av plugin-programmet måste vi ställa in förtroendet mellan din nopCommerce-applikation och ditt ADFS-konto. SAML-metadata delas med ADFS så att de kan uppdatera sin inbyggda konfiguration för att stödja enkel inloggning.

2.1: Dela SP SAML-metadata med ADFS

• Klicka på Lägg till ny IDP för att konfigurera nopCommerce Single Sign-On (SSO) med ADFS som IDP.

• Enligt Tjänsteleverantörens metadata fliken kan du antingen kopiera och klistra in metadata-URL på din IDP-sida eller ladda ner SP-metadata som en XML-fil. Dessutom kan du välja att manuellt kopiera och klistra in Grundadress, SP Entity IDoch ACS URL.
• Dela SAML-metadata med ADFS.

2.2: Importera ADFS SAML-metadata

• Enligt Inställningar för identitetsleverantör fliken, välj ADFS som din föredragna identitetsleverantör.

• Det finns två metoder för att konfigurera nopCommerce som tjänsteleverantör:
• För att ladda upp IDP:s metadata kan du antingen tillhandahålla metadata-URL or ladda upp XML-fil.

• Alternativt under Inställningar för identitetsleverantör fliken, kan du manuellt fylla i de obligatoriska fälten som IDP-namn, IDP-enhets-ID och URL för enkel inloggning och slå Save.

3. Testa SAML SSO

• Innan du testar, kontrollera följande:
• NopCommerce (SP) SAML-metadata har exporterats till ADFS (IDP).
• Importera ADFS (IDP) SAML-metadata i nopCommerce (SP).
• Hök på Välj Åtgärd och klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.

• Klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.
• Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Testkonfigurationsfönstret.

4. Attributmappning

• Efter framgångsrik testkonfiguration, klicka på Redigera konfiguration och navigera till avsnittet Attributmappning.
• På höger sida kan du se IDP-svarstabellen, kartlägga attributnamn som tillhandahålls av din IDP med dina butiksattribut, under Attribut/rollmappning fliken.
• Klicka på Save knapp.

5. Aktivera SSO i din nopCommerce-butik

• Aktivera SSO för din nopCommerce-butik genom att dra skjutreglaget som visas nedan.

• Enligt Omdirigering & SSO-länk Använd webbadressen märkt som Din butik SSO-länk i din butik för att initiera SSO.

Ytterligare resurser

• nopCommerce OAuth Single Sign-On (SSO)
• Web3-inloggning för ASP.NET-applikationer
• ASP.NET SAML Single Sign-On (SSO)
• ASP.NET OAuth enkel inloggning (SSO)
• DNN SAML Single Sign-On (SSO)
• DNN REST API-autentisering
• Kentico SAML Single Sign-On (SSO)