Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

nopCommerce SAML Single Sign-On (SSO) med Keycloak som IDP

nopCommerce SAML Single Sign-On (SSO) plugin ger möjlighet att aktivera SAML Single Sign-On för dina nopCommerce-applikationer. Genom att använda Single Sign-On kan du bara använda ett lösenord för att komma åt din nopCommerce-applikation och -tjänster. Vårt plugin är kompatibelt med alla SAML-kompatibla identitetsleverantörer. Här kommer vi att gå igenom en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) mellan nopCommerce och Keycloak med tanke på Keycloak som IdP. För att veta mer om funktionerna vi tillhandahåller för nopCommerce SSO, klicka här..

Förutsättningar: Ladda ner och installation

    Ladda ner från nopCommerce Dashboard
  • För att ladda ner plugin-zip, logga in som admin i din nopCommerce-butik. Gå till i administratörsinstrumentpanelen Fliken Konfiguration > Alla plugins och teman eller sök efter Alla plugins och teman i Admin-sökfältet.
  • Sök efter SAML Single Sign-On (SSO) - miniOrange plugin och klicka på Download knappen för att få blixtlåset.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - installera plugin
    Från nopCommerce Marketplace
  • Du kan ladda ner plugin-zip-filen från nopCommerce store - nopCommerce SAML Single Sign-On (SSO)
  • För att installera plugin, logga in som admin på din nopCommerce-webbplats. Gå till i administratörsinstrumentpanelen Fliken Konfiguration >> Lokala plugins.
  • I det övre högra hörnet på sidan väljer du Ladda upp plugin eller tema knappen för att ladda upp den nedladdade plugin-zip. Följ instruktionerna vidare för att installera plugin-programmet.

Steg för att konfigurera nopCommerce Single Sign-On (SSO) med Keycloak som identitetsleverantör

1. Konfigurera Keycloak som IDP

  • Du måste skicka din SP-metadata till identitetsleverantören, Keycloak. För SP-metadata, använd SP-metadata-URL eller ladda ner SP-metadata som en .xml-fil och ladda upp den på din IdP-sida. Du hittar båda dessa alternativ under Tjänsteleverantörens metadata fliken.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - SP-metadata
  • Alternativt kan du manuellt lägga till SP Entity ID och ACS URL från Tjänsteleverantörens metadata fliken i plugin-programmet till dina IdP-konfigurationer.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - SP-tabell
  • I din nyckelmantel Administration konsolen, välj riket som du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa knappen för att skapa en ny klient/applikation.
    • nopCommerce Single Sign-On med Keycloak som IDP - Skapa en APP
  • ange SP-EntityID / Emittent som kund-ID från fliken "Service Provider Metadata" och välj SAML som Klientprotokoll.
    • nopCommerce Single Sign-On med Keycloak som IDP - Lägg till klient
  • Klicka nu på Save.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
    • kund-ID Smakämnen SP-EntityID / Emittent från fliken Service Provider Metadata
    Namn Ange ett namn för den här klienten
    Beskrivning Ge en beskrivning
    Klientsignatur krävs AV
    Tvinga POST-bindning AV
    Forcera namn-ID-format AV
    Namn ID-format E-postadress
    Rot-URL Lämna tomt eller Ange basadress från fliken Service Provider Metadata
    Giltiga omdirigerings-URI:er Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    nopCommerce Single Sign-On med Keycloak som IDP - Inställningar nopCommerce Single Sign-On med Keycloak som IDP - Inställningar
  • Enligt Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
    • Assertion Consumer Service POST Bindande URL Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    Logga ut Service Redirect Bindande URL (Tillval) Smakämnen URL för enkel utloggning från fliken Service Provider Metadata
    nopCommerce Single Sign-On med Keycloak som IDP - SAML Endpoint Configuration
  • Klicka på Save.
  • I din nyckelmantel Administration konsolen, välj riket som du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa klient knappen för att skapa en ny klient/applikation.
    • nopCommerce Single Sign-On med Keycloak som IDP - Skapa en APP
  • Välja SAML as Klienttyp, Stiga på SP-EntityID / Emittent som kund-ID från fliken "Service Provider Metadata", ange namnet på din applikation och ange Beskrivning.
    • nopCommerce Single Sign-On med Keycloak som IDP - Lägg till klient
  • Klicka nu på Save.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
    • kund-ID Smakämnen SP-EntityID / Emittent från fliken Service Provider Metadata
    Namn Ange ett namn för den här klienten
    Beskrivning Ge en beskrivning
    Klientsignatur krävs AV
    Tvinga POST-bindning AV
    Forcera namn-ID-format AV
    Namn ID-format E-postadress
    Rot-URL Lämna tomt eller Ange basadress från fliken Service Provider Metadata
    Giltiga omdirigerings-URI:er Smakämnen ACS (Assertion Consumer Service) URLfrån fliken Service Provider Metadata
    nopCommerce Single Sign-On med Keycloak som IDP - Keycloak Login - Inställningar nopCommerce Single Sign-On med Keycloak som IDP - Keycloak Login - Inställningar nopCommerce Single Sign-On med Keycloak som IDP - Keycloak Login - Inställningar
  • Klicka nu på Save.
  • In Advanced Open water flik, under Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
    • Assertion Consumer Service POST Bindande URL Smakämnen ACS (Assertion Consumer Service) URL från fliken Service Provider Metadata
    Logga ut Service Redirect Bindande URL (Tillval) Smakämnen URL för enkel utloggning från fliken Service Provider Metadata
    nopCommerce Single Sign-On med Keycloak som IDP - Login SAML Endpoint Configuration
  • Klicka på Save.

Du har framgångsrikt konfigurerat Keycloak som SAML IdP (Identity Provider) för att uppnå Keycloak-inloggning / Keycloak SSO / Keycloak Single Sign-On (SSO), vilket säkerställer säker inloggning till nopCommerce-applikationen.

2. Konfigurera nopCommerce som SP (SSO-plugin)

Notera: Efter installationen av pluginet måste vi ställa in förtroendet mellan din nopCommerce-applikation och ditt Keycloak-konto. SAML-metadata delas med Keycloak så att de kan uppdatera sin inbyggda konfiguration för att stödja enkel inloggning.

2.1: Dela SP SAML-metadata med Keycloak

  • Klicka på Lägg till ny IDP för att konfigurera nopCommerce Single Sign-On (SSO) med Keycloak som IDP.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - Lägg till ny IDP
  • Enligt Tjänsteleverantörens metadata fliken kan du antingen kopiera och klistra in metadata-URL på din IDP-sida eller ladda ner SP-metadata som en XML-fil. Dessutom kan du välja att manuellt kopiera och klistra in Grundadress, SP Entity IDoch ACS URL.
  • Dela SAML-metadata med Keycloak.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - nopCommerce SP metadata

2.2: Importera Keycloak SAML-metadata

  • Enligt Inställningar för identitetsleverantör fliken, välj nyckelmantel som din föredragna identitetsleverantör.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - Välj identitetsleverantör
  • Det finns två metoder för att konfigurera nopCommerce som tjänsteleverantör:
    • För att ladda upp IDP:s metadata kan du antingen tillhandahålla metadata-URL or ladda upp XML-fil.
      • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - Ladda upp IDP-metadata
    • Alternativt under Inställningar för identitetsleverantör fliken, kan du manuellt fylla i de obligatoriska fälten som IDP-namn, IDP-enhets-ID och URL för enkel inloggning och slå Save.
      • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - IDP Configuration

3. Testa SAML SSO

  • Innan du testar, kontrollera följande:
    • NopCommerce (SP) SAML-metadata har exporterats till Keycloak (IDP).
    • Importera Keycloak (IDP) SAML-metadata i nopCommerce (SP).
  • Hök på Välj Åtgärd och klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - Klicka på Test Configuration
  • Klicka på Testkonfiguration för att kontrollera om du har konfigurerat plugin-programmet korrekt.
  • Efter lyckad konfiguration kommer du att få Attributnamn och Attributvärden i Testkonfigurationsfönstret.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - Testkonfigurationsresultat

4. Attributmappning

  • Efter framgångsrik testkonfiguration, klicka på Redigera konfiguration och navigera till avsnittet Attributmappning.
  • På höger sida kan du se IDP-svarstabellen, kartlägga attributnamn som tillhandahålls av din IDP med dina butiksattribut, under Attribut/rollmappning fliken.
  • Klicka på Save knapp.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - Attribut Mapping

5. Aktivera SSO i din nopCommerce-butik

  • Aktivera SSO för din nopCommerce-butik genom att dra skjutreglaget som visas nedan.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - Aktivera SSO
  • Enligt Omdirigering & SSO-länk Använd webbadressen märkt som Din butik SSO-länk i din butik för att initiera SSO.
    • nopCommerce Single Sign-On (SSO) med Keycloak som IDP - Store SSO Link

Ytterligare resurser

Behöver hjälp?

Kan du inte hitta din identitetsleverantör? Maila oss vidare nopcommercesupport@xecurify.com och vi hjälper dig att ställa in SSO med din IDP och för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com