Magento Okta Enkel inloggning (SSO) | SSO till Magento med Okta-inloggningsuppgifter

Översikt

Okta Magento SSO möjliggör säker och sömlös inloggning till din Magento genom att använda Okta som din OAuth- och OpenID Connect-leverantör. Med Okta Magento-inloggning kan användare komma åt butiken med OKTA-inloggningsuppgifter. Det betyder att med vår tillägg kan användare av din Okta-organisation/katalog logga in i din Magento-butik med sina Okta-inloggningsuppgifter. Vår Magento Okta-inloggning Tillägget ger säker integration med enkel inloggning (SSO) med avancerade funktioner som attributmappning, rollmappning och åtkomstkontroll. Det förbättrar webbplatsens säkerhet genom att säkerställa att endast verifierade användare kan logga in eller registrera din Magento-webbplats. Med en enkel Magento Okta SSO-installationsprocess effektiviserar pluginet användarautentiseringen och förbättrar den övergripande åtkomsthanteringen. Följ guiden nedan för att enkelt installera och konfigurera Okta Magento SSO. Klicka här för att läsa mer om Magento OAuth Single Sign-On (OAuth & OpenID Connect Client)-tilläggens extrafunktioner.

Installationssteg

• Använder Composer
• Manuell installation

• Köp miniOrange Magento OAuth Enkel inloggning (SSO) tillägg från Magento Marketplace (Adobe Commerce Marketplace).
• Gå till Min profil -> Mina köp
• Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
• Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
• Använd kommandot nedan för att lägga till tillägget till ditt projekt.

  "kompositör kräver {module_name}:{version}"

• Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
• Kör följande kommandon på kommandotolken för att aktivera tillägget.

php bin / magento-installation: uppgradering

• ladda ner miniOrange Magento OAuth Enkel inloggning (SSO) förlängning.
• Packa upp allt innehåll i zip-filen i katalogen MiniOrange/IDPSaml.

{Root Directory of Magento} app koda MiniOrange OAuth

• Kör följande kommandon på kommandotolken för att aktivera tillägget

php bin / magento-installation: uppgradering

Konfigurationssteg

1. Konfigurera miniOrange SSO-tillägg

• I miniOrange Magento SSO-tillägget, navigera till fliken Program och välj OAuth/ÖppenIDoch klicka på Okta-applikationen.

• kopiera Återuppringnings-URL från tillägget. Du behöver detta för Okta konfiguration.

2. Konfigurera Okta som OAuth-leverantör för Magento Okta SSO-inloggning

• Först av allt, gå till https://www.okta.com/login och logga in på ditt Okta-konto.
• Gå till Okta adminpanel. Gå till Applikationer -> Applikationer.

• Du kommer att få upp följande skärm. Klicka på Skapa appintegration knapp.

• Välj inloggningsmetod som OIDC - OpenID Connect och välj Applikationstyp som webbapplikation, Klicka på Nästa knapp.

• Du kommer att omdirigeras till sidan med appdetaljer. Stiga på App-integration namn och Omdirigerings-URI för inloggningDu hittar det på fliken 'OAuth-leverantör' i miniOrange Magento SSO (OAuth/OIDC) under Redirect/Callback URL fält.

• Scrolla ner så ser du Uppdrag avsnitt. Välj ett alternativ för kontrollerad åtkomst och avmarkera alternativet Aktivera omedelbar åtkomst med Federation Broker Mode. Klicka på Spara-knappen.

• Nu ska du få Kunduppgifter och Okta-domänenKopiera dessa inloggningsuppgifter i Miniorange Magento SSO (OAuth/OIDC) tilläggskonfiguration på motsvarande fält.

1.1 Tilldela en appintegration till en användare

• Gå till Programfliken och klicka på din ansökan.

• Välj Uppdrag fliken.

• Klicka Tilldela och välj Tilldela till personer.
• Om du vill tilldela applikationen till flera användare samtidigt väljer du Tilldela till grupper [Om en app tilldelas en grupp kommer appen att tilldelas alla personer i den gruppen]

• Klicka Tilldela bredvid ett användarnamn.

• Klicka Spara och gå tillbaka.

• Klicka Färdig .

1.2 Profilattribut för id-token

• I din Okta-administratörsöversikt, navigera till Säkerhet -> API.

• Välj din SSO-applikation och klicka på redigera ikonen.

• Gå till hävdar Fliken och välj ID token-alternativ.

• Klicka på Lägg till anspråk knapp.

• Ge en Namn till ditt krav/attribut och Välj ID-token från rullgardinsmenyn för tokentyp. Ange nu värdet user.$attribut i Värderar fält baserat på det attribut du vill ta emot. Behåll andra inställningar som standard och klicka på Skapa knapp.

• Följ liknande steg för alla attribut du vill se. Du kommer att ha en lista som liknar den nedan.

• Du kommer att kunna se attributen i Testkonfiguration utgång enligt följande.

Du har konfigurerat Okta Magento – Enkel inloggning (SSO) genom att använda Okta som OAuth-leverantör kan användare logga in på din Magento Okta-inloggningswebbplats säkert med sina Okta logga in referenser.

3. Konfigurera Magento som OAuth-klient

• Ange nu OAuth-leverantörens namn, kund-ID, Klienthemlighet, Omfattning och gav slutpunkter.
• Vänligen hänvisa till endpoints tabellen nedan för att godkänna Enkel inloggning (SSO) med Okta till din Magento-webbplats.

Obs: Prova följande slutpunkter om du får ett 404-serverfel från Okta vid tidpunkten för SSO.

• Klicka på Spara knappen för att spara inställningarna.
• Klicka på Testkonfiguration knapp.

• Du kommer att se alla värden som returnerats av din OAuth-leverantör till Magento i en tabell. Om du inte ser värden för Förnamn, Efternamn, E-postadress eller Användarnamn, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera denna information.

4. Inställningar för flera webbplatser (*Tillgängligt i Enterprise-versionerna)

• Hitta din Okta-applikation och klicka på Redigera i Åtgärdsmeny.

• Klicka på Butikskonfiguration från vänster meny.
• I Butikskonfiguration, välj webbplatsen där du vill aktivera SSO och markera alternativet Aktivera SSO för den här webbplatsen.

 Inloggningsinställningar

• Visa SSO-knapp på inloggningssidan: Visar SSO-knappen på den valda webbplatsens kundinloggningssida.
• Skapa användare automatiskt: Du har möjlighet att automatiskt skapa kundanvändare under SSO-processen om de inte redan finns. Om du markerar motsvarande kryssruta aktiveras den här funktionen.
• Funktion för automatisk omdirigering: Omdirigerar automatiskt användare till OAuth-leverantörens inloggningssida, antingen från Magentos inloggningssida eller från vilken sida som helst på webbplatsen.

• Gå till kundens inloggningssida så ser du SSO-knappen i ditt användargränssnitt. Klicka på knappen och testa SSO:n.

• Du kommer att lyckas logga in på Magento.

5. Administratörs-SSO

• Aktivera SSO för administratörer: Visar SSO-knappen på administratörens inloggningssida.
• Admin SSO-knapptext: Anger etiketten som visas på SSO-knappen på administratörens inloggningssida (t.ex. Logga in via Okta).
• Skapa administratörsanvändare automatiskt: Skapar automatiskt administratörsanvändare i Magento när de loggar in via SSO för första gången.
• Automatisk omdirigering från administratör: Omdirigerar automatiskt administratörsanvändare till OAuth-leverantörens inloggningssida från administratörens inloggningssida.
• Bakdörrs-URL: En bakdörrs-URL låter dig logga in på din administratörspanel med standardinloggningsuppgifter för administratörer ifall du skulle bli utelåst.

• Gå till din administratörsinloggningssida så ser du knappen SSO på din administratörssida. Klicka på knappen för att initiera SSO som administratör.

• Efter att du har loggat in i Magento som administratör kommer du att omdirigeras till Magentos backend-dashboard.

6. Inställningar för headless SSO (*Tillgängligt i premiumversionerna)

• Aktivera för kunder: Det här alternativet låter dig aktivera Headless SSO för kunder.
• Kundens SSO-URL: Denna URL används för att initiera kundens SSO från headless-applikationer. Lägg till denna SSO-URL i din headless-applikation.
  • Exempelformat:
    https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
  • {Butiksadress}: Ange din Magento-butiks URL.
  • {Huvudlös_URL}: Ange URL:en för din headless-applikation dit kundtoken ska skickas.
  • Efter lyckad SSO skickas en kundtoken till den headless URL:en.
    Till exempel: {Headless_URL}?customer_token=...
• OAuth-token:Aktivera det här alternativet för att skicka OAuth-leverantörens (Okta) JWT-token tillsammans med kundtoken.
• Kundtoken utgångsdatum: Du kan ställa in utgångstiden (i minuter) för kundtoken.
• Vitlista frontend-URL:er: Här kan du lägga till webbadresser som får ta emot kundtoken. Kundtoken skickas endast till den/de webbadresser som är vitlistade här.

• Aktivera för administratörer: I likhet med kunder aktiverar det här alternativet Headless SSO för administratörer.
• Administratörs-SSO-URL: Denna URL initierar administratörs-SSO från headless-applikationer.
• Admin-token utgångsdatum: Ange utgångstiden (i minuter) för administratörstoken.
• Vitlista frontend-URL:er: Administratörstokens skickas endast till vitlistade webbadresser här. Du måste se till att alla webbadresser som tar emot en administratörstoken listas.

7. Attribut-/anpassad mappning (valfritt). *Detta är en premiumfunktion.

 Kundattributmappning

• Gå till Attributmappning avsnitt för att konfigurera kundattributmappning.
• Möjliggöra Kundattributmappning och välj kryssrutan alternativet att Uppdatera kundattribut.

• Du kommer att se fält som E-post, Förnamnoch Efternamn under Mappning av kundattribut.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till fler attribut klickar du på + Lägg till kundattribut knappen och välj lämpligt attribut från falla ner.

 Kundadressmappning

• I Kundattribut avsnittet, aktivera mappning av adressattribut och välj kryssrutan att uppdatera Kundadressattribut.

• Du kommer att se fält som Gatuadress, Postnummer, Ort, Angeoch andra under Kundadressmappning.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till ytterligare adressattribut klickar du på + Lägg till adressattribut knappen och välj lämpligt attribut från rullgardinsmenyn.

 Mappning av administratörsattribut

• I Mappning av administratörsattribut avsnitt, aktivera Mappning av administratörsattribut och välj kryssrutan att uppdatera Admin-attribut.

• Du kommer att se fält som E-post, Användarnamn Förnamnoch Efternamn under Mappning av administratörsattribut.
• Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
• Om du behöver lägga till fler attribut klickar du på + Lägg till administratörsattribut knappen och välj lämpligt attribut från falla ner.

8. Grupp-/rollmappning (valfritt). *Detta är en premiumfunktion.

• Magento använder ett koncept med roller, utformat för att ge webbplatsägaren möjligheten att kontrollera vad användare kan och inte kan göra på webbplatsen. Rollmappning hjälper dig att tilldela specifika roller till användare i en viss grupp i din OAuth-leverantör.
• Välj attributet från din identitetsleverantör som innehåller grupp-/rollinformation för både administratörs- och kundanvändare från rullgardinsmenyn.

 Kartläggning av kundgrupper

• I inställningarna för kundgruppsmappning kan butiksadministratören definiera vilken Magento-kundgrupp som ska tilldelas baserat på gruppinformationen som tas emot från identitetsleverantören (IdP) under enkel inloggning (SSO).
• Markera kryssrutan "Uppdatera frontend-grupp vid SSO" om du vill att Magento ska uppdatera kundgruppen varje gång en användare loggar in via SSO.
• Använd rullgardinsmenyn Standardgrupp för att välja de Magento-grupper som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.

• Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-kundgrupper efter behov.
• Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
• Exempel: Om gruppvärdet från identitetsleverantören mappas till den allmänna gruppen i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas den allmänna kundgruppen vid SSO.

 Mappning av administratörsroller

• Markera kryssrutan "Uppdatera backend-roller med SSO" om du vill att Magento ska uppdatera administratörsroller varje gång en användare loggar in via SSO.
• Använd rullgardinsmenyn Standardgrupp för att välja den Magento-roll som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.

• Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-administratörsroller efter behov.
• Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
• Exempel: Om gruppvärdet från identitetsleverantören mappas till gruppen Allmänt i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas rollen som allmän administratör vid SSO.

Ytterligare resurser

• Magento säkerhetslösningar
• Vad är enkel inloggning (SSO)?
• Oktas utvecklardokumentation för OAuth 2.0 och OpenID Connect
• Sömlös Okta WordPress SSO-integration: Lär dig mer om Okta och OAuth
• Magento OAuth-plugin för enkel inloggning (SSO).

Hör av dig

Hör av dig till oss på magentosupport@xecurify.com, och vårt team hjälper dig att konfigurera Magento 2 SSO (OAuth/OIDC) Extension. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.