Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On för Prestashop med Keycloak som IDP | Prestashop Keycloak SSO-inloggning

SAML Single Sign-On för Prestashop med Keycloak som IDP | Prestashop Keycloak SSO-inloggning

Keycloak Single Sign-On (SSO) inloggning för Prestashop [SAML] kan uppnås genom att använda vår Prestashop SAML Single Sign-On (SSO) modul. Vår SSO-modul är kompatibel med alla SAML-kompatibla identitetsleverantörer och möjliggör säker Keycloak-inloggning på Prestashop-webbplatser. Här kommer vi att gå igenom en guide för att konfigurera Prestashop Keycloak SSO / Logga in på Prestashop genom att överväga Keycloak Som IDP (Identitetsleverantör) och Prestashop som SP (Tjänsteleverantör).Om du vill veta mer om andra funktioner vi tillhandahåller i Prestashop SAML Single Sign-On (SSO)-modulen kan du Klicka här.

Förutsättningar: Ladda ner och installation

För att konfigurera Keycloak som SAML IDP med din Prestashop-butik måste du installera Prestashop SAML SP SSO-modulen.

Steg för att konfigurera Keycloak Single Sign-On (SSO) Inloggning till Prestashop

1. Ställ in Keycloak som IDP (Identity Provider) för Prestashop SSO-inloggning

  • I miniOrange PrestaShop SAML SP SSO-modulen, navigera till SP (Service Provider) Metadata-sektionen. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera Keycloak som IDP (Identity Provider).
    • Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login
  • I din Keycloak-administratörskonsol väljer du riket du vill använda.
  • Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa knappen för att skapa en ny klient/applikation.
    • Skapa en APP - Konfigurera Keycloak som IDP - SAML Single Sign-On (SSO) för Keycloak - Keycloak SSO Login
  • ange SP-EntityID / Emittent som kund-ID från avsnittet "Service Provider Metadata" och välj SAML som Klientprotokoll.
    • Lägg till klient - Konfigurera Keycloak som IDP - SAML Single Sign-On (SSO) för Keycloak - Keycloak SSO Login
  • Klicka nu på Save.
  • Konfigurera Keycloak genom att ange nödvändiga detaljer:
    • kund-ID Smakämnen SP-EntityID / Emittent från modulens Service Provider Metadata-sektion
    Namn Ange ett namn för den här klienten
    Beskrivning Ge en beskrivning
    Klientsignatur krävs AV
    Tvinga POST-bindning AV
    Forcera namn-ID-format AV
    Namn ID-format 1.1:namn-format:ospecificerat
    Rot-URL Lämna tomt eller Ange Bas-URL från avsnittet Service Provider Metadata
    Giltiga omdirigerings-URI:er Smakämnen ACS (Assertion Consumer Service) URL från modulens Service Provider Metadata-sektion
    Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login
    Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login
  • Enligt Finkornig SAML-ändpunktskonfiguration, Ange följande uppgifter:
    • Assertion Consumer Service POST Bindande URL Smakämnen ACS (Assertion Consumer Service) URL från modulens Service Provider Metadata-sektion
    Logga ut Service Redirect Bindande URL (Tillval) Smakämnen URL för enkel utloggning från modulens Service Provider Metadata-sektion
    Inloggning SAML Endpoint Configuration - Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login
  • Klicka på Save.

miniorange img  Lägg till Mappers

  • Navigera till Fliken Mappers och klicka på Lägg till inbyggd knapp.
    • Mappers Tab - Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login
  • Markera kryssrutorna för X500 givenName, X500 efternamn och X500 e-post attribut.
    • Lägg till inbyggd protokollavbildare - Konfigurera Keycloak som IDP - SAML Single Sign-On (SSO) för Keycloak - Keycloak SSO Login
  • Klicka på Lägg till valda knapp. Du kommer att se de mappningar som läggs till nedan.
    • Lägg till valda - Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login

2. Konfigurera Prestashop som SAML SP för Prestashop SSO-inloggning

  • Navigera till Realm Inställningar, Klicka på SAML 2.0 Identity Provider Metadata nämns som Endpoints i Fliken Allmänt.
  • Notera URL:en och ha den till hands. Det kommer att förse dig med endpoints krävs för att konfigurera modulen.
  • Gå till den metadataändpunkten och kopiera enhets-ID och fyll i den IDP-enhets-ID fält i Konfiguration av tjänsteleverantör avsnitt av modulen.

  • Kopiera URL:en som anges i och fyll i den SAML-inloggnings-URL fält i Konfiguration av tjänsteleverantör avsnitt av modulen.

  • Kopiera certifikatet som anges i och fyll i den IDP-certifikat fält i Konfiguration av tjänsteleverantör avsnitt av modulen.

  • Välj NameID-format som "1.1:namn-format:ospecificerat" från rullgardinsmenyn.
  • Klicka nu på Testkonfiguration knappen för att testa SSO-anslutningen.

Du har framgångsrikt konfigurerat Prestashop som SAML SP för att uppnå Keycloak SSO-inloggning på din Prestashop-webbplats.

3. Grupprollmappning (för backoffice-användare)

  • Den här funktionen kan användas för att tilldela olika Prestashop-administratörsroller (som SuperAdmin, Säljare, etc) till användarna baserat på deras attribut från IDP. De särskilda rollerna (profilerna) kommer att tillämpas på användare när de uppfyller de angivna villkoren när de loggar in på Prestashop via enkel inloggning.
  • Den här funktionen låter dig tillhandahålla användarfunktioner baserat på deras IDP-attribut Group-värden.
  • Innan du aktiverar den här inställningen, se till att du har konfigurerat attributnamnet i fältet Grupp i avsnittet Grupprollmappning (för backoffice-användare).
    • Gruppmappning - Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login

Grupprollmappning har följande funktioner:

  1. Skapa inte automatiskt nya backoffice-användare
    • Om du aktiverar den här reglaget kommer nya användare inte att kunna göra SSO på din webbplats. Dina befintliga användare skulle kunna göra SSO.
  2. Tillåt inte användare att logga in vars grupper inte är mappade här
    • Användare som tillhör en grupp som inte är mappad till någon av profiltyperna för Prestashop i bilden ovan kommer inte att kunna göra SSO.
  3. Tillåt inte användarna att logga in med nedan nämnda grupper.
    • Användare som tillhör grupper som nämns i fältet "Grupper får inte göra SSO" kommer inte att kunna göra SSO.
  4. Standard Prestashop-profil-ID för backoffice-användare
    • Du måste ange profil-ID för standardprofilen som du vill tilldela de nya backoffice-användarna.
  5. Mappning av Prestashop-profilen till grupper i IDP
    • Du måste nämna IDP-gruppen som du behöver för att få rollen Prestashop. Till exempel om du kartlägger Administratörsgrupp i IDP till Super Admin profil i OAuth-modulen sedan användare som tillhör Admingrupp i IDP skulle få SuperAdmin åtkomst i Prestashopen.

4. SSO Back-office-inställningar

  • Om du vill aktivera SSO för dina Backoffice-användare, dina administratörer eller dina anställda, slå på reglaget för Aktivera SSO för Back-office, och ange administratörsadressen till din Prestashop-butik i Back office Admin URL fält.
  • Om du vill att dina Back-office-användare ska omdirigera till en viss sida efter att de har gjort SSO, slå på Aktivera omdirigering till reläläge för Back Office och ange webbadressen till den specifika backoffice-sidan i fältet Back Office Relaystate URL.
  • För att initiera SSO för backoffice-användare, använd Backoffice SSO-initierings-URL.
    • Back Office - Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login

5. SSO Front-office-inställningar

  • Om du vill aktivera SSO för dina frontoffice-användare och dina kunder, slå på reglaget för Aktivera SSO för Front Office.
  • Om du vill att dina kunder ska få tillgång till Prestashop-butiken först efter att de är inloggade, slå på växeln för Automatisk omdirigering från Prestashop Front office, skulle detta omdirigera användare till IDP-inloggningssidan om de inte är inloggade i Prestashop-butiken. När de autentiserat sig på IDP-sidan skulle de omdirigeras tillbaka till Prestashop-butiken.
  • Om du vill ha bakdörrsåtkomst för dina frontoffice-användare, slå sedan på reglaget för Aktivera Backdoor Access till Front-office av Prestashop och använd Prestashop Front-office Bakdörr URL för att logga in med dina Prestashops standarduppgifter.
  • Om du vill att dina frontoffice-användare ska omdirigera till en viss sida efter att de har gjort SSO, slå på Aktivera omdirigering till reläläge för Front Office och ange webbadressen till den specifika frontoffice-sidan i Front Office Relaystate URL fält.
  • För att initiera SSO för frontoffice-användare, använd frontoffice SSO-initierings-URL.
  • För att initiera SLO för front-office-användare, använd front-office SLO-initierings-URL. Som standard, om du har angett SAML-utloggnings-URL i avsnittet Service Provider Setup och sedan vid kundutloggning, skulle modulen skicka SAML Single Logout URL till IDP så att användaren loggas ut från sin IDP också.
    • Front Office - Konfigurera Keycloak som IDP - SAML Single Sign-On(SSO) för Keycloak - Keycloak SSO Login

Du har konfigurerat Keycloak som SAML IDP ( Identitetsleverantör) för att uppnå Keycloak-inloggning / Keycloak SSO / Keycloak Single Sign-On (SSO), vilket säkerställer säker Logga in på Prestashops webbplats.


Ytterligare resurser


Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss samlsupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com