Sökresultat :

×
Registrera Kontakta oss

Innehåll

SAML Single Sign-On till Magento med Microsoft Entra ID (Azure AD) | Logga in med Microsoft Entra ID

Microsoft Entra ID (Azure AD) Single Sign-On (SSO) inloggning för Magento [SAML] kan uppnås genom att använda vår Magento SAML SP Single Sign-On (SSO)-plugin. Vår SSO-lösning kommer att göra Magento till en SAML 2.0-kompatibel tjänsteleverantör som etablerar förtroende mellan Magento-webbplatsen och Microsoft Entra ID (Azure AD) för att säkert autentisera och logga in användare på Magento-webbplatsen.

Vår Magento enkel inloggning (SSO) Lösningen hjälper till att säkra Magento-webbplatser bakom SSO-inloggning så att användare autentiseras med sina Microsoft Entra ID / Azure B2C / Office 365 / Microsoft 365 inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som attribut- / anpassad mappning, rollmappning etc. Här går vi igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Magento-webbplatsen och Microsoft Entra ID (Azure AD) genom att beakta Microsoft Entra ID som IdP (Identitetsleverantör) och Magento som SP (Tjänsteleverantör). Vårt SSO-plugin erbjuder obegränsade användarautentiseringar från Microsoft Entra ID / Azure B2C. För att veta mer om andra funktioner vi erbjuder i ditt Magento SAML Single Sign-On (SSO)-plugin kan du Klicka här.

ladda ner plugin-knappen Ladda ner prissättningsknapp för plugin prissättningsknapp för plugin Prissättning planer prissättningsknapp för plugin schemalägg mötesknapp Schemalägg ett möte
Youtube-färg Skapad med skissar.

För att ställa in enkel inloggning mellan Magento och Azure AD/Microsoft Entra ID kan du också följa detta steg för steg Installationsvideo.


Installation med Composer:

  • Köp miniOrange SAML Single Sign On – SAML SSO-inloggning förlängning från magento marknadsplats.
  • Gå till Min profil -> Mina köp
  • Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
  • Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
  • Använd kommandot nedan för att lägga till tillägget till ditt projekt. 
    "kompositör kräver miniorange_inc/saml-sp-single-sign-on"
  • Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering

Manuell installation:

  • Ladda ner miniOrange SAML Single Sign On – SAML SSO Login-förlängning zip från här..
  • Packa upp allt innehåll i zip-filen i MiniOrange/SP-katalogen.
    • {Root Directory of Magento} app koda MiniOrange SP
  • Kör följande kommandon på kommandotolken för att aktivera tillägget
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering
  • I miniOrange Magento SSO förlängning, navigera till Fliken Program, Välj SAML/WS-FED, och klicka på Azure AD ansökan.
Visa på frontend - Magento Customer Attribute Builder
  • Välja Klicka här för att hämta SAML-metadata att få SP Entity ID och ACS URL behövs för konfiguration av Azure AD IdP-metadata.
Visa på frontend - Magento Customer Attribute Builder
  • I den här fliken kopierar du SP Entity ID och ACS (AssertionConsumerService) URL från SP-metadata.
Visa på frontend - Magento Customer Attribute Builder
Magento Azure AD SSO | Fler tjänster

  • Sök och välj Microsoft Access ID.
Magento Azure AD-inloggning med enkel inloggning | Microsoft Entra ID

  • Navigera till Enterprise-applikation.
Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento | Magento SAML Azure AD

  • Klicka på Ny ansökan knapp.
Azure AD Magento SAML SSO - Azure Single Sign-On(SSO) Login in Magento - Ny applikation

  • Klicka på Skapa din egen applikation.
Azure AD Magento SAML SSO - Azure Single Sign-On(SSO) Login i Magento - egen applikation

  • Ange appens namn och gå sedan till Icke-galleriapplikation avsnittet och klicka på Skapa knapp.
Magento SAMLAzure AD SSO - Azure Single Sign-On (SSO)-inloggning i Magento - Lägg till icke-galleriapplikation

  • Klicka på Konfigurera enkel inloggning fliken.
Azure AD Magento SAML SSO - Azure Single Sign-On(SSO) Login in Magento - konfigurera SSO

  • Välj SAML  fliken.
Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - välj SAML-fliken | Magento Azure AD-inloggning

  • Efter att ha klickat Redigera, från fliken Service Provider Metadata i plugin-programmet, skriv in SP-enhets-ID för Identifiera och ACS URL för Svars-URL.

Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - Välj SAML-autentisering SSO

Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - Välj SAML-autentisering SSO

  • Följande attribut skickas som standard i SAML-svaret. Under attribut På fliken kan du visa eller uppdatera de anspråk som skickats i SAML-svaret till applikationen.
Azure AD Magento SSO - Azure Single Sign-On (SSO) Login in Magento - Konfigurera SAML

  • För att få slutpunkterna måste du konfigurera din tjänsteleverantör, kopiera Metadata-URL för appfederation.
Azure AD Magento SAML SSO - Azure Single Sign-On(SSO)-inloggning i Magento - Konfigurera SAML 2.0

Tilldela användare och grupper till din SAML-applikation

  • För att lägga till en användare eller grupp, gå till Användare och grupper Fliken och välj Lägg till användare/grupp.
Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - tilldela grupper och användare

  • För att tilldela önskad användare, gå till användare och sedan gå till Välja.
Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - lägg till användare

  • I Välj Roll kan du också ange en roll i din ansökan.
  • Du har konfigurerat Azure AD (Microsoft Entra ID) som en SAML IdP (identitetsleverantör) för att aktivera Azure AD SSO på din Magento-webbplats.
Magento Azure AD SSO | Fler tjänster

  • Sök och välj Microsoft Access ID.
    • Magento Azure AD SSO | Microsoft Entra ID

    • Välja Appregistreringar fliken från vänstermenyn.
    Azure AD Magento SSO - Azure Single Sign-On (SSO) Inloggning i Magento - Appregistreringar

    • Klicka på Ny registrering knapp.
    Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - Nya registreringar

    • Välj en kontotyp och ge det en namn.
    • Ange ACS-URL:n som finns i Tjänsteleverantörens metadata fliken i plugin-programmet i fältet Omdirigerings-URL och klicka på Registrera knapp.
    Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - Application Registration

    • Välj från den vänstra menypanelen Exponera ett API.
    • Ersätt APPLICATION ID URL med insticksprogrammets SP Entity ID genom att klicka på uppsättning knapp.

    OBS: Dubbelkolla att värdet för SP Entity ID på fliken Service Provider Metadata inte har ett avslutande snedstreck ('/'). Ta bort det avslutande snedstrecket från fältet SP EntityID / Issuer under fliken Service Provider Metadata i plugin-programmet, ange det reviderade värdet i Azure och klicka på knappen Spara om SP Entity ID har ett avslutande snedstreck.

    Azure AD Magento SSO - Azure Single Sign-On (SSO) Login in Magento - Exponera ett API

    • Navigera tillbaka till Azure Active Directory klicka sedan på Appregistreringar knappen och klicka på endpoints.
    Azure AD Magento SSO - Azure Single Sign-On(SSO) Login in Magento - endpoints

    • Detta leder dig till ett fönster som innehåller en lista med webbadresser.
    • Att få endpoints behövs för att konfigurera din Leverantör, kopiera Federationsmetadatadokument Webbadress.
    Azure AD Magento SAML SSO - Azure Single Sign-On(SSO) Login in Magento - federation metadata

    • Du har konfigurerat Azure AD som SAML IdP (identitetsleverantör) för att uppnå Azure AD (Microsoft Entra ID) SSO-inloggning på din Magento-webbplats.

I Magento SSO-tillägget går du till fliken Program för tillägget. Det finns två sätt att konfigurera Magento SSO-tillägget:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Applikation Namn
  • Du kan antingen ladda upp en metadatafil eller använda en metadata-URL och klicka på Importera knapp.
WordPress SAML SSO | Inloggning ladda upp metadata

B. Manuell konfiguration:

  • Kopiera SAML-enhets-ID, SAML-inloggnings-URL och x.509-certifikat från Federation Metadata-dokumentet och klistra in det i IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat respektive fält i plugin-programmet.
WordPress SAML SSO | Testa konfiguration

  • Hitta din Azure AD()-applikation och klicka på Redigera i Åtgärdsmeny.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO
  • Klicka på Butikskonfiguration från vänster meny.
  • I Butikskonfiguration, välj webbplatsen där du vill aktivera SSO och markera alternativet Aktivera SSO för den här webbplatsen.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO

miniorange img Inloggningsinställningar

  • Visa SSO-knapp på inloggningssidan: Visar SSO-knappen på den valda webbplatsens kundinloggningssida.
  • Skapa användare automatiskt: Du har möjlighet att automatiskt skapa kundanvändare under SSO-processen om de inte redan finns. Om du markerar motsvarande kryssruta aktiveras den här funktionen.
  • Funktion för automatisk omdirigering: Omdirigerar automatiskt användare till IDP-inloggningssidan, antingen från Magento-inloggningssidan eller från vilken sida som helst på webbplatsen.
Magento 2 SAML SSO automatisk omdirigering till idp
  • Gå till kundens inloggningssida så ser du SSO-knappen i ditt användargränssnitt. Klicka på knappen och testa SSO:n.
Magento 2 SAML SSO-kund SSO
  • Du kommer att lyckas logga in på Magento.
magento SSO magento 2 SAML SSO Admin SSO
  • Aktivera SSO för administratörer: Visar SSO-knappen på administratörens inloggningssida.
  • Admin SSO-knapptext: Anger etiketten som visas på SSO-knappen på administratörens inloggningssida (t.ex. Logga in via Azure AD).
  • Skapa administratörsanvändare automatiskt: Skapar automatiskt administratörsanvändare i Magento när de loggar in via SSO för första gången.
  • Automatisk omdirigering från administratör: Omdirigerar automatiskt administratörsanvändare till IDP-inloggningssidan från administratörens inloggningssida.
  • Bakdörrs-URL: En bakdörrs-URL låter dig logga in på din administratörspanel med standardinloggningsuppgifter för administratörer ifall du skulle bli utelåst.
Magento 2 SAML SSO automatisk omdirigering till idp
  • Gå till din administratörsinloggningssida så ser du knappen SSO på din administratörssida. Klicka på knappen för att initiera SSO som administratör.
Magento 2 Admin SSO inloggningsknapp
  • Efter att du har loggat in i Magento som administratör kommer du att omdirigeras till Magentos backend-dashboard.
Magento 2 Admin SSO admin-kontrollpanel
  • Aktivera för kunder: Det här alternativet låter dig aktivera Headless SSO för kunder.
  • Kundens SSO-URL: Denna URL används för att initiera kundens SSO från headless-applikationer. Lägg till denna SSO-URL i din headless-applikation.
    • Exempelformat:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=AzureAD
    • {Butiksadress}: Ange din Magento-butiks URL.
    • {Huvudlös_URL}: Ange URL:en för din headless-applikation dit kundtoken ska skickas.
    • Efter lyckad SSO skickas en kundtoken till den headless URL:en.
      Till exempel: {Headless_URL}?customer_token=...
  • Kundtoken utgångsdatum: Du kan ställa in utgångstiden (i minuter) för kundtoken.
  • Vitlista frontend-URL:er: Här kan du lägga till webbadresser som får ta emot kundtoken. Kundtoken skickas endast till den/de webbadresser som är vitlistade här.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO
  • Aktivera för administratörer: I likhet med kunder aktiverar det här alternativet Headless SSO för administratörer.
  • Administratörs-SSO-URL: Denna URL initierar administratörs-SSO från headless-applikationer.
  • Admin-token utgångsdatum: Ange utgångstiden (i minuter) för administratörstoken.
  • Vitlista frontend-URL:er: Administratörstokens skickas endast till vitlistade webbadresser här. Du måste se till att alla webbadresser som tar emot en administratörstoken listas.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO

miniorange img Kundattributmappning

  • Gå till Attributmappning avsnitt för att konfigurera kundattributmappning.
  • Möjliggöra Kundattributmappning och välj kryssrutan alternativet att Uppdatera kundattribut.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Du kommer att se fält som E-post, Förnamnoch Efternamn under Mappning av kundattribut.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till fler attribut klickar du på + Lägg till kundattribut knappen och välj lämpligt attribut från falla ner.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning

    Användarnamn: Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
    E-post: Namn på e-postattributet från IdP (Behåll NameID som standard)
    Grupp/roll: Namn på Role-attributet från Identity Provider (IdP)

miniorange img Kundadressmappning

  • I Kundattribut avsnittet, aktivera mappning av adressattribut och välj kryssrutan att uppdatera Kundadressattribut.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Du kommer att se fält som Gatuadress, Postnummer, Ort, Angeoch andra under Kundadressmappning.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till ytterligare attribut klickar du på + Lägg till adressattribut knappen och välj lämpligt attribut från rullgardinsmenyn.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning

miniorange img Mappning av administratörsattribut

  • I Mappning av administratörsattribut avsnitt, aktivera Mappning av administratörsattribut och välj kryssrutan att uppdatera Admin-attribut.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Du kommer att se fält som E-post, Förnamnoch Efternamn under Mappning av administratörsattribut.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till fler attribut klickar du på + Lägg till administratörsattribut knappen och välj lämpligt attribut från falla ner.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Magento använder ett koncept med roller, utformat för att ge webbplatsägaren möjligheten att kontrollera vad användare kan och inte kan göra på webbplatsen. Rollmappning hjälper dig att tilldela specifika roller till användare i en viss grupp i din identitetsleverantör.
  • Välj attributet från din identitetsleverantör som innehåller GRUPP/ROLL-information för både administratörs- och kundanvändare från rullgardinsmenyn.
Magento SAML-klient med enkel inloggning (SSO) | Mappning av administratörsattribut | Microsoft Entra ID (Azure AD) som SAML-identitetsleverantör

miniorange img Kartläggning av kundgrupper

  • I inställningarna för kundgruppsmappning kan butiksadministratören definiera vilken Magento-kundgrupp som ska tilldelas baserat på gruppinformationen som tas emot från identitetsleverantören (IdP) under enkel inloggning (SSO).
  • Markera kryssrutan "Uppdatera frontend-grupp vid SSO" om du vill att Magento ska uppdatera kundgruppen varje gång en användare loggar in via SSO.
  • Använd rullgardinsmenyn Standardgrupp för att välja de Magento-grupper som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.
Magento SAML enkel inloggning (SSO) | Azure AD-identitetsleverantör
  • Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-kundgrupper efter behov.
  • Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
  • Exempel: Om gruppvärdet från identitetsleverantören mappas till den allmänna gruppen i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas den allmänna kundgruppen vid SSO.
Magento SAML enkel inloggning (SSO) | Azure AD-identitetsleverantör

miniorange img Mappning av administratörsroller

  • Markera kryssrutan "Uppdatera backend-roller med SSO" om du vill att Magento ska uppdatera administratörsroller varje gång en användare loggar in via SSO.
  • Använd rullgardinsmenyn Standardroll för att välja den Magento-roll som ska tilldelas en användare när ingen roll-/gruppinformation returneras av identitetsleverantören eller när den mottagna rollen/gruppen inte matchar någon konfigurerad mappning.
Magento SAML Single-Sign-On (SSO) | Rollmappning och gruppmappning med SSO
  • Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-administratörsroller efter behov.
  • Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
  • Exempel: Om gruppvärdet från identitetsleverantören mappas till gruppen Allmänt i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas rollen som allmän administratör vid SSO.
Magento SAML Single-Sign-On (SSO) | Rollmappning och gruppmappning med SSO

Hör av dig till oss på magentosupport@xecurify.com, och vårt team hjälper dig att konfigurera Magento SAML SSO-tillägget. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.

ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja