Sökresultat :

×
Registrera Kontakta oss

Innehåll

SAML enkel inloggning till Magento med Okta | Okta SSO | Logga in med Okta

Okta Single Sign-On (SSO) inloggning för Magento [SAML] kan uppnås genom att använda vår Magento SAML SP Single Sign-On (SSO) plugin. Vår SSO-lösning gör Magento till en SAML 2.0-kompatibel tjänsteleverantör som etablerar förtroende mellan Magento-webbplatsen och Okta för att säkert autentisera och logga in användare på Magento-webbplatsen. Vår Magento Single Sign-On (SSO)-lösning hjälper till att säkra Magento-webbplatser bakom SSO-inloggning så att användare autentiseras med sina Okta-inloggningsuppgifter. Sömlöst stöd för avancerade SSO-funktioner som attribut-/anpassad mappning, rollmappning etc. SAML möjliggör informationsutbyte mellan tjänsteleverantörer och identitetsleverantörer; SAML är integrationen av tjänsteleverantörer och identitetsleverantörer. När en användare försöker logga in levererar din tjänsteleverantör SAML-intyg till identitetsleverantören, vilka innehåller information om användaren. Intyget tas emot av identitetsleverantören, som validerar det mot dina tjänsteleverantörsinställningar innan användaren får åtkomst till din organisation.
Här går vi igenom en guide för att konfigurera SAML Single Sign-On SSO-inloggning mellan Magento-webbplatsen och Okta genom att beakta detta. Okta som IdP (Identitetsleverantör) och Magento som SP (Tjänsteleverantör).
Vårt SSO-plugin erbjuder obegränsad användarautentisering från Okta. För att veta mer om andra funktioner vi erbjuder i ditt Magento SAML Single Sign-On (SSO)-plugin, kan du Klicka här.

Installation med Composer:

  • Köp miniOrange SAML Single Sign On – SAML SSO-inloggning förlängning från magento marknadsplats.
  • Gå till Min profil -> Mina köp
  • Se till att du använder rätt åtkomstnycklar (Min profil - Åtkomstnycklar)
  • Klistra in åtkomstnycklarna i din auth.json-fil i ditt projekt
  • Använd kommandot nedan för att lägga till tillägget till ditt projekt. 
    "kompositör kräver miniorange_inc/saml-sp-single-sign-on"
  • Du kan se modulnamnet och listan över versioner i väljaren under tilläggsmodulens namn.
  • Kör följande kommandon på kommandotolken för att aktivera tillägget.
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering

Manuell installation:

  • Ladda ner miniOrange SAML Single Sign On – SAML SSO Login-förlängning zip från här..
  • Packa upp allt innehåll i zip-filen i MiniOrange/SP-katalogen.
    • {Root Directory of Magento} app koda MiniOrange SP
  • Kör följande kommandon på kommandotolken för att aktivera tillägget
    • php bin/magento setup:di:compile
    php bin / magento-installation: uppgradering
  • I miniOrange Magento SSO förlängning, navigera till Fliken Program, Välj SAML/WS-FED, och klicka på Okta ansökan.
Visa på frontend - Magento Customer Attribute Builder
  • Välja Klicka här för att hämta SAML-metadata att få SP Entity ID och ACS URL behövs för konfiguration av Okta IdP-metadata.
Visa på frontend - Magento Customer Attribute Builder
  • I den här fliken kopierar du SP Entity ID och ACS (AssertionConsumerService) URL från SP-metadata.
Visa på frontend - Magento Customer Attribute Builder

Följ stegen nedan för att konfigurera Okta som IdP för Magento

Konfigurera Okta som IDP - Magento SAML Single Sign-On (SSO) - Magento SSO - Applikationer

  • För att skapa en ny app klicka på Skapa appintegration knapp.
Konfigurera Okta som IDP - Magento SAML Single Sign-On(SSO) - Okta SSO Login - SAML 2.0 Konfigurera - skapa app

  • Efter att ha valt SAML 2.0 som inloggningsmetod Klicka på Nästa knapp.
Konfigurera Okta som IDP - Magento SAML Single Sign-On(SSO) - Okta SSO Login - SAML 2.0 Configure

  • Ange app Namn in Allmänna inställningar fliken och klicka på Nästa knapp.
Konfigurera Okta som IDP - Magento SAML Single Sign-On(SSO) - Okta SSO Login - Magento SSO - appnamn

  • In Konfigurera SAML fliken anger du nödvändiga uppgifter:
    • Single Sign On
    URL    		 ACS (AssertionConsumerService) URL från fliken Service Provider Metadata i
    Insticksmodulen
    Målgrupps-URL
    (SP Entity ID)    		 SP Entity ID/Emittent från fliken Service Provider Metadata i plugin
    Namn-ID
    Format    		 Välj e-postadress som ett namn-ID från rullgardinsmenyn
    Ansökan
    Användarnamn    		 Okta användarnamn
Konfigurera Okta som IDP -SAML Single Sign-On(SSO) - Okta SSO Login - SAML_SETTINGS

  • Inställd Gruppattribututlåtanden (valfritt) och klicka på Nästa knapp.
Konfigurera Okta som IDP - Magento SAML Single Sign-On(SSO) - Okta SSO Login - Gruppattribut

miniorange img Tilldelar Grupper/Människor

  • Navigera till applikationen du skapade och klicka på Uppdrag Tab i Okta.
Konfigurera Okta som IDP - Magento SAML Single Sign-On(SSO) - Okta SSO Login - fliken uppdrag

  • Till Tilldela personer och tilldela grupper Klicka på Tilldela knapp.
Konfigurera Okta som IDP - Magento SAML Single Sign-On(SSO) - Okta SSO Login - Assign_groups

  • När du Tilldela användaren, klicka på Färdig knapp.
Konfigurera Okta som IDP - Magento SAML Single Sign-On (SSO) - Okta SSO Login - Tilldela användare

  • Navigera till Skriva på fliken och klicka på Se installationsanvisningar för att få Okta Metadata.
  • Du behöver detta för att konfigurera Leverantör.
Konfigurera Okta som IDP - Magento SAML Single Sign-On(SSO) - Okta SSO Login - installationsinstruktioner

  • Du har konfigurerat Okta som SAML IdP (identitetsleverantör) för att uppnå Okta Single Sign-On (SSO)-inloggning, vilket säkerställer säker Okta-inloggning på Magento-webbplatsen.


I Magento SSO-tillägget går du till fliken Program för tillägget. Det finns två sätt att konfigurera Magento SSO-tillägget:

S. Genom att ladda upp IDP-metadata:

  • Klicka på Ladda upp IDP-metadata knapp.
  • Ange Applikation Namn
  • Du kan antingen ladda upp en metadatafil eller använda en metadata-URL och klicka på Importera knapp.
WordPress SAML SSO | Inloggning ladda upp metadata

B. Manuell konfiguration:

  • Kopiera SAML-enhets-ID, SAML-inloggnings-URL och x.509-certifikat från Federation Metadata-dokumentet och klistra in det i IdP-enhets-ID eller utfärdare, URL för enkel inloggning, x.509-certifikat respektive fält i plugin-programmet.
WordPress SAML SSO | Testa konfiguration

  • Hitta din Okta-applikation och klicka på Redigera i Åtgärdsmeny.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO
  • Klicka på Butikskonfiguration från vänster meny.
  • I Butikskonfiguration, välj webbplatsen där du vill aktivera SSO och markera alternativet Aktivera SSO för den här webbplatsen.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO

miniorange img Inloggningsinställningar

  • Visa SSO-knapp på inloggningssidan: Visar SSO-knappen på den valda webbplatsens kundinloggningssida.
  • Skapa användare automatiskt: Du har möjlighet att automatiskt skapa kundanvändare under SSO-processen om de inte redan finns. Om du markerar motsvarande kryssruta aktiveras den här funktionen.
  • Funktion för automatisk omdirigering: Omdirigerar automatiskt användare till IDP-inloggningssidan, antingen från Magento-inloggningssidan eller från vilken sida som helst på webbplatsen.
Magento 2 SAML SSO automatisk omdirigering till idp
  • Gå till kundens inloggningssida så ser du SSO-knappen i ditt användargränssnitt. Klicka på knappen och testa SSO:n.
Magento 2 SAML SSO-kund SSO
  • Du kommer att lyckas logga in på Magento.
magento SSO magento 2 SAML SSO Admin SSO
  • Aktivera SSO för administratörer: Visar SSO-knappen på administratörens inloggningssida.
  • Admin SSO-knapptext: Anger etiketten som visas på SSO-knappen på administratörens inloggningssida (t.ex. Logga in via Okta).
  • Skapa administratörsanvändare automatiskt: Skapar automatiskt administratörsanvändare i Magento när de loggar in via SSO för första gången.
  • Automatisk omdirigering från administratör: Omdirigerar automatiskt administratörsanvändare till IDP-inloggningssidan från administratörens inloggningssida.
  • Bakdörrs-URL: En bakdörrs-URL låter dig logga in på din administratörspanel med standardinloggningsuppgifter för administratörer ifall du skulle bli utelåst.
Magento 2 SAML SSO automatisk omdirigering till idp
  • Gå till din administratörsinloggningssida så ser du knappen SSO på din administratörssida. Klicka på knappen för att initiera SSO som administratör.
Magento 2 Admin SSO inloggningsknapp
  • Efter att du har loggat in i Magento som administratör kommer du att omdirigeras till Magentos backend-dashboard.
Magento 2 Admin SSO admin-kontrollpanel
  • Aktivera för kunder: Det här alternativet låter dig aktivera Headless SSO för kunder.
  • Kundens SSO-URL: Denna URL används för att initiera kundens SSO från headless-applikationer. Lägg till denna SSO-URL i din headless-applikation.
    • Exempelformat:
      https://<your-magento-domain>/mosso/actions/SendSSORequest?relayState={Store_URL}/headless_store_url/{Headless_URL}&app_name=Okta
    • {Butiksadress}: Ange din Magento-butiks URL.
    • {Huvudlös_URL}: Ange URL:en för din headless-applikation dit kundtoken ska skickas.
    • Efter lyckad SSO skickas en kundtoken till den headless URL:en.
      Till exempel: {Headless_URL}?customer_token=...
  • Kundtoken utgångsdatum: Du kan ställa in utgångstiden (i minuter) för kundtoken.
  • Vitlista frontend-URL:er: Här kan du lägga till webbadresser som får ta emot kundtoken. Kundtoken skickas endast till den/de webbadresser som är vitlistade här.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO
  • Aktivera för administratörer: I likhet med kunder aktiverar det här alternativet Headless SSO för administratörer.
  • Administratörs-SSO-URL: Denna URL initierar administratörs-SSO från headless-applikationer.
  • Admin-token utgångsdatum: Ange utgångstiden (i minuter) för administratörstoken.
  • Vitlista frontend-URL:er: Administratörstokens skickas endast till vitlistade webbadresser här. Du måste se till att alla webbadresser som tar emot en administratörstoken listas.
Magento 2 SSO Enkel inloggning (SSO) Administratörskund SSO

miniorange img Kundattributmappning

  • Gå till Attributmappning avsnitt för att konfigurera kundattributmappning.
  • Möjliggöra Kundattributmappning och välj kryssrutan alternativet att Uppdatera kundattribut.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Du kommer att se fält som E-post, Förnamnoch Efternamn under Mappning av kundattribut.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till fler attribut klickar du på + Lägg till kundattribut knappen och välj lämpligt attribut från falla ner.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning

    Användarnamn: Namn på användarnamnsattributet från IdP (Behåll NameID som standard)
    E-post: Namn på e-postattributet från IdP (Behåll NameID som standard)
    Grupp/roll: Namn på Role-attributet från Identity Provider (IdP)

miniorange img Kundadressmappning

  • I Kundattribut avsnittet, aktivera mappning av adressattribut och välj kryssrutan att uppdatera Kundadressattribut.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Du kommer att se fält som Gatuadress, Postnummer, Ort, Angeoch andra under Kundadressmappning.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till ytterligare attribut klickar du på + Lägg till adressattribut knappen och välj lämpligt attribut från rullgardinsmenyn.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning

miniorange img Mappning av administratörsattribut

  • I Mappning av administratörsattribut avsnitt, aktivera Mappning av administratörsattribut och välj kryssrutan att uppdatera Admin-attribut.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Du kommer att se fält som E-post, Förnamnoch Efternamn under Mappning av administratörsattribut.
  • Mappa dessa fält genom att välja lämpliga alternativ i rullgardinsmenyn.
  • Om du behöver lägga till fler attribut klickar du på + Lägg till administratörsattribut knappen och välj lämpligt attribut från falla ner.
Magento SSO - Enkel inloggning (SSO) i Magento - attributmappning
  • Magento använder ett koncept med roller, utformat för att ge webbplatsägaren möjligheten att kontrollera vad användare kan och inte kan göra på webbplatsen. Rollmappning hjälper dig att tilldela specifika roller till användare i en viss grupp i din identitetsleverantör.
  • Välj attributet från din identitetsleverantör som innehåller GRUPP/ROLL-information för både administratörs- och kundanvändare från rullgardinsmenyn.
Magento SAML-klient för enkel inloggning (SSO) | Mappning av administratörsattribut | Okta som SAML-identitetsleverantör

miniorange img Kartläggning av kundgrupper

  • I inställningarna för kundgruppsmappning kan butiksadministratören definiera vilken Magento-kundgrupp som ska tilldelas baserat på gruppinformationen som tas emot från identitetsleverantören (IdP) under enkel inloggning (SSO).
  • Markera kryssrutan "Uppdatera frontend-grupp vid SSO" om du vill att Magento ska uppdatera kundgruppen varje gång en användare loggar in via SSO.
  • Använd rullgardinsmenyn Standardgrupp för att välja de Magento-grupper som ska tilldelas en användare när ingen gruppinformation returneras av identitetsleverantören eller när den mottagna gruppen inte matchar någon konfigurerad mappning.
Magento SAML Single-Sign-On (SSO) | Okta Identity Provider
  • Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-kundgrupper efter behov.
  • Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
  • Exempelvis: Om gruppvärdet från identitetsleverantören mappas till den allmänna gruppen i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas den allmänna kundgruppen vid SSO.
Magento SAML Single-Sign-On (SSO) | Okta Identity Provider

miniorange img Mappning av administratörsroller

  • Markera kryssrutan "Uppdatera backend-roller med SSO" om du vill att Magento ska uppdatera administratörsroller varje gång en användare loggar in via SSO.
  • Använd rullgardinsmenyn Standardroll för att välja den Magento-roll som ska tilldelas en användare när ingen roll-/gruppinformation returneras av identitetsleverantören eller när den mottagna rollen/gruppen inte matchar någon konfigurerad mappning.
Magento SAML Single-Sign-On (SSO) | Rollmappning och gruppmappning med SSO
  • Ange värdena för identitetsleverantörsgruppen mot motsvarande Magento-administratörsroller efter behov.
  • Användare som tillhör en specifik grupp i identitetsleverantören kommer automatiskt att tilldelas den mappade Magento-gruppen under SSO.
  • Exempelvis: Om gruppvärdet från identitetsleverantören mappas till gruppen Allmänt i Magento, kommer alla användare med den gruppen i IdP:n att tilldelas rollen som allmän administratör vid SSO.
Magento SAML Single-Sign-On (SSO) | Rollmappning och gruppmappning med SSO

Hör av dig till oss på magentosupport@xecurify.com, och vårt team hjälper dig att konfigurera Magento SAML SSO-tillägget. Vårt team hjälper dig att välja den bästa lösningen/planen utifrån dina behov.

ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja