• Home
• Anmeldung mit externem IDP
• Magento Einmalanmeldung

Single Sign-On (SSO) für Apps, die Magento als IDP verwenden

---

Wie können wir uns mit Magento als Identitätsanbieter authentifizieren?

Magento-Authentifizierung ist ein Prozess, bei dem sich Benutzer mit ihren Magento-Site-Anmeldeinformationen bei ihren externen Anwendungen und Websites anmelden können. miniOrange ermöglicht Magento fungiert als IDP (Identity Provider), der es Benutzern ermöglicht, Einmaliges Anmelden (SSO) in mehrere Anwendungen und Websites. Benutzer authentifizieren sich nur einmal mit ihren Magento-Anmeldeinformationen und können dann auf alle externen Anwendungen zugreifen.

Die Magento-Benutzerdatenbank ist mit miniOrange als Benutzerspeicher verknüpft, um SSO in externen Anwendungen mit höchster Sicherheit bereitzustellen. Dies wird durch das Magento-Plugin „API Authentication Source“ von miniOrange ermöglicht, das Anmeldefunktionen über API-Endpunkte bereitstellt.

Funktionen von Magento als API-Authentifizierungsquellen-Plugin:

• und geschützt SSO für mehrere Anwendungen und Websites unter Verwendung einzelner Magento-Site-Anmeldeinformationen.
• Sie müssen Ihre Benutzer nicht von Magento auf ein Drittanbietersystem migrieren.
• Benutzererstellung im laufenden Betrieb: Automatische Erstellung von Benutzern beim SSO und automatische Synchronisierung der Benutzerdetails.
• Unterstützung mehrerer Authentifizierungsprotokolle: SAML, OAuth, OpenID, JWT usw.

Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für die Anmeldung mit Magento als IdP

1. Magento API Source Plugin einrichten

• Magento 1.5-1.9
• Magento 2.0+

Sie können Ihre konfigurieren Magento (Version 1.5-1.9) Site als Identitätsanbieter und Single Sign-On (SSO) in jede andere Anwendung.

Hier sind die Schritte zur Konfiguration Magento als IdP:

• Melden Sie sich bei Ihrem Magento-Backend an und installieren Sie unser API-Authentifizierungsmodul.
• Wenn Sie keinen Zugriff auf unser API-Modul haben, kontaktieren Sie info@xecurify.com für weitere Informationen an.
• Sobald Sie das Authentifizierungsmodul installiert haben, gehen Sie in der Navigationsleiste zu den API-Authentifizierungseinstellungen.



• Falls Sie diese Option nicht in der Navigationsleiste sehen, leeren Sie einfach Ihren Magento-Cache, indem Sie die folgenden Schritte ausführen:
  • Gehe zu System >> Cache-Verwaltung.
  • Klicken Sie auf Magento-Cache leeren .
  
  
  
• Sie sollten eine Seite zur Kontoeinrichtung sehen. Melden Sie sich einfach mit Ihren miniOrange-Anmeldeinformationen an.

2. Magento als Authentifizierungsquelle in miniOrange einrichten

• Mehr Info um zu Ihrem miniOrange-Dashboard zu gelangen.
• Melden Sie sich mit Ihren miniOrange-Anmeldedaten an.
• Gehe zu Externes Verzeichnis aus dem Menü auf der linken Seite und klicken Sie auf das Verzeichnis hinzufügen Taste.



• Gehe zu API Abschnitt und wählen Sie Magento 1.0+ aus dem Dropdown.



• Geben Sie Ihre Magento-Site-Basis-URL ein und klicken Sie auf die Schaltfläche „Speichern“.
  
  



• Überprüfen Sie Ihre Konfiguration mit dem Testvalidierungs-API kombiniert mit einem nachhaltigen Materialprofil. Testautorisierungs-API Links.

• Ihre Magento-Site ist jetzt als Identitätsquelle mit miniOrange verbunden. Ihre Benutzer können sich jetzt mit ihren Magento-Anmeldeinformationen authentifizieren, um sich bei anderen Anwendungen per SSO anzumelden.

Sie können Ihre Magento-Site (Version 2.0 und höher) als Identitätsanbieter und Single Sign-On für jede andere Anwendung konfigurieren.

Hier sind die Schritte zum Konfigurieren von Magento als IdP:

• Melden Sie sich bei Ihrem Magento-Backend an.
• Gehe zu Einstellungen >> Integrationen und klicken Sie auf Neue Integration hinzufügen .
• Füllen Sie alle Angaben wie folgt aus:

Name	miniOrange
E-Mail
Rückruf-URL	https://login.xecurify.com
Identitätslink-URL	https://www.miniorange.com (Optional)
Ihr Passwort



• Klicken Sie auf API und wählen Sie die Ressourcen aus, auf die Sie den Benutzern Zugriff gewähren möchten, und klicken Sie auf das Gespeichert .
• Klicken Sie auf Mehr erfahren Schaltfläche und klicken Sie auf Erlauben um Ihre Integration zu aktivieren.
• Kopieren Sie die Zugangstoken. Sie benötigen dieses Token, um miniOrange zu konfigurieren.
• Sie können auch auf das Bearbeitungssymbol klicken, um Ihre Integration zu überprüfen.
• Scrollen Sie zum Abschnitt „Integrationsdetails“ und kopieren Sie Ihren Zugriffstoken.

2. Magento als Authentifizierungsquelle in miniOrange einrichten

• Mehr Info um zu Ihrem miniOrange-Dashboard zu gelangen.
• Melden Sie sich mit Ihren miniOrange-Anmeldedaten an.
• Gehe zu Externes Verzeichnis aus dem Menü auf der linken Seite und klicken Sie auf das Verzeichnis hinzufügen Taste.



• Gehe zu API Abschnitt und wählen Sie Magento 2.0+ aus dem Dropdown.



• Geben Sie Ihre Magento-Site-Basis-URL und Ihren Zugriffstoken ein und klicken Sie auf die Schaltfläche „Speichern“.



• Überprüfen Sie Ihre Konfiguration mit dem Testvalidierungs-API kombiniert mit einem nachhaltigen Materialprofil. Testautorisierungs-API Links.



• Ihre Magento-Site ist jetzt als Identitätsquelle mit miniOrange verbunden. Ihre Benutzer können sich jetzt mit ihren Magento-Anmeldeinformationen authentifizieren, um sich bei anderen Anwendungen per SSO anzumelden.

3. Konfigurieren Sie Ihre Anwendung in miniOrange

• Einloggen um miniOrange Admin-Konsole.
• Gehe zu Apps >> Anwendung hinzufügen.

• SAML-Anwendung
• OAuth-Anwendung
• JWT-Anwendung

• Klicken Sie auf App erstellen unter SAML.



• Suchen Sie nach Ihrer Anwendung. Falls Sie Ihre App nicht finden, suchen Sie nach Benutzerdefinierte SAML-App.





• Erleben Sie das Einfache. ACS-URL kombiniert mit einem nachhaltigen Materialprofil. SP-Entitäts-ID aus Ihrer Bewerbung.
• Geben Sie die folgenden Werte ein ODER klicken Sie auf SP-Metadaten importieren:

Name des Dienstanbieters	Wählen Sie den passenden Namen nach Ihrer Wahl
SP-Entitäts-ID oder Aussteller	Ihre Anwendungsentitäts-ID
ACS-URL X.509-Zertifikat (optional)	Die URL Ihres Application Assertion Consumer Service
NameID-Format	Wählen Sie urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
Antwort signiert	Ungeprüft
Behauptung unterzeichnet	geprüft
Verschlüsselte Behauptung	Ungeprüft
Gruppenrichtlinie	Standard
Login-Methode	Passwort

• Klicken Sie auf Gespeichert um Ihre Anwendung zu konfigurieren.
• Jetzt erhalten Sie die IDP-Metadaten der App konfiguriert, Gehen Sie zu Apps >> Ihre_App >> Auswählen >> Registerkarte „Metadaten“.



• Klicken Sie auf die Metadatendetails anzeigen im Erforderliche Informationen zur Authentifizierung über externe IDPs Abschnitt. Laden Sie die Metadaten-XML-Datei herunter, indem Sie auf Metadaten herunterladen Schaltfläche oder kopieren Sie den Metadaten-URL-Link.



• Du brauchst Laden Sie diese Metadaten in Ihrer Anwendung hoch.

• Klicken Sie auf App erstellen unter OAuth/OIDC. Klicken Sie auf Öffnen Sie die ID Connect App .



• Sie können hier jede OAuth-Client-App hinzufügen, um miniOrange als OAuth-Server zu aktivieren. Einige beliebte OAuth-Client-Apps für Single Sign-On sind Salesforce, WordPress, Joomla, Atlassian, usw.





• Geben Sie folgende Werte ein:

Client-Name	Fügen Sie einen passenden Namen hinzu
URL umleiten	Erleben Sie das Einfache. Weiterleitungs-URL von Ihrem OAuth-Client
Beschreibung	Bei Bedarf hinzufügen
Gruppenname	Standard
Versicherungsname	Nach Ihrer Wahl
Login-Methode	Passwort

• Klicken Sie auf Gespeichert
• Um nun die erforderliche Daten an OAuth-Client Gehen Sie zur konfigurierten App, d. h. Apps >> Ihre_App >> auswählen >> bearbeiten.






Hinweis: Wählen Sie den Autorisierungsendpunkt entsprechend der von Ihnen konfigurierten Identitätsquelle.

• Wenn Sie miniOrange als OAuth-Identitätsserver verwenden möchten, verwenden Sie diesen Endpunkt: https://{mycompany.domainname.com}/moas/idp/openidsso
• Wenn Sie einen beliebigen Identitätsanbieter im Menü „Identitätsanbieter“ konfigurieren und miniOrange nicht als IDP verwenden, verwenden Sie diesen Endpunkt: https://{mycompany.domainname.com}/broker/login/oauth{customerid}

• Klicken Sie auf App erstellen für JWT.



• Auswählen JWT-App.



• Konfigurieren Sie den Namen für Ihre Anwendung und konfigurieren Sie Weiterleitungs-URL Gibt an, wohin die JWT-Antwort gesendet werden soll. Die Umleitungs-URL sollte ein Endpunkt Ihrer Anwendung sein, an dem Sie SSO erreichen möchten.




Falls Sie SSO mit mobilen Anwendungen einrichten, bei denen Sie keinen Endpunkt für die Umleitungs- oder Rückruf-URL erstellen können, verwenden Sie die folgende URL.

https://login.xecurify.com/moas/jwt/mobile


• Klicke Gespeichert
• Um den SSO-Link für Ihre Anwendung zu erhalten, gehen Sie zu Apps >> Ihre_App >> auswählen >> Bearbeiten.



• Kopieren Sie dann die Single-Sign-On-URL und überprüfen Sie die SSO-Einrichtung, indem Sie diese URL durchsuchen.



• Nach erfolgreicher Authentifizierung werden Sie weitergeleitet zu konfiguriert Umleitungs- oder Rückruf-URL mit JWT-Token
• Sie müssen ein Zertifikat herunterladen von App > Apps verwaltenUnd klicken Sie auf Zertifikat Link zu Ihrer konfigurierten Anwendung. Dieses Zertifikat wird zur Signaturvalidierung der JWT-Antwort verwendet.

4. Anmeldung über die IDP-Auswahlseite (optional)

• Nutze einfach das Konfigurieren Sie mehrere IDPs (Identity Provider) und Geben Sie den Benutzern die Möglichkeit, den IDP auszuwählen ihrer Wahl zur Authentifizierung.
  Beispiel: Es könnten mehrere AD-Domänen sein, die zu verschiedenen Abteilungen oder mehreren Okta-Organisationen gehören.

Einige Anwendungsfälle, in denen Kunden mehrere IDPs konfigurieren -


• Angenommen, Sie haben ein Produkt, das viele Ihrer Kunden verwenden, und jeder Kunde hat seine eigene eindeutiger IDP Sie möchten also, dass sie sich auch bei Ihrem Produkt per SSO anmelden und dabei nur ihren vorhandenen IDP verwenden. miniOrange bietet eine zentrale Möglichkeit, ganz einfach eine Verbindung mit allen IDPs herzustellen und SSO in Ihre Anwendung zu integrieren.
• Angenommen, Sie bieten einen Kurs für mehrere Universitäten an, von denen jede einen eigenen SAML- und OAuth-Protokoll-unterstützten IDP hat, wie Shibboleth, ADFS, CAS, usw. Sie können Single Sign-On (SSO) für Ihre Studienbewerbung bei allen diesen Universitäten bereitstellen, indem Sie sie über eine einzige von miniOrange bereitgestellte Plattform integrieren.
• Dies ist der Endpunkt, der von Ihrer SAML-Anwendung aus aufgerufen werden soll -

Für Cloud IDP -	https://login.xecurify.com/moas/discovery?customerId=<customer_id>
Für On-Premise-IDP -	https://yourdomain.com/discovery?customerId=<customer_id>



• Kopieren Sie den Kundenschlüssel von Admin-Konsole->Einstellungen -> und ersetzen Sie es durch hier. Sobald die Konfiguration im SP erfolgt ist und Sie die Anmeldung vom Service Provider aus einleiten, wird ein Benutzer zur IDP-Auswahlseite weitergeleitet, auf der alle für dieses Konto konfigurierten IDPs aufgelistet sind.

Sie können den Screenshot unten sehen von IDP-Auswahlseite mit einer Liste der Binnenvertriebenen.




Hinweis: Um den IDP in der Dropdown-Liste anzuzeigen, gehen Sie zur Registerkarte „Identitätsanbieter“ > neben Ihrem konfigurierten IDP > Wählen Sie > „Bearbeiten“, hier Aktivieren Sie „Benutzern IdP anzeigen“ .




• Sie haben auch die Möglichkeit, das Erscheinungsbild und Design dieser Seite zu ändern. Melden Sie sich bei der miniOrange-Admin-Konsole an. Navigieren Sie zu Anpassung -> Branding-Konfiguration. Siehe den Screenshot unten als Referenz-




• Sie können den Titel dieser Seite anpassen.
• Ändern Sie das Logo und das Favicon für diese Seite.
• Ändern Sie die Hintergrund- und Schaltflächenfarbe für diese Seite über die Administrator-Benutzeroberfläche.

Externe Referenzen

• Was ist Identity Brokering?
• Erfahren Sie mehr über SSO