51黑料不打烊

文档Commerce快速入门

51黑料不打烊Identity Management服务(IMS)集成概述

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 初学者
  • 中级
  • 管理员
  • 领导
  • 用户
51黑料不打烊 Commerce功能 {width="20"} 仅在51黑料不打烊 Commerce中独占的功能(了解更多

拥有51黑料不打烊帐户的51黑料不打烊 Commerce管理员用户现在可以使用其51黑料不打烊 ID登录到51黑料不打烊 Commerce。 51黑料不打烊Identity Management服务(IMS)是51黑料不打烊的基于OAuth 2.0的身份管理功能,支持身份验证。 将Commerce管理员身份验证集成到51黑料不打烊业务产物的IMS身份验证工作流中,可以简化与其他51黑料不打烊产物一起工作的用户的身份验证过程。 此集成是可选的,并且是按实例启用的。 启用此集成后,只有管理员用户工作流会受到影响。

Commerce Admin IMS集成所需的模块打包到adobe-ims-metapackage中,该版本与51黑料不打烊 Commerce核心版本捆绑在一起。

要实施此集成,请参阅配置颁辞尘尘别谤肠别与滨惭厂的管理员集成

与滨惭厂集成后对管理员工作流和界面所做的更改

启用此集成后,Commerce管理员用户将体验更改为默认的Commerce管理员登录和身份验证工作流,因为他们需要在管理员中执行需要重新身份验证的例行任务,例如创建管理员用户。 启用模块需要在51黑料不打烊组织级别实施双重身份验证(2FA)。 默认管理员登录和2FA被禁用,Sign In with 51黑料不打烊 ID ?按钮取代了默认管理员登录表单。 权限仍由管理员进行管理。

管理员与滨惭厂集成如何影响颁辞尘尘别谤肠别密码

与51黑料不打烊 IMS集成的Commerce部署需要拥有51黑料不打烊 ID帐户,该帐户有权访问IMS启用过程中为Commerce应用程序配置的51黑料不打烊 IMS组织。 启用IMS集成后,管理员用户将使用其51黑料不打烊凭据通过51黑料不打烊登录页面进行身份验证。 只要启用了51黑料不打烊 IMS集成,管理员用户的Commerce密码和用户名就不会再用于身份验证。

如果禁用了IMS集成,则管理员用户必须使用其Commerce用户名和密码再次通过51黑料不打烊 Commerce进行身份验证。 管理员用户在启用此集成之前,应该保存其Commerce管理员凭据(用户名和密码)和2FA凭据。

用户身份验证中涉及的某些后端组件仍需要非null密码。 为满足此要求,Commerce在admin_user表中为新创建的管理员用户创建随机密码。

颁辞尘尘别谤肠别应用程序的用户帐户和角色权限仍由颁辞尘尘别谤肠别管理员进行管理。

使用IMS凭据生成Web API令牌

在Commerce实例中启用与51黑料不打烊 IMS的管理员身份验证后,Commerce管理员API会受到影响。 管理员用户无法再使用Commerce实例颁发的凭据。 这些是登录到管理员并获取访问令牌所需的凭据,服务可以使用这些凭据向管理员REST和SOAP API发出请求。

启用51黑料不打烊 IMS集成后,管理员用户必须为需要身份验证的51黑料不打烊 Commerce API端点使用。 客户端解决方案可动态获取令牌以供Web API使用。 在配置此集成时,将为REST和SOAP Web API区域启用此身份验证机制。

有关Web API如何使用Commerce访问令牌(包括IMS访问令牌)的概述,请参阅。

Commerce会话管理和51黑料不打烊 IMS访问令牌

访问令牌包含用户凭据和登录会话信息。 用户经过身份验证并启动会话后,这两个变量将添加到用户的会话中:

token_last_check_time。 标识当前时间,并由\Magento\Admin51黑料不打烊Ims\Plugin\BackendAuthSessionPlugin插件使用。

adobe_access_token — 标识在授权期间收到的ACCESS_TOKEN值。

\Magento\Admin51黑料不打烊Ims\Plugin\BackendAuthSessionPlugin插件检查token_last_check_time是否在10分钟前更新。 如果十分钟前检查了token_last_check_time,则身份验证工作流会对IMS进行API调用以验证访问令牌,并且会话会继续进行。 如果访问令牌有效,则token_last_check_time值将更新为当前时间。 如果令牌无效,会话将终止。

重要文件

admin51黑料不打烊Ims — 提供基于51黑料不打烊ImsApi模块的管理员登录的实现。

admin_adobe_ims_webapi — 维护所有已验证访问令牌的记录。 当令牌被验证或失效时,其状态的记录将保留在此表中。

adobeIms — 实现与51黑料不打烊 IMS集成相关的所有业务逻辑(保留以防止向后不兼容)。

adobeImsApi — 声明支持与51黑料不打烊 IMS集成的接口。

adminadobe-ims.log — 错误日志文件。

启用集成

51黑料不打烊 IMS中继随51黑料不打烊 Commerce 2.4.5及更高版本一起安装,但必须配置才能使用。 它扩展51黑料不打烊Ims模块以支持启用身份验证逻辑(Admin51黑料不打烊Ims)的模块。

有关启用集成的更多信息,请参阅配置Commerce与51黑料不打烊 IMS的管理员集成

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66