Übersicht über die Integration von Adobe Identity Management Service (IMS)
Adobe Commerce-Administratoren, die über ein Adobe-Konto verfügen, können sich jetzt mit ihrer Adobe ID bei Adobe Commerce anmelden. Adobe Identity Management Service (IMS) ist eine auf Adobe Outh 2.0 basierende Identitätsverwaltungsfunktion, die die Authentifizierung unterstützt. Durch die Integration der Commerce Admin-Authentifizierung in den IMS-Authentifizierungs-Workflow von Adobe Business Product kann der Authentifizierungsprozess für Benutzer optimiert werden, die mit anderen Adobe-Produkten arbeiten. Diese Integration ist optional und wird pro Instanz aktiviert. Nur Admin-Benutzer-Workflows sind betroffen, wenn diese Integration aktiviert ist.
Die Module, die für die Integration von Commerce Admin IMS erforderlich sind, sind in adobe-ims-metapackage gepackt, das mit Adobe Commerce-Kernversionen geliefert wird.
Informationen zur Implementierung dieser Integration finden Sie unter Konfigurieren der Commerce Admin-Integration mit IMS.
Änderungen an Admin-Workflows und -Benutzeroberfläche nach der Integration mit IMS
Wenn diese Integration aktiviert ist, werden Commerce-Administratoren durch Änderungen am standardmäßigen Commerce Admin-Anmelde- und Authentifizierungs-Workflow informiert, da sie Routineaufgaben im Admin ausführen, für die eine erneute Authentifizierung erforderlich ist, z. B. die Erstellung eines Admin-Benutzers. Für die Modulaktivierung ist eine zweifakultative Authentifizierung (2FA) auf der Ebene der Adobe-Organisation erforderlich. Die standardmäßigen Admin-Anmeldedaten und 2FA sind deaktiviert und die Schaltfläche Sign In with Adobe ID ersetzt das standardmäßige Formular für das Admin-Anmelden. Berechtigungen werden weiterhin vom Administrator verwaltet.
Auswirkungen der Admin-Integration mit IMS auf Commerce-Kennwörter
Commerce-Implementierungen, die mit Adobe IMS integriert wurden, erfordern ein Adobe ID-Konto mit Zugriff auf die Adobe IMS-Organisation, die während des IMS-Aktivierungsprozesses für die Commerce-Anwendung konfiguriert ist. Wenn die IMS-Integration aktiviert ist, authentifizieren sich Admin-Benutzer über die Adobe-Anmeldeseite mit ihren Adobe-Anmeldeinformationen. Die Commerce-Kennwörter und Benutzernamen für Admin-Benutzer werden nicht mehr zur Authentifizierung verwendet, solange die Adobe IMS-Integration aktiviert ist.
Wenn die IMS-Integration deaktiviert ist, müssen sich Admin-Benutzer über Adobe Commerce erneut mit ihrem Commerce-Benutzernamen und -Kennwort authentifizieren. Admin-Benutzer sollten ihre Commerce Admin-Anmeldeinformationen (Benutzername und Kennwort) und 2FA-Anmeldeinformationen speichern, bevor sie diese Integration aktivieren.
Bestimmte Backend-Komponenten, die an der Benutzerauthentifizierung beteiligt sind, benötigen weiterhin ein Kennwort, das nicht null ist. Um diese Anforderung zu erfüllen, erstellt Commerce zufällige Kennwörter für neu erstellte Admin-Benutzer in der Tabelle admin_user.
Benutzerkonten und Rollenberechtigungen für die Commerce-Anwendung werden weiterhin vom Commerce-Administrator verwaltet.
Generierung von Web-API-Token mit IMS-Anmeldeinformationen
Commerce Admin-APIs sind betroffen, wenn die Admin-Authentifizierung mit Adobe IMS in einer Commerce-Instanz aktiviert ist. Admin-Benutzer können die von der Commerce-Instanz ausgestellten Anmeldeinformationen nicht mehr verwenden. Dies sind die Anmeldeinformationen, die zum Anmelden beim Administrator und zum Abrufen von Zugriffstoken erforderlich sind, mit denen Dienste Anfragen an die Admin REST- und SOAP-APIs senden können.
Nachdem die Adobe IMS-Integration aktiviert wurde, müssen Admin-Benutzer Adobe IMS OAuth-Token für Adobe Commerce-API-Endpunkte verwenden, für die eine Authentifizierung erforderlich ist. Client-Lösungen rufen die Token dynamisch für die Verwendung der Web-API ab. Dieser Authentifizierungsmechanismus ist für REST- und SOAP Web-API-Bereiche im Rahmen der Konfiguration dieser Integration aktiviert.
Eine Übersicht darüber, wie Web-APIs Commerce-Zugriffstoken verwenden, einschließlich IMS-Zugriffstoken, finden Sie unter Token-basierte Authentifizierung .
Sitzungsverwaltung und Adobe IMS-Zugriffstoken für Commerce
Zugriffstoken enthalten sowohl Benutzeranmeldeinformationen als auch Sitzungsinformationen. Nachdem ein Benutzer authentifiziert wurde und eine Sitzung begonnen wurde, werden diese beiden Variablen zur Benutzersitzung hinzugefügt:
token_last_check_time. Gibt die aktuelle Zeit an und wird vom Plug-in \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin verwendet.
adobe_access_token - Identifiziert den ACCESS_TOKEN -Wert, der während der Autorisierung empfangen wurde.
Das Plug-in \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin prüft, ob die token_last_check_time vor 10 Minuten aktualisiert wurde. Wenn der token_last_check_time vor zehn Minuten aktiviert wurde, führt der Authentifizierungs-Workflow einen API-Aufruf an IMS durch, um das Zugriffstoken zu validieren. Die Sitzung wird fortgesetzt. Wenn das Zugriffstoken gültig ist, wird der Wert token_last_check_time auf die aktuelle Zeit aktualisiert. Wenn das Token nicht gültig ist, wird die Sitzung beendet.
Wichtige Dateien
adminAdobeIms - Bietet eine Implementierung der Admin-Anmeldung basierend auf dem AdobeImsApi -Modul.
admin_adobe_ims_webapi - Verwaltet einen Datensatz aller validierten Zugriffstoken. Wenn ein Token validiert oder ungültig gemacht wird, wird in dieser Tabelle ein Datensatz mit seinem Status beibehalten.
adobeIms - Implementiert die gesamte Geschäftslogik im Zusammenhang mit der Integration mit Adobe IMS (beibehalten, um Abwärtskompatibilitäten zu vermeiden).
adobeImsApi - Deklariert die Schnittstellen, die die Integration mit Adobe IMS unterstützen.
adminadobe-ims.log - Fehlerprotokolldatei.
Integration aktivieren
Das Adobe IMS-Metapaket wird mit Adobe Commerce 2.4.5 und höher installiert, muss jedoch für die Verwendung konfiguriert werden. Es erweitert das AdobeIms-Modul, um das Modul zu unterstützen, das die Authentifizierungslogik (AdminAdobeIms) aktiviert.
Weitere Informationen zum Aktivieren der Integration finden Sie unter Konfigurieren der Commerce Admin-Integration mit Adobe IMS.