Información general sobre la integración de Adobe Identity Management Service (IMS)
Los usuarios administradores de Adobe Commerce que tengan una cuenta de Adobe ahora pueden utilizar su Adobe ID para iniciar sesión en Adobe Commerce. Adobe El servicio Identity Management (IMS) es una función de administración de identidades basada en OAuth 2.0 de Adobe que admite la autenticación. La integración de la autenticación de administrador de Commerce en el flujo de trabajo de autenticación IMS del producto empresarial de Adobe puede optimizar el proceso de autenticación para los usuarios que trabajan con otros productos de Adobe. Esta integración es opcional y se habilita por instancia. Cuando esta integración está habilitada, solo se ven afectados los flujos de trabajo de usuarios administradores.
Los módulos necesarios para la integración de Commerce Admin IMS están empaquetados en adobe-ims-metapackage, que está empaquetado con las versiones principales de Adobe Commerce.
Para implementar esta integración, consulte Configuración de la integración de administración de Commerce con IMS.
Cambios en los flujos de trabajo de administración y la interfaz después de la integración con IMS
Cuando esta integración está habilitada, los usuarios administradores de Commerce experimentan cambios en el inicio de sesión y en el flujo de trabajo de autenticación predeterminados de Commerce, ya que realizan tareas rutinarias en el administrador que requieren volver a autenticarse, como crear un usuario administrador. Se requiere la aplicación de autenticación de doble factor (2FA) en el nivel de organización de Adobe para la habilitación de módulos. El inicio de sesión de administrador predeterminado y 2FA están deshabilitados, y el botón Sign In with Adobe ID reemplaza el formulario de inicio de sesión de administrador predeterminado. Los derechos se siguen administrando desde el administrador.
Cómo afecta la integración de administradores con IMS a las contraseñas de Commerce
Las implementaciones de Commerce que se han integrado con Adobe IMS requieren una cuenta de Adobe ID con acceso a la organización IMS de Adobe configurada para la aplicación Commerce durante el proceso de habilitación de IMS. Cuando la integración de IMS está habilitada, los usuarios administradores se autentican a través de la página de inicio de sesión de Adobe con sus credenciales de Adobe. Las contraseñas y los nombres de usuario de Commerce para los usuarios administradores ya no se utilizan para la autenticación siempre y cuando la integración de IMS de Adobe esté habilitada.
Si la integración de IMS está desactivada, los usuarios administradores deben volver a autenticarse a través de Adobe Commerce con su nombre de usuario y contraseña de Commerce. Los usuarios administradores deben guardar sus credenciales de administrador de Commerce (nombre de usuario y contraseña) y las credenciales de 2FA antes de habilitar esta integración.
Algunos componentes back-end que participan en la autenticación de usuarios aún requieren una contraseña que no sea nula. Para cumplir este requisito, Commerce crea contraseñas aleatorias para los usuarios administradores recién creados en la tabla admin_user.
Las cuentas de usuario y los permisos de funciones para la aplicación de Commerce se siguen administrando desde el administrador de Commerce.
Generación de tokens de API web con credenciales de IMS
Las API de administrador de Commerce se ven afectadas cuando la autenticación de administradores con Adobe IMS está habilitada en una instancia de Commerce. Los usuarios administradores ya no pueden utilizar las credenciales emitidas por la instancia de Commerce. SOAP Estas son las credenciales necesarias para iniciar sesión en el administrador y para obtener tokens de acceso que los servicios de puedan utilizar para realizar solicitudes al REST de administrador y a las API de.
Una vez habilitada la integración de Adobe IMS, los usuarios administradores deben usar tokens de OAuth de Adobe IMS para los extremos de la API de Adobe Commerce que requieran autenticación. Las soluciones de cliente obtienen los tokens de forma dinámica para el uso de API web. SOAP Este mecanismo de autenticación está habilitado para las áreas de API web de REST y como parte de la configuración de esta integración.
Consulte Autenticación basada en tokens para obtener información general sobre cómo las API web usan tokens de acceso de Commerce, incluidos los tokens de acceso de IMS.
Administración de sesiones de Commerce y tokens de acceso de Adobe IMS
Los tokens de acceso contienen credenciales de usuario e información de sesión de inicio de sesión. Una vez que se ha autenticado un usuario y se ha iniciado una sesión, estas dos variables se agregan a la sesión del usuario:
token_last_check_time. Identifica la hora actual y la utiliza el complemento \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin.
adobe_access_token — Identifica el valor ACCESS_TOKEN recibido durante la autorización.
El complemento \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin comprueba si token_last_check_time se actualizó hace 10 minutos. Si se comprobó token_last_check_time hace diez minutos, el flujo de trabajo de autenticación realiza una llamada de API a IMS para validar el token de acceso y la sesión continúa. Si el token de acceso es válido, el valor token_last_check_time se actualiza a la hora actual. Si el token no es válido, la sesión finaliza.
Archivos importantes
adminAdobeIms: proporciona una implementación del inicio de sesión de administrador basada en el módulo AdobeImsApi.
admin_adobe_ims_webapi - Mantiene un registro de todos los tokens de acceso validados. Cuando se valida o invalida un token, en esta tabla se conserva un registro de su estado.
adobeIms: implementa toda la lógica empresarial relacionada con la integración con Adobe IMS (conservada para evitar incompatibilidades con versiones anteriores).
adobeImsApi - Declara las interfaces que admiten la integración con Adobe IMS.
adminadobe-ims.log - Archivo de registro de errores.
Habilitar la integración
El metapaquete de Adobe IMS se instala con Adobe Commerce 2.4.5 y versiones posteriores, pero debe configurarse para su uso. Amplía el módulo AdobeIms para admitir el módulo que habilita la lógica de autenticación (AdminAdobeIms).
Para obtener más información sobre cómo habilitar la integración, consulte Configuración de la integración de administración de Commerce con Adobe IMS.