ドキュメントCommerceはじめに

AdobeIdentity Management サービス(IMS)の統合の概要

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 初心者
  • 中級
  • 管理者
  • リーダー
  • ユーザー
Adobe Commerce機能 {width="20"} Adobe Commerceのみの専用機能( 詳細情報

Adobeアカウントを持つAdobe Commerce管理者ユーザーは、Adobe IDを使用してAdobe Commerceにログインできるようになりました。 AdobeIdentity Management サービス(IMS)は、認証をサポートするAdobeの OAuth 2.0 ベースの ID 管理機能です。 Commerce Admin Authentication をAdobeAdobe製品の IMS 認証ワークフローに統合すると、他のビジネス製品を使用するユーザーの認証プロセスを合理化できます。 この統合はオプションで、インスタンスごとに有効になります。 この統合が有効な場合、管理ユーザーワークフローのみが影響を受けます。

Commerce管理 IMS 統合に必要なモジュールは、Adobe Commerce コアリリースにバンドルされている adobe-ims-metapackage にパッケージ化されています。

この統合を実装するには、IMS を使用したCommerce管理者の統合の設定を参照してください。

IMS との統合後の管理ワークフローおよびインターフェイスの変更

この統合が有効になっていると、Commerce管理者ユーザーは、管理者ユーザーの作成など、再認証が必要なルーチンのタスクを管理者で実行する際に、デフォルトのCommerce Admin ログインおよび認証ワークフローに変更が生じます。 モジュールイネーブルメントには、Adobe組織レベルで二要素認証(2FA)が適用される必要があります。 デフォルトの管理者ログインと 2FA は無効になっており、デフォルトの管理者ログインフォームの代わりに「Sign In with Adobe ID」ボタンが表示されます。 使用権限は引き続き管理者から管理されます。

管理者と IMS の統合によるCommerceのパスワードへの影響

Adobe IMSと統合されたCommerceのデプロイメントでは、IMS 有効化プロセス中にAdobe ID アプリケーション用に設定されたAdobe IMS組織にアクセスできるCommerce アカウントが必要です。 IMS 統合が有効な場合、管理者ユーザーは、認証資格情報を使用して、Adobeログインページを通じてAdobeを行います。 Adobe IMS統合が有効になっている限り、管理者ユーザーのCommerce パスワードとユーザー名は認証に使用されなくなりました。

IMS 統合が無効な場合、管理者ユーザーは、Commerceのユーザー名とパスワードを使用して、Adobe Commerceを通じて再認証する必要があります。 管理者ユーザーは、この統合を有効にする前に、Commerce管理者資格情報(ユーザー名とパスワード)と 2FA 資格情報を保存する必要があります。

ユーザー認証に関与する特定のバックエンドコンポーネントには、引き続き null 以外のパスワードが必要です。 この要件を満たすために、Commerceは、新しく作成された管理者ユーザー用のランダムパスワードを admin_user テーブルに作成します。

Commerce アプリケーションのユーザーアカウントとロール権限は、引き続きCommerce管理者から管理されます。

IMS 資格情報を使用した web API トークンの生成

Commerce インスタンスでAdobe IMSによる管理者認証が有効になっている場合、Commerce管理 API は影響を受けます。 管理者ユーザーは、Commerce インスタンスが発行した資格情報を使用できなくなります。 これらは、管理者にログインし、サービスが管理者の REST API およびSOAP API にリクエストを行うために使用できるアクセストークンを取得するために必要な資格情報です。

Adobe IMS統合が有効になると、管理者ユーザーは、認証を必要とするAdobe Commerce API エンドポイントに対して 🔗0}Adobe IMS OAuth トークン } を使用する必要があります。 クライアントソリューションは、web API で使用するためにトークンを動的に取得します。 この認証メカニズムは、この統合の設定の一環として、REST およびSOAP web API 領域に対して有効になっています。

Web API でのCommerce アクセストークンの使用方法(IMS アクセストークンを含む)の概要については、 トークンベースの認証を参照してください。

Commerce セッション管理およびAdobe IMSアクセストークン

アクセストークンには、ユーザー資格情報とログインセッション情報の両方が格納されます。 ユーザーが認証され、セッションが開始されると、次の 2 つの変数がユーザーのセッションに追加されます。

token_last_check_time。 現在の時刻を識別し、\Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin プラグインで使用されます。

adobe_access_token – 認証中に受け取った ACCESS_TOKEN 値を識別します。

\Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin プラグインは、token_last_check_time が 10 分前に更新されたかどうかを確認します。 10 分前に token_last_check_time がチェックされた場合、認証ワークフローは IMS への API 呼び出しを行い、アクセストークンを検証して、セッションを続行します。 アクセストークンが有効な場合、token_last_check_time 値は現在の時刻に更新されます。 トークンが無効な場合、セッションは終了します。

重要なファイル

adminAdobeIms - AdobeImsApi モジュールに基づく Admin ログインの実装を提供します。

admin_adobe_ims_webapi – 検証済みのすべてのアクセストークンの記録を保持します。 トークンが検証または無効化されると、そのステータスの記録がこの表に保持されます。

adobeIms - Adobe IMSとの統合に関連するすべてのビジネスロジックを実装します(後方非互換性を防ぐために保持されます)。

adobeImsApi - Adobe IMSとの統合をサポートするインターフェイスを宣言します。

adminadobe-ims.log - エラーログファイル。

統合の有効化

Adobe IMSメタパッケージは、Adobe Commerce 2.4.5 以降でインストールされますが、使用するように設定する必要があります。 AdobeIms モジュールを拡張して、認証ロジック(AdminAdobeIms)を有効にするモジュールをサポートします。

Adobe IMSの有効化について詳しくは、 統合を使用したCommerce Admin 統合の設定を参照してください。

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66