ドキュメントCommerceはじめに

AdobeIdentity Management サービス(IMS)の統合の概要

Last update: Fri May 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • Beginner
  • Intermediate
  • Admin
  • Leader
  • User
Adobe Commerce機能 {width="20"} Adobe Commerceのみの専用機能(詳細情報

Adobeアカウントを持つAdobe Commerce管理者ユーザーは、Adobe IDを使用してAdobe Commerceにログインできるようになりました。 AdobeIdentity Management サービス(IMS)は、認証をサポートするAdobeの OAuth 2.0 ベースの ID 管理機能です。 Commerce Admin Authentication をAdobeAdobe製品の IMS 認証ワークフローに統合すると、他のビジネス製品を使用するユーザーの認証プロセスを合理化できます。 この統合はオプションで、インスタンスごとに有効になります。 この統合が有効な場合、管理ユーザーワークフローのみが影響を受けます。

Commerce管理 IMS 統合に必要なモジュールは、にパッケージ化されています。 adobe-ims-metapackageAdobe Commerce コアリリースにバンドルされています。

この統合を実装するには、以下を参照してください。 IMS を使用したCommerce管理者の統合の設定.

IMS との統合後の管理ワークフローおよびインターフェイスの変更

この統合が有効になっていると、Commerce管理者ユーザーは、管理者ユーザーの作成など、再認証が必要なルーチンのタスクを管理者で実行する際に、デフォルトのCommerce Admin ログインおよび認証ワークフローに変更が生じます。 モジュールイネーブルメントには、Adobe組織レベルで二要素認証(2FA)が適用される必要があります。 デフォルトの管理者ログインと 2FA は無効になっており、 Sign In with Adobe ID ​既定の管理者のサインイン フォームはボタンに置き換えられます。 使用権限は引き続き管理者から管理されます。

管理者と IMS の統合によるCommerceのパスワードへの影響

Adobe IMSと統合されたCommerceのデプロイメントでは、IMS 有効化プロセス中にAdobe ID アプリケーション用に設定されたAdobe IMS組織にアクセスできるCommerce アカウントが必要です。 IMS 統合が有効な場合、管理者ユーザーは、認証資格情報を使用して、Adobeログインページを通じてAdobeを行います。 Adobe IMS統合が有効になっている限り、管理者ユーザーのCommerce パスワードとユーザー名は認証に使用されなくなりました。

IMS 統合が無効な場合、管理者ユーザーは、Commerceのユーザー名とパスワードを使用して、Adobe Commerceを通じて再認証する必要があります。 管理者ユーザーは、この統合を有効にする前に、Commerce管理者資格情報(ユーザー名とパスワード)と 2FA 資格情報を保存する必要があります。

ユーザー認証に関与する特定のバックエンドコンポーネントには、引き続き null 以外のパスワードが必要です。 この要件を満たすために、Commerceは、で新しく作成された管理者ユーザー用にランダムパスワードを作成します admin_user テーブル。

Commerce アプリケーションのユーザーアカウントとロール権限は、引き続きCommerce管理者から管理されます。

IMS 資格情報を使用した web API トークンの生成

Commerce インスタンスでAdobe IMSによる管理者認証が有効になっている場合、Commerce管理 API は影響を受けます。 管理者ユーザーは、Commerce インスタンスが発行した資格情報を使用できなくなります。 これらは、管理者にログインし、サービスが管理者の REST API および SOAP API にリクエストを行うために使用できるアクセストークンを取得するために必要な資格情報です。

Adobe IMS統合を有効にした後、管理者ユーザーはを使用する必要があります Adobe IMS OAuth トークン (認証が必要なAdobe Commerce API エンドポイントの場合)。 クライアントソリューションは、web API で使用するためにトークンを動的に取得します。 この認証メカニズムは、この統合の設定の一環として、REST および SOAP Web API 領域に対して有効になっています。

参照: トークンベースの認証 IMS アクセストークンを含む、web API によるCommerce アクセストークンの使用方法の概要について説明します。

Commerce セッション管理およびAdobe IMSアクセストークン

アクセストークンには、ユーザー資格情報とログインセッション情報の両方が格納されます。 ユーザーが認証され、セッションが開始されると、次の 2 つの変数がユーザーのセッションに追加されます。

token_last_check_time. 現在の時刻を識別し、で使用されます \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin プラグイン。

adobe_access_tokenACCESS_TOKEN 認証中に受け取った値。

この \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin プラグインは token_last_check_time は 10 分前に更新されました。 次の場合 token_last_check_time が 10 分前にチェックされた場合、認証ワークフローは IMS への API 呼び出しを行い、アクセストークンを検証して、セッションを続行します。 アクセストークンが有効な場合、 token_last_check_time 値は現在の時刻に更新されます。 トークンが無効な場合、セッションは終了します。

重要なファイル

adminAdobeIms – に基づいて Admin ログインの実装を提供します AdobeImsApi モジュール。

admin_adobe_ims_webapi – 検証されたすべてのアクセストークンの記録を保持します。 トークンが検証または無効化されると、そのステータスの記録がこの表に保持されます。

adobeIms - Adobe IMSとの統合に関連するすべてのビジネスロジックを実装します(後方非互換性を防ぐために保持されます)。

adobeImsApi -Adobe IMSとの統合をサポートするインターフェイスを宣言します。

adminadobe-ims.log - エラーログファイル。

統合の有効化

Adobe IMSメタパッケージは、Adobe Commerce 2.4.5 以降でインストールされますが、使用するように設定する必要があります。 を拡張するものです AdobeIms 認証ロジックを有効にするモジュール(AdminAdobeIms)に設定します。

統合の有効化について詳しくは、以下を参照してください Commerce Admin とAdobe IMSの統合の設定.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66