Adobe Identity Management 서비스(IMS) 통합 개요

Adobe Commerce 기능 {width="20"} Adobe Commerce에서만 사용할 수 있는 전용 기능 (자세히 알아보기)

이제 Adobe 계정이 있는 Adobe Commerce 관리자 사용자는 Adobe ID을 사용하여 Adobe Commerce에 로그인할 수 있습니다. IMS(Adobe Identity Management 서비스)는 인증을 지원하는 Adobe의 OAuth 2.0 기반 ID 관리 기능입니다. Commerce 관리자 인증을 Adobe 비즈니스 제품의 IMS 인증 워크플로에 통합하면 다른 Adobe 제품과 함께 작업하는 사용자의 인증 프로세스를 간소화할 수 있습니다. 이 통합은 선택 사항이며 인스턴스별로 활성화되어 있습니다. 이 통합이 활성화되면 관리자 사용자 워크플로우만 영향을 받습니다.

Commerce Admin IMS 통합에 필요한 모듈은에 패키지화되어 있습니다 adobe-ims-metapackage: Adobe Commerce 핵심 릴리스와 번들로 제공됩니다.

이 통합을 구현하려면 다음을 참조하십시오. IMS와 Commerce Admin Integration 구성.

IMS와 통합 후 관리 워크플로우 및 인터페이스 변경 사항

이 통합이 활성화되면 Commerce Admin 사용자는 관리자에서 관리자 사용자를 만드는 것과 같이 재인증이 필요한 일상적인 작업을 수행할 때 기본 Commerce Admin 로그인 및 인증 워크플로가 변경됩니다. 모듈을 사용하려면 Adobe 조직 수준에서 2단계 인증(2FA)을 적용해야 합니다. 기본 관리자 로그인 및 2FA가 비활성화되고 Sign In with Adobe ID ​버튼은 기본 관리자 로그인 양식을 대체합니다. 권한은 여전히 관리자로부터 관리됩니다.

IMS와 Admin 통합이 Commerce 암호에 미치는 영향

Adobe IMS와 통합된 상거래 배포에서는 IMS 활성화 프로세스 동안 상거래 애플리케이션에 대해 구성된 Adobe IMS 조직에 액세스할 수 있는 Adobe ID 계정이 필요합니다. IMS 통합이 활성화되면 관리자는 Adobe 자격 증명을 사용하여 Adobe 로그인 페이지를 통해 인증합니다. Adobe IMS 통합이 활성화되어 있는 한 관리자의 상거래 암호 및 사용자 이름은 더 이상 인증에 사용되지 않습니다.

IMS 통합이 비활성화되면 관리자는 상거래 사용자 이름과 암호를 사용하여 Adobe Commerce을 통해 다시 인증해야 합니다. 관리자 사용자는 이 통합을 활성화하기 전에 상거래 관리자 자격 증명(사용자 이름 및 암호)과 2FA 자격 증명을 저장해야 합니다.

사용자 인증과 관련된 특정 백엔드 구성 요소에는 여전히 null이 아닌 암호가 필요합니다. 이 요구 사항을 충족하기 위해 Commerce는에서 새로 생성된 관리자 사용자에 대한 무작위 암호를 생성합니다 admin_user 테이블.

Commerce 응용 프로그램에 대한 사용자 계정 및 역할 권한은 여전히 Commerce 관리에서 관리됩니다.

IMS 자격 증명을 사용하여 웹 API 토큰 생성

Commerce 관리자 API는 Commerce 인스턴스에서 Adobe IMS를 사용한 관리자 인증이 활성화된 경우 영향을 받습니다. 관리자 사용자는 더 이상 상거래 인스턴스에서 발급한 자격 증명을 사용할 수 없습니다. 이는 관리자에 로그인하고 서비스에서 관리 REST 및 SOAP API에 대한 요청을 하는 데 사용할 수 있는 액세스 토큰을 가져오는 데 필요한 자격 증명입니다.

Adobe IMS 통합이 활성화되면 관리자는 다음을 사용해야 합니다. Adobe IMS OAuth 토큰 인증이 필요한 Adobe Commerce API 종단점입니다. 클라이언트 솔루션은 웹 API 사용을 위해 토큰을 동적으로 가져옵니다. 이 인증 메커니즘은 이 통합 구성의 일부로 REST 및 SOAP 웹 API 영역에 대해 활성화됩니다.

다음을 참조하십시오 토큰 기반 인증 웹 API에서 IMS 액세스 토큰을 포함한 Commerce 액세스 토큰을 사용하는 방법에 대한 개요입니다.

Commerce 세션 관리 및 Adobe IMS 액세스 토큰

액세스 토큰에는 사용자 자격 증명과 로그인 세션 정보가 모두 포함됩니다. 사용자가 인증되고 세션이 시작되면 다음 두 변수가 사용자의 세션에 추가됩니다.

token_last_check_time. 현재 시간을 식별하며 \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin 플러그인입니다.

adobe_access_token — 다음을 식별합니다. ACCESS_TOKEN 인증 중에 받은 값입니다.

다음 \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin 플러그인이 다음을 확인합니다. token_last_check_time 10분 전에 업데이트되었습니다. 다음과 같은 경우 token_last_check_time 이 10분 전에 확인된 후 인증 워크플로우는 IMS에 API를 호출하여 액세스 토큰의 유효성을 검사하고 세션이 계속됩니다. 액세스 토큰이 유효하면 token_last_check_time 값이 현재 시간으로 업데이트됩니다. 토큰이 유효하지 않으면 세션이 종료됩니다.

중요 파일

adminAdobeIms - 다음을 기반으로 관리자 로그인 구현 제공: AdobeImsApi 모듈.

admin_adobe_ims_webapi - 유효성이 확인된 모든 액세스 토큰의 레코드를 유지 관리합니다. 토큰이 유효화되거나 무효화되면 토큰의 상태에 대한 레코드가 이 테이블에 보존됩니다.

adobeIms - Adobe IMS와의 통합과 관련된 모든 비즈니스 로직(이전 버전과 호환되지 않도록 유지됨)을 구현합니다.

adobeImsApi - Adobe IMS와의 통합을 지원하는 인터페이스를 선언합니다.

adminadobe-ims.log - 오류 로그 파일입니다.

통합 활성화

Adobe IMS 메타패키지는 Adobe Commerce 2.4.5 이상 버전과 함께 설치되지만 사용할 수 있도록 구성해야 합니다. 다음을 확장합니다. AdobeIms 인증 논리( )를 활성화하는 모듈을 지원하는 모듈AdminAdobeIms).

통합 활성화에 대한 자세한 내용은 다음을 참조하십시오. Adobe IMS와 Commerce Admin Integration 구성.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66