Integrering med Adobe Identity Management Service (IMS) - översikt
Adobe Commerce Admin-användare som har ett Adobe-konto kan nu använda sin Adobe ID för att logga in på Adobe Commerce. Adobe Identity Management-tjänsten (IMS) är en Adobe OAuth 2.0-baserad identitetshanteringsfunktion som stöder autentisering. Genom att integrera Commerce Admin-autentiseringen i Adobe Business Product autentiseringsarbetsflöde kan autentiseringsprocessen effektiviseras för användare som arbetar med andra Adobe-produkter. Den här integreringen är valfri och aktiveras per instans. Endast arbetsflöden för administrationsanvändare påverkas när den här integreringen är aktiverad.
Modulerna som krävs för Commerce Admin IMS-integreringen paketeras i adobe-ims-metapackage, som medföljer Adobe Commerce kärnversioner.
Information om hur du implementerar den här integreringen finns i Konfigurera Commerce Admin Integration med IMS.
Ändringar i administratörens arbetsflöden och gränssnitt efter integrering med IMS
När den här integreringen är aktiverad, kommer Commerce Admin-användare att se ändringar i standardarbetsflödet för inloggning och autentisering i Commerce Admin när de utför rutinuppgifter i Admin som kräver omautentisering, t.ex. skapar en Admin-användare. Tvåfaktorautentisering (2FA) krävs på organisationsnivå i Adobe för modulaktivering. Standardadministratörsinloggningen och 2FA är inaktiverade och knappen Sign In with Adobe ID ersätter standardformuläret för administratörsinloggning. Tillstånd hanteras fortfarande från administratören.
Hur administratörsintegrering med IMS påverkar Commerce lösenord
Commerce-driftsättningar som har integrerats med Adobe IMS kräver ett Adobe ID-konto med tillgång till den Adobe IMS-organisation som är konfigurerad för Commerce-programmet under IMS-aktiveringsprocessen. När IMS-integreringen är aktiverad autentiseras administratörsanvändare via inloggningssidan för Adobe med hjälp av inloggningsuppgifterna för Adobe. Commerce-lösenord och användarnamn för administratörsanvändare används inte längre för autentisering så länge Adobe IMS-integreringen är aktiverad.
Om IMS-integreringen är inaktiverad måste administratörsanvändare autentisera via Adobe Commerce igen med sitt Commerce-användarnamn och lösenord. Administratörsanvändare bör spara sina inloggningsuppgifter för Commerce Admin (användarnamn och lösenord) och 2FA-inloggningsuppgifter innan de aktiverar integreringen.
Vissa backend-komponenter som är involverade i användarautentisering kräver fortfarande ett lösenord som inte är null. För att uppfylla detta krav skapar Commerce slumpmässiga lösenord för nyskapade administratörsanvändare i tabellen admin_user.
Användarkonton och rollbehörigheter för Commerce-programmet hanteras fortfarande från Commerce Admin.
Generering av webb-API-token med IMS-referenser
Commerce Admin API:er påverkas när Admin-autentisering med Adobe IMS är aktiverat i en Commerce-instans. Administratörsanvändare kan inte längre använda de autentiseringsuppgifter som utfärdats av Commerce-instansen. Detta är de autentiseringsuppgifter som krävs för att logga in på Admin och för att få åtkomsttoken som tjänster kan använda för att göra förfrågningar till Admin REST och SOAP API:er.
När integreringen med Adobe IMS är aktiverad måste administratörsanvändare använda Adobe IMS OAuth-tokens för Adobe Commerce API-slutpunkter som kräver autentisering. Klientlösningarna hämtar token dynamiskt för webb-API-användning. Den här autentiseringsmekanismen är aktiverad för REST- och SOAP webb-API-områden som en del av konfigureringen av den här integreringen.
Se Tokenbaserad autentisering för en översikt över hur webb-API:er använder Commerce åtkomsttoken, inklusive IMS-åtkomsttoken.
Commerce sessionshantering och Adobe IMS-åtkomsttoken
Åtkomsttoken innehåller både inloggningsuppgifter och inloggningssessionsinformation. När en användare har autentiserats och en session har börjat läggs dessa två variabler till i användarens session:
token_last_check_time. Identifierar aktuell tid och används av plugin-programmet \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin.
adobe_access_token - Identifierar det ACCESS_TOKEN-värde som togs emot under auktoriseringen.
Plugin-programmet \Magento\AdminAdobeIms\Plugin\BackendAuthSessionPlugin kontrollerar om token_last_check_time uppdaterades för 10 min sedan. Om token_last_check_time kontrollerades för tio minuter sedan gör autentiseringsarbetsflödet ett API-anrop till IMS för att validera åtkomsttoken, och sessionen fortsätter. Om åtkomsttoken är giltig uppdateras värdet token_last_check_time till aktuell tid. Om token inte är giltig avslutas sessionen.
Viktiga filer
adminAdobeIms - Tillhandahåller en implementering av administratörsinloggningen baserat på modulen AdobeImsApi.
admin_adobe_ims_webapi - Underhåller en post med alla verifierade åtkomsttoken. När en token valideras eller ogiltigförklaras bevaras en post om dess status i den här tabellen.
adobeIms - Implementerar all affärslogik som är relaterad till integrering med Adobe IMS (bevaras för att förhindra bakåtkompabilitet).
adobeImsApi - Deklarerar de gränssnitt som stöder integrering med Adobe IMS.
adminadobe-ims.log - felloggfil.
Aktivera integreringen
Adobe IMS-metapaketet installeras med Adobe Commerce 2.4.5 eller senare, men måste konfigureras för användning. Modulen AdobeIms utökas med stöd för modulen som aktiverar autentiseringslogik (AdminAdobeIms).
Mer information om hur du aktiverar integreringen finns i Konfigurera Commerce Admin Integration med Adobe IMS.