搜索sifuen / module-backend-google-sso
使用您的Google账户登录到您的Magento 2管理面板
Requires
- php: 5.5.*|5.6.*|7.0.*|7.1.*|7.2.*|7.3.*|7.4.*
- league/oauth2-google: ^2.2
This package is auto-updated.
Last update: 2022-10-10 22:34:48 UTC
README
此Magento 2模块允许您使用Google账户登录到您的后端用户账户。当有人使用Google账户登录时,您还可以自动创建后端账户。
https://sifuen.com/magento-2/using-google-account-sign-in-magento-backend/
要求
此模块需要以下条件
- PHP >= 5.5
- Magento >= 2.0
安装
可以使用Composer安装此模块。
composer require sifuen/module-backend-google-sso
{
"require": {
"sifuen/module-backend-google-sso": "^1.0"
}
}
模块下载完成后,在您的Magento根目录下运行以下命令
php bin/magento module:enable Sifuen_BackendGoogleSso
php bin/magento setup:upgrade
设置
命令行
bin/magento config:set admin/backend_google_sso/status 1
bin/magento config:set admin/backend_google_sso/client_id "Google client id"
bin/magento config:set admin/backend_google_sso/client_secret "Google secret key" --lock-env
设置您的OAuth凭证
访问Google开发者控制台以创建您的OAuth凭证。
- 访问“凭证”部分
- 点击“创建凭证”
- 选择“OAuth客户端ID”
- 选择“Web应用程序”应用类型。
- 在“授权重定向URI”中,输入以下URL,将
https://example.com/admin/替换为您自己的Magento 2管理员页面。
重定向URI: https://example.com/admin/google_sso/auth/callback
配置模块
设置OAuth 2.0凭证后,登录到您的Magento后端,并导航到商店 > 配置 > 高级 > 管理 > Google SSO。
- 将模块的状态更改为“启用”。
- 输入在Google开发者控制台中创建的客户端ID。
- 输入在Google开发者控制台中创建的客户端密钥。
- 点击
保存
配置保存后,如有必要,清除商店的缓存。下次访问Magento 2后端登录页面时,您应该会看到一个“使用Google登录”的按钮。
自动注册
您可以使用“自动注册”功能,允许访问某些Google账户的用户自动为他们创建管理员账户。这对于拥有多个员工登录客户管理员页面的机构特别有用。
您有以下可用的筛选选项
- 仅允许特定的电子邮件
- 允许该域中的任何电子邮件
- 允许与正则表达式匹配的任何电子邮件
禁用密码认证
您可以通过切换“允许自动注册用户使用密码登录”的设置来禁用用户使用密码自动登录到他们的管理员账户的功能,如果他们使用Google SSO进行注册。这在您的工作环境中特别有用,当员工丢失工作邮箱时,他们不应再被允许访问客户管理员账户。
即使用户最初不是通过自动注册功能创建的,也可以按每个用户单独切换此功能。
关注点
我想知道我的员工何时登录或自动注册
所有使用Google SSO的登录操作都会记录到数据库中名为google_sso_action_log的表中。以下操作会被记录
- 当用户通过Google SSO登录时
- 当用户尝试使用Google SSO登录但被拒绝访问时
- 当用户通过Google SSO自动注册时
- 当用户尝试在禁用密码认证时使用密码认证。
我不希望我的员工离职后能够访问他们的管理员账户
您可以通过禁用管理员用户使用密码认证的能力,这会强制他们使用Google SSO进行登录。一旦员工的工邮箱被撤销,他们将无法再访问他们的管理员账户。如果员工甚至尝试使用密码认证登录,该操作将被记录在google_sso_action_log表中