So richten Sie SAML-, OAuth- und JWT-SSO in Ihrer Anwendung mit Shopify Store als Identitätsanbieter ein
Ermöglichen Sie Nutzern den einfachen Zugriff auf Ihre Anwendung mit ihren Shopify-Shop-Zugangsdaten, indem Sie Single Sign-On (SSO) mit Shopify als Identitätsanbieter (IDP) einrichten. Durch die Konfiguration der SAML-, OAuth- oder JWT-Authentifizierung können sich Nutzer einmalig anmelden und auf verbundene Anwendungen zugreifen, ohne ihre Zugangsdaten erneut eingeben zu müssen. Sie können außerdem Shopify-Nutzerprofilattribute mit Ihrer Anwendung abgleichen, um ein personalisiertes und reibungsloses Anmeldeerlebnis zu gewährleisten. Diese Methode vereinfacht die Authentifizierung und gewährleistet gleichzeitig einen sicheren und effizienten Zugriff auf alle Anwendungen, die die Protokolle SAML, OAuth oder JWT unterstützen.
Konfigurieren Sie Single Sign-On in Ihrer Anwendung mit Shopify als IDP
Voraussetzungen: App-Installation
Um SSO in Ihrer Anwendung mit Shopify als IDP zu konfigurieren, müssen Sie Folgendes installieren: Als IDP speichern – SSO-Anmeldung App in Ihrem Store.
- Melden Sie sich bei Ihrem Shopify-Administrator an.
- Gehe zu Apps → Shopify App Store.
- Suchen Sie nach Als IDP speichern – SSO-Anmeldung.
- Klicken Sie auf „Installieren“, um die App zu Ihrem Store hinzuzufügen.
- Öffnen Sie die App über „Apps“, um die Docebo Shopify SSO-Konfiguration zu starten.
Schritt-für-Schritt-Anleitung zur Konfiguration von SSO in Ihrer Anwendung mit Shopify Store als Identitätsanbieter
Schritt 1: Konfigurieren Sie Ihre App im Store als IDP-Anwendung
-
Gehen Sie zu Ihrem Shopify-Shop und klicken Sie auf Apps Registerkarte und wählen Sie
Als IDP-SSO-Login speichern Anwendung.
-
Wählen Sie in der linken Navigationsleiste aus Apps und klicken Sie auf
Anwendung hinzufügen .
-
Wähle aus Protokoll die Ihre Anwendung unterstützt und in die Sie SSO über Shopify als Identitätsanbieter integrieren möchten
- SAML-SSO
- OAuth/OIDC
- JWT-SSO
Konfigurieren Sie Single Sign-On (SSO)-Einstellungen für SAML-Apps:
- Klicken Sie auf SAML Klicken Sie auf die Registerkarte und suchen Sie nach Ihrer Anwendung.
-
Wenn Sie Ihre Anwendung in der folgenden Liste nicht finden können, wählen Sie sie aus
Benutzerdefinierte APP und Sie können auch Ihre App-Anfrage übermitteln, um die Anwendung als vorintegrierte App hinzuzufügen.
-
Sobald Sie die auswählen Benutzerdefinierte App Wenn Sie diese Option wählen, wird ein Fenster ähnlich dem folgenden angezeigt:
-
Entweder du kannst Kopieren und Einfügen alle Attribute der
Dienstleister (SP), Oder Sie können direkt eine
XML-Datei enthält relative Informationen.
-
Um die Datei hochzuladen, gehen Sie folgendermaßen vor: Klicken Sie auf
SP-Metadaten importieren .
- Sie erhalten ein Popup mit den folgenden Optionen.
-
Nachfolgend finden Sie eine Beschreibung der Bedeutung der einzelnen Felder (im Konfigurationsfenster der App vorhanden).
| SP-Entitäts-ID |
SP-Entitäts-ID wird verwendet, um Ihre App anhand der vom SP empfangenen SAML-Anfrage zu identifizieren. Stellen Sie sicher, dass
SP-Entitäts-ID or Aussteller hat dieses Format: https://www.domain-name.com/a/[domain_name]/acs.
|
| ACS-URL |
Behauptung Verbraucherdienst URL definiert, wohin die SAML-Assertion nach der Authentifizierung gesendet werden soll. Stellen Sie sicher, dass die
ACS-URL
hat das Format: https://www.domain-name.com/a/[domain_name]/acs.
|
| Einzelne Abmelde-URL |
A Einzelne Abmelde-URL Definiert, wohin der Benutzer nach Erhalt der Abmeldeanforderung vom SP weitergeleitet werden soll. Sie können hier die URL Ihrer Anwendungsabmeldeseite angeben. Stellen Sie sicher, dass die
Einzelne Abmelde-URL hat das Format: https://mail.domain-name.com/a/out/tld/?logout.
|
| Zielgruppen-URI |
Zielgruppen-URI, Gibt, wie der Name schon sagt, die gültige Zielgruppe für SAML-Assertion an. Sie ist in der Regel identisch mit der
SP-Entitäts-ID. Wenn der Zielgruppen-URI wird von SP nicht separat angegeben, lassen Sie es leer.
|
| NameID |
NameID definiert, was SP im Betreffelement der SAML-Assertion erwartet. Im Allgemeinen ist NameID der Benutzername oder die E-Mail-Adresse
|
-
NameID-Format Definiert das Format des Betreff-Elementinhalts, d. h. die NameID. Beispielsweise definiert das NameID-Format der E-Mail-Adresse, dass die NameID die Form einer E-Mail-Adresse hat, genauer gesagt „addr-spec“. Eine addr-spec hat die Form local-part@domain, steht vor keiner Phrase (z. B. einem allgemeinen Namen), folgt ohne Kommentar (Text in Klammern) und ist nicht von „<“ und „>“ umgeben. Wenn
NameID Das Format wird nicht extern von SP angegeben, lassen Sie es unspezifiziert.
-
Nutze einfach das Attribute hinzufügen Die SAML-Assertion soll an den SP gesendet werden. Zu den Attributen gehören die Profilattribute des Benutzers wie Vorname, Nachname, vollständiger Name, Benutzername, E-Mail-Adresse, benutzerdefinierte Profilattribute und Benutzergruppen usw.
-
Der nächste Abschnitt im selben Fenster dient zum Hinzufügen einer Richtlinie für Ihre App.
-
Wählen Sie ein Gruppenname as Standard um Shopify als Identitätsanbieter zu nutzen.
- Geben Sie einen Richtliniennamen für die benutzerdefinierte App ein Versicherungsname.
-
Wähle aus Login-Methode als Passwort für die Verwendung von Shopify als Identitätsanbieter
-
Klicken Sie auf Gespeichert Schaltfläche, um eine Richtlinie für Apps (Single Sign-On) hinzuzufügen.
Service Provider (SP) konfigurieren
-
Navigieren Sie nun zum Wählen Sie >> Metadaten Option für Ihre konfigurierte Anwendung.
Konfigurieren Sie die Single Sign-On (SSO)-Einstellungen für OAuth/OIDC-Apps:
- Klicken Sie auf OAuth/OIDC Tab. und wählen Sie Ihre Anwendung aus.
-
Wenn Sie Ihre Anwendung in der folgenden Liste nicht finden können, wählen Sie sie aus
OpenID Connect APP und Sie können auch Ihre App-Anfrage übermitteln, um die Anwendung als vorintegrierte App hinzuzufügen.
-
Sie können hier jede OAuth-Client-App hinzufügen, um Shopify als OAuth-Server zu aktivieren. Einige beliebte OAuth-Client-Apps für Single Sign-On sind Salesforce, WordPress, Joomla, Atlassian usw.
- Füllen Sie die folgenden Felder aus:
| Client-Name |
Geben Sie das entsprechende ein Client-Name. |
| Weiterleitungs-URL |
Stelle sicher Weiterleitungs-URL ist in diesem Format
https://<mycompany.domain-name.com>
|
| Beschreibung |
Fügen Sie bei Bedarf eine Beschreibung hinzu |
-
Der nächste Abschnitt im selben Fenster dient zum Hinzufügen einer Richtlinie für Ihre App.
-
Wählen Sie ein Gruppenname as Standard um Shopify als Identitätsanbieter zu nutzen.
- Geben Sie einen Richtliniennamen für die benutzerdefinierte App ein Versicherungsname.
-
Wähle aus Login-Methode als Passwort für die Verwendung von Shopify als Identitätsanbieter
-
Klicken Sie auf Gespeichert Taste. Sie werden zum weitergeleitet
Apps-Bereich.
-
Navigiere jetzt zu Wählen Sie >> Bearbeiten Option für Ihre konfigurierte Anwendung.
-
Klicken Sie auf Klicken Sie hier, um das Kundengeheimnis preiszugeben Link, um das Client-Geheimnis anzuzeigen. Kopieren Sie den
Client-ID, Client-Geheimnis und OAuth-Endpunkte Dies wird bei der Konfiguration von Shopify als IDP in Ihrem Service Provider verwendet.
Konfigurieren Sie Single Sign-On (SSO)-Einstellungen für JWT:
-
Navigieren Sie zu der Extern/JET/PwdLess Registerkarte und dann
Externe App .
-
Sobald Sie die auswählen Benutzerdefinierte App Wenn Sie diese Option wählen, wird ein Fenster ähnlich dem folgenden angezeigt:
- Geben Sie die Werte anhand der folgenden Tabelle ein.
| Benutzerdefinierter Anwendungsname |
Wählen Sie entsprechend Ihrer Wahl einen passenden Namen. |
| Beschreibung |
Fügen Sie entsprechend Ihrer Wahl eine entsprechende Beschreibung hinzu. |
| Weiterleitungs-URL |
Endpunkt Ihrer Anwendung, der das JSON-Web-Token empfängt und verarbeitet.
|
| Gruppenname |
Standard. |
| Versicherungsname |
Fügen Sie den Richtliniennamen entsprechend Ihren Präferenzen hinzu. |
| Login-Methode |
Passwort. |
-
Falls Sie SSO mit einrichten Mobile Anwendungen Wenn Sie keinen Endpunkt für die Umleitungs- oder Rückruf-URL erstellen können, verwenden Sie die folgende URL.
https://login.xecurify.com/moas/jwt/mobile
- Klicken Sie auf Gespeichert .
Service Provider (SP) konfigurieren
-
Navigiere jetzt zu Wählen Sie >> Bearbeiten Option für Ihre konfigurierte Anwendung.
| Kunden-ID |
Wenn Ihre Anwendung eine eigene Client-ID bereitstellt, können Sie diese konfigurieren, indem Sie auf das
Anpassen .
|
| App Geheimnis |
Sie finden das App Geheimnis indem Sie wie unten gezeigt auf das Symbol klicken.
|
| Beschreibung |
Fügen Sie entsprechend Ihrer Wahl eine entsprechende Beschreibung hinzu. |
| Signaturalgorithmus |
Wählen Sie Ihren Signaturalgorithmus aus der Dropdown-Liste aus. |
| URL umleiten |
Unten finden Sie die URL Ihrer App, unter der Sie Ihr Token erhalten.
RSA256 : <your_app-login-url> (Hier wird das Token vom System hinzugefügt)
HS256 : <app-login-url/?id_token=>
|
Sie haben die Shopify-Seitenkonfiguration abgeschlossen.
Schritt 2: Zugriff auf bestimmte Benutzer beschränken
-
Navigieren Sie zu der Zusätzliche Einstellungen Abschnitt und aktivieren Sie die
Attributblockierung -Funktion
-
Klicken Sie auf + Taste. Geben Sie die ein Attributname (zum Beispiel: E-Mail) und Attributwert. Wählen Sie die Anforderungen und klicken Sie auf
Speichern.
Schritt 3: Behalten Sie SSO bei „Passwort vergessen“ und „Benutzerkonto erstellen“ bei
-
Gehen Sie zurück zu Ihrem Shopify Store Admin-Dashboard und navigieren Sie zu
Online-Shop >> Themen. Klicken Sie auf Anpassen .
-
Klicken Sie auf App-Einbettungen Option und aktivieren Sie die
Als IDP-Login speichern Option wie im Bild unten gezeigt. Klicken Sie auf
Speichern.
-
Wenn ein Benutzer während des SSO-Prozesses auf die Schaltfläche „Passwort vergessen“ klickt oder ein neues Benutzerkonto im Shopify Store erstellt, wird er nach erfolgreicher Änderung seines Passworts oder Erstellung eines neuen Kontos automatisch beim Dienstanbieter angemeldet.
Schritt 4: Testen des Single Sign-Ons
- Einleiten Single Sign On (SSO) aus der konfigurierten Anwendung.
-
Sie werden zur weitergeleitet Shopify Store-Anmeldeseite wenn der Benutzer noch nicht im Store angemeldet ist.
- Geben Sie Ihre Shopify Store-Kundenanmeldedaten ein.
-
Nach Erfolgreiche Authentifizierung, werden Sie zurück zur konfigurierten Anwendung umgeleitet und angemeldet.
