Wie konfiguriere ich OAuth SSO in Shopify mit Microsoft Entra ID (Azure AD)?

Übersicht

miniOrange ermöglicht Azure AD (OAuth), als Identitätsanbieter (IdP) zu fungieren, sodass sich Benutzer nahtlos anmelden können mit Single Sign-On (SSO) bei Shopify mit Azure AD OAuth-AnmeldeinformationenUnsere Lösung unterstützt Verbinden Sie Ihren eigenen Identitätsanbieter mit Kundenkonten und bietet eine reibungslose Integration in verschiedene Shopify-Umgebungen.

Es funktioniert mit beiden neue und klassische/alte Kundenanmeldungen, Stützen Shopify Plus- und Nicht-Plus-Shopsund ist konzipiert für B2B- und Großhandels-Anmeldeanforderungen. Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration Single Sign-On (SSO) bei Shopify mit Azure AD als IdP (Identitätsanbieter) und Ihr Shopify-Shop als Service Provider (SP), der die Einrichtung für Kunden-/Legacy-Konten, Shopify Plus oder Nicht-Plus und B2B-Anmeldeszenarien.

Voraussetzung: Shopify Single Sign-On - SSO-Anwendung

Um SSO in Shopify mit Microsoft Entra ID (Azure AD) (OAuth) als IDP zu konfigurieren, müssen Sie die miniOrange Shopify Single Sign On – SSO-Anmeldung Anwendung in Ihrem Geschäft.

Konfigurationsschritte

Einrichtungshandbuch zum Konfigurieren von Microsoft Entra ID (Azure AD) als IDP (OAuth) für SSO in Shopify

Schritt 1: Holen Sie sich die Callback-URL aus der Shopify SSO App

• Gehen Sie zu Ihrem Shopify-Shop und navigieren Sie zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

• Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

• Auswählen OAuth 2.0 Protokoll.

• Jetzt wählen Microsoft Entra-ID (Azure AD) aus der Liste der Binnenvertriebenen.

• Kopieren Sie die OAuth-Rückruf-URL und bewahren Sie es griffbereit auf, da es in den weiteren Schritten verwendet wird.

Schritt 2: Konfigurieren von Shopify als Dienstanbieter (SP) in (Microsoft Entra ID) Azure AD

• Anmelden bei (Microsoft Entra ID) Azure AD-Portal.
• Gehen Sie zur Startseite und wählen Sie in den Azure-Diensten aus Azure AD.

• Klicken Sie nun auf App-Registrierungen und klicken Sie dann auf die Neuanmeldung Option zum Erstellen einer neuen Azure AD-Anwendung (Microsoft Entra ID).

• Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
• Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
• Wählen Sie bei unterstützten Kontotypen die dritte Option aus „Konten in einem beliebigen Identitätsanbieter oder Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflüssen)“.
• Im Umleitungs-URI Abschnitt, wählen Sie die Plattformtyp as Web und fügen Sie die von Schritt 1.
• Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.

• Nach erfolgreicher Anwendungserstellung werden Sie auf die Übersichtsseite der neu erstellten Anwendung weitergeleitet. Wenn nicht, können Sie zu den App-Registrierungen gehen und nach dem Namen Ihrer Bewerbung suchen. Sie finden Ihre Bewerbung dann in der Liste.
• Kopieren Sie Ihre Anwendungs-ID und speichern Sie es unter Ihrem Kunden-ID Textfeld in Ihrem Shopify Single Sign-On (SSO)-Anmeldung Anwendung.

• Klicken Sie dann auf Zertifikate und Geheimnisse und dann auf klicken Neues Kundengeheimnis um ein Client-Geheimnis zu generieren. Geben Sie eine Beschreibung ein und klicken Sie auf Speichern .
• Kopieren Sie den Geheimwert von der Seite „Zertifikate und Geheimnisse“ und speichern Sie ihn als Kundengeheimnis in Ihrem Shopify Single Sign-On (SSO)-Anmeldung Anwendung.

• Gehe zu Antragsprozess >> Wählen Sie die Anwendung aus und gehen Sie zu API-Berechtigungen Tab.

• Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph-API -> Delegierte Berechtigungen wählen openid, Profil Bereich, und klicken Sie auf Berechtigungen hinzufügen .

• Klicken Sie auf Erteilen Sie die Zustimmung des Administrators für Demo-Taste.
• Gehen Sie zur Registerkarte „Manifest“ und suchen Sie Gruppenmitgliedschaftsansprüche Ändern Sie den Wert in "Alle" und klicken Sie auf Speichern .

Schritt 3: Endpunkte

• Navigieren Sie zu der Übersicht Abschnitt >> Endpunkte.

• Um den Benutzerinfo-Endpunkt zu erhalten, kopieren Sie Ihre Mieter ID wie im Bild unten gezeigt. Für Azure AD-Einzelmandantenumgebung Fügen Sie die Mandanten-ID in die URL ein https://login.windows.net/Mieter-ID/openid/Benutzerinfo.

Sie haben die Konfiguration auf der Microsoft Entra ID-Seite (Azure AD) abgeschlossen.

Schritt 4: Konfigurieren Sie Azure AD (Microsoft Entra ID) als Identitätsanbieter (IDP) in Shopify

• Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung.

• Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

• Auswählen OAuth 2.0 Protokoll.

• Wählen Sie aus der Liste der IDPs aus Entra-ID (Azure AD).

• Geben Sie nun die erforderlichen Details ein, z Client-ID, Client-Geheimnis, Endpunkte und Umfang.
• Informationen zur Konfiguration der Werte finden Sie in der folgenden Tabelle.

• Klicken Sie auf Gespeichert.

Sie haben Entra ID (Azure AD) als Identitätsanbieter (IDP) in Shopify konfiguriert.

Schritt 5: Verbindungen testen

• Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
  Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
• Klicken Sie auf Verbindung testen .

• Wenn Sie gültige Entra-ID-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.

• Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.

Schritt 6: Attributzuordnung

• Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Entra ID.

• Ordnen Sie die Attribute anhand der folgenden Tabelle zu:

• Klicken Sie auf Weiter.

Schritt 7: SSO-Konfigurationen aktivieren und testen

Daher haben Sie Shopify konfiguriert Azure AD Single Sign-On (SSO) durch die Einrichtung von Azure Active Directory als Identitätsanbieter (IdP) und Shopify als Dienstleister (SP) Verwendung der miniOrange Shopify Single Sign-On (SSO)-Anmeldeanwendung. Diese Lösung stellt sicher, dass Sie innerhalb weniger Minuten bereit sind, den sicheren Zugriff auf Ihren Shopify-Shop mit Azure AD (SAML)-Anmeldeinformationen bereitzustellen.

• Flexibilität des Kundenkontos – Funktioniert nahtlos mit beiden neue Shopify-Kundenkonten und klassische/Legacy-Konten.
• Plus- und Nicht-Plus-Support – Einfach zu konfigurieren OAuth SSO-Integration für Shopify Plus sowie Nicht-Plus-Geschäfte.
• B2B- und Großhandelszugang – Sichere Anmeldung aktivieren für B2B-Storefronts, Großhandelsportale und Unternehmenskunden mithilfe von Azure AD OAuth.
• Nahtlose Integration für Swag Stores – Beschränken Sie den Zugriff auf Ihren Shopify-Shop, indem Sie nur autorisierte Azure AD-Benutzer um sich anzumelden und gleichzeitig externe Benutzer zu blockieren.
• Mobil- und App-Kompatibilität – reibungsloses SSO über Webbrowser und mobile Shopify-Apps mit Azure AD OAuth-Integration.
• Attribut- und Profilzuordnung - Karte Azure AD-Benutzerattribute (z. B. Name, E-Mail, Gruppen) an Shopify-Kundenprofile, Tags und Metafelder für personalisierte Zugangskontrolle.
• Einmaliges Abmelden und erweiterte Sitzungen – Verbessern Sie die Sicherheit durch eine zentrale Abmeldung, während Benutzer für längere Sitzungen angemeldet bleiben.

Weitere Informationen

• Shopify-Sicherheitslösungen
• Shopify Single Sign-On (SSO)
• Shopify-Inhaltsbeschränkung
• Shopify-Abonnement

Kontakt aufnehmen

Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.