Wie richte ich Microsoft Entra ID SSO in Shopify mit OpenID Connect für Plus- und Nicht-Plus-Shops ein?

Shopify Microsoft Entra ID SSO verwendet OpenID-Connect (OIDC) um sicheres Single Sign-On für Shopify-Shops zu ermöglichen. miniOrange Shopify OIDC SSO-Lösung, Microsoft Entra-ID dient als Identitätsanbieter (IdP). Dies ermöglicht Benutzern die Anmeldung mit ihrer Entra-ID oder ihren Microsoft 365-Anmeldeinformationen.

Unsere Shopify SSO-App Unterstützt sowohl neue als auch bestehende Shopify-Kundenkonten. Funktioniert mit Shopify Plus- und Nicht-Plus-Shops. Erfüllt zudem die Anmeldeanforderungen von B2B-, Großhandels- und Unternehmenskunden und bietet eine flexible und skalierbare Authentifizierungslösung für alle Shopify-Shops.

Anwendung installieren Tarifpläne

Voraussetzungen: App-Installation

• Einloggen, um Shopify-Administrator.
• Zurück Nach Apps → Laden Sie den App Store herunter
• Suchen Sie nach miniOrange Single Sign-On – SSO
• Klicken Sie auf Installieren um die App zu Ihrem Store hinzuzufügen
• Öffnen Sie die App von Apps Okta SAML SSO-Konfiguration starten

Schritt-für-Schritt-Anleitung zur Konfiguration von Microsoft Entra ID als Identitätsanbieter (OpenID Connect) für SSO bei Shopify

Befolgen Sie die unten angegebenen Schritte, um den Identitätsanbieter (IDP) für die Einrichtung von Entra mit Shopify SSO zu konfigurieren.

Schritt 1: Holen Sie sich die Callback-URL aus der Shopify SSO App

• Gehen Sie zu Ihrem Shopify-Shop und navigieren Sie zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

• Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

• Auswählen OpenID Connect 1.0 Protokoll.

• Jetzt wählen Microsoft Entra-ID (Azure AD) aus der Liste der Binnenvertriebenen.

• Kopieren Sie die Rückruf-URL und bewahren Sie es griffbereit auf, da es in den weiteren Schritten verwendet wird.

Schritt 2: Konfigurieren von Shopify als Dienstanbieter (SP) in (Microsoft Entra ID) Azure AD

• Anmelden bei (Microsoft Entra ID) Azure AD-Portal.
• Gehen Sie zur Startseite und wählen Sie in den Azure-Diensten aus Azure AD.

• Klicken Sie nun auf App-Registrierungen und klicken Sie dann auf die Neuanmeldung Option zum Erstellen einer neuen Azure AD-Anwendung (Microsoft Entra ID).

• Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
• Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
• Wählen Sie bei unterstützten Kontotypen die dritte Option aus „Konten in einem beliebigen Identitätsanbieter oder Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflüssen)“.
• Im Umleitungs-URI Abschnitt, wählen Sie die Plattformtyp as Web und fügen Sie die von Schritt 1:
• Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.

• Nach erfolgreicher Anwendungserstellung werden Sie auf die Übersichtsseite der neu erstellten Anwendung weitergeleitet. Wenn nicht, können Sie zu den App-Registrierungen gehen und nach dem Namen Ihrer Bewerbung suchen. Sie finden Ihre Bewerbung dann in der Liste.
• Microsoft Entra ID (Azure AD) weist Ihrer Anwendung eine eindeutige Anwendungs-ID zu. Der Anwendungs-ID Ihr Kunden-ID und der Verzeichnis-ID Ihr Mieter IDHalten Sie diese Werte bereit, da Sie sie zur Konfiguration der Shopify SSO-Anwendung benötigen.

• Klicken Sie dann auf Zertifikate und Geheimnisse und dann auf klicken Neues Kundengeheimnis um ein Client-Geheimnis zu generieren. Geben Sie eine Beschreibung ein und klicken Sie auf Speichern .
• Kopieren Sie den Geheimwert von der Seite „Zertifikate und Geheimnisse“ und speichern Sie ihn als Kundengeheimnis in Ihrem Shopify Single Sign-On (SSO)-Anmeldung Anwendung.

• Zurück Nach Anwendung >> Wählen Sie die Anwendung aus und gehen Sie zu API-Berechtigungen Tab.

• Klicken Sie auf Berechtigung hinzufügen Knopf und dann Microsoft Graph-API -> Delegierte Berechtigungen wählen openid, Profil Bereich, und klicken Sie auf Berechtigungen hinzufügen .

• Klicken Sie auf Erteilen Sie die Zustimmung des Administrators für Demo-Taste.
• Gehen Sie zum Manifest-Tab und unter Registerkarte „Microsoft Graph-App-Manifest“ gefunden Gruppenmitgliedschaftsansprüche Ändern Sie den Wert in "Alle" und klicken Sie auf Speichern .

• Navigiere jetzt zu AAD Graph App Manifest Registerkarte finden acceptMappedClaims Ändern Sie den Wert in "True" und klicken Sie auf Gespeichert .

Sie haben die Konfiguration auf der Microsoft Entra ID-Seite (Azure AD) abgeschlossen.

Schritt 4: Konfigurieren Sie Azure AD (Microsoft Entra ID) als Identitätsanbieter (IDP) in Shopify

• Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung.

• Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

• Auswählen OpenID Connect 1.0 Protokoll.

• Wählen Sie aus der Liste der IDPs aus Entra-ID (Azure AD).

• Geben Sie nun die erforderlichen Details ein, z Client-ID, Client-Geheimnis, Endpunkte und Umfang.
• Informationen zur Konfiguration der Werte finden Sie in der folgenden Tabelle.

• Klicken Sie auf Gespeichert.

Sie haben Entra ID (Azure AD) als Identitätsanbieter (IDP) in Shopify konfiguriert.

Schritt 5: Verbindungen testen

• Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
  Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
• Klicken Sie auf Verbindung testen .

• Wenn Sie gültige Entra-ID-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.

• Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.

Schritt 6: Attributzuordnung

• Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Entra ID.

• Ordnen Sie die Attribute anhand der folgenden Tabelle zu:

• Klicken Sie auf Weiter.

Schritt 7: SSO-Konfigurationen aktivieren und testen

Wählen Sie den Shopify-Shop-Typ:

• Non-Plus-Store
• Plus Shop

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken werden auf dieser Seite erläutert Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

• Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.

• Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Nur SSO-Benutzern den Checkout erlauben – Andere einschränken

Diese Funktion ermöglicht es nur Nutzern, die sich per Single Sign-On (SSO) anmelden, den Bestellvorgang abzuschließen. Andere Nutzer können den Bestellvorgang nicht fortsetzen.

• Navigieren Einstellungen .



• Öffnen Sie den Microsoft Store auf Ihrem Windows-PC Zur Kasse .



• Scrollen Sie nach unten, in der Checkout-Regeln Abschnitt, klicken Sie auf Regel hinzufügen.



• Klicken Sie auf SSO-Checkout-Validierung.



• Deaktivieren Sie die Option „Allen Kunden den Abschluss des Bestellvorgangs ermöglichen“ Option und klicken Sie auf Gespeichert.



• Jetzt kannst du Einschalten die Checkout-Regel.



• Wenn Sie versuchen, ohne SSO zur Kasse zu gehen, wird eine Fehlermeldung wie unten dargestellt angezeigt.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
• Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

• Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
• Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche und URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.

• Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.

• Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
• Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.

• Klicken Sie auf Anbieter verwalten .

• Klicken Sie auf Mit Anbieter verbinden .

• Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.

• Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.

• Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.

• Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann hier klicken

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann hier klicken

• Klicken Sie nun auf Einrichtungsanleitung Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.

• Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.

• Klicken Sie auf Gespeichert.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Daher haben Sie Shopify konfiguriert Azure AD Single Sign-On (SSO) durch die Einrichtung von Azure Active Directory als Identitätsanbieter (IdP) und Shopify als Dienstleister (SP) Verwendung der miniOrange Shopify Single Sign-On (SSO)-Anmeldeanwendung. Diese Lösung stellt sicher, dass Sie innerhalb weniger Minuten bereit sind, den sicheren Zugriff auf Ihren Shopify-Shop mit Azure AD (SAML)-Anmeldeinformationen bereitzustellen.