Wie richte ich benutzerdefiniertes OAuth-SSO in Shopify ein, indem ich benutzerdefiniertes OAuth als Identitätsanbieter verwende?

Shopify Single Sign-On (SSO)-Anmeldung Die Anwendung ermöglicht die Anmeldung im Shopify-Shop über mehrere Identitätsanbieter (IdPs) mithilfe des OAuth-Protokolls. Shopify OAuth 2.0 SSO unterstützt erweiterte Single Sign-On (SSO)-Funktionen wie die Zuordnung von Benutzerprofilattributen, Rollen und mehr. Um mehr über die weiteren Funktionen unserer Shopify Single Sign-On-Anwendung zu erfahren, klicken Sie hier. werden auf dieser Seite erläutert.

Anwendung installieren Tarifpläne

Voraussetzungen: App-Installation

• Einloggen, um Shopify-Administrator.
• Zurück Nach Apps → Laden Sie den App Store herunter
• Suchen Sie nach miniOrange Single Sign-On – SSO
• Klicken Sie auf Installieren um die App zu Ihrem Store hinzuzufügen
• Öffnen Sie die App von Apps Um benutzerdefiniertes OAuth-SSO in der Shopify-Konfiguration zu starten

Schritt-für-Schritt-Anleitung zur Einrichtung von benutzerdefiniertem OAuth-SSO in Shopify mit benutzerdefiniertem OAuth als Identitätsanbieter

Schritt 1: Holen Sie sich die Callback-URL aus der Shopify SSO App

• Gehen Sie zu Ihrem Shopify-Shop und navigieren Sie zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

• Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

• Auswählen OAuth 2.0 Protokoll.

• Jetzt wählen Benutzerdefinierter IDP aus der Liste der Binnenvertriebenen.

• Kopieren Sie die OAuth-Rückruf-URL und bewahren Sie es griffbereit auf, da es in den weiteren Schritten verwendet wird.

Sie haben die Rückruf-URL (Umleitungs-URI) erfolgreich von Shopify erhalten.

Schritt 2: Konfigurieren Sie Shopify als SP in Ihrem OAuth IDP

• Gehen Sie zur Entwicklerkonsole Ihres bevorzugten OAuth-Servers.
• Erstellen Sie eine neue Anwendung. Geben Sie die grundlegenden Details ein, die zum Erstellen einer Anwendung erforderlich sind.
• Jetzt müssen Sie das konfigurieren Rückruf-/Weiterleitungs-URL kopiert von Schritt 1:
• Wählen Sie die richtigen Bereiche basierend auf dem OAuth-Server aus. Dieselben Bereiche müssen während der OAuth-IDP-Konfiguration in der Shopify SSO-Anwendung konfiguriert werden.
• Anschließend werden alle erforderlichen Angaben eingegeben. Bitte Gespeichert die Konfigurationen.
• Nach dem Speichern der Konfigurationen stellt Ihr IDP diese bereit Kunden-ID und Kundengeheimnis für Ihre kürzlich konfigurierte Anwendung. Diese Angaben werden auch beim Einrichten des OAuth-Servers in der Shopify Single Sign-On-Anwendung benötigt.

Sie haben Shopify als SP in Ihrem OAuth IDP konfiguriert

Schritt 3: OAuth IDP in Shopify konfigurieren

• Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung.

• Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

• Auswählen OAuth 2.0 Protokoll.

• Wählen Sie aus der Liste der IDPs aus Benutzerdefinierter IDP.

• Geben Sie nun die erforderlichen Details ein, z Client-ID, Client-Geheimnis, Endpunkte und Umfang.
• Informationen zur Konfiguration der Werte finden Sie in der folgenden Tabelle.

• Klicken Sie auf Weiter.
• Wir unterstützen alle Standard-IDPs wie AWS Cognito, Azure B2C, Salesforce, Google, Facebook, LinkedIn, Apple, Discord usw.

Sie haben jetzt die Konfiguration für benutzerdefiniertes OAuth IDP in Ihrer Shopify SSO-Anwendung abgeschlossen.

Schritt 4: Verbindung testen

• Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt. Führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Eine Testverbindung stellt sicher, dass Ihre IDP-Konfiguration korrekt ist.
• Klicken Sie auf Verbindung testen .

• Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, begleitet von einem „Etwas ist schiefgelaufen“ Nachricht, siehe diese FAQ um den Fehler zu beheben.



• Andernfalls werden Sie zur Anmeldeseite des IDP weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.

• Klicken Sie auf Attribute abrufen um das IDP-Attribut abzurufen.

Schritt 5: Attributzuordnung

• Klicken Sie auf + Attributzuordnung Schaltfläche, um Attribute zwischen Shopify und Ihrem IDP zuzuordnen.

• Ordnen Sie die Attribute anhand der folgenden Tabelle zu:

Attributname in Shopify	Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus
Attributtyp	IDP-Attribut
Attributwert	Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben

• Klicken Sie auf Gespeichert.

Schritt 6: SSO-Konfigurationen aktivieren und testen

Wählen Sie den Shopify-Shop-Typ:

• Non-Plus-Store
• Plus Shop

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken werden auf dieser Seite erläutert Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

• Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.

• Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Nur SSO-Benutzern den Checkout erlauben – Andere einschränken

Diese Funktion ermöglicht es nur Nutzern, die sich per Single Sign-On (SSO) anmelden, den Bestellvorgang abzuschließen. Andere Nutzer können den Bestellvorgang nicht fortsetzen.

• Navigieren Einstellungen .



• Öffnen Sie den Microsoft Store auf Ihrem Windows-PC Zur Kasse .



• Scrollen Sie nach unten, in der Checkout-Regeln Abschnitt, klicken Sie auf Regel hinzufügen.



• Klicken Sie auf SSO-Checkout-Validierung.



• Deaktivieren Sie die Option „Allen Kunden den Abschluss des Bestellvorgangs ermöglichen“ Option und klicken Sie auf Gespeichert.



• Jetzt kannst du Einschalten die Checkout-Regel.



• Wenn Sie versuchen, ohne SSO zur Kasse zu gehen, wird eine Fehlermeldung wie unten dargestellt angezeigt.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
• Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

• Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
• Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche und URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.

• Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.

• Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
• Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.

• Klicken Sie auf Anbieter verwalten .

• Klicken Sie auf Mit Anbieter verbinden .

• Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.

• Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.

• Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.

• Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann hier klicken

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann hier klicken

• Klicken Sie nun auf Einrichtungsanleitung Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.

• Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.

• Klicken Sie auf Gespeichert.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Schritt 7: Beschränken Sie SSO basierend auf den IDP-Attributen

• Sie können den Zugriff auf Ihren Shopify-Shop steuern, indem Sie Regeln festlegen, die den Zugriff basierend auf bestimmten Benutzerattributen erlauben oder verweigern. Sie können beispielsweise den Zugriff auf bestimmte Shop-Bereiche für Benutzer mit einem bestimmten Tag oder einer bestimmten Domäne beschränken.
• Navigieren Apps Abschnitt und wählen Sie dann die miniOrange Single Sign On – SSO Anwendung.

• Klicken Sie auf Zusätzliche Einstellungen Option unter dem Mehr Action Tab.

• Aktivieren Sie die Beschränken Sie den Store-Zugriff basierend auf den IDP-Benutzerprofilattributen Funktion unter der Store-Zugriffsbeschränkungen Tab.

• Klicken Sie auf + Attribut hinzufügen um ein Attribut hinzuzufügen, wie im Bild unten gezeigt.

• Wenn der Attributname von IDP mit dem blockierten Attributwert übereinstimmt, wird der Benutzer nach der einmaligen Anmeldung im Shopify-Store auf die blockierte Seite umgeleitet.

• Klicken Sie auf Gespeichert.
• Ejemplo: Wenn der Name des blockierten Attributs „Domain“ und der Wert „@gmail.com“ lautet, werden alle Kunden mit einer @gmail-Domain nach der einmaligen Anmeldung beim Shopify-Store auf die blockierte Seite umgeleitet.

Schritt 8: Store-Zugriff ausschließlich für angemeldete Benutzer

• „Gesamten Shop mit SSO schützen“ gewährt exklusiven Zugriff auf Ihren Shopify-Shop und stellt sicher, dass nur angemeldete Benutzer darauf zugreifen können. Jeder nicht angemeldete Benutzer, der versucht, auf eine beliebige Seite Ihres Shopify-Shops zuzugreifen, wird auf die Kennwortseite umgeleitet.
• Hinweis: Stellen Sie für die folgenden Schritte sicher, dass Sie den Passwortschutz in Ihrem Shopify-Shop aktiviert haben.
• Um Ihren gesamten Shop mit der Shopify SSO-App zu konfigurieren, benötigen Sie eine Storefront_Digest-Cookie.
• Gehen Sie zu Ihrem Shopify-Shop. Klicken Sie mit der rechten Maustaste auf die Seite und wählen Sie die Option „Untersuchen“.

• Navigieren Sie nun zu der Anwendung Abschnitt und wählen Sie die Cookies Option aus dem linken Menü. Wählen Sie Ihren Shop und suchen Sie nach storefront_digest. Kopieren Sie den mit diesem Cookie verknüpften Wert.

• Navigieren Apps Abschnitt und wählen Sie dann die miniOrange Single Sign On – SSO Anwendung.

• Zurück Nach Globale Konfigurationen und dann unter Store-Zugriffseinstellungenaktivieren Sie die Vollständiger Store-Schutz Funktion. Fügen Sie die Storefront_Digest-Cookie Wert in der Token speichern Feld, wie in der Abbildung unten gezeigt.

• Klicken Sie auf Gespeichert.
• Jetzt geh zu https://<your-store-domain>/password und klicken Sie auf Mit Passwort anmelden in der oberen rechten Ecke.

• Danach klicken Sie auf die Schaltfläche SSO-Anmeldung Widget, um den Single Sign-On-Prozess zu starten. Nennen wir unser Widget beispielsweise „Anmelden mit SSO“, wie im Bild unten gezeigt.

Sie haben also erfolgreich konfiguriert Shopify OAuth 2.0 Single Sign-On (SSO) mit Ihrem benutzerdefinierten Identitätsanbieter und Shopify als DienstanbieterMit der miniOrange Single Sign-On (SSO)-Anwendung können Sie innerhalb weniger Minuten einen sicheren Zugriff auf Ihren Shopify-Shop mithilfe von SAML-IDP-Anmeldedaten einrichten.