SSO im Shopify Store mit benutzerdefiniertem OAuth-IDP | Shopify OAuth 2.0 SSO
Übersicht
Shopify Single Sign-On (SSO)-Anmeldung Die Anwendung ermöglicht die Anmeldung im Shopify-Shop über mehrere Identitätsanbieter (IdPs) mithilfe des OAuth-Protokolls. Shopify OAuth 2.0 SSO unterstützt erweiterte Single Sign-On (SSO)-Funktionen wie die Zuordnung von Benutzerprofilattributen, Rollen und mehr. Um mehr über die weiteren Funktionen unserer Shopify Single Sign-On-Anwendung zu erfahren, klicken Sie hier. hier.
Konfigurieren Sie [SAML] SSO in Shopify mit einem benutzerdefinierten IdP
Um Single Sign-On (SSO) mit Shopify über das SAML-Protokoll mit einem benutzerdefinierten Identitätsanbieter (IdP) einzurichten, befolgen Sie die beschriebenen Schritte hier.
Voraussetzungen: Download und Installation
- Zu konfigurieren SSO bei Shopify mit einem benutzerdefinierten OAuth-IDPmüssen Sie die Shopify Single Sign-On (SSO)-Anmeldung Anwendung in Ihrem Shopify-Shop.
Um mit der Einrichtung von Shopify OAuth 2.0 fortzufahren, befolgen Sie die angegebenen Schritte, um die Single Sign-On (SSO)-Anwendung für die Benutzer Ihres Shopify-Shops zu konfigurieren.
Konfigurationsschritte
Schritt 1: Holen Sie sich die Callback-URL aus der Shopify SSO App
- Gehen Sie zu Ihrem Shopify-Shop und navigieren Sie zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
- Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
- Auswählen OAuth 2.0 Protokoll.
- Jetzt wählen Benutzerdefinierter IDP aus der Liste der Binnenvertriebenen.
- Kopieren Sie die OAuth-Rückruf-URL und bewahren Sie es griffbereit auf, da es in den weiteren Schritten verwendet wird.
Sie haben die Rückruf-URL (Umleitungs-URI) erfolgreich von Shopify erhalten.
Schritt 2: Konfigurieren Sie Shopify als SP in Ihrem OAuth IDP
- Gehen Sie zur Entwicklerkonsole Ihres bevorzugten OAuth-Servers.
- Erstellen Sie eine neue Anwendung. Geben Sie die grundlegenden Details ein, die zum Erstellen einer Anwendung erforderlich sind.
- Jetzt müssen Sie das konfigurieren Rückruf-/Weiterleitungs-URL kopiert von Schritt 1
- Wählen Sie die richtigen Bereiche basierend auf dem OAuth-Server aus. Dieselben Bereiche müssen während der OAuth-IDP-Konfiguration in der Shopify SSO-Anwendung konfiguriert werden.
- Anschließend werden alle erforderlichen Angaben eingegeben. Bitte Gespeichert die Konfigurationen.
- Nach dem Speichern der Konfigurationen stellt Ihr IDP diese bereit Kunden-ID und Kundengeheimnis für Ihre kürzlich konfigurierte Anwendung. Diese Angaben werden auch beim Einrichten des OAuth-Servers in der Shopify Single Sign-On-Anwendung benötigt.
Sie haben Shopify als SP in Ihrem OAuth IDP konfiguriert
Schritt 3: OAuth IDP in Shopify konfigurieren
- Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung.
- Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
- Auswählen OAuth 2.0 Protokoll.
- Wählen Sie aus der Liste der IDPs aus Benutzerdefinierter IDP.
- Geben Sie nun die erforderlichen Details ein, z Client-ID, Client-Geheimnis, Endpunkte und Umfang.
- Informationen zur Konfiguration der Werte finden Sie in der folgenden Tabelle.
| IDP-Anzeigename | Geben Sie einen Anzeigenamen Ihrer Wahl ein |
| Kunden-ID | Client-ID Ihres konfigurierten IDP von Schritt 2 |
| Kundengeheimnis | Client-Geheimnis Ihres konfigurierten IDP von Schritt 2 |
| OAuth-Autorisierungsendpunkt |
https://<url_based_on_idp>/authorize |
| OAuth-Zugriffstoken-Endpunkt | https://<url_based_on_idp>/token |
| OAuth-Endpunkt zum Abrufen von Benutzerinformationen | https://<url_based_on_idp>/getuserinfo |
| Geltungsbereich | Geben Sie gültige Bereiche gemäß Ihrem IDP an |
- Klicken Sie auf Nächster.
- Wir unterstützen alle Standard-IDPs wie AWS Cognito, Azure B2C, Salesforce, Google, Facebook, LinkedIn, Apple, Discord usw.
Sie haben jetzt die Konfiguration für benutzerdefiniertes OAuth IDP in Ihrer Shopify SSO-Anwendung abgeschlossen.
Schritt 4: Verbindung testen
- Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt. Führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Eine Testverbindung stellt sicher, dass Ihre IDP-Konfiguration korrekt ist.
- Klicken Sie auf Verbindung testen .
- Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, begleitet von einem „Etwas ist schiefgelaufen“ Nachricht, siehe diese FAQ um den Fehler zu beheben.
- Andernfalls werden Sie zur Anmeldeseite des IDP weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
- Klicken Sie auf Attribute abrufen um das IDP-Attribut abzurufen.
Schritt 5: Attributzuordnung
- Klicken Sie auf + Attributzuordnung Schaltfläche, um Attribute zwischen Shopify und Ihrem IDP zuzuordnen.
- Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
- Klicken Sie auf Gespeichert.
| Attributname in Shopify | Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus |
| Attributtyp | IDP-Attribut |
| Attributwert | Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben |
Schritt 6: SSO-Konfigurationen aktivieren und testen
Wählen Sie den Shopify-Shop-Typ:
- Non-Plus-Store
- Plus Shop
Schritt 7: Beschränken Sie SSO basierend auf den IDP-Attributen
- Sie können den Zugriff auf Ihren Shopify-Shop steuern, indem Sie Regeln festlegen, die den Zugriff basierend auf bestimmten Benutzerattributen erlauben oder verweigern. Sie können beispielsweise den Zugriff auf bestimmte Shop-Bereiche für Benutzer mit einem bestimmten Tag oder einer bestimmten Domäne beschränken.
- Navigieren Apps Abschnitt und wählen Sie dann die miniOrange Single Sign On – SSO Anwendung.
- Klicken Sie auf Zusätzliche Einstellungen Option unter dem Mehr Action Tab.
- Aktivieren Sie die Beschränken Sie den Store-Zugriff basierend auf den IDP-Benutzerprofilattributen Funktion unter der Store-Zugriffsbeschränkungen Tab.
- Klicken Sie auf + Attribut hinzufügen um ein Attribut hinzuzufügen, wie im Bild unten gezeigt.
- Wenn der Attributname von IDP mit dem blockierten Attributwert übereinstimmt, wird der Benutzer nach der einmaligen Anmeldung im Shopify-Store auf die blockierte Seite umgeleitet.
- Klicken Sie auf Gespeichert.
- Ejemplo: Wenn der Name des blockierten Attributs „Domain“ und der Wert „@gmail.com“ lautet, werden alle Kunden mit einer @gmail-Domain nach der einmaligen Anmeldung beim Shopify-Store auf die blockierte Seite umgeleitet.
Schritt 8: Store-Zugriff ausschließlich für angemeldete Benutzer
- „Gesamten Shop mit SSO schützen“ gewährt exklusiven Zugriff auf Ihren Shopify-Shop und stellt sicher, dass nur angemeldete Benutzer darauf zugreifen können. Jeder nicht angemeldete Benutzer, der versucht, auf eine beliebige Seite Ihres Shopify-Shops zuzugreifen, wird auf die Kennwortseite umgeleitet.
- Hinweis: Stellen Sie für die folgenden Schritte sicher, dass Sie den Passwortschutz in Ihrem Shopify-Shop aktiviert haben.
- Um Ihren gesamten Shop mit der Shopify SSO-App zu konfigurieren, benötigen Sie eine Storefront_Digest-Cookie.
- Gehen Sie zu Ihrem Shopify-Shop. Klicken Sie mit der rechten Maustaste auf die Seite und wählen Sie die Option „Untersuchen“.
- Navigieren Sie nun zu der Antragsprozess Abschnitt und wählen Sie die Cookies Option aus dem linken Menü. Wählen Sie Ihren Shop und suchen Sie nach storefront_digest. Kopieren Sie den mit diesem Cookie verknüpften Wert.
- Navigieren Apps Abschnitt und wählen Sie dann die miniOrange Single Sign On – SSO Anwendung.
- Gehe zu Globale Konfigurationen und dann unter Store-Zugriffseinstellungenaktivieren Sie die Vollständiger Store-Schutz Funktion. Fügen Sie die Storefront_Digest-Cookie Wert in der Token speichern Feld, wie in der Abbildung unten gezeigt.
- Klicken Sie auf Gespeichert.
- Jetzt geh zu https://<your-store-domain>/password und klicken Sie auf Mit Passwort anmelden in der oberen rechten Ecke.
- Danach klicken Sie auf die Schaltfläche SSO-Anmeldung Widget, um den Single Sign-On-Prozess zu starten. Nennen wir unser Widget beispielsweise „Anmelden mit SSO“, wie im Bild unten gezeigt.
Sie haben Shopify OAuth 2.0 Single Sign-On (SSO) mit Ihrem benutzerdefinierten IDP und Shopify als Dienstanbieter erfolgreich konfiguriert. Verwenden Sie dazu die miniOrange Single Sign-On (SSO)-Anmeldeanwendung. Diese Lösung stellt sicher, dass Sie innerhalb weniger Minuten mit SAML-IDP-Anmeldeinformationen einen sicheren Zugriff auf Ihren Shopify-Shop einrichten können.
Zusätzliche Funktionen
Automatische Weiterleitung zum IDP
Leiten Sie Benutzer automatisch zur Anmeldeseite des IDP weiter, wenn sie versuchen, auf den Shopify-Shop zuzugreifen.
Schützen Sie den gesamten Store mit SSO
Beschränken Sie den Shop-Zugriff auf angemeldete Benutzer und leiten Sie andere auf die Kennwortseite um.
Single Logout Endpoint (SLO)
Beenden Sie die Sitzung des Benutzers im Store und IdP, wenn er sich von einer verbundenen Plattform abmeldet
Benutzersitzungserweiterung
Verlängern Sie Benutzersitzungen über 24 Stunden hinaus und gewährleisten Sie so einen längeren Zugriff, ohne die Sicherheit zu beeinträchtigen.
E-Mail-Domänenbasierte Einschränkungen
Beschränken Sie Benutzeranmeldungen basierend auf konfigurierten E-Mail-Domänen und erlauben oder verweigern Sie den Zugriff entsprechend.
Automatisches Tagging (nach SSO)
Weisen Sie Benutzern nach der SSO-Anmeldung Tags zu, um die Verwaltung zu optimieren und ein personalisiertes Erlebnis zu ermöglichen.
Weitere Informationen
Kontakt aufnehmen
Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung und hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan gemäß Ihren Anforderungen zum Einrichten des Shopify OAuth 2.0 SSO auszuwählen.
