Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

Shopify Single Sign-On (SSO)-Lösung mit Shibboleth als Identitätsanbieter (IDP)

miniOrange ermöglicht Shibboleth als IDP (Identitätsanbieter) zu fungieren, was es Benutzern ermöglicht Single Sign-On (SSO) bei Shopify Verwendung von Shibboleth-Referenzen. Unsere Anwendung ist mit allen SAML-/OAuth-kompatiblen Identitätsanbietern kompatibel. Wir werden eine Schritt-für-Schritt-Anleitung zur Konfiguration durchgehen Single Sign-On (SSO) bei Shopify Verwendung von Shibboleth als IdP (Identity Provider) und Shopify Store als SP (Service Provider).

Voraussetzung: Single Sign On – SSO-Anwendung

Um SSO mit Shibboleth als IDP zu konfigurieren, müssen Sie Folgendes installieren miniOrange Single Sign On – SSO-Anwendung in Ihrem Shopify-Shop:

Shopify Single Sign-On (SSO) WSO2
Shopify Single Sign-On (SSO)
By miniOrange

miniOrange bietet sicheren Single Sign-On (SSO)-Zugriff auf Ihre Shopify-Anwendungen (sowohl Plus- als auch Non-Plus-Stores).

Holen Sie sich diese Anwendung

Schritt-für-Schritt-Anleitung zum Konfigurieren von Single Sign-On (SSO) in Shopify mit Shibboleth als Identitätsanbieter (IDP).

1. Shopify als Service Provider (SP) in Shibboleth konfigurieren

  • In conf/idpproperties, kommentieren Sie es aus und setzen Sie „idp.encryption.optionaI“ auf „true“.
    •   z.B. idp.encryption.optional = true
  • In conf/metadata-providers.xml, konfigurieren Sie den Dienstanbieter wie folgt 
    •      <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
       id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
         " 
    
         validUntil="2020-09-06T04:13:32Z"> 
    
         <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
         ProtocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
            
    
             urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 
    
            
    
         <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
         Standort=" " 
    
           index="1" /> 
    
          
    
          
    
     
  • In conf/saml-nameid.properties, Kommentar entfernen und Standard festlegen NameID as E-Mail-Adresse so was 
    •    idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, Suchen Sie nach shibboleth.SAML2NameIDGenerators. Kommentieren Sie den shibboleth.SAML2AttributeSourcedGenerator aus Bean und kommentieren Sie alle anderen Ref-Beans
    •     
    
     
    
      --> 
    
     ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
     <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
     p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
     p:attributeSourceIds="#{ {'email'} }" /> 
    
   
  • Stellen Sie sicher, dass Sie AttributeDefinition in definiert haben conf/attribute-resolver.xml.
    •     
    
    
    
      
    
      
    
    

    
                          
   <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
     baseDN="%{idp.authn.LDAP.baseDN}" Principal="%{idp.authn.LDAP.bindDN}" 
    
     PrincipalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                          
      
    
         
    
        
    
      
     
    
                          
     * 
    
   
  • Stellen Sie sicher, dass AttributeFilterPolicy in definiert ist conf/attribute-filter.xml.
    •     
    
    
    
      
    
        
    
      
    
   
  • Starten Sie den Shibboleth-Server neu.

2. Konfigurieren Sie Shibboleth als Identitätsanbieter (IDP) in Shopify

  • Gehen Sie zu Ihrem Shopify-Shop und klicken Sie auf Apps und wählen Sie die Single Sign On – SSO-Anmeldung Anwendung.
    • Shopify-App-Bereich – Single-Sign-On-Anwendung
  • Klicken Sie auf IDP einrichten Schaltfläche oben links in der Navigationsleiste.
    • Single Sign-On (SSO) für Shopify (Plus und Non Plus), IDP für die Aktivierung von Single Sign-On (SSO) konfigurieren
  • Wählen Sie in der linken Navigationsleiste aus Identitätsanbieter. Klicken Sie auf Identitätsanbieter hinzufügen.
    • Shibboleth als IDP – Single Sign-On SSO Shopify – Identitätsanbieter hinzufügen
  • Wählen Sie SAML. Klicken Sie auf IDP-Metadaten importieren und suchen Sie nach der heruntergeladenen Datei Step.
    • Shibboleth als IDP – Single Sign-On SSO Shopify – Wählen Sie SAML IDP und importieren Sie Metadaten
  • Geben Sie Shibboleth als IDP-Namen ein und klicken Sie auf Speichern.
  • Sie können die Details auch manuell angeben. Sie müssen folgende Endpunkte konfigurieren:
    • IDP-Entitäts-ID https://<your_domain>/idp/shibboleth
    Einzelne Login-URL https://<your_domain>/idp/profile/SAML2/Redirect/SSO
    Einzelne Abmelde-URL https://<your_domain>/idp/shibboleth
    X.509-Zertifikat Das Public-Key-Zertifikat Ihres Shibboleth-Servers.

Schritt 3: Testen Sie die Shibboleth-IDP-Verbindung

  • Gehen Sie zu Identitätsanbieter Tab.
  • Klicken Sie auf Wählen Sie >> Verbindung testen Option für den von Ihnen konfigurierten Shibboleth-Identitätsanbieter.
    • Shibboleth als IDP – Single Sign-On SSO Shopify – Shibboleth IDP-Verbindung testen
  • Wenn Sie gültige Shibboleth-IDP-Anmeldeinformationen eingeben, wird das Popup-Fenster „Test erfolgreich“ angezeigt, wie im folgenden Screenshot dargestellt.
    • Shibboleth als IDP – Single Sign-On SSO Shopify – Erfolgreiche Shibboleth-Identitätsanbieter-Verbindung

4. Testen Sie SSO für Ihren Shopify Store

  • Gehen Sie zu Ihrer Shopify Store-Anmeldeseite.(https:// /Account Login)
  • Klicken Sie auf Login-Button Sie haben es zuvor angepasst.
    • Wählen Sie den Google OAuth-Anbieter für das Projekt aus
  • Sie werden zur Anmeldeseite des Shibboleth weitergeleitet, das Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit Ihren Shibboleth-Kontozugangsdaten an.
  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Sie haben also erfolgreich konfiguriert Shopify Single Sign-On (SSO) Verwendung von Shibboleth als Binnenflüchtling und Shopify als SP Verwendung von miniOrange Single Sign-On (SSO)-Anmeldung Anwendung. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihr Gerät einzuführen Shopify speichern Verwendung von Shibboleth-Anmeldeinformationen In Minuten.



Problemlösung

ungültige Anfrage

Dies kann daran liegen, dass sich Ihre primäre Domain von Ihrer Shopify-Domain unterscheidet. Befolgen Sie die angegebenen Schritte, um Ihre primäre Domäne zu überprüfen und sicherzustellen, dass SSO funktioniert .

shopify_plan_expired

Dieses Problem tritt auf, wenn entweder die Der Testzeitraum Ihres Entwicklungsplans ist abgelaufen. Oder wenn Ihr Plan es nicht ist automatisch erneuert von der Shopify-Seite. Kontaktiere uns unter shopifysupport@xecurify.com um das Plan-Upgrade-Problem zu lösen und eine reibungslose Funktion zu gewährleisten SSO – Single Sign-On Anwendung.

invalid_attributes_received

Da E-Mail in Shopify sowohl für die Kontoerstellung als auch für den Anmeldevorgang eine erforderliche Entität ist, ist Single Sign On in diesem Fall nicht erfolgreich. Um diesen Fehler zu beheben, befolgen Sie bitte die Anweisungen .

Es ist ein_Fehler aufgetreten

Wenn ich SSO durchführe, erhalte ich die Fehlermeldung „Bitte überprüfen Sie, ob die Shopify-App installiert ist“. Um diesen Fehler zu beheben, befolgen Sie bitte die Anweisungen .

Wenn Ihr Fehler oder Ihre Anfrage hier nicht aufgeführt ist, klicken Sie auf hier andere zu sehen.


Häufig gestellte Fragen (FAQs)


Ich habe die Schritte zum Einrichten von IdP befolgt, aber wo kann ich SSO überprüfen?

Befolgen Sie die beschriebenen Schritte hier um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.

Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte hier um das Problem zu lösen.

Wenn ich versuche, SSO durchzuführen, werde ich zur Seite „Falsche App-Konfiguration“ weitergeleitet und bei weiteren Versuchen auch zu https://store.xecurify.com/moas/login

Möglicherweise versuchen Sie, SSO in einer anderen Registerkarte desselben Browsers durchzuführen, in dem Sie unsere Single Sign-On-SSO-Anwendung geöffnet oder auf das Konfigurationsportal unserer Anwendung zugegriffen haben. In diesem Fall wird SSO aus Sicherheitsgründen eingeschränkt.
Versuche zu performen Single Sign On in einem neues Inkognito-/Privatfenster oder in einem anderer Browser damit SSO funktioniert.

Nach der Durchführung von SSO möchte ich, dass meine Kunden zur Seite mit den Kollektionen oder Rabattangeboten weitergeleitet werden.

Befolgen Sie die beschriebenen Schritte hier um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.

Wie aktiviere ich die Funktion „Automatische Umleitung zu IDP“ der SSO-Anwendung in meinem Shopify-Shop?

Sie müssen auf den Enterprise-Plan der SSO-Anwendung aktualisieren, um die Funktion „Auto-Redirect to the IDP“ zu aktivieren. Befolgen Sie die beschriebenen Schritte hier , um diese Funktion zu aktivieren.

Wählen Sie Ihren bevorzugten Identitätsanbieter und beginnen Sie sofort mit der Einrichtung von SSO für Shopify


Signle Sign-on (SSO) mit AWS Cognito-Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit OneLogin-Identitätsanbieter für Shopify-Dienstanbieter
Signle Sign-on (SSO) mit Onelogin-Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit Azure AD-Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit ADFS-Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit Auth0-Identitätsanbieter für Shopify Service Provider
Single Sign-on (SSO) mit GSuit-Identitätsanbieter für Shopify Service Provider
Single Sign-on (SSO) mit Ping Federate-Identitätsanbieter für Shopify-Dienstanbieter
Single Sign-on (SSO) mit SalesForce-Identitätsanbieter für Shopify-Dienstanbieter
Single Sign-on (SSO) mit Facebook als Identitätsanbieter für Shopify Service Provider
Single Sign-on (SSO) mit Google als OAuth-Anbieter für Shopify-Dienstanbieter
Signle Sign-on (SSO) mit Apple als Identitätsanbieter für Shopify Service Provider
Single Sign-on (SSO) mit Keycloak als Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit aws cognito als Benutzerspeicher für Shopify
Signle Sign-on (SSO) mit Azure B2C für Shopify
Single Sign-on (SSO) mit F5 als Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit Wordpress als IDP für Shopify
Signle Sign-on (SSO) mit Drupal als IDP für Shopify
Single Sign-on (SSO) mit Zendesk als Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit miniOrange als IDP für Shopify
Signle Sign-on (SSO) mit Discord für Shopify

Weitere Informationen

Weitere Ressourcen


Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an shopifysupport@xecurify.com.

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com