Suchergebnisse :

×
Registrieren Kontakt

Inhalte

SAML Single Sign-On (SSO) für Shopify mit Shibboleth als Identitätsanbieter

miniOrange ermöglicht Shibboleth als IDP (Identitätsanbieter), der es Benutzern ermöglicht Single Sign-On (SSO) bei Shopify mit Shibboleth-Anmeldeinformationen. Unsere Anwendung ist mit allen SAML-/OAuth-kompatiblen Identitätsanbietern kompatibel. Wir werden eine Schritt-für-Schritt-Anleitung zur Konfiguration durchgehen Single Sign-On (SSO) bei Shopify mit automatisierten Shibboleth als IdP (Identitätsanbieter) und Shopify-Shop als SP (Dienstleister).

Shopify Shibboleth SSO – Plugin-Download-Button Download Plugin Shopify Shibboleth SSO – Plugin-Preisschaltfläche Shopify Shibboleth SSO – Plugin-Preisschaltfläche Tarifpläne

Um SSO in Shopify mit Shibboleth als IDP (SAML) zu konfigurieren, müssen Sie Folgendes installieren: miniOrange Shopify Single Sign On – SSO-Anmeldeanwendung auf Ihrem Shop.


Youtube-Farbe Erstellt mit Skizze.

Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.

Schritt-für-Schritt-Anleitung zum Konfigurieren von Shibboleth als IDP für SSO in Shopify

  • In conf/idpproperties, heben Sie die Kommentierung auf und setzen Sie „idp.encryption.optionaI“ auf „true“. 
    • z.B. idp.encryption.optional = true
  • In conf/metadata-providers.xml, konfigurieren Sie den Service Provider wie folgt 
    •    <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
     id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
       " 
    
       validUntil="2020-09-06T04:13:32Z"> 
    
       <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
       ProtocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
          
    
           urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 
    
          
    
       <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
       Standort=" " 
    
         index="1" /> 
    
        
    
        
    
   
  • In conf/saml-nameid.properties, Kommentar entfernen und Standard festlegen NameID as E-Mail Adresse so 
    •  idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, Suche nach shibboleth.SAML2NameIDGenerators. Entfernen Sie die Kommentarzeichen aus dem shibboleth.SAML2AttributeSourcedGenerator Bean und kommentieren Sie alle anderen Ref-Beans 
    •   
    
   
    
    --> 
    
   ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
   <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
   p:attributeSourceIds="#{ {'email'} }" /> 
    
 
  • Stellen Sie sicher, dass Sie AttributeDefinition in definiert haben conf/attribute-resolver.xml. 
    •   
    
  
    
    
    
    
    
  

    
                        
 <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
   baseDN="%{idp.authn.LDAP.baseDN}" Principal="%{idp.authn.LDAP.bindDN}" 
    
   PrincipalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                        
    
    
       
    
      
    
    
     
    
                        
   * 
    
 
  • Stellen Sie sicher, dass AttributeFilterPolicy in definiert ist conf/attribute-filter.xml. 
    •   
    
  
    
    
    
      
    
    
    
 
  • Starten Sie den Shibboleth-Server neu.

Sie haben die Shibboleth-seitige Konfiguration abgeschlossen.

  • Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung und klicken Sie auf das Identitätsanbieter hinzufügen .
miniorange SSO – Shopify Shibboleth SSO

  • Auswählen SAML Protokoll.
SAML – Shopify Shibboleth SSO

  • Wählen Sie aus der Liste der IDPs aus Schibboleth.
Okta – Shopify Shibboleth SSO

  • Klicken Sie auf IDP-Metadaten importieren .
IDP-Metadaten importieren – Shopify Shibboleth SSO

  • Wählen Sie die Upload-Methode als Metadaten-Link. Fügen Sie den Link zur kopierten XML-Datei ein Schritt 1 und klicken Sie auf Import.
Metadatenlink – Shopify Shibboleth SSO

  • Sie können die Details auch manuell angeben. Sie müssen folgende Endpunkte konfigurieren:
IDP-Entitäts-ID https://<your_domain>/idp/shibboleth
Einzelne Login-URL https://<your_domain>/idp/profile/SAML2/Redirect/SSO
Einzelne Abmelde-URL https://<your_domain>/idp/shibboleth
X.509-Zertifikat Das Public-Key-Zertifikat Ihres Shibboleth-Servers.
  • Fügen Sie den entsprechenden IDP-Namen hinzu und klicken Sie auf Speichern.
Konfiguration speichern – Shopify Shibboleth SSO

Sie haben die Shopify-Seitenkonfiguration abgeschlossen.


  • Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
    Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
  • Klicken Sie auf Verbindung testen .
Testverbindung – Shopify Shibboleth SSO

  • Wenn Sie gültige Shibboleth-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.
Verbindung erfolgreich – Shopify Shibboleth SSO

  • Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.
Attribute abrufen – Shopify Shibboleth SSO

  • Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Okta.
Attributzuordnung – Shopify Shibboleth SSO

  • Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
Attributname in Shopify Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus
Attributtyp IDP-Attribut
Attributwert Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben
Attribute zuordnen – Shopify Shibboleth SSO

  • Klicken Sie auf Speichern.

Wählen Sie den Shopify-Shop-Typ:

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken . Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

  • Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.
Shopify SSO-Login – Kunden aktivieren

  • Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Aktivieren /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)
Shopify miniOrange SSO – 6-stellige OTP-Kundenkonten

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

  • Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
  • Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche und URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.
Shopify SSO-Anmeldung – Client-ID und Client-Geheimnis kopieren

  • Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.
Shopify SSO-Anmeldung – Klicken Sie auf Kundenkonten.

  • Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
  • Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.
Shopify SSO-Anmeldung – Authentifizierung verwalten

  • Klicken Sie auf Anbieter verwalten .
Shopify SSO-Anmeldung – Anbieter verwalten

  • Klicken Sie auf Mit Anbieter verbinden .
Shopify SSO-Anmeldung – Verbindung zum Identitätsanbieter herstellen

  • Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.
Shopify SSO-Anmeldung – Name des Identitätsanbieters hinzufügen

  • Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Metadaten hinzufügen

  • Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.
Shopify SSO-Anmeldung – Verbindungen testen

  • Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.
Shopify SSO-Anmeldung – Identitätsanbieter aktivieren

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO
  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann bitte hier klicken

Shopify Login – Mit Benutzername und Passwort

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann bitte hier klicken

Shopify-Anmeldung – mit E-Mail-OTP
  • Klicken Sie nun auf Einrichtungsanleitung (EN) Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.
Shopify SSO-Anmeldung – Mehrfachpass-Token abrufen

  • Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.
Shopify SSO-Anmeldung – Mehrfachpass-Token aktivieren

  • Klicken Sie auf Gespeichert.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Damit ist Ihre Konfiguration von Shibboleth als IDP in Shopify erfolgreich abgeschlossen.


Automatische Weiterleitung zum IDP

Leiten Sie Benutzer automatisch zur Anmeldeseite des IDP weiter, wenn sie versuchen, auf den Shopify-Shop zuzugreifen.
Schützen Sie den gesamten Store mit SSO

Beschränken Sie den Shop-Zugriff auf angemeldete Benutzer und leiten Sie andere auf die Kennwortseite um.
Single Logout Endpoint (SLO)

Beenden Sie die Sitzung des Benutzers im Store und IdP, wenn er sich von einer verbundenen Plattform abmeldet

Benutzersitzungserweiterung

Verlängern Sie Benutzersitzungen über 24 Stunden hinaus und gewährleisten Sie so einen längeren Zugriff, ohne die Sicherheit zu beeinträchtigen.
E-Mail-Domänenbasierte Einschränkungen

Beschränken Sie Benutzeranmeldungen basierend auf konfigurierten E-Mail-Domänen und erlauben oder verweigern Sie den Zugriff entsprechend.
Automatisches Tagging (nach SSO)

Weisen Sie Benutzern nach der SSO-Anmeldung Tags zu, um die Verwaltung zu optimieren und ein personalisiertes Erlebnis zu ermöglichen.
Weitere FAQs ➔

Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte . um das Problem zu lösen.

Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.

Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten . , um diese Funktion zu aktivieren.


Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung