Wie richte ich Single Sign-On (SSO) in Shopify mithilfe des JWT-Protokolls ein?
Übersicht
Was ist JWT (JSON Web Token)?
JWT, oder JSON Web Token, ist ein offener Standard für den sicheren Informationsaustausch zwischen zwei Parteien – einem Client und einem Server. In den meisten Fällen handelt es sich um ein codiertes JSON mit einer Reihe von Ansprüchen und einer Signatur. Der Client muss sich einmalig mit seinen Anmeldeinformationen beim Server authentifizieren. Der Server überprüft die Anmeldeinformationen und übermittelt dem Client ein JSON Web Token. (JWT). Der Client kann dieses JSON Web Token (JWT) verwenden, um sich beim Server zu authentifizieren und so die erneute Eingabe von Anmeldeinformationen wie Benutzername und Kennwort zu vermeiden.
Diese Lösung ermöglicht Ihnen die Einrichtung Einmaliges Anmelden (SSO) in
Shopify speichern und authentifizieren über JWT von Ihrer Client-Anwendung. Wenn Sie verwenden
Single Sign-On (SSO) mit JWT-Authentifizierungwird die Identität eines Benutzers überprüft, wenn er sich bei der Clientanwendung anmeldet. Der Benutzer kann dann auf Shopify speichern ohne zusätzliche Anmeldeinformationen eingeben zu müssen. Nur Benutzer, die
Shopify JWT Einmalanmeldung und von der Client-Anwendung authentifiziert haben Zugriff auf Shopify speichern.

Wenn sich ein Benutzer bei Ihrer Client-Anwendung anmeldet, werden seine Daten aus der Benutzerbasis der Anwendung übernommen. JWT-Emittent zum Erstellen eines JWT-Token bestehend aus den drei Teilen Header, Nutzlast und Signatur. Dies JWT-Token wird dann angehängt in der Shopify SSO-Link Wenn der Benutzer auf den SSO-Link klickt, wird ein Signaturvalidierungsprozess durchgeführt. Wenn die Signatur validiert ist, ist der Benutzer authentisch und erhält Zugriff auf die Shopify speichern; andernfalls wird der Zugriff verweigert.
Voraussetzungen: Single Sign On - SSO-Anmeldeanwendung
Um Shopify JWT Single Sign-On in Ihrem Shop zu konfigurieren, müssen Sie Folgendes installieren: miniOrange Shopify Single Sign On – SSO-Anmeldeanwendung auf Ihrem Shop.
Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.
Konfigurationsschritte
Folgen Sie der Schritt-für-Schritt-Anleitung zur Konfiguration von Single Sign-On im Shopify Store mit JWT-Token
Schritt 1: Konfigurieren Sie die JWT-Authentifizierung in der Shopify Single Sign-on (SSO)-Anwendung
- Gehen Sie zu Ihrem Shopify speichern und navigiere zu Applikation Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

- Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

- Tag auswählen JWT Protokoll.

- Füllen Sie die folgenden Felder anhand der folgenden Tabelle aus:

IDP-Anzeigename | Geben Sie den entsprechenden IDP-Namen ein (er wird im SSO-Link verwendet). |
JWT-Anmelde-URL | Authentifizierungsendpunkt des Unternehmens, an dem der Benutzer authentifiziert und zum miniOrange JWT SSO-Link weitergeleitet wird |
Benutzerkennung | Geben Sie als Benutzerkennung „E-Mail“ ein. |
JWT-Signaturalgorithmus |
RSA256 / HS256 / Token-Introspektion |
- Klicken Sie auf Gespeichert.
- Gehen Sie zu Ihrer konfigurierten Anwendung und suchen Sie das Feld „Anwendungsschlüssel“, das als IdpIdentifier, wie im Bild unten gezeigt:

- Sie finden Ihre Kunden-ID jederzeit in der SSO-URL. Siehe dazu den Screenshot unten:

Schritt 2: Erstellen Sie den SSO-Link zum Single Sign-On in Shopify
- Hängen Sie die Daten im folgenden URL-Format an.
IdpIdentifier | JWT-Identifikator in obiges Bild |
JWT-Token |
Wird von der Organisation bereitgestellt, die SSO-Dienste nutzt. Das JWT-Token muss die folgenden drei obligatorischen Parameter in der Nutzlast enthalten:
siehe unten – Der Zeitpunkt, zu dem dieses Token ausgestellt wurde. exp – Dies zeigt das Ablaufdatum des Shopify-Zugriffstokens an. user_identifier - Attribut, in dem Sie die E-Mail-Adresse übergeben |
Store-Domain | Die primäre Domain Ihres Shopify-Shops |
URL-Format:
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
- Nachdem Sie die Werte ersetzt haben, klicken Sie auf Single Sign-On (SSO)-Link. Sie werden weitergeleitet und beim Shopify-Shop angemeldet.

Schritt 3: Attributzuordnung
- Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen.

- Ordnen Sie die Attribute zu, indem Sie auf die folgende Tabelle verweisen:

Attributname in Shopify | Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus |
Attributtyp | IDP-Attribut |
Attributwert | Geben Sie den Attributwert ein, den Sie vom JWT-Token übergeben |
- Klicken Sie auf Gespeichert.
Schritt 4: SSO-Konfigurationen aktivieren und testen
Wählen Sie den Shopify-Shop-Typ:
- Non-Plus-Store
- Plus Shop
Sie haben also erfolgreich konfiguriert Shopify JWT Einmalanmeldung (SSO) Mit der Single Sign-On (SSO)-Anmeldeanwendung von miniorange. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihr Geschäft zu ermöglichen. Shopify JWT innerhalb von Minuten.
Zusätzliche Funktionen
Automatische Weiterleitung zum IDP
Leiten Sie Benutzer automatisch zur Anmeldeseite des IDP weiter, wenn sie versuchen, auf den Shopify-Shop zuzugreifen.
Schützen Sie den gesamten Store mit SSO
Beschränken Sie den Shop-Zugriff auf angemeldete Benutzer und leiten Sie andere auf die Kennwortseite um.
Single Logout Endpoint (SLO)
Beenden Sie die Sitzung des Benutzers im Store und IdP, wenn er sich von einer verbundenen Plattform abmeldet
Benutzersitzungserweiterung
Verlängern Sie Benutzersitzungen über 24 Stunden hinaus und gewährleisten Sie so einen längeren Zugriff, ohne die Sicherheit zu beeinträchtigen.
E-Mail-Domänenbasierte Einschränkungen
Beschränken Sie Benutzeranmeldungen basierend auf konfigurierten E-Mail-Domänen und erlauben oder verweigern Sie den Zugriff entsprechend.
Automatisches Tagging (nach SSO)
Weisen Sie Benutzern nach der SSO-Anmeldung Tags zu, um die Verwaltung zu optimieren und ein personalisiertes Erlebnis zu ermöglichen.
Problemlösung
Ich habe die Schritte zum Einrichten von IDP befolgt, aber wo kann ich SSO überprüfen?
Befolgen Sie die beschriebenen Schritte Here um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.
Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.
Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte Here um das Problem zu lösen.
Nach der Durchführung von SSO möchte ich, dass meine Kunden zur Seite mit den Kollektionen oder Rabattangeboten weitergeleitet werden.
Befolgen Sie die beschriebenen Schritte Here um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.
Wie aktiviere ich die automatische Weiterleitung der SSO-Anwendung zur IDP-Funktion in meinem Shopify-Shop?
Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten Here , um diese Funktion zu aktivieren.
Häufig gestellte Fragen (FAQs)
Weitere FAQs ➔
Wie verwende ich JWT-Token, um Benutzer automatisch bei Shopify anzumelden?
Mit JWT-Token können Sie Benutzer über die Shopify SSO-Anwendung von miniOrange, die sowohl Nicht-Plus- als auch Plus-Shops unterstützt, automatisch in Ihrem Shop anmelden. Mit der JWT-Authentifizierungsmethode können Sie sich mit Ihrer gewünschten Identitätsquelle (z. B. Microsoft Entra ID, Okta, Salesforce und vielen anderen) einmalig bei Shopify anmelden.
Um JWT SSO für die automatische Anmeldung von Benutzern bei Shopify zu konfigurieren, führen Sie die folgenden Schritte aus:
Konfigurieren Sie Ihren Identitätsanbieter: Richten Sie Ihren IdP für die Ausgabe von Token ein und stellen Sie sicher, dass das Token die erforderlichen Ansprüche enthält.
Geben Sie die IdP-Details in die Shopify SSO-App ein: Wählen Sie als SSO-Protokoll JWT. Geben Sie die erforderlichen Daten Ihres Identitätsanbieters ein, z. B. Anzeigename, JWT-Anmelde-URL, Benutzerkennung, JWT-Schlüssel usw. Konfigurieren Sie anschließend die Attributzuordnung über den Attributnamen und den entsprechenden Wert.
Dieser Vorgang aktiviert die JWT-basierte automatische Anmeldung für Benutzer, die auf Ihren Shopify-Shop zugreifen.
Wie erstellt man mit JWT SSO einen nahtlosen Anmeldefluss für mehrere Shopify-Storefronts?
Um einen nahtlosen Anmeldefluss mit Single Sign-On (SSO) über JWT-Authentifizierung für mehrere Shopify-Storefronts zu erstellen, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die sowohl mit Nicht-Plus- als auch mit Plus-Stores kompatibel ist.
Konfigurieren Sie einen Identitätsanbieter (IdP): Verwenden Sie einen Identitätsanbieter wie Microsoft Entra ID, Okta oder Auth0, der JWT-Token für authentifizierte Benutzer ausstellt.
Konfigurieren Sie die Shopify SSO-App für alle Shops: Installieren Sie die Shopify SSO-Anwendung in jedem Ihrer Shopify-Shops. Wählen Sie als SSO-Protokoll JWT aus. Geben Sie die JWT-Aussteller-URL, den gemeinsamen geheimen Schlüssel und weitere relevante Details für jeden Shop ein und stellen Sie sicher, dass alle Shops mit demselben IdP verknüpft sind.
Indem Sie die oben genannten Schritte befolgen, können Sie JWT für mehrere Shopify-Storefronts konfigurieren und Benutzern so ein nahtloses Anmeldeerlebnis in allen Ihren Stores bieten.
Wie leite ich Benutzer nach der JWT-Authentifizierung auf bestimmte Shopify-Seiten um?
Um Benutzer nach der JWT-Authentifizierung auf bestimmte Shopify-Seiten umzuleiten, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die sowohl mit Nicht-Plus- als auch mit Plus-Shops funktioniert, sodass der Benutzer nach der erfolgreichen Authentifizierung über JWT basierend auf Ihren Anforderungen auf eine bestimmte Seite innerhalb des Shopify-Shops umgeleitet wird.
Richten Sie die JWT-Authentifizierung ein: Stellen Sie sicher, dass Ihr Identitätsanbieter (IdP) so konfiguriert ist, dass er JWT-Token für eine erfolgreiche Benutzerauthentifizierung ausgibt. Die Shopify SSO-Anwendung sollte so konfiguriert sein, dass sie dem Identitätsanbieter (IdP) vertraut und JWT als Authentifizierungsmethode verwendet.
Umleitung nach der Anmeldung einrichten: Navigieren Sie nach dem Herstellen der JWT-Verbindung zu den Post-Login-Konfigurationen. Geben Sie unter „Umleitungs-URL nach der Anmeldung“ den Endpunkt ein, zu dem der Benutzer nach der Anmeldung umgeleitet werden soll. Beispielsweise /products oder /checkout.
Wenn Sie diese Schritte befolgen, können Sie Benutzer nach der JWT-Authentifizierung problemlos auf bestimmte Shopify-Seiten umleiten.
Wie kann ich JWT SSO in Shopify integrieren, ohne eine eigene App entwickeln zu müssen?
Um Single Sign-On (SSO) über das JWT-Protokoll ohne benutzerdefinierte App-Entwicklung in Shopify zu integrieren oder einzurichten, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die mit Nicht-Plus- und Plus-Shops funktioniert und auch die B2B-Anforderungen von Shopify erfüllt.
Konfigurieren Sie Ihren Identitätsanbieter (IdP): Verwenden Sie zur Benutzerauthentifizierung einen Identitätsanbieter (IdP) wie Okta, Auth0 oder einen anderen JWT-fähigen Anbieter. Konfigurieren Sie den IdP so, dass nach erfolgreicher Authentifizierung JWT-Token ausgegeben werden. Stellen Sie sicher, dass das JWT-Token die erforderlichen Ansprüche enthält, die für eine sichere und reibungslose Benutzerauthentifizierung erforderlich sind.
Konfigurieren Sie die Shopify SSO-App für die JWT-Authentifizierung: Wählen Sie JWT als SSO- oder Authentifizierungsprotokoll. Geben Sie die JWT-Anmelde-URL, den gemeinsamen geheimen Schlüssel und andere erforderliche Konfigurationen ein.
Weitere Informationen
Kontaktieren Sie uns
Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.