Suchergebnisse :

×

Wie richte ich Single Sign-On (SSO) in Shopify mithilfe des JWT-Protokolls ein?

Was ist JWT (JSON Web Token)?

JWT, oder JSON Web Token, ist ein offener Standard für den sicheren Informationsaustausch zwischen zwei Parteien – einem Client und einem Server. In den meisten Fällen handelt es sich um ein codiertes JSON mit einer Reihe von Ansprüchen und einer Signatur. Der Client muss sich einmalig mit seinen Anmeldeinformationen beim Server authentifizieren. Der Server überprüft die Anmeldeinformationen und übermittelt dem Client ein JSON Web Token. (JWT). Der Client kann dieses JSON Web Token (JWT) verwenden, um sich beim Server zu authentifizieren und so die erneute Eingabe von Anmeldeinformationen wie Benutzername und Kennwort zu vermeiden.

Diese Lösung ermöglicht Ihnen die Einrichtung Einmaliges Anmelden (SSO) in Shopify speichern und authentifizieren über JWT von Ihrer Client-Anwendung. Wenn Sie verwenden Single Sign-On (SSO) mit JWT-Authentifizierungwird die Identität eines Benutzers überprüft, wenn er sich bei der Clientanwendung anmeldet. Der Benutzer kann dann auf Shopify speichern ohne zusätzliche Anmeldeinformationen eingeben zu müssen. Nur Benutzer, die Shopify JWT Einmalanmeldung und von der Client-Anwendung authentifiziert haben Zugriff auf Shopify speichern.


JWT-Token-Authentifizierung Shopify SSO

Wenn sich ein Benutzer bei Ihrer Client-Anwendung anmeldet, werden seine Daten aus der Benutzerbasis der Anwendung übernommen. JWT-Emittent zum Erstellen eines JWT-Token bestehend aus den drei Teilen Header, Nutzlast und Signatur. Dies JWT-Token wird dann angehängt in der Shopify SSO-Link Wenn der Benutzer auf den SSO-Link klickt, wird ein Signaturvalidierungsprozess durchgeführt. Wenn die Signatur validiert ist, ist der Benutzer authentisch und erhält Zugriff auf die Shopify speichern; andernfalls wird der Zugriff verweigert.

Um Shopify JWT Single Sign-On in Ihrem Shop zu konfigurieren, müssen Sie Folgendes installieren: miniOrange Shopify Single Sign On – SSO-Anmeldeanwendung auf Ihrem Shop.


Youtube-Farbe Erstellt mit Skizze.

Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.

Folgen Sie der Schritt-für-Schritt-Anleitung zur Konfiguration von Single Sign-On im Shopify Store mit JWT-Token

  • Gehen Sie zu Ihrem Shopify speichern und navigiere zu Applikation Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
JWT Shopify SSO - Shopify JWT SSO - Navigieren Sie zur Shopify SSO-Anwendung

  • Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
JWT Shopify SSO – Shopify JWT SSO – Identitätsanbieter hinzufügen

  • Tag auswählen JWT Protokoll.
JWT Shopify SSO – Shopify JWT SSO – JWT-Protokoll auswählen

  • Füllen Sie die folgenden Felder anhand der folgenden Tabelle aus:
JWT Shopify SSO – Shopify JWT SSO – Füllen Sie die folgenden Felder aus

IDP-Anzeigename Geben Sie den entsprechenden IDP-Namen ein (er wird im SSO-Link verwendet).
JWT-Anmelde-URL Authentifizierungsendpunkt des Unternehmens, an dem der Benutzer authentifiziert und zum miniOrange JWT SSO-Link weitergeleitet wird
Benutzerkennung Geben Sie als Benutzerkennung „E-Mail“ ein.
JWT-Signaturalgorithmus

RSA256 / HS256 / Token-Introspektion

  • Klicken Sie auf Gespeichert.
  • Gehen Sie zu Ihrer konfigurierten Anwendung und suchen Sie das Feld „Anwendungsschlüssel“, das als IdpIdentifier, wie im Bild unten gezeigt:
JWT Shopify SSO – Shopify JWT SSO – Suchen Sie das Feld „Anwendungsschlüssel“

  • Sie finden Ihre Kunden-ID jederzeit in der SSO-URL. Siehe dazu den Screenshot unten:
JWT Shopify SSO – Shopify JWT SSO – Kunden-ID in der SSO-URL

  • Hängen Sie die Daten im folgenden URL-Format an.
IdpIdentifier JWT-Identifikator in obiges Bild
JWT-Token Wird von der Organisation bereitgestellt, die SSO-Dienste nutzt. Das JWT-Token muss die folgenden drei obligatorischen Parameter in der Nutzlast enthalten:

siehe unten – Der Zeitpunkt, zu dem dieses Token ausgestellt wurde.
exp – Dies zeigt das Ablaufdatum des Shopify-Zugriffstokens an.
user_identifier - Attribut, in dem Sie die E-Mail-Adresse übergeben
Store-Domain Die primäre Domain Ihres Shopify-Shops

URL-Format:

    https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account

  • Nachdem Sie die Werte ersetzt haben, klicken Sie auf Single Sign-On (SSO)-Link. Sie werden weitergeleitet und beim Shopify-Shop angemeldet.
JWT Shopify SSO – Shopify JWT SSO – im Shopify Store angemeldet

  • Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen.
JWT Shopify SSO – Shopify JWT SSO – klicken Sie auf + Attributzuordnung

  • Ordnen Sie die Attribute zu, indem Sie auf die folgende Tabelle verweisen:
JWT Shopify SSO – Shopify JWT SSO – Ordnen Sie die Attribute zu

Attributname in Shopify Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus
Attributtyp IDP-Attribut
Attributwert Geben Sie den Attributwert ein, den Sie vom JWT-Token übergeben
  • Klicken Sie auf Gespeichert.

Wählen Sie den Shopify-Shop-Typ:

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

  • Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie im Bild unten gezeigt.
Shopify ADFS SSO-Anmeldung – Kunden aktivieren

  • Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.
Shopify ADFS SSO-Anmeldung – Aktivieren /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten IDP.
Shopify ADFS SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Geben Sie als Nächstes das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)
Shopify miniOrange SSO – 6-stellige OTP-Kundenkonten

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Link, wie im Bild unten gezeigt, um es zu aktivieren.
Shopify ADFS SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten IDP.
Shopify ADFS SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsund wählen Sie dann Ihren IDP aus der bereitgestellten Liste aus Here, und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zum Aktivieren von SSO in Shopify unter Verwendung mehrerer IDPs.
Shopify ADFS SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrer Shopify Store-Anmeldeseite.(https:// /Account Login)
  • Klicken Sie auf Login-Button Sie haben es zuvor angepasst.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich jetzt mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn Sie nach dem Login die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ und die Meldung „Etwas ist schiefgelaufen“ erhalten, lesen Sie bitte hier weiter. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

  • Gehen Sie zurück zur SSO-Anwendung und navigieren Sie zu Shop verbinden Tab. Kopiere das Client-ID, Client-Geheimnis, Weiterleitungs-URL nach der Abmeldung und Discovery-Endpunkt-URL und halten Sie sie griffbereit.
Shopify ADFS SSO-Anmeldung – Client-ID und Geheimnis kopieren

  • Klicken Sie auf Kundenkonten Link wie im Bild unten gezeigt.
Shopify ADFS SSO-Anmeldung - Klicken Sie auf Kundenkonten

  • Wähle aus Kundenkonten von Shopify empfohlene Option und suchen Sie nach der Identitätsanbieter Option, falls nicht vorhanden, wenden Sie sich bitte an shopifysupport@xecurify.com.
Shopify ADFS SSO-Anmeldung – Option „Kundenkonten“ auswählen

  • Wenn der Identitätsanbieter vorhanden ist, klicken Sie auf Verwalten.
Shopify ADFS SSO-Anmeldung – Klicken Sie auf „Verwalten“

  • Klicken Sie auf Mit Anbieter verbinden .
Shopify ADFS SSO-Anmeldung – Verbindung zum Identitätsanbieter herstellen

  • Fügen Sie den Namen des Identitätsanbieters hinzu und geben Sie die Details ein, wie z. B. URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.
Shopify ADFS SSO-Anmeldung – Namen des Identitätsanbieters hinzufügen

Shopify ADFS SSO-Anmeldung – Metadaten hinzufügen

  • Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.
Shopify ADFS SSO-Anmeldung – Verbindungen testen

  • Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.
Shopify ADFS SSO-Anmeldung – Identitätsanbieter aktivieren

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten IDP.
Shopify ADFS SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO
  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.
  • Klicken Sie nun auf Einrichtungsanleitung (EN) Klicken Sie auf die Schaltfläche und befolgen Sie die angegebenen Schritte, um ein Multipass-Token zu erhalten.
Shopify ADFS SSO-Anmeldung – Multipass-Token abrufen

  • Aktivieren Sie die Multipass-Token Option. Siehe diese Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.
Shopify ADFS SSO-Anmeldung – Multipass-Token aktivieren

  • Klicken Sie auf Gespeichert.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Link, wie im Bild unten gezeigt, um es zu aktivieren.
Shopify ADFS SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten IDP.
Shopify ADFS SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsund wählen Sie dann Ihren IDP aus der bereitgestellten Liste aus Here, und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zum Aktivieren von SSO in Shopify unter Verwendung mehrerer IDPs.
Shopify ADFS SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrer Shopify Store-Anmeldeseite.(https:// /Account Login)
  • Klicken Sie auf Login-Button Sie haben es zuvor angepasst.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich jetzt mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn Sie auf die Fehlermeldung „ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie hier weiter. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Sie haben also erfolgreich konfiguriert Shopify JWT Einmalanmeldung (SSO) Mit der Single Sign-On (SSO)-Anmeldeanwendung von miniorange. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihr Geschäft zu ermöglichen. Shopify JWT innerhalb von Minuten.


Befolgen Sie die beschriebenen Schritte Here um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte Here um das Problem zu lösen.

Befolgen Sie die beschriebenen Schritte Here um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.

Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten Here , um diese Funktion zu aktivieren.

Weitere FAQs ➔

Mit JWT-Token können Sie Benutzer über die Shopify SSO-Anwendung von miniOrange, die sowohl Nicht-Plus- als auch Plus-Shops unterstützt, automatisch in Ihrem Shop anmelden. Mit der JWT-Authentifizierungsmethode können Sie sich mit Ihrer gewünschten Identitätsquelle (z. B. Microsoft Entra ID, Okta, Salesforce und vielen anderen) einmalig bei Shopify anmelden.

Um JWT SSO für die automatische Anmeldung von Benutzern bei Shopify zu konfigurieren, führen Sie die folgenden Schritte aus:

Konfigurieren Sie Ihren Identitätsanbieter: Richten Sie Ihren IdP für die Ausgabe von Token ein und stellen Sie sicher, dass das Token die erforderlichen Ansprüche enthält.

Geben Sie die IdP-Details in die Shopify SSO-App ein: Wählen Sie als SSO-Protokoll JWT. Geben Sie die erforderlichen Daten Ihres Identitätsanbieters ein, z. B. Anzeigename, JWT-Anmelde-URL, Benutzerkennung, JWT-Schlüssel usw. Konfigurieren Sie anschließend die Attributzuordnung über den Attributnamen und den entsprechenden Wert.

Dieser Vorgang aktiviert die JWT-basierte automatische Anmeldung für Benutzer, die auf Ihren Shopify-Shop zugreifen.

Um einen nahtlosen Anmeldefluss mit Single Sign-On (SSO) über JWT-Authentifizierung für mehrere Shopify-Storefronts zu erstellen, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die sowohl mit Nicht-Plus- als auch mit Plus-Stores kompatibel ist.

Konfigurieren Sie einen Identitätsanbieter (IdP): Verwenden Sie einen Identitätsanbieter wie Microsoft Entra ID, Okta oder Auth0, der JWT-Token für authentifizierte Benutzer ausstellt.

Konfigurieren Sie die Shopify SSO-App für alle Shops: Installieren Sie die Shopify SSO-Anwendung in jedem Ihrer Shopify-Shops. Wählen Sie als SSO-Protokoll JWT aus. Geben Sie die JWT-Aussteller-URL, den gemeinsamen geheimen Schlüssel und weitere relevante Details für jeden Shop ein und stellen Sie sicher, dass alle Shops mit demselben IdP verknüpft sind.

Indem Sie die oben genannten Schritte befolgen, können Sie JWT für mehrere Shopify-Storefronts konfigurieren und Benutzern so ein nahtloses Anmeldeerlebnis in allen Ihren Stores bieten.

Um Benutzer nach der JWT-Authentifizierung auf bestimmte Shopify-Seiten umzuleiten, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die sowohl mit Nicht-Plus- als auch mit Plus-Shops funktioniert, sodass der Benutzer nach der erfolgreichen Authentifizierung über JWT basierend auf Ihren Anforderungen auf eine bestimmte Seite innerhalb des Shopify-Shops umgeleitet wird.

Richten Sie die JWT-Authentifizierung ein: Stellen Sie sicher, dass Ihr Identitätsanbieter (IdP) so konfiguriert ist, dass er JWT-Token für eine erfolgreiche Benutzerauthentifizierung ausgibt. Die Shopify SSO-Anwendung sollte so konfiguriert sein, dass sie dem Identitätsanbieter (IdP) vertraut und JWT als Authentifizierungsmethode verwendet.

Umleitung nach der Anmeldung einrichten: Navigieren Sie nach dem Herstellen der JWT-Verbindung zu den Post-Login-Konfigurationen. Geben Sie unter „Umleitungs-URL nach der Anmeldung“ den Endpunkt ein, zu dem der Benutzer nach der Anmeldung umgeleitet werden soll. Beispielsweise /products oder /checkout.

Wenn Sie diese Schritte befolgen, können Sie Benutzer nach der JWT-Authentifizierung problemlos auf bestimmte Shopify-Seiten umleiten.

Um Single Sign-On (SSO) über das JWT-Protokoll ohne benutzerdefinierte App-Entwicklung in Shopify zu integrieren oder einzurichten, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die mit Nicht-Plus- und Plus-Shops funktioniert und auch die B2B-Anforderungen von Shopify erfüllt.

Konfigurieren Sie Ihren Identitätsanbieter (IdP): Verwenden Sie zur Benutzerauthentifizierung einen Identitätsanbieter (IdP) wie Okta, Auth0 oder einen anderen JWT-fähigen Anbieter. Konfigurieren Sie den IdP so, dass nach erfolgreicher Authentifizierung JWT-Token ausgegeben werden. Stellen Sie sicher, dass das JWT-Token die erforderlichen Ansprüche enthält, die für eine sichere und reibungslose Benutzerauthentifizierung erforderlich sind.

Konfigurieren Sie die Shopify SSO-App für die JWT-Authentifizierung: Wählen Sie JWT als SSO- oder Authentifizierungsprotokoll. Geben Sie die JWT-Anmelde-URL, den gemeinsamen geheimen Schlüssel und andere erforderliche Konfigurationen ein.


Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Support