Wie richte ich Single Sign-On (SSO) in Shopify mithilfe des JWT-Protokolls ein?
Übersicht
miniOrange ermöglicht JWT-basierte Authentifizierung, bietet sicheres und nahtloses Single Sign-On (SSO) in Shopify Storefront mit JWT-Token. Unsere Lösung unterstützt sowohl Shopify-Kundenkonten als auch bestehende Konten und ist somit für jede Art von Shop geeignet. Egal, ob Sie einen Shopify Plus- oder Nicht-Plus-Shop betreiben oder erweiterte Shopify B2B-Login-Funktionen benötigen, unsere Shopify JWT SSO bietet eine skalierbare Authentifizierungslösung.
Unsere Lösung bietet einheitliches SSO Zugang für Verbraucher, Großhändler und Mitarbeiter, wodurch ein reibungsloser und sicheres AnmeldeerlebnisUnsere Anwendung ist mit allen SAML/OAuth-kompatiblen Identitätsanbietern wie Entra ID, Okta, Keycloak und anderen kompatibel. Diese Anleitung führt Sie Schritt für Schritt durch die Konfiguration der JWT-Integration in Ihren Shopify-Shop.
Was ist JWT (JSON Web Token)?
JWT, oder JSON Web Token, ist ein offener Standard für den sicheren Informationsaustausch zwischen zwei Parteien – einem Client und einem Server. In den meisten Fällen handelt es sich um ein codiertes JSON mit einer Reihe von Ansprüchen und einer Signatur. Der Client muss sich einmalig mit seinen Anmeldeinformationen beim Server authentifizieren. Der Server überprüft die Anmeldeinformationen und übermittelt dem Client ein JSON Web Token. (JWT). Der Client kann dieses JSON Web Token (JWT) verwenden, um sich beim Server zu authentifizieren und so die erneute Eingabe von Anmeldeinformationen wie Benutzername und Kennwort zu vermeiden.
Diese Lösung ermöglicht Ihnen die Einrichtung Einmaliges Anmelden (SSO) in
Shopify speichern und authentifizieren über JWT von Ihrer Client-Anwendung. Wenn Sie verwenden
Single Sign-On (SSO) mit JWT-Authentifizierungwird die Identität eines Benutzers überprüft, wenn er sich bei der Clientanwendung anmeldet. Der Benutzer kann dann auf Shopify speichern ohne zusätzliche Anmeldeinformationen eingeben zu müssen. Nur Benutzer, die
Shopify JWT Einmalanmeldung und von der Client-Anwendung authentifiziert haben Zugriff auf Shopify speichern.
Wenn sich ein Benutzer bei Ihrer Client-Anwendung anmeldet, werden seine Daten aus der Benutzerbasis der Anwendung übernommen. JWT-Emittent zum Erstellen eines JWT-Token bestehend aus den drei Teilen Header, Nutzlast und Signatur. Dies JWT-Token wird dann angehängt in der Shopify SSO-Link Wenn der Benutzer auf den SSO-Link klickt, wird ein Signaturvalidierungsprozess durchgeführt. Wenn die Signatur validiert ist, ist der Benutzer authentisch und erhält Zugriff auf die Shopify speichern; andernfalls wird der Zugriff verweigert.
Voraussetzungen: Single Sign On - SSO-Anmeldeanwendung
Um Shopify JWT Single Sign-On in Ihrem Shop zu konfigurieren, müssen Sie Folgendes installieren: miniOrange Shopify Single Sign On – SSO-Anmeldeanwendung auf Ihrem Shop.
Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.
Konfigurationsschritte
Folgen Sie der Schritt-für-Schritt-Anleitung zur Konfiguration von Single Sign-On im Shopify Store mit JWT-Token
Schritt 1: Konfigurieren Sie die JWT-Authentifizierung in der Shopify Single Sign-on (SSO)-Anwendung
- Gehen Sie zu Ihrem Shopify speichern und navigiere zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
- Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
- Auswählen JWT Protokoll.
- Füllen Sie die folgenden Felder anhand der folgenden Tabelle aus:
| IDP-Anzeigename | Geben Sie den entsprechenden IDP-Namen ein (er wird im SSO-Link verwendet). |
| JWT-Anmelde-URL | Authentifizierungsendpunkt des Unternehmens, an dem der Benutzer authentifiziert und zum miniOrange JWT SSO-Link weitergeleitet wird |
| Benutzerkennung | Geben Sie als Benutzerkennung „E-Mail“ ein. |
| JWT-Signaturalgorithmus |
RSA256 / HS256 / Token-Introspektion |
- Klicken Sie auf Gespeichert.
- Gehen Sie zu Ihrer konfigurierten Anwendung und suchen Sie das Feld „Anwendungsschlüssel“, das als IdpIdentifier, wie im Bild unten gezeigt:
- Sie finden Ihre Kunden-ID jederzeit in der SSO-URL. Siehe dazu den Screenshot unten:
Schritt 2: Erstellen Sie den SSO-Link zum Single Sign-On in Shopify
- Hängen Sie die Daten im folgenden URL-Format an.
| IdpIdentifier | JWT-Identifikator in obiges Bild |
| JWT-Token |
Wird von der Organisation bereitgestellt, die SSO-Dienste nutzt. Das JWT-Token muss die folgenden drei obligatorischen Parameter in der Nutzlast enthalten:
siehe unten – Der Zeitpunkt, zu dem dieses Token ausgestellt wurde. exp – Dies zeigt das Ablaufdatum des Shopify-Zugriffstokens an. user_identifier - Attribut, in dem Sie die E-Mail-Adresse übergeben |
| Store-Domain | Die primäre Domain Ihres Shopify-Shops |
URL-Format:
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
- Nachdem Sie die Werte ersetzt haben, klicken Sie auf Single Sign-On (SSO)-Link. Sie werden weitergeleitet und beim Shopify-Shop angemeldet.
Schritt 3: Attributzuordnung
- Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen.
- Ordnen Sie die Attribute zu, indem Sie auf die folgende Tabelle verweisen:
| Attributname in Shopify | Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus |
| Attributtyp | IDP-Attribut |
| Attributwert | Geben Sie den Attributwert ein, den Sie vom JWT-Token übergeben |
- Klicken Sie auf Gespeichert.
Schritt 4: SSO-Konfigurationen aktivieren und testen
Wählen Sie den Shopify-Shop-Typ:
- Non-Plus-Store
- Plus Shop
Sie haben JWT SSO erfolgreich für Ihren Shopify-Shop implementiert mit JWT-basierte Authentifizierung zusammen mit Shopify Store als Service Provider (SP). Mit dieser Integration können Benutzer nun Einmaliges Anmelden (SSO) um über JWT-Token auf Ihren Shopify-Shop zuzugreifen. Dies JWT-SSO bietet ein nahtloses Authentifizierungserlebnis für alle Benutzertypen – vom Verbraucher bis zum Mitarbeiter und Großhändler.
Unterstützte Integrationen und Funktionen
Weitere Funktionen ➔Problemlösung
Ich habe die Schritte zum Einrichten von IDP befolgt, aber wo kann ich SSO überprüfen?
Befolgen Sie die beschriebenen Schritte werden auf dieser Seite erläutert um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.
Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.
Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte werden auf dieser Seite erläutert um das Problem zu lösen.
Nach der Durchführung von SSO möchte ich, dass meine Kunden zur Seite mit den Kollektionen oder Rabattangeboten weitergeleitet werden.
Befolgen Sie die beschriebenen Schritte werden auf dieser Seite erläutert um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.
Wie aktiviere ich die automatische Weiterleitung der SSO-Anwendung zur IDP-Funktion in meinem Shopify-Shop?
Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten werden auf dieser Seite erläutert , um diese Funktion zu aktivieren.
Häufig gestellte Fragen (FAQs)
Weitere FAQs ➔
Wie verwende ich JWT-Token, um Benutzer automatisch bei Shopify anzumelden?
Mit JWT-Token können Sie Benutzer über die Shopify SSO-Anwendung von miniOrange, die sowohl Nicht-Plus- als auch Plus-Shops unterstützt, automatisch in Ihrem Shop anmelden. Mit der JWT-Authentifizierungsmethode können Sie sich mit Ihrer gewünschten Identitätsquelle (z. B. Microsoft Entra ID, Okta, Salesforce und vielen anderen) einmalig bei Shopify anmelden.
Um JWT SSO für die automatische Anmeldung von Benutzern bei Shopify zu konfigurieren, führen Sie die folgenden Schritte aus:
Konfigurieren Sie Ihren Identitätsanbieter: Richten Sie Ihren IdP für die Ausgabe von Token ein und stellen Sie sicher, dass das Token die erforderlichen Ansprüche enthält.
Geben Sie die IdP-Details in die Shopify SSO-App ein: Wählen Sie als SSO-Protokoll JWT. Geben Sie die erforderlichen Daten Ihres Identitätsanbieters ein, z. B. Anzeigename, JWT-Anmelde-URL, Benutzerkennung, JWT-Schlüssel usw. Konfigurieren Sie anschließend die Attributzuordnung über den Attributnamen und den entsprechenden Wert.
Dieser Vorgang aktiviert die JWT-basierte automatische Anmeldung für Benutzer, die auf Ihren Shopify-Shop zugreifen.
Wie erstellt man mit JWT SSO einen nahtlosen Anmeldefluss für mehrere Shopify-Storefronts?
Um einen nahtlosen Anmeldefluss mit Single Sign-On (SSO) über JWT-Authentifizierung für mehrere Shopify-Storefronts zu erstellen, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die sowohl mit Nicht-Plus- als auch mit Plus-Stores kompatibel ist.
Konfigurieren Sie einen Identitätsanbieter (IdP): Verwenden Sie einen Identitätsanbieter wie Microsoft Entra ID, Okta oder Auth0, der JWT-Token für authentifizierte Benutzer ausstellt.
Konfigurieren Sie die Shopify SSO-App für alle Shops: Installieren Sie die Shopify SSO-Anwendung in jedem Ihrer Shopify-Shops. Wählen Sie als SSO-Protokoll JWT aus. Geben Sie die JWT-Aussteller-URL, den gemeinsamen geheimen Schlüssel und weitere relevante Details für jeden Shop ein und stellen Sie sicher, dass alle Shops mit demselben IdP verknüpft sind.
Indem Sie die oben genannten Schritte befolgen, können Sie JWT für mehrere Shopify-Storefronts konfigurieren und Benutzern so ein nahtloses Anmeldeerlebnis in allen Ihren Stores bieten.
Wie leite ich Benutzer nach der JWT-Authentifizierung auf bestimmte Shopify-Seiten um?
Um Benutzer nach der JWT-Authentifizierung auf bestimmte Shopify-Seiten umzuleiten, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die sowohl mit Nicht-Plus- als auch mit Plus-Shops funktioniert, sodass der Benutzer nach der erfolgreichen Authentifizierung über JWT basierend auf Ihren Anforderungen auf eine bestimmte Seite innerhalb des Shopify-Shops umgeleitet wird.
Richten Sie die JWT-Authentifizierung ein: Stellen Sie sicher, dass Ihr Identitätsanbieter (IdP) so konfiguriert ist, dass er JWT-Token für eine erfolgreiche Benutzerauthentifizierung ausgibt. Die Shopify SSO-Anwendung sollte so konfiguriert sein, dass sie dem Identitätsanbieter (IdP) vertraut und JWT als Authentifizierungsmethode verwendet.
Umleitung nach der Anmeldung einrichten: Navigieren Sie nach dem Herstellen der JWT-Verbindung zu den Post-Login-Konfigurationen. Geben Sie unter „Umleitungs-URL nach der Anmeldung“ den Endpunkt ein, zu dem der Benutzer nach der Anmeldung umgeleitet werden soll. Beispielsweise /products oder /checkout.
Wenn Sie diese Schritte befolgen, können Sie Benutzer nach der JWT-Authentifizierung problemlos auf bestimmte Shopify-Seiten umleiten.
Wie kann ich JWT SSO in Shopify integrieren, ohne eine eigene App entwickeln zu müssen?
Um Single Sign-On (SSO) über das JWT-Protokoll ohne benutzerdefinierte App-Entwicklung in Shopify zu integrieren oder einzurichten, müssen Sie die Shopify SSO-Anwendung von miniOrange installieren, die mit Nicht-Plus- und Plus-Shops funktioniert und auch die B2B-Anforderungen von Shopify erfüllt.
Konfigurieren Sie Ihren Identitätsanbieter (IdP): Verwenden Sie zur Benutzerauthentifizierung einen Identitätsanbieter (IdP) wie Okta, Auth0 oder einen anderen JWT-fähigen Anbieter. Konfigurieren Sie den IdP so, dass nach erfolgreicher Authentifizierung JWT-Token ausgegeben werden. Stellen Sie sicher, dass das JWT-Token die erforderlichen Ansprüche enthält, die für eine sichere und reibungslose Benutzerauthentifizierung erforderlich sind.
Konfigurieren Sie die Shopify SSO-App für die JWT-Authentifizierung: Wählen Sie JWT als SSO- oder Authentifizierungsprotokoll. Geben Sie die JWT-Anmelde-URL, den gemeinsamen geheimen Schlüssel und andere erforderliche Konfigurationen ein.
Weitere Informationen
Kontakt aufnehmen
Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.
