SAML Single Sign-On (SSO) für Shopify mit WSO2 als Identitätsanbieter

Übersicht

miniOrange ermöglicht WSO2 soll als IDP fungieren (Identitätsanbieter), der es Benutzern ermöglicht Single Sign-On (SSO) bei Shopify mit WSO2-Anmeldeinformationen. Unsere Anwendung ist mit allen SAML-/OAuth-kompatiblen Identitätsanbietern kompatibel. Wir werden eine Schritt-für-Schritt-Anleitung zur Konfiguration durchgehen Single Sign-On (SSO) bei Shopify mit automatisierten WSO2 als IdP (Identitätsanbieter) und Shopify-Shop als SP (Dienstleister).

Download Plugin

Tarifpläne

Voraussetzungen: Single Sign On - SSO-Anmeldeanwendung

Um SSO in Shopify mit WSO2 als IDP (SAML) zu konfigurieren, müssen Sie Folgendes installieren: miniOrange Shopify Single Sign On – SSO-Anmeldeanwendung auf Ihrem Shop.

Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.

Konfigurationsschritte

Schritt-für-Schritt-Anleitung zum Konfigurieren von WSO2 als IDP für SSO in Shopify

Schritt 1: Konfigurieren Sie Shopify als SP in WSO2

Lassen Sie uns zunächst beim WSO2 Identity Server (IS) registrieren.
Herunterladen und starten Sie WSO2 mit wso2server.bat ausführen Befehl.
Geben Sie Benutzernamen und Passwort ein als Administrator. Klicken Sie auf Anmelden.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – Verwaltungskonsole

Klicken Sie im linken Navigationsmenü auf HINZUFÜGEN unter der Registerkarte „Dienstanbieter“.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – Dienstanbieter hinzufügen

Fügen Sie den Namen des Dienstanbieters nach Ihren Wünschen hinzu und fügen Sie bei Bedarf eine Beschreibung hinzu.
Klicken Sie auf Registrieren.

shopify wso2 sso – Dienstanbieter registrieren

WSO2 als IDP – Single Sign-On (SSO) für Shopify – Dienstanbieter

Wählen Sie unter Anspruchskonfiguration die Option aus https://wso2.org/claims/emailaddress aus der Dropdown-Liste „Subjektanspruchs-URI“.
Fügen Sie die folgenden URIs im Service Provider Claim Dialect hinzu: https://wso2.org/oidc/claim & https://wso2.org/claims.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – Anspruchskonfiguration

Klicken Sie auf Konfiguration der eingehenden Authentifizierung.
Auswählen SAML2-Web-SSO-Konfiguration aus dem Dropdown. Klicke auf Konfigurieren.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – Konfigurieren Sie die saml2-Webkonfiguration

WSO2 als IDP – Single Sign-On (SSO) für Shopify – ACS-URL hinzufügen

Navigieren Sie zu der miniOrange Single Sign On-SSO Anwendung und klicken Sie auf Identitätsanbieter hinzufügen .

Shopify WSO2 SSO – Single-Sign-On-Anwendung

Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

Auswählen SAML Protokoll.

Shopify WSO2 SSO – SAML-Protokoll auswählen

Wählen Sie aus der Liste der Identitätsanbieter (IDPs) aus WSO2.

Klicken Sie auf Metadaten abrufen Schaltfläche, wie auf dem Bildschirm unten gezeigt, um die Metadaten des Dienstanbieters abzurufen.

Shopify WSO2 SSO – SP-Metadaten herunterladen

Für SP-initiiertes SSO, notieren Sie sich die erforderlichen Details, um SSO in WSO2 zu konfigurieren.

Shopify WSO2 SSO – Shopify SP-initiierte Metadaten

Enter Anwendungsrückruf-URL, Zielgruppe, Empfänger und andere Einstellungen mit SP-Entitäts-ID und ACS-URL aus der Shopify WSO2 SSO-Anwendung kopiert.
Geben Sie die Werte in der manuellen Konfiguration ein, wie im folgenden Bildschirm gezeigt.

Aussteller	Entitäts-ID oder Aussteller
Assertions-Consumer-URL	ACS-URL

Deaktivieren Sie die Optionen „Antwortsignatur aktivieren“, „Signaturvalidierung in Authentifizierungs- und Abmeldeanforderungen aktivieren“ und „Einzelabmeldung aktivieren“.
Klicken Sie auf Registrieren ganz unten auf der Seite.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – SP-Details registrieren

Nach erfolgreicher Registrierung wird der folgende Bildschirm angezeigt.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – sp erfolgreich hinzugefügt

Gehen Sie nun zur Liste auf der Registerkarte „Dienstanbieter“. Klicke auf Bearbeiten Sie Ihre Konfigurations-App.
Klicken Sie auf Bearbeiten Sie die SAML2-Web-SSO-Konfiguration.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – saml2-Konfiguration bearbeiten

Klicken Sie auf Laden Sie IDP-Metadaten herunter Option unten auf der Seite. Sie benötigen diese Metadaten in Schritt 2.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – IDP-Metadaten herunterladen

Zu Fügen Sie Benutzer in WSO2 hinzu : Klicken Sie im linken Navigationsmenü unter „Benutzer und Rollen“ auf „HINZUFÜGEN“. Klicken Sie dann auf „Neuen Benutzer hinzufügen“.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – wso2 Benutzer hinzufügen

Geben Sie Benutzernamen und Passwort ein. Klicke auf Fertig.

WSO2 als IDP – Single Sign-On (SSO) für Shopify – wso2 Benutzername und Passwort hinzufügen

WSO2 als IDP – Single Sign-On (SSO) für Shopify – wso2-Benutzer erfolgreich hinzugefügt

Daher die Benutzer wurde erfolgreich in WSO2 hinzugefügt.

Sie haben die WSO2-Seitenkonfiguration erfolgreich abgeschlossen.

Schritt 2: WSO2 als IDP in Shopify konfigurieren

Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung und klicken Sie auf das Identitätsanbieter hinzufügen .

Auswählen SAML Protokoll.

Wählen Sie aus der Liste der Identitätsanbieter (IDPs) aus WSO2.

Geben Sie den Anzeigenamen des Identitätsanbieters (IDP) ein.
Klicken Sie auf IDP-Metadaten importieren .

Shopify WSO2 SSO – WSO2-Metadaten importieren

Wählen Sie als Upload-Methode „Metadaten-Link“. Fügen Sie den kopierten XML-Datei-Link aus Schritt 1 ein oder fügen Sie die Metadaten einfach ein, indem Sie als Upload-Methode „Metadaten-Text“ auswählen und auf Import.

Klicken Sie auf Gespeichert.

Sie haben die Shopify-Seitenkonfiguration abgeschlossen.

Schritt 3: Verbindungen testen

Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
Klicken Sie auf Verbindung testen .

Verbindung testen – Shopify Keycloak SSO

Wenn Sie gültige WSO2-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.

Verbindung erfolgreich – Shopify Keycloak SSO

Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.

Attribute abrufen – Shopify Keycloak SSO

Schritt 4: Attributzuordnung

Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Okta.

Attributzuordnung – Shopify Keycloak SSO

Ordnen Sie die Attribute anhand der folgenden Tabelle zu:

Attributname in Shopify	Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus
Attributtyp	IDP-Attribut
Attributwert	Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben

Attribute zuordnen – Shopify Keycloak SSO

Klicken Sie auf Speichern.

Schritt 5: SSO-Konfigurationen aktivieren und testen

Wählen Sie den Shopify-Shop-Typ:

Non-Plus-Store
Plus Shop

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

Kundenkonten
Legacy-Kundenkonten

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken . Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.

Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.

Shopify SSO-Anmeldung – Aktivieren /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

Gehen Sie zu Ihrem Shopify Store. (https:// )
Klicken Sie auf Benutzer-Login-Symbol.

SSO-Anmeldung im Store – Shopify miniOrange SSO

Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)

Shopify miniOrange SSO – 6-stellige OTP-Kundenkonten

Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

Kundenkonten
Legacy-Kundenkonten

Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche und URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.

Shopify SSO-Anmeldung – Client-ID und Client-Geheimnis kopieren

Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.

Shopify SSO-Anmeldung – Klicken Sie auf Kundenkonten.

Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.

Shopify SSO-Anmeldung – Authentifizierung verwalten

Klicken Sie auf Anbieter verwalten .

Shopify SSO-Anmeldung – Anbieter verwalten

Klicken Sie auf Mit Anbieter verbinden .

Shopify SSO-Anmeldung – Verbindung zum Identitätsanbieter herstellen

Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.

Shopify SSO-Anmeldung – Name des Identitätsanbieters hinzufügen

Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.

Shopify SSO-Anmeldung – Metadaten hinzufügen

Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.

Shopify SSO-Anmeldung – Verbindungen testen

Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.

Shopify SSO-Anmeldung – Identitätsanbieter aktivieren

Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

Gehen Sie zu Ihrem Shopify Store. (https:// )
Klicken Sie auf Benutzer-Login-Symbol.

Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.

Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann bitte hier klicken

Shopify Login – Mit Benutzername und Passwort

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann bitte hier klicken

Klicken Sie nun auf Einrichtungsanleitung (EN) Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.

Shopify SSO-Anmeldung – Mehrfachpass-Token abrufen

Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.

Shopify SSO-Anmeldung – Mehrfachpass-Token aktivieren

Klicken Sie auf Gespeichert.

Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Damit ist Ihre Konfiguration von WSO2 als IDP in Shopify erfolgreich abgeschlossen.

Zusätzliche Funktionen

Automatische Weiterleitung zum IDP

Leiten Sie Benutzer automatisch zur Anmeldeseite des IDP weiter, wenn sie versuchen, auf den Shopify-Shop zuzugreifen.

Schützen Sie den gesamten Store mit SSO

Beschränken Sie den Shop-Zugriff auf angemeldete Benutzer und leiten Sie andere auf die Kennwortseite um.

Single Logout Endpoint (SLO)

Beenden Sie die Sitzung des Benutzers im Store und IdP, wenn er sich von einer verbundenen Plattform abmeldet

Benutzersitzungserweiterung

Verlängern Sie Benutzersitzungen über 24 Stunden hinaus und gewährleisten Sie so einen längeren Zugriff, ohne die Sicherheit zu beeinträchtigen.

E-Mail-Domänenbasierte Einschränkungen

Beschränken Sie Benutzeranmeldungen basierend auf konfigurierten E-Mail-Domänen und erlauben oder verweigern Sie den Zugriff entsprechend.

Automatisches Tagging (nach SSO)

Weisen Sie Benutzern nach der SSO-Anmeldung Tags zu, um die Verwaltung zu optimieren und ein personalisiertes Erlebnis zu ermöglichen.

Häufig gestellte Fragen (FAQs)

Weitere FAQs ➔

Ich habe die Schritte zum Einrichten von IDP befolgt, aber wo kann ich SSO überprüfen?

Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „IDP einrichten“ geklickt, aber es öffnete sich nichts.

Die Weiterleitung zu anderen Websites kann im Browser blockiert sein. Bitte befolgen Sie die angegebenen Schritte. . um das Problem zu lösen.

Nach der Durchführung des SSO möchte ich, dass meine Kunden auf die Seite mit den Sammlungen oder Rabattangeboten weitergeleitet werden.

Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.

Wie aktiviere ich die automatische Weiterleitung der SSO-Anwendung zur IDP-Funktion in meinem Shopify-Shop?

Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die automatische Weiterleitung zum IDP zu aktivieren. Folgen Sie den beschriebenen Schritten . , um diese Funktion zu aktivieren.

Kontakt aufnehmen

Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie bei der Einrichtung der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

Single Sign On

SAML-Dienstleister

OAuth/OpenId Connect-Client (SSO)

Soziale Anmeldung Soziales Teilen

Headless-Single-Sign-On

SAML-Identitätsanbieter

OAuth/OpenId Connect-Server

Mit YourMembership anmelden

Automatische Anmeldung und Registrierung mit JWT

Multi-Faktor-Authentifizierung (MFA)

Zwei Faktor-Authentifizierung

WooCommerce-Passwort über OTP zurücksetzen

OTP über Telefonanruf

Massen-SMS/WhatsApp-Benachrichtigung

OTP-Verifizierung

Beschränken Sie die OTP-Anfrage

Erhalten Sie OTP und Benachrichtigungen auf WhatsApp

LDAP/Active Directory-Integrationen

LDAP/Active Directory-Integration für WordPress

WP-Mitarbeiter-/Mitarbeitersuchverzeichnis für Active Directory

LDAP/AD-Integration für Cloud- und gemeinsam gehostetes WordPress

Formularintegration mit Active Directory für WordPress

Office365 Integration

SharePoint WordPress

PowerBI WordPress-Integration

Outlook- und MS Teams-Integration

Azure AD-/Office 365-App-Integrationen

Azure AD/Entra ID WordPress-Synchronisierung

Dynamics CRM 365 WordPress-Integration

WooCommerce-Integration

WooCommerce-Produktsynchronisierung

WooCommerce-Integrator

Dynamics CRM 365 WordPress-Integration

Salesforce WooCommerce-Integrationen

Dezentrale ID

Anmeldung per digitaler ID

Web3 WordPress-Authentifizierung

WordPress Web3 Suite

WordPress NFT-Marktplatz

Intelligente WordPress-Verträge

Add-Ons

Seiten- und Beitragsbeschränkung

LearnDash-Integrator

WooCommerce-Integrator

SSO-Login-Audit

Bezahlter Membership Pro-Integrator

Medieneinschränkung

BuddyPress-Integrator

WordPress Discord Integrator

Anmeldung als Gastbenutzer

SCIM-Benutzerbereitstellung

MemberPress-Integrator

SSO-Sitzungsverwaltung

Attributbasierte Umleitung

Andere Plugins

REST API-Authentifizierung

Benutzerdefinierte API für WordPress

WordPress Online-Proctoring für LMS

Keine Code-Automatisierung

Objektdatensynchronisierung für Salesforce

WP User Sync-Integration für Apps von Drittanbietern

WP-Benutzer- und Login-Verwaltung

Verwaltungstool für Webagenturen

Single Sign On

SAML-SSO

Crowd SSO

Kerberos/NTLM SSO

Helpdesk SSO Integration

OAuth/OpenID SSO

Git-Authentifizierung

Erweiterte SSO-Option

Hilfe & Support

Nutzermanagement

SCIM-Bereitstellung

WORD/PDF-Exporteur

Projektkonfigurationsmanager

Massenbenutzerverwaltung

Zentralisierter Lizenzmanager

Benutzerdefiniertes Benutzerprofil

Hilfe & Support