Wie konfiguriere ich OAuth SSO für Shopify mit Affinidi als Identitätsanbieter (IdP)?
Übersicht
miniOrange ermöglicht Affinidi soll als Binnenflüchtling fungieren (Identitätsanbieter), der es Benutzern ermöglicht Single Sign-On (SSO) bei Shopify mit Affinidi-Anmeldeinformationen. Unsere Anwendung ist mit allen SAML-/OAuth-kompatiblen Identitätsanbietern kompatibel. Wir werden eine Schritt-für-Schritt-Anleitung zur Konfiguration durchgehen Single Sign-On (SSO) bei Shopify mit automatisierten Affinidi als IdP (Identitätsanbieter) und Shopify-Shop als SP (Dienstleister).
Voraussetzungen: Single Sign On - SSO-Anmeldeanwendung
Um SSO in Shopify mit Affinidi als Identitätsanbieter (IDP) zu konfigurieren, müssen Sie Folgendes installieren: miniOrange Shopify Single Sign-On - SSO-Anmeldeanwendung auf Ihrem Shop.
Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.
Konfigurationsschritte
Folgen Sie der Schritt-für-Schritt-Anleitung für Single Sign-On im Shopify-Store unter Verwendung von Affinidi als Identitätsanbieter.
Schritt 1: Umleitungs-URI aus der Shopify SSO-Anwendung abrufen
- Gehen Sie zu Ihrem Shopify speichern und navigiere zu App und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
- Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
- Auswählen OAuth 2.0 Protokoll.
- Jetzt wählen Benutzerdefinierter IdP aus der Liste der Identitätsanbieter (IDPs).
- Kopieren Sie die OAuth-Rückruf-URL und halten Sie es griffbereit, da es im nächsten Schritt verwendet wird.
Schritt 2: Konfigurieren Sie Shopify als Service Provider (SP) in Affinidi
- Gehe zu Affinidi-Login finden Sie unter der Rubrik „Dienste“.
- Klicken Sie auf Erstellen Sie eine Anmeldekonfiguration und geben Sie die erforderlichen Details an.
- Geben Sie den Namen nach Belieben ein.
- Redirect-URIs sind die OAuth-Callback-URL, von der Sie erhalten Schritt 1.
- Der Zusätzliche KonfigurationWählen Sie für die Authentifizierungsmethode Geheimer Client-Beitrag.
- Klicken Sie auf Bearbeiten.
- Kopieren Sie die Präsentationsdefinition unten.
{
"id": "vp_email_user_profile",
"submission_requirements": [
{
"rule": "pick",
"min": 1,
"from": "A"
}
],
"input_descriptors": [
{
"id": "email_vc",
"name": "Email VC",
"purpose": "Check if VC data contains
necessary fields",
"group": ["A"],
"constraints": {
"fields": [
{
"path":
["$.type"],
"purpose":
"Check if VC type is correct",
"filter":
{
"type":
"array",
"contains":
{
"type":
"string",
"pattern":
"Email"
}
}
},
{
"path":
["$.credentialSubject.email"],
"purpose":
"Check if VC contains email field",
"filter":
{
"type":
"string"
}
},
{
"path":
["$.issuer"],
"purpose":
"Check if VC Issuer is Trusted",
"filter":
{
"type":
"string",
"pattern":
"^did:key:zQ3shtMGCU89kb2RMknNZcYGUcHW8P6Cq3CoQyvoDs7Qqh33N"
}
}
]
}
},
...
]
}
- Fügen Sie es ein PEX-Editor, dann klicken Sie auf Fortfahren .
- Kopieren Sie die unten stehende ID-Token-Zuordnung. Dieses ID-Token-Format basiert auf der zuvor definierten Präsentationsdefinition.
{
"id": "vp_email_user_profile",
"submission_requirements": [
{
"rule": "pick",
"min": 1,
"from": "A"
}
],
"input_descriptors": [
{
"id": "email_vc",
"name": "Email VC",
"purpose": "Check if VC data contains
necessary fields",
"group": [
"A"
],
"constraints": {
"fields": [
{
"path":
["$.type"],
"purpose":
"Check if VC type is correct",
"filter":
{
"type":
"array",
"contains":
{
"type":
"string",
"pattern":
"Email"
}
}
},
{
"path":
["$.credentialSubject.email"],
"purpose":
"Check if VC contains email field",
"filter":
{
"type":
"string"
}
},
{
"path":
["$.issuer"],
"purpose":
"Check if VC Issuer is Trusted",
"filter":
{
"type":
"string",
"pattern":
"^did:key:zQ3shtMGCU89kb2RMknNZcYGUcHW8P6Cq3CoQyvoDs7Qqh33N"
}
}
]
}
}
]
}
- Fügen Sie es ein ID-Token-Zuordnungseditor und klicken Sie auf Erledigt .
- Nach dem Kopieren der Kunden-ID und Aussteller und das Popup schließen, werden Sie zurück zur Affinidi-Anmeldeseite weitergeleitet.
Schritt 3: Konfigurieren Sie Affinidi als OAuth 2.0-Anbieter in Shopify
- Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung und klicken Sie auf Identitätsanbieter hinzufügen .
- Auswählen OAuth Protokoll.
- Wählen Sie aus der Liste der Identitätsanbieter (IDPs) aus Benutzerdefinierter IDP.
- Geben Sie den Anzeigenamen des Identitätsanbieters (IDP) ein.
- Geben Sie nun die erforderlichen Details ein, z Endpunkte, Client-ID, Client-Geheimnis und Umfang.
- Informationen zur Konfiguration der Werte finden Sie in der folgenden Tabelle:
| App Name | Affinidi |
| Anzeigename der App | Ganz nach Ihren Wünschen |
| Endpunkt autorisieren | https://<your-affinidi-domain>.login.affinidi.io/oauth2/auth |
| Token-Endpunkt | https://<your-affinidi-domain>.login.affinidi.io/oauth2/token |
| Benutzerinfo-Endpunkt | https://<your-affinidi-domain>.login.affinidi.io/userinfo |
| Scopes | openid offline_access |
- Klicken Sie auf Gespeichert.
Schritt 4: Verbindung testen
-
Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum
Verbindung testen Schritt.
Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist. - Klicken Sie auf Verbindung testen .
- Wenn Sie gültige IDP-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.
- Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.
Schritt 5: Attributzuordnung
- Klicken Sie auf + Attributzuordnung Schaltfläche, um Attribute zwischen Shopify und Ihrem IDP zuzuordnen.
- Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
| Attributname in Shopify | Wählen Sie den Shopify-Kundenattributschlüssel aus, in den Sie eingehende Attributwerte von IDP synchronisieren möchten |
| Attributtyp | IDP-Attribut |
| Attributwert | Wählen Sie den Attributschlüssel aus, den Sie von Ihrem IDP abgerufen haben und in Shopify synchronisieren möchten |
- Klicken Sie auf Weiter.
Schritt 6: SSO-Konfigurationen aktivieren und testen
Wählen Sie den Shopify-Shop-Typ:
- Non-Plus-Store
- Plus Shop
Zusätzliche Funktionen
Automatische Weiterleitung zum IDP
Leiten Sie Benutzer automatisch zur Anmeldeseite des IDP weiter, wenn sie versuchen, auf den Shopify-Shop zuzugreifen.
Schützen Sie den gesamten Store mit SSO
Beschränken Sie den Shop-Zugriff auf angemeldete Benutzer und leiten Sie andere auf die Kennwortseite um.
Single Logout Endpoint (SLO)
Beenden Sie die Sitzung des Benutzers im Store und IdP, wenn er sich von einer verbundenen Plattform abmeldet
Benutzersitzungserweiterung
Verlängern Sie Benutzersitzungen über 24 Stunden hinaus und gewährleisten Sie so einen längeren Zugriff, ohne die Sicherheit zu beeinträchtigen.
E-Mail-Domänenbasierte Einschränkungen
Beschränken Sie Benutzeranmeldungen basierend auf konfigurierten E-Mail-Domänen und erlauben oder verweigern Sie den Zugriff entsprechend.
Automatisches Tagging (nach SSO)
Weisen Sie Benutzern nach der SSO-Anmeldung Tags zu, um die Verwaltung zu optimieren und ein personalisiertes Erlebnis zu ermöglichen.
Häufig gestellte Fragen (FAQs)
Weitere FAQs ➔
Ich habe die Schritte zum Einrichten von IDP befolgt, aber wo kann ich SSO überprüfen?
Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.
Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.
Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte . um das Problem zu lösen.
Nach der Durchführung von SSO möchte ich, dass meine Kunden zur Seite mit den Kollektionen oder Rabattangeboten weitergeleitet werden.
Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.
Wie aktiviere ich die automatische Weiterleitung der SSO-Anwendung zur IDP-Funktion in meinem Shopify-Shop?
Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten . , um diese Funktion zu aktivieren.
Weitere Informationen
Kontakt aufnehmen
Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.
