Wie konfiguriere ich Single Sign-On (SSO) in Shopify mit Microsoft365 als IDP?

miniOrange ermöglicht Microsoft365 (früher bekannt als Office365) als IDP (Identitätsanbieter), der es Benutzern ermöglicht Single Sign-On (SSO) bei Shopify mit Microsoft365-AnmeldeinformationenUnsere Anwendung ist mit allen SAML / OAuth-kompatiblen Identitätsanbietern kompatibel. Wir werden eine Schritt-für-Schritt-Anleitung zur Konfiguration durchgehen Single Sign-On (SSO) bei Shopify mit automatisierten Microsoft365 als IdP (Identitätsanbieter) und Shopify-Shop als SP (Dienstleister).

Anwendung installieren Tarifpläne

Voraussetzungen: App-Installation

• Einloggen, um Shopify-Administrator.
• Zurück Nach Apps → Laden Sie den App Store herunter
• Suchen Sie nach miniOrange Single Sign-On – SSO
• Klicken Sie auf Installieren um die App zu Ihrem Store hinzuzufügen
• Öffnen Sie die App von Apps Okta OAuth SSO in der Shopify-Konfiguration starten

Schritt-für-Schritt-Anleitung zur Konfiguration von Microsoft 365 als Identitätsanbieter (OAuth) für SSO bei Shopify

Schritt 1: Umleitungs-URI von der Shopify SSO-Anwendung abrufen

• Gehen Sie zu Ihrem Shopify speichern und navigiere zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

• Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

• Auswählen OAuth 2.0 Protokoll.

• Jetzt wählen Office365 aus der Liste der Binnenvertriebenen.

• Kopieren Sie die OAuth-Rückruf-URL und halten Sie es griffbereit, da es im nächsten Schritt verwendet wird.

Schritt 2: Konfigurieren Sie Shopify als Dienstanbieter (SP) in Microsoft365

• Anmelden bei Azure-Portal.
• Klicken Sie auf App-Dienste und geh zu Verwalten Sie Azure Active Directory.

• Klicken Sie im linken Navigationsbereich auf App-Registrierungen Dienst aus und klicken Sie auf Neue Registrierung.

• Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.

• Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
• Wählen Sie bei unterstützten Kontotypen die dritte Option aus „Konten in jedem Organisationsverzeichnis (jedes Azure AD-Verzeichnis – Multitenant) und persönliche Microsoft-Konten (z. B. Skype, Xbox)“
• Wählen Sie im Abschnitt „Umleitungs-URI“ die Option aus Internetanwendung und geben Sie die Rückruf-URL aus der Shopify SSO-Anwendung und Speichern es unter dem URL umleiten Textfeld.
• Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.

• Ihrer Anwendung wird von Azure AD eine eindeutige Anwendungs-ID zugewiesen. Behalte das Anwendungs-ID und die Verzeichnis-ID praktisch, sie werden Ihnen gehören Client-ID und Mandanten-ID, die später zum Konfigurieren der miniOrange Shopify SSO-Anwendung benötigt werden.

• Zurück Nach API-Berechtigungen aus dem linken Navigationsbereich und klicken Sie auf Berechtigungen hinzufügen. Dann wählen Sie Office 365.

• Wählen Sie Berechtigungen aus und klicken Sie auf Berechtigungen hinzufügen .

• Zurück Nach Zertifikate und Geheimnisse aus dem linken Navigationsbereich und klicken Sie auf Neues Kundengeheimnis. Geben Sie eine Beschreibung und eine Ablaufzeit ein und klicken Sie auf ADD .

• Kopieren Sie den geheimen Schlüssel "Wert" Halten Sie den Wert bereit, der später für die Konfiguration benötigt wird Kundengeheimnis unter der Shopify SSO-Anwendung.

Sie haben Ihre Microsoft365-Konfigurationen erfolgreich abgeschlossen.

Schritt 3: Konfigurieren Sie Microsoft365 als OAuth 2.0-Anbieter in Shopify

• Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung und klicken Sie auf Identitätsanbieter hinzufügen .

• Auswählen OAuth 2.0 Protokoll.

• Wählen Sie aus der Liste der IDPs aus Office365.

• Füllen Sie die folgenden Felder aus, indem Sie auf die folgende Tabelle verweisen.

• Klicken Sie auf Gespeichert.

Schritt 4: Verbindung testen

• Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
  Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
• Klicken Sie auf Verbindung testen .

• Wenn Sie gültige IDP-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.

• Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.

Schritt 5: Attributzuordnung

• Klicken Sie auf + Attributzuordnung Schaltfläche, um Attribute zwischen Shopify und Ihrem IDP zuzuordnen.

• Ordnen Sie die Attribute anhand der folgenden Tabelle zu:

• Klicken Sie auf Weiter.

Schritt 6: SSO-Konfigurationen aktivieren und testen

Wählen Sie den Shopify-Shop-Typ:

• Non-Plus-Store
• Plus Shop

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken werden auf dieser Seite erläutert Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

• Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.

• Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Nur SSO-Benutzern den Checkout erlauben – Andere einschränken

Diese Funktion ermöglicht es nur Nutzern, die sich per Single Sign-On (SSO) anmelden, den Bestellvorgang abzuschließen. Andere Nutzer können den Bestellvorgang nicht fortsetzen.

• Navigieren Einstellungen .



• Öffnen Sie den Microsoft Store auf Ihrem Windows-PC Zur Kasse .



• Scrollen Sie nach unten, in der Checkout-Regeln Abschnitt, klicken Sie auf Regel hinzufügen.



• Klicken Sie auf SSO-Checkout-Validierung.



• Deaktivieren Sie die Option „Allen Kunden den Abschluss des Bestellvorgangs ermöglichen“ Option und klicken Sie auf Gespeichert.



• Jetzt kannst du Einschalten die Checkout-Regel.



• Wenn Sie versuchen, ohne SSO zur Kasse zu gehen, wird eine Fehlermeldung wie unten dargestellt angezeigt.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
• Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

• Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
• Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche und URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.

• Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.

• Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
• Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.

• Klicken Sie auf Anbieter verwalten .

• Klicken Sie auf Mit Anbieter verbinden .

• Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.

• Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.

• Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.

• Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann hier klicken

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann hier klicken

• Klicken Sie nun auf Einrichtungsanleitung Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.

• Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.

• Klicken Sie auf Gespeichert.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

In diesem Handbuch haben Sie Microsoft365 (früher bekannt als Office365) Single Sign-On (SSO) konfiguriert, indem Sie Folgendes konfiguriert haben: Microsoft365 als OAuth-Anbieter und Shopify als OAuth-Client Mit unserer Shopify Single Sign-On - SSO-Login-App. Diese Lösung stellt sicher, dass Sie innerhalb weniger Minuten mit Ihren Microsoft 365-Anmeldeinformationen einen sicheren Zugriff auf Ihren Shopify Store einrichten können.