Suchergebnisse :
×Mit dieser Lösung können Sie konfigurieren Einmaliges Anmelden (SSO)Shopify speichern und authentifizieren über JWT mit Ihrem Cognito-Anmeldeinformationen. Wenn Sie verwenden JWT-Authentifizierung mit Single Sign-On (SSO)wird die Identität eines Benutzers überprüft, wenn er sich bei Cognito anmeldet. Der Benutzer kann dann auf den Shopify-Shop zugreifen, ohne weitere Anmeldeinformationen einzugeben. Der Shopify-Shop ist nur für Benutzer zugänglich, die von Ihrer Cognito-Anwendung authentifiziert wurden.
Wenn sich ein Benutzer bei Ihnen anmeldet Cognito-Anwendung, der JWT-Emittent ruft die Benutzerinformationen aus der Cognito-Benutzerbasis ab, um ein JWT-Token mit drei Teilen zu erstellen: Header, Nutzlast und Signatur. Dieses JWT-Token wird dann an den Shopify-SSO-Link angehängt, und wenn der Benutzer auf den SSO-Link klickt, findet ein Signaturvalidierungsprozess statt; Wenn die Signatur validiert ist, ist der Benutzer authentisch und der Zugriff auf den Shopify-Shop wird gewährt. andernfalls wird der Zugriff verweigert.
Zu konfigurieren Einmaliges Anmelden (SSO) auf Ihrem Shopify-Shop mit JWT, müssen Sie die miniOrange Single Sign On – SSO-Anwendung in Ihrem Shopify-Shop installieren:
miniOrange bietet sicheren Single Sign-On (SSO)-Zugriff auf Ihre Shopify-Anwendungen (sowohl Plus- als auch Non-Plus-Stores).
| JWT-Identifikator | Geben Sie den entsprechenden IDP-Namen ein (er wird im SSO-Link verwendet). |
| Anmelde-URL | Authentifizierungsendpunkt des Unternehmens, an dem der Benutzer authentifiziert und zum miniOrange JWT SSO-Link weitergeleitet wird |
| Benutzerkennung | Das Attribut, in dem Sie die E-Mail-Adresse als Parameter übergeben |
| JWT-Signaturalgorithmus |
Token-Introspektion |
| Endpunkt der Selbstbeobachtung | Der von der Cognito-Anwendung bereitgestellte Token-Introspection-Endpunkt, mit dem wir das JWT-Token überprüfen. |
| Kundennummer | miniOrange stellt die Kunden-ID zur Verfügung |
| IdpIdentifier | JWT-Identifikator in obiges Bild |
| JWT-Token | Wird von der Organisation bereitgestellt, die SSO-Dienste nutzt. Der JWT-Token muss diese drei obligatorischen Parameter in der Nutzlast haben:
siehe unten – Der Zeitpunkt, zu dem dieses Token ausgestellt wurde. exp - Ablaufzeit dieses Tokens. user_identifier - Attribut, in dem Sie die E-Mail-Adresse übergeben |
| Store-Domain | Die primäre Domain Ihres Shopify-Shops |
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an shopifysupport@xecurify.com.
Brauchen Sie Hilfe? Wir sind hier!
