Inhalte

SAML Single Sign-On (SSO) für Shopify mit ADFS als Identitätsanbieter

ADFS Single Sign-On (SSO) für den Shopify-Shop, miniOrange bietet eine gebrauchsfertige Lösung. Diese Lösung stellt sicher, dass Sie innerhalb von Minuten bereit sind, mithilfe von ADFS einen sicheren Zugriff auf den Shopify-Shop bereitzustellen.

Voraussetzung: Single Sign-On – SSO-Anwendung

Zu konfigurieren Shopify SSO mit ADFS als IDP, müssen Sie die miniOrange Single Sign On – SSO-Anmeldeanwendung in Ihrem Shopify-Shop installieren:

Shopify ADFS SSO – Shopify ADFS-Anmeldung – App herunterladen

Shopify Single Sign-On (SSO)

By miniOrange

miniOrange bietet sicheren Single-Sign-On-Zugriff (SSO) auf Ihren Shopify-Shop (sowohl Plus- als auch Non-Plus-Shops).

Holen Sie sich diese Anwendung

Schritt-für-Schritt-Anleitung zum Konfigurieren von ADFS als IDP für SSO in Shopify

1. MiniOrange als Service Provider (SP) in ADFS konfigurieren

Suchen Sie in ADFS nach ADFS-Verwaltung Anwendung.

Shopify ADFS SSO – Shopify ADFS Login – AdFS-Verwaltung

Wählen Sie nach dem Öffnen der ADFS-Verwaltung aus Vertrauen der vertrauenden Partei und dann auf klicken Vertrauen der vertrauenden Seite hinzufügen.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – Vertrauen der vertrauenden Seite

Auswählen Anspruchsbewusst von dem Assistent für Vertrauen der vertrauenden Seite und klicken Sie auf Startseite .

Shopify ADFS SSO – Shopify ADFS-Anmeldung – klicken Sie auf Start

Wählen Sie Datenquelle

Wählen Sie unter Datenquelle auswählen die Datenquelle zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite aus.
Jetzt geh zu deinem Shopify speichern und navigiere zu Applikation Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – Shopify SSO-Anwendung

Klicken Sie auf Schaltfläche „IDP einrichten“. in der linken Navigationsleiste.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – IDP in Shopify einrichten

Klicken Sie auf SSO konfigurieren >> Identitätsanbieter hinzufügen.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – SSO konfigurieren

Auswählen SAML Protokoll. Klicken Sie nun auf Hier geht es weiter. Link, um miniOrange-Metadaten zu erhalten, wie im Bildschirm unten gezeigt.

Shopify ADFS SSO – Shopify ADFS Login – SAML-Protokoll in Shopify

Der SP – SSO initiiert Gehen Sie im Abschnitt wie folgt vor:

Metadaten-URL
Metadaten-XML-Datei
Manuelle Konfiguration

Kopieren Sie die Metadaten-URL wie im Bild unten gezeigt.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – Metadaten-URL ADFS

Auswählen Importieren Sie online oder im lokalen Netzwerk veröffentlichte Daten über die vertrauende Partei Option und fügen Sie die Metadaten-URL zur Federation-Metadatenadresse hinzu.
Klicken Sie auf Weiter.

Shopify ADFS SSO – Shopify ADFS Login – Daten importieren

Hinweis: Geben Sie im nächsten Schritt das gewünschte ein Display Name und klicken auf Weiter.

Wählen Sie Zugriffskontrollrichtlinie

Auswählen Erlaube allen als Zugriffskontrollrichtlinie & klicke auf Weiter.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – allen erlauben

Bereit, Vertrauen hinzuzufügen

In Bereit, Vertrauen hinzuzufügen, klicke auf Weiter und dann Menu.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – Vertrauen hinzufügen

Anspruchsausstellungsrichtlinie bearbeiten

In der Liste von Vertrauen der vertrauenden Partei, wählen Sie die von Ihnen erstellte Anwendung aus und klicken Sie auf Bearbeiten Sie die Anspruchsausstellungsrichtlinie.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – Richtlinie zur Ausstellung von Beanstandungen

Im Ausgabetransformationsregel klicken Sie auf Regel hinzufügen >> OK .

Shopify ADFS SSO – Shopify ADFS-Anmeldung – Regel hinzufügen

Wählen Sie Regeltyp

Auswählen Senden Sie LDAP-Attribute als Ansprüche und klicken Sie auf Weiter.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – LDAP-Attribute senden

Anspruchsregel konfigurieren

Geben Sie die folgenden Details ein und klicken Sie auf Endziel.

Name der Anspruchsregel:	Attributes
Attributspeicher:	Active Directory
LDAP-Attribut:	E-mailadressen
Ausgehender Anspruchstyp:	Name ID

Shopify ADFS SSO – Shopify ADFS-Anmeldung – Anspruchsregel konfigurieren

Sie haben ADFS erfolgreich als SAML IDP (Identitätsanbieter) konfiguriert, um die Shopify ADFS Single Sign-On (SSO)-Anmeldung zu erreichen, indem Sie die Metadaten zwischen ADFS und Shopify austauschen, indem Sie mit miniOrange eine Vertrauensstellung der vertrauenden Seite erstellen.

2. Konfigurieren Sie ADFS als Identitätsanbieter (IDP) in miniOrange

Jetzt geh zu deinem Shopify speichern und klicken Sie auf Schaltfläche „IDP einrichten“. oben links in der Navigationsleiste.
Wählen Sie in der linken Navigationsleiste aus Konfigurieren Sie SSO.
Wählen Sie SAML. Klicken Sie auf IDP-Metadaten importieren.
Wählen Sie den entsprechenden IDP-Namen. Suchen Sie nach der heruntergeladenen Datei Schritt 1.
Klicken Sie auf Import.
Wie im folgenden Bildschirm gezeigt IDP-Entitäts-ID, SAML-SSO-Anmelde-URL und x.509-Zertifikat wird aus der importierten Datei gefüllt.
Klicken Sie auf Speichern.

3. Testen Sie die Verbindung

Gehen Sie zu Konfigurieren Sie SSO Tab.
Klicken Sie auf Wählen Sie >> Verbindung testen Option für den von Ihnen konfigurierten Identitätsanbieter.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – Testverbindung

Wenn Sie gültige ADFS-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, wie im folgenden Bildschirm dargestellt.

Shopify ADFS SSO – Shopify ADFS-Anmeldung – ADFS-Anmeldeinformationen

Damit ist Ihre Konfiguration von ADFS als IDP in miniOrange abgeschlossen.

Problemlösung

ungültige Anfrage

Dies kann daran liegen, dass sich Ihre primäre Domain von Ihrer Shopify-Domain unterscheidet. Befolgen Sie die angegebenen Schritte, um Ihre primäre Domäne zu überprüfen und sicherzustellen, dass SSO funktioniert .

shopify_plan_expired

Dieses Problem tritt auf, wenn entweder die Der Testzeitraum Ihres Entwicklungsplans ist abgelaufen. Oder wenn Ihr Plan es nicht ist automatisch erneuert von der Shopify-Seite. Kontaktiere uns unter shopifysupport@xecurify.com um das Plan-Upgrade-Problem zu lösen und eine reibungslose Funktion zu gewährleisten SSO – Single Sign-On Anwendung.

invalid_attributes_received

Da E-Mail in Shopify sowohl für die Kontoerstellung als auch für den Anmeldevorgang eine erforderliche Entität ist, ist Single Sign On in diesem Fall nicht erfolgreich. Um diesen Fehler zu beheben, befolgen Sie bitte die Anweisungen .

Es ist ein_Fehler aufgetreten

Wenn ich SSO durchführe, erhalte ich die Fehlermeldung „Bitte überprüfen Sie, ob die Shopify-App installiert ist“. Um diesen Fehler zu beheben, befolgen Sie bitte die Anweisungen .

Wenn Ihr Fehler oder Ihre Anfrage hier nicht aufgeführt ist, klicken Sie auf hier andere zu sehen.

Häufig gestellte Fragen (FAQs)

Ich habe die Schritte zum Einrichten von IdP befolgt, aber wo kann ich SSO überprüfen?

Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.

Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte hier um das Problem zu lösen.

Wenn ich versuche, SSO durchzuführen, werde ich zur Seite „Falsche App-Konfiguration“ weitergeleitet und bei weiteren Versuchen auch zu https://store.xecurify.com/moas/login

Möglicherweise versuchen Sie, SSO in einer anderen Registerkarte desselben Browsers durchzuführen, in dem Sie unsere Single Sign-On-SSO-Anwendung geöffnet oder auf das Konfigurationsportal unserer Anwendung zugegriffen haben. In diesem Fall wird SSO aus Sicherheitsgründen eingeschränkt.
Versuche zu performen Single Sign On in einem neues Inkognito-/Privatfenster oder in einem anderer Browser damit SSO funktioniert.