Wie richte ich Shopify SAML Single Sign-On (SSO) mit Auth0 als Identitätsanbieter ein?
Übersicht
miniOrange ermöglicht Auth0 fungiert als Identitätsanbieter (IdP) für ein sicheres und nahtloses Single Sign-On (SSO) in Shopify Storefront mit Auth0-AnmeldeinformationenUnsere Shopify SSO-Lösung unterstützt sowohl Shopify-Kundenkonten als auch Legacy-Konten und ist daher für jede Art von Geschäft geeignet.
Egal, ob Sie einen Shopify Plus- oder Nicht-Plus-Shop betreiben oder eine B2B-Anmeldefunktion benötigen, unsere Shopify Auth0 SSO bietet eine flexible und skalierbare Authentifizierungslösung. Unsere Lösung ermöglicht einen einheitlichen SSO-Zugriff für Verbraucher, Großhändler, Mitarbeiter und Unternehmenskunden und gewährleistet ein reibungsloses und sicheres Anmeldeerlebnis für jede Benutzergruppe.
Unsere SSO-Anwendung ist mit allen SAML/OAuth-kompatiblen Identitätsanbietern kompatibel. Je nach Geschäftsanforderungen stehen verschiedene Identitätsanbieter zur Auswahl. Diese Anleitung führt Sie Schritt für Schritt durch die Konfiguration von Shopify Auth0 Integration mit Auth0 als IdP (Identity Provider) und Shopify als SP (Service Provider).
Voraussetzungen: Single Sign On - SSO-Anmeldeanwendung
Um SSO in Shopify mit Auth0 als IDP zu konfigurieren, müssen Sie die miniOrange Shopify Single Sign On – SSO-Anmeldeanwendung auf Ihrem Shop.
Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.
Konfigurationsschritte
Schritt-für-Schritt-Anleitung für Single Sign-On im Shopify Store mit Auth0
Schritt 1: Konfigurieren von Shopify als Service Provider (SP) in Auth0
- Einloggen in Auth0-Dashboard.
- Klicken Sie auf Anwendungen >> Anwendung erstellen.
- Es öffnet sich ein neues Fenster. Geben Sie einen Namen für die Anwendung ein und wählen Sie aus Reguläre Web-App, dann klicken Sie auf Erstellen.
- Wähle aus Addons Registerkarte und aktivieren Sie die SAML2-Web-App. Es wird ein Konfigurationsfenster geöffnet.
- Für die oben genannten SAML-Konfiguration Du musst das bekommen Entitäts-ID und ACS-URL von Shopify.
- Gehen Sie zu Ihrem Shopify speichern und navigiere zu App und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
- Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
- Auswählen SAML Protokoll.
- Wählen Sie aus der Liste der Identitätsanbieter (IDPs) aus Auth0 als Ihr Identitätsanbieter.
- Klicken Sie auf „Abrufen“. Metadaten um die Metadaten des Dienstanbieters (Shopify) abzurufen.
- Bis XNUMX wird sich der SP-initiiertes SSONotieren Sie sich die erforderlichen Details zum Konfigurieren von SSO in Auth0.
- Enter Anwendungsrückruf-URL, Zielgruppe, Empfänger und andere Einstellungen mit SP-Entitäts-ID und ACS-URL aus der Shopify SSO-Anwendung kopiert.
| Rückruf-URL und Empfänger der Anwendung | ACS-URL |
| Publikum | SP-Entitäts-ID |
- Scrollen Sie nach unten und klicken Sie auf Aktivieren >> Speichern.
- Navigieren Sie zu der Anwendungsbereich Tab. Klicken Sie mit der rechten Maustaste auf die Metadaten des Identitätsanbieters Download-Link und wählen Sie die Link Adresse kopieren Option zum Kopieren der für die Einrichtung des SAML-Plugins benötigten Metadaten-XML-Datei
Sie haben die Auth0-seitige Konfiguration erfolgreich abgeschlossen.
Schritt 2: Konfigurieren Sie Auth0 als Identitätsanbieter (IDP) in miniOrange.
- Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung und klicken Sie auf Identitätsanbieter hinzufügen .
- Auswählen SAML Protokoll.
- Wählen Sie aus der Liste der IDPs aus Auth0.
- Geben Sie den Anzeigenamen des Identitätsanbieters (IDP) ein.
- Klicken Sie auf IDP-Metadaten importieren .
- Wählen Sie die Upload-Methode als Metadaten-Link. Fügen Sie den kopierten XML-Dateilink ein von Schritt 1 und klicken Sie auf Import.
- Fügen Sie den entsprechenden IDP-Namen hinzu und klicken Sie auf Speichern.
Schritt 3: Verbindung testen
-
Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum
Verbindung testen Schritt.
Führen Sie vor dem Zuordnen oder Abrufen von Attributen einen Verbindungstest durch. Durch den Verbindungstest wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist. - Klicken Sie auf Verbindung testen .
- Wenn Sie gültige Auth0-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.
- Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.
Schritt 4: Attributzuordnung
- Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Auth0.
- Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
| Attributname in Shopify | Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus |
| Attributtyp | IDP-Attribut |
| Attributwert | Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben |
- Klicken Sie auf Weiter.
Schritt 5: SSO-Konfigurationen aktivieren und testen
Wählen Sie den Shopify-Shop-Typ:
- Non-Plus-Store
- Plus Shop
Sie haben erfolgreich konfiguriert Einmaliges Anmelden (SSO) für Ihren Shopify-Shop mit Auth0 als Identitätsanbieter (IdP) und Ihrem Shopify-Shop als Dienstanbieter (SP). Dadurch Shopify Auth0-Integration, Benutzer können jetzt Single Sign-On (SSO) ausführen, um mit Auth0-Anmeldeinformationen auf Ihren Shopify-Shop zuzugreifen, wodurch die Kennwortkomplexität effektiv beseitigt wird und Verbesserung der Anmeldesicherheit.
Unterstützte Integrationen und Funktionen
Weitere Funktionen ➔Problemlösung
Ich habe die Schritte zum Einrichten von IDP befolgt, aber wo kann ich SSO überprüfen?
Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.
Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.
Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte . um das Problem zu lösen.
Nach der Durchführung von SSO möchte ich, dass meine Kunden zur Seite mit den Kollektionen oder Rabattangeboten weitergeleitet werden.
Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.
Wie aktiviere ich die automatische Weiterleitung der SSO-Anwendung zur IDP-Funktion in meinem Shopify-Shop?
Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten . , um diese Funktion zu aktivieren.
Häufig gestellte Fragen (FAQs)
Weitere FAQs ➔
Kann ich Benutzer nach der Anmeldung mit Auth0 zu bestimmten Seiten in meinem Shopify-Shop weiterleiten?
Ja, Sie können Benutzer nach der Anmeldung mit Auth0 zu bestimmten Seiten Ihres Shopify-Shops weiterleiten.
So konfigurieren Sie:
Konfigurieren Sie SSO zwischen Shopify und Auth0: Konfigurieren Sie mithilfe der Shopify SSO-Anwendung von miniOrange Single Sign-On (SSO) zwischen ihnen mit Auth0 als Authentifizierungsquelle (Identitätsanbieter).
Umleitung nach der Anmeldung einrichten:Nachdem Sie die SSO-Verbindung hergestellt haben, navigieren Sie zu den Post-Login-Konfigurationen. Geben Sie unter „Umleitungs-URL nach der Anmeldung“ den Endpunkt ein, an den der Benutzer nach der Anmeldung umgeleitet werden soll. Zum Beispiel /products oder /checkout.
Wie verwende ich Auth0, um SSO für den ausschließlichen Mitarbeiterzugriff auf meinen Shopify-Shop zu aktivieren?
Ja, Sie können Auth0 so konfigurieren, dass nur Ihre Mitarbeiter per Single Sign-On (SSO) auf Ihren Shopify-Shop zugreifen können. Sie können eine strenge Zugriffskontrolle erzwingen, sodass sich nur Benutzer mit gültigen Organisationsanmeldeinformationen authentifizieren können.
Konfigurieren Sie Rollen in Auth0: Weisen Sie diese Rolle nur Benutzern zu, denen Sie Zugriff auf den Shopify-Shop gewähren möchten. Konfigurieren Sie die Einstellungen in Auth0, um Rollen- oder Gruppeninformationen in die SAML-Assertion einzubeziehen.
In der Shopify Plus SSO-App: Importieren Sie Auth0-Metadaten oder -Endpunkte in die Shopify SSO-App und konfigurieren Sie sie als Identitätsanbieter (IdP). Definieren Sie Zugriffsregeln in der App, um die Anmeldung nur Benutzern zu ermöglichen, die bestimmte Anforderungen erfüllen, z. B. der Zugehörigkeit zu einer zulässigen E-Mail-Domäne.
Wie kann sichergestellt werden, dass sich nur Personen mit verifizierten geschäftlichen E-Mail-Adressen mit Auth0 beim Shopify-Shop anmelden?
Ja, Sie können sicherstellen, dass sich nur Personen mit verifizierten geschäftlichen E-Mail-Adressen mit Auth0 über die Shopify SSO-Anwendung von miniOrange beim Shopify-Store anmelden.
So stellen Sie sicher, dass sich nur Benutzer mit verifizierter geschäftlicher E-Mail-Adresse über Auth0 bei Shopify anmelden können:
Richten Sie Shopify als Auth0-App ein: Erstellen Sie in Auth0 eine neue Anwendung und konfigurieren Sie die Rückruf-URL und die Abmelde-URL Ihres Shopify-SSO-Plugins. Aktivieren Sie SAML2 Web App oder OAuth2 und verbinden Sie es mit Shopify.
In der Shopify SSO-Anwendung: Weisen Sie die Gruppe der SSO-Anwendung zu. Dadurch wird sichergestellt, dass sich nur Benutzer mit E-Mail-Adressen aus vertrauenswürdigen und verifizierten Domänen über SSO in Ihrem Shopify-Shop anmelden können.
Kann ich dasselbe Auth0-Konto verwenden, um die Anmeldung für mehrere Shopify-Storefronts zu steuern?
Ja, Sie können dasselbe Auth0-Konto verwenden, um die Anmeldung für mehrere Shopify-Storefronts mithilfe der Shopify SSO-App zu steuern.
In der Shopify SSO-Anwendung: Ein einzelner Auth0 kann als zentraler Identitätsanbieter (IdP) fungieren. Verbinden Sie diesen IdP über die Anwendung individuell mit jedem Shopify-Shop. Kunden oder interne Mitarbeiter werden über Auth0 authentifiziert und nach erfolgreicher Anmeldung zum jeweiligen Shopify-Shop zurückgeleitet.
ZUSÄTZLICHE RESSOURCEN
Kontakt aufnehmen
Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.
