Suchergebnisse :

×
Registrieren Kontakt

Inhalte

Wie konfiguriere ich OAuth SSO in Shopify mit AWS Cognito als Identitätsanbieter?

miniOrange ermöglicht AWS Cognito, als Identitätsanbieter (IdP) zu fungieren, sodass Benutzer Folgendes ausführen können: Single Sign-On (SSO) bei Shopify mit AWS Cognito-Anmeldeinformationen. Das unterstützt Shopify-Kundenkonten sowie Legacy-Kontenarbeitet mit beiden Shopify Plus- und Nicht-Plus-Shops, und eignet sich für B2B-Shops mit B2B-Anmeldeanforderungen.

Unsere Anwendung ist mit allen SAML- und OAuth-kompatiblen Identitätsanbietern kompatibel. Unsere Lösung ermöglicht einheitlicher SSO-Zugriff für Verbraucher, Großhändler, Mitarbeiter und Unternehmenskundenund sorgt für einen reibungslosen und sicheres Anmeldeerlebnis für jede Benutzergruppe.

Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration Single Sign-On (SSO) bei Shopify mit AWS Cognito als IdP (Identity Provider) und Ihr Shopify-Shop als Dienstanbieter (SP), der die Einrichtung von Kunden-/Legacy-Konten, Shopify Plus oder Nicht-Plus sowie B2B-Anmeldeszenarien abdeckt.

Shopify Cognito SSO – Schaltfläche zum Herunterladen des Plugins Anwendung herunterladen Shopify Cognito SSO - Plugin-Preisschaltfläche Shopify Cognito SSO - Plugin-Preisschaltfläche Tarifpläne

Konfigurieren Sie [OAuth] SSO in Shopify unter Verwendung des Cognito User Store als IdP

Um Single Sign-On (SSO) mit Shopify über das OAuth-Protokoll unter Verwendung des Cognito-Benutzerspeichers als Identitätsanbieter (IdP) einzurichten, befolgen Sie die beschriebenen Schritte ..

Um SSO in Shopify mit AWS Cognito als IDP zu konfigurieren, müssen Sie das miniOrange Shopify Single Sign On – SSO-Anmeldung Anwendung in Ihrem Geschäft.

Youtube-Farbe Erstellt mit Skizze.

Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie die Shopify SSO-Anwendung in Shopify funktioniert.


Einrichtungshandbuch zum Konfigurieren von AWS Cognito als IDP für SSO in Shopify

  • Gehen Sie zu Ihrem Shopify-Shop und navigieren Sie zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
Shopify Cognito SSO – Navigieren Sie zur Shopify SSO-App

  • Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
Shopify Cognito SSO – Identitätsanbieter hinzufügen

  • Auswählen OAuth 2.0 Protokoll.
Shopify Cognito SSO – OAuth 2.0-Protokoll auswählen

  • Jetzt wählen AWS Cognito aus der Liste der Binnenvertriebenen.
Shopify Cognito SSO – Wählen Sie AWS Cognito als IDP

  • Kopieren Sie die OAuth-Rückruf-URL und bewahren Sie es griffbereit auf, da es in den weiteren Schritten verwendet wird.
Rückruf-URL aus der SSO-App kopieren

  • Gehe zu Amazon-Konsole und melden Sie sich bei Ihrem Konto an, um AWS Cognito zu konfigurieren.
Shopify Cognito SSO – Melden Sie sich bei Ihrer AWS Cognito-Anwendung an

  • Suchen Sie nach Cognito in England, AWS-Services Suchleiste wie unten gezeigt.
Shopify Cognito SSO – Durchsuchen Sie Cognito in App Services

Hinweis und Kontakt - SSO zwischen zwei WordPress-Sites

Hinweis: Wenn Sie bereits eine haben Benutzerpool Befolgen Sie dann die angegebenen Schritte ., andernfalls befolgen Sie die unten angegebenen Schritte.


  • Klicken Sie auf Erstellen Sie einen Benutzerpool Schaltfläche, um einen neuen Benutzerpool zu erstellen.
Shopify Cognito SSO – Benutzerpool erstellen

  • Wähle aus Anwendungstyp als ein Herkömmliche Webanwendung. Geben Sie Ihrer Anwendung einen Namen und wählen Sie die Attribute in Ihrem Benutzerpool aus, die während des Anmeldevorgangs verwendet werden sollen. Wählen Sie die Attribute aus, die Sie während des Anmeldevorgangs benötigen, aus dem Erforderliche Attribute für die Anmeldung .
Shopify Cognito SSO – Benutzerpooldetails angeben

  • Fügen Sie das ein Rückruf-URL das wurde kopiert von Schritt 1 in England, Rückgabe-URL Feld unter dem Fügen Sie eine Rücksende-URL hinzu Sektion. Klicke auf das Kreation .
Shopify Cognito SSO – Rückruf-URL einfügen

  • Scrollen Sie nach unten und klicken Sie auf Gehen Sie zur Übersicht .
Shopify Cognito SSO – Klicken Sie auf die Schaltfläche „Zur Übersicht gehen“

  • Um zu konfigurieren, wie Ihr Benutzerpool E-Mail-Nachrichten an Benutzer sendet, navigieren Sie zum Authentifizierungsmethoden unter dem Authentifizierung Tab und klicken Sie auf Bearbeiten im Abschnitt „E-Mail“.
Shopify Cognito SSO - Navigieren Sie zur Registerkarte „Authentifizierung“

  • Hier können Sie die E-Mail-Adresse hinzufügen, die Ihr Benutzerpool zum Senden von E-Mails an Benutzer verwenden wird. Klicken Sie auf Änderungen speichern.
Shopify Cognito SSO – E-Mail zum Senden einer Nachricht angeben

  • Navigieren Sie zu der App-Clients Registerkarte unter dem Anwendungen und wählen Sie Ihre App-ClientWenn Sie keinen App-Client haben, klicken Sie auf App-Client erstellen .
Shopify Cognito SSO - Navigieren Sie zum App-Client-Bereich

  • Kopieren Sie die Kunden-ID kombiniert mit einem biobasierten Materialprofil und Kundengeheimnis und bewahren Sie sie griffbereit auf, da sie in den weiteren Schritten verwendet werden.
Shopify Cognito SSO – Client-ID und Geheimnis kopieren

  • Gehen Sie zum Attributberechtigungen Tab. Klicke auf das Bearbeiten und wählen Sie während des Anmeldevorgangs die gewünschten Attribute aus. Klicken Sie auf Gespeichert.
Shopify Cognito SSO - Wählen Sie die gewünschten Attribute in Shopify aus

  • Gehe jetzt zum Anmeldeseiten und klicken Sie auf Bearbeiten Klicken Sie auf die Schaltfläche, wie im Bild unten gezeigt.
Shopify Cognito SSO - Klicken Sie auf Bearbeiten für SSO-Konfigurationen

  • Überprüfen Sie, dass die Rückruf-URL wird dem URL-Feld unter dem Zulässige Rückruf-URLs und im Abschnitt Identitätsanbieter ist der ausgewählte Identitätsanbieter der Cognito-Benutzerpool.
Shopify Cognito SSO – Autorisierungscode-Grant auswählen

  • Auswählen Erteilung des Autorisierungscodes unter dem OAuth 2.0-Gewährungstypen. Unter dem OpenID Connect-Bereiche Abschnitt die ausgewählten Bereiche sind E-Mail, OpenID und Profil. (Bitte beachten Sie die Bilder unten) Klicken Sie auf das Änderungen speichern .
Shopify Cognito SSO – OAuth-Grant-Typ und -Bereiche

  • Gehen Sie zum Nutzer Registerkarte unter dem Nutzermanagement Abschnitt, und klicken Sie auf Benutzer erstellen.
Shopify Cognito SSO – Neuen Benutzer erstellen

  • Geben Sie Details ein, z E-Mail-Adresse, Telefonnummer und Passwort. Klicken Sie auf Benutzer erstellen um die Details zu speichern.
Shopify Cognito SSO – E-Mail und Passwort angeben

  • Gehen Sie zum Domain Registerkarte unter dem Branding und kopieren Sie den vollständigen Domänennamen {Ihr Domainname}.auth.{Regionsname}.amazoncognito.com. Dies sollte in das Endpunktfeld unter der Shopify Single Sign-On (SSO)-Anwendung eingegeben werden, also halten Sie es griffbereit.
Shopify Cognito SSO – Domänennamen kopieren

Sie haben die AWS Cognito-seitige Konfiguration abgeschlossen, um SSO in Shopify mithilfe von AWS Cognito-Anmeldeinformationen zu konfigurieren.

  • Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung.
Shopify Cognito SSO – Zur Shopify SSO-App

  • Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
Shopify Cognito SSO – Identitätsanbieter hinzufügen

  • Auswählen OAuth 2.0 Protokoll.
Shopify Cognito SSO – OAuth 2.0-Protokoll auswählen

  • Wählen Sie aus der Liste der IDPs aus AWS Cognito.
Shopify Cognito SSO – Wählen Sie Cognito IDP aus

  • Geben Sie nun die erforderlichen Details ein, z Client-ID, Client-Geheimnis, Endpunkte und Umfang.
  • Informationen zur Konfiguration der Werte finden Sie in der folgenden Tabelle.
  • Hinweis: Sie finden die Cognito-Domäne unter Schritt 2.
IDP-Anzeigename [Geben Sie einen beliebigen App-Namen ein]
Endpunkt autorisieren https://{cognito-app-domain}/oauth2/authorize
Zugriffstoken-Endpunkt https://{cognito-app-domain}/oauth2/token
Benutzerinfo-Endpunkt https://{cognito-app-domain}/oauth2/userInfo
Kunden-ID ab Schritt 2
Kundengeheimnis ab Schritt 2
Geltungsbereich OpenID (geben Sie diesen Text genau wie angezeigt ein)
Shopify Cognito SSO – Client-ID und -Geheimnis, Bereiche und Endpunkte angeben

  • Jetzt können Sie auf klicken Gespeichert.

Sie haben die Shopify-seitige Konfiguration abgeschlossen, um SSO zwischen AWS Cognito und Shopify einzurichten.

  • Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
    Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
  • Klicken Sie auf Verbindung testen .
Verbindung testen – Shopify AWS Cognito SSO

  • Wenn Sie gültige AWS Cognito-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm angezeigt wird.
Verbindung erfolgreich – Shopify AWS Cognito SSO

  • Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.
Attribute abrufen – Shopify AWS Cognito SSO

  • Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und AWS Cognito.
Attributzuordnung – Shopify AWS Cognito SSO

  • Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
Attributname in Shopify Wählen Sie den Shopify-Kundenattributschlüssel aus, in den Sie eingehende Attributwerte von IDP synchronisieren möchten
Attributtyp IDP-Attribut
Attributwert Wählen Sie den Attributschlüssel aus, den Sie von Ihrem IDP abgerufen haben und in Shopify synchronisieren möchten
Attribute zuordnen – Shopify AWS Cognito SSO

  • Klicken Sie auf Weiter.

Wählen Sie den Shopify-Shop-Typ:

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken . Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

  • Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.
Shopify SSO-Login – Kunden aktivieren

  • Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Aktivieren /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Nur SSO-Benutzern den Checkout erlauben – Andere einschränken

Diese Funktion ermöglicht es nur Nutzern, die sich per Single Sign-On (SSO) anmelden, den Bestellvorgang abzuschließen. Andere Nutzer können den Bestellvorgang nicht fortsetzen.

  • Navigieren Einstellungen .
    • Shopify SSO-Anmeldung – Navigieren Sie zu Einstellungen

  • Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Zur Kasse .
    • Shopify SSO-Anmeldung – Shopify-Kasse öffnen

  • Scrollen Sie nach unten, in der Checkout-Regeln Abschnitt, klicken Sie auf Regel hinzufügen.
    • Shopify SSO-Anmeldung – Checkout-Regel hinzufügen

  • Klicken Sie auf SSO-Checkout-Validierung.
    • Shopify SSO-Anmeldung – SSO-Checkout-Validierung

  • Deaktivieren Sie die Option „Allen Kunden den Abschluss des Bestellvorgangs ermöglichen“ Option und klicken Sie auf Gespeichert.
    • Shopify SSO-Anmeldung – Option „Allen Kunden den Abschluss des Bestellvorgangs erlauben“ deaktivieren

  • Jetzt kannst du Einschalten die Checkout-Regel.
    • Shopify SSO-Anmeldung – SSO-Checkout-Validierung aktivieren

  • Wenn Sie versuchen, ohne SSO zur Kasse zu gehen, wird eine Fehlermeldung wie unten dargestellt angezeigt.
    • Shopify SSO-Anmeldung – Validierungsfehler bei der SSO-Bezahlabwicklung

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)
Shopify miniOrange SSO – 6-stellige OTP-Kundenkonten

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

  • Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
  • Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche kombiniert mit einem biobasierten Materialprofil und URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.
Shopify SSO-Anmeldung – Client-ID und Client-Geheimnis kopieren

  • Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.
Shopify SSO-Anmeldung – Klicken Sie auf Kundenkonten.

  • Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
  • Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.
Shopify SSO-Anmeldung – Authentifizierung verwalten

  • Klicken Sie auf Anbieter verwalten .
Shopify SSO-Anmeldung – Anbieter verwalten

  • Klicken Sie auf Mit Anbieter verbinden .
Shopify SSO-Anmeldung – Verbindung zum Identitätsanbieter herstellen

  • Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.
Shopify SSO-Anmeldung – Name des Identitätsanbieters hinzufügen

  • Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Metadaten hinzufügen

  • Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.
Shopify SSO-Anmeldung – Verbindungen testen

  • Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.
Shopify SSO-Anmeldung – Identitätsanbieter aktivieren

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO
  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann bitte hier klicken

Shopify Login – Mit Benutzername und Passwort

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann bitte hier klicken

Shopify-Anmeldung – mit E-Mail-OTP
  • Klicken Sie nun auf Einrichtungsanleitung Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.
Shopify SSO-Anmeldung – Mehrfachpass-Token abrufen

  • Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.
Shopify SSO-Anmeldung – Mehrfachpass-Token aktivieren

  • Klicken Sie auf Gespeichert.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Somit haben Sie die Konfiguration erfolgreich abgeschlossen Shopify AWS Cognito Single Sign-On (SSO) durch die Einrichtung AWS Cognito als Identitätsanbieter (OAuth IdP) kombiniert mit einem biobasierten Materialprofil und Shopify als OAuth-Client (Dienstanbieter) mit unserer Shopify Single Sign-On - SSO-Anmeldeanwendung. Diese Lösung stellt sicher, dass Sie bereit sind, einen sicheren Zugriff auf Ihre Shopify Store mit AWS Cognito-Anmeldeinformationen In Minuten.

Weitere Funktionen ➔

  • Flexibilität des Kundenkontos – Funktioniert nahtlos sowohl mit neuen Shopify-Kundenkonten als auch mit klassischen/alten Konten.
  • Plus- und Non-Plus-Stores – Vereinfachte SSO-Integration für Shopify Plus- und Nicht-Plus-Händler.
  • Nahtlose Integration für Swag Stores – Sorgen Sie dafür, dass Ihr Shopify-Shop privat und sicher bleibt, indem Sie nur authentifizierten AWS Cognito IdP-Benutzern die Anmeldung erlauben und externen Benutzern den Zugriff auf Shop-Seiten verwehren.
  • B2B & Großhandel Login – Bieten Sie mit AWS Cognito OAuth eine sichere Anmeldung für B2B-Shops, Großhandelsportale und Unternehmenskunden für den Zugriff auf Ihre Shopify-Storefront.
  • Token-basierte Authentifizierung – Sorgen Sie mit dem tokenbasierten Authentifizierungssystem von OAuth für schnellere, moderne und sichere Anmeldungen.
  • Mobil- und App-Kompatibilität – Genießen Sie reibungsloses Single Sign-On (SSO) bei Shopify mit AWS Cognito-Anmeldeinformationen in Webbrowsern und mobilen Shopify-Apps.
  • Attribut- und Benutzerprofilzuordnung – Ordnen Sie Benutzerprofildetails, Kunden-Tags und Metafelder zum Zeitpunkt des SSO zu, um eine personalisierte Zugriffskontrolle zu ermöglichen.
  • Einmaliges Abmelden und erweiterte Sitzungen – Verbessern Sie die Sicherheit durch eine zentrale Abmeldung und behalten Sie Benutzersitzungen bei, um den Komfort zu erhöhen.

Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte . um das Problem zu lösen.

Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.

Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten . , um diese Funktion zu aktivieren.

Weitere FAQs ➔

Ja, Sie können AWS Cognito als Identitätsanbieter (IdP) verwenden, um Single Sign-On (SSO) für den Mitarbeiterzugriff auf Ihren Shopify-Shop zu aktivieren. Dadurch wird sichergestellt, dass sich nur über Ihren Cognito-Benutzerpool authentifizierte Benutzer (also Ihre Mitarbeiter) anmelden können.

So konfigurieren Sie AWS Cognito mit der Shopify SSO-App für die reine Mitarbeiteranmeldung:
In AWS Cognito:

Richten Sie einen Cognito-Benutzerpool ein und fügen Sie Ihre Mitarbeiter manuell oder durch die Verbindung mit einem externen Verzeichnis (z. B. SAML oder Active Directory) als Benutzer hinzu.

Erstellen Sie einen App-Client und konfigurieren Sie die SAML-Einstellungen. Stellen Sie dabei sicher, dass Benutzerattribute wie E-Mail, Name oder Abteilung in der SAML-Assertion enthalten sind.

Sie können auch Gruppen, Rollen oder benutzerdefinierte Attribute verwenden, um Mitarbeiterbenutzer innerhalb von Cognito zu identifizieren.

In der Shopify SSO-App:

Importieren Sie die Metadaten aus Ihrem Cognito-Benutzerpool, um Shopify als Dienstanbieter (SP) zu konfigurieren, und aktivieren Sie die domänen- oder gruppenbasierte Zugriffskontrolle, um die Anmeldung nur Benutzern zu ermöglichen, die definierte Mitarbeiterkriterien erfüllen (z. B. @IhrUnternehmen.com).

Diese Einrichtung stellt sicher, dass sich nur authentifizierte Mitarbeiter von AWS Cognito bei Ihrem Shopify-Shop anmelden können, während der Zugriff von externen oder nicht autorisierten Benutzern blockiert wird.

Ja, Sie können denselben AWS Cognito-Benutzerpool verwenden, um Single Sign-On (SSO) in mehreren Shopify-Shops zu aktivieren. Dies ist ideal, wenn Sie ein zentrales Identitätssystem für die Verwaltung des Benutzerzugriffs in verschiedenen Shops benötigen – beispielsweise in regionalen Shops, Partnerportalen oder Franchise-Standorten.

So konfigurieren Sie AWS Cognito SSO über mehrere Shopify-Shops hinweg:
In AWS Cognito:

Erstellen Sie einen einzelnen Cognito-Benutzerpool mit allen autorisierten Benutzern, konfigurieren Sie einen SAML-fähigen App-Client mit Rückruf-URLs für jeden Shopify-Shop und schließen Sie Benutzerattribute (z. B. E-Mail, Rollen) in die SAML-Assertion zur Zugriffskontrolle ein.

In jedem Shopify-Shop (über die SSO-App):

Installieren Sie die Shopify SSO-App in jedem Shopify-Shop und fügen Sie AWS Cognito als Identitätsanbieter hinzu. Geben Sie in jedem Shop dieselben Cognito SAML-Metadaten an.

Dieses Setup ermöglicht eine nahtlose, zentrale Anmeldung für Benutzer über mehrere Shopify-Storefronts hinweg und gewährleistet gleichzeitig eine konsistente Benutzererfahrung und ein einheitliches Identitätsmanagement durch AWS Cognito.

Ja, Sie können Single Logout (SLO) mit AWS Cognito in Ihrem Shopify-Shop mithilfe der Shopify SSO-App konfigurieren. Dadurch wird sichergestellt, dass sich ein Benutzer beim Abmelden vom Shopify-Shop auch von AWS Cognito abmeldet – für eine nahtlose und sichere Abmeldung über alle Sitzungen hinweg.

So konfigurieren Sie Single Logout mit AWS Cognito und Shopify:
In AWS Cognito:

Richten Sie Ihren Cognito-Benutzerpool mit einer Domäne ein und aktivieren Sie einen Abmeldeendpunkt wie: https:// .auth. .amazoncognito.com/logout?client_id=IHRE_CLIENT_ID&logout_uri=IHRE_REDIRECT_URI

Stellen Sie sicher, dass die Logout-URI mit einer der zulässigen Umleitungs-URIs in Ihren App-Client-Einstellungen übereinstimmt.

In der miniOrange Shopify SSO-App:

Aktivieren Sie Single Logout (SLO) in der Shopify SSO-App, legen Sie die Cognito-Abmelde-URL als IdP-Abmeldeendpunkt fest und die App verarbeitet sowohl SP-initiierte als auch IdP-initiierte Abmeldungen, um sicherzustellen, dass Benutzer sowohl von Shopify als auch von Cognito abgemeldet werden.

Sie können die AWS Cognito SSO-Anmeldung mithilfe der Shopify SSO-App auf bestimmte Kundengruppen oder Tags in Shopify beschränken.

So konfigurieren Sie dies:
In AWS Cognito:

Fügen Sie berechtigten Benutzern ein benutzerdefiniertes Attribut oder eine Gruppe hinzu (z. B. shopifyAccess: true oder userGroup: wholesale). Stellen Sie sicher, dass dieses Attribut in der an Shopify gesendeten SAML-Assertion enthalten ist.

In der Shopify SSO-App:

Richten Sie Zugriffsregeln ein, um die Anmeldung nur bei bestimmten Attributen (z. B. bestimmten Rollen, Tags oder E-Mail-Domänen) zuzulassen. Sie können Cognito-Benutzerattribute Shopify-Kunden-Tags zuordnen und den Zugriff basierend darauf einschränken.

Dadurch wird sichergestellt, dass sich nur Benutzer, die die erforderlichen Bedingungen erfüllen – beispielsweise die Zugehörigkeit zu einer „VIP“- oder „Großhandels“-Gruppe – über Cognito beim Shopify-Shop anmelden können.


Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung