Single Sign-On (SSO) für Shopify mit AWS Cognito als Userstore
Konfigurieren Sie AWS Cognito als Userstore für Ihren Shopify Store. miniOrange bietet eine gebrauchsfertige Lösung, die sicherstellt, dass Sie innerhalb weniger Minuten mit AWS Cognito einen sicheren Zugriff auf den Shopify Store einrichten können.
Voraussetzung: Single Sign On – SSO-Anwendung
Zu konfigurieren SSO bei Shopify mit AWS Cognito als Userstore, müssen Sie das installieren miniOrange Single Sign On – SSO-Anmeldung Anwendung in Ihrem Shopify-Shop:
Schritt-für-Schritt-Anleitung für die einmalige Anmeldung im Shopify Store mit AWS Cognito als Userstore
Schritt 1: Schritt zum Abrufen des Umleitungs-URI für den OAuth-Server
Gehen Sie zu Ihrem Shopify-Shop und klicken Sie auf Apps Registerkarte, und wählen Sie die
Single Sign On – SSO-Anmeldung Anwendung.
Klicken Sie auf IDP einrichten Schaltfläche oben links in der Navigationsleiste.
Wählen Sie in der linken Navigationsleiste aus Konfigurieren Sie SSO und klicken Sie auf
Identitätsanbieter hinzufügen .
Sie finden die OAuth-Rückruf-URL/Umleitungs-URI in England,
OAuth 2.0 Abschnitt. Bewahren Sie die OAuth-Rückruf-URL griffbereit auf, da Sie sie später benötigen.
Geben Sie nun „Cognito“ in das Suchtextfeld ein und wählen Sie Cognito aus der Dropdown-Liste aus.
Gehe zu „Verwalten Sie Ihre Benutzerpools“.
Klicken Sie auf „Erstellen Sie einen Benutzerpool“.
Poolnamen hinzufügen und auswählen „Standardeinstellungen überprüfen“.
Klicken Sie auf Bearbeitungssymbol wie im Bild unten gezeigt.
Aktivieren Sie nun die E-Mail-Adresse und Telefonnummer und klicken Sie auf die Nächster Schritt .
Klicken Sie auf „App-Client hinzufügen“ & dann klicken Sie auf
Fügen Sie einen App-Client hinzu.
Geben Sie den Namen des App-Clients ein und
Deaktivieren Sie „Client-Geheimnis generieren“. Möglichkeit. Aktivieren Sie die
Benutzername Passwortbasierte Authentifizierung Option, dann klicken Sie auf
„App-Client erstellen“.
Klicken Sie auf Zurück zu den Pooldetails um zu Ihrer Konfiguration zurückzukehren.
Klicken Sie auf Pool erstellen Schaltfläche, um Ihre Einstellungen zu speichern und einen Benutzerpool zu erstellen.
Klicken Sie in der Navigationsleiste auf der linken Seite auf
App-Client-Einstellungen Option im Menü „App-Integration“.
Gehen Sie zum Cognito-Dashboard und wählen Sie aus „Cognito-Benutzerpool“, und fügen Sie die Rückruf-URL hinzu, die Sie aus „Voraussetzung“ kopiert haben.
Die URL der Anwendungs-Homepage muss hinzugefügt werden Abmelde-URL.
Wählen Sie außerdem aus Erteilung des Autorisierungscodes als „Erlaubte OAuth-Flows“ und wählen Sie E-Mail, OpenID und Profil als „Zulässige OAuth-Bereiche“.
Nachdem Sie alle Details ausgewählt haben, klicken Sie auf Änderungen speichern .
Gehe zu „App-Client“ und klicken Sie auf "Zeige Details" um eine Client-ID zu erhalten. (Behalten Sie die Client-ID griffbereit, Sie werden sie später benötigen.)
Gehe zu Domainnamen Geben Sie einen Domänennamen für Ihre App ein. Nachdem Sie den Domänennamen eingegeben haben, können Sie dessen Verfügbarkeit prüfen, indem Sie auf „Verfügbarkeit prüfen“ klicken. Klicken Sie nach Eingabe eines gültigen Domänennamens auf „Änderungen speichern“.
Vollständiger Domainname: Der vollständige Domänenname, den Sie im miniOrange-Dashboard eingeben müssen, lautet
{Ihr Domainname}.auth.{Regionsname}.amazoncognito.com
Benutzer/Gruppen zur Cognito-App hinzufügen: Gehe zu
Benutzer und Gruppen und dann auf klicken NutzerKlicken Sie anschließend auf Benutzer erstellen.
Geben Sie alle erforderlichen Informationen ein und klicken Sie auf Benutzer erstellen.
Klicken Sie auf Groups und dann auf klicken Gruppe erstellen.
Füllen alle erforderlichen Informationen und klicken Sie auf die Gruppe erstellen.
B] Schritte zum Konfigurieren des Identitätspools.
Gehe zu Föderierte Identitäten und klicken Sie auf
Erstellen Sie einen neuen Identitätspool .
Geben Sie die Name des Identitätspools und aktivieren
Nicht authentifizierte Identitäten und
Einstellungen für den Authentifizierungsablauf, Klicken Sie dann auf
Pool erstellen .
Klicken Sie auf Erlauben Klicken Sie auf die Schaltfläche und Sie erhalten die
Identitätspool-ID.
Sie haben die AWS Cognito-seitige Konfiguration abgeschlossen.
3. Shopify als SP (Dienstanbieter) konfigurieren
Gehen Sie erneut zu Ihrem Shopify-Shop und klicken Sie auf Apps und wählen Sie die Single Sign On – SSO-Anmeldung Anwendung.
Klicken Sie auf IDP einrichten Schaltfläche oben links in der Navigationsleiste.
Wählen Sie in der linken Navigationsleiste aus Benutzerspeicher und klicken Sie auf
Benutzerspeicher hinzufügen .
Auswählen AWS Cognito.
Geben Sie die folgenden Werte ein.
AWS Cognito-Identifikator
Name des Anbieters
AWS Cognito-Region
Holen Sie sich die Cognito-Region aus dem Benutzerpool (z. B. us-east-2).
Sie haben die Shopify-Seitenkonfiguration abgeschlossen.
4. Testen Sie die Verbindung
Gehen Sie zum Konfigurieren Sie SSO Tab.
Klicken Sie auf Wählen Sie >> Verbindung testen Option für den von Ihnen konfigurierten Identitätsanbieter.
Wenn Sie gültige AWS Cognito-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.
Daher haben Sie SSO zwischen Shopify und AWS Cognito konfiguriert.
5. Testen Sie SSO für Ihren Shopify Store
Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Account Login)
Klicken Sie auf Login-Button Sie haben es zuvor angepasst.
Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, begleitet von einem „Etwas ist schiefgelaufen“ Nachricht, siehe diese
FAQ
um den Fehler zu beheben.
Andernfalls werden Sie zur Anmeldeseite des IDP weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.
Damit ist Ihre Konfiguration von AWS Cognito als Userstore in Shopify erfolgreich abgeschlossen.
Wählen Sie Ihren bevorzugten Identitätsanbieter und beginnen Sie sofort mit der Einrichtung von SSO für Shopify
