Wie konfiguriert man Single Sign-On (SSO) für Shopify mit AWS Cognito als Benutzerspeicher?

miniOrange ermöglicht es AWS Cognito, als Identitätsanbieter (IdP) zu fungieren und Nutzern so den sicheren Zugriff auf ihren Shop per Single Sign-On (SSO) mit ihren AWS Cognito-Anmeldeinformationen bei Shopify zu ermöglichen. Unsere Lösung unterstützt die Anbindung Ihres eigenen Identitätsanbieters an Kundenkonten und vereinfacht die Integration für verschiedene Shopify-Konfigurationen.

App installieren Tarifpläne

Voraussetzungen: App-Installation

• Einloggen, um Shopify-Administrator.
• Zurück Nach Apps → Laden Sie den App Store herunter
• Suchen Sie nach miniOrange Single Sign-On (SSO)
• Klicken Sie auf Installieren um die App zu Ihrem Store hinzuzufügen
• Öffnen Sie die App von Apps AWS Cognito SSO-Konfiguration starten

Schritt-für-Schritt-Anleitung für Shopify SSO mit AWS Cognito als Benutzerspeicher

Schritt 1: Holen Sie sich die Callback-URL aus der Shopify SSO App

• Gehen Sie zu Ihrem Shopify speichern, Klicken Sie auf Apps Registerkarte, und wählen Sie die Single Sign On – SSO-Anmeldung Anwendung.

• Klicken Sie auf IDP einrichten Schaltfläche oben links in der Navigationsleiste.

• Wählen Sie in der linken Navigationsleiste aus Konfigurieren Sie SSO und klicken Sie auf Identitätsanbieter hinzufügen .

• Sie finden die OAuth-Rückruf-URL/Umleitungs-URI in England, OAuth 2.0 Abschnitt. Halten Sie die OAuth-Callback-URL griffbereit, da Sie sie später benötigen.

Schritt 2: Konfigurationen für AWS Cognito

A] Schritte zum Konfigurieren des Benutzerpools

• Anmelden bei AWS Amazon.
• Geben Sie nun "Cognito" in das Suchfeld ein und wählen Sie Cognito aus der Dropdown-Liste aus.

• Zurück Nach "Verwalten Sie Ihre Benutzerpools".

• Klicken Sie auf "Benutzerpool erstellen".

• Poolnamen hinzufügen und auswählen "Standardeinstellungen überprüfen".

• Klicken Sie auf Bearbeitungssymbol wie im Bild unten gezeigt.

• Aktivieren Sie nun die E-Mail-Adresse und Telefonnummer Option und klicken Sie auf die Nächster Schritt .

• Klicken Sie auf "App-Client hinzufügen" & dann klicken Sie auf Fügen Sie einen App-Client hinzu.

• Geben Sie den Namen des App-Clients ein und Deaktivieren Sie „Client-Geheimnis generieren“. Möglichkeit. Aktivieren Sie die Benutzername Passwortbasierte Authentifizierung Option, dann klicken Sie auf "App-Client erstellen".

• Klicken Sie auf Zurück zu den Pooldetails Um zu Ihrer Konfiguration zurückzukehren.

• Klicken Sie auf Pool erstellen Schaltfläche zum Speichern Ihrer Einstellungen und Erstellen eines Benutzerpools.

• Klicken Sie in der Navigationsleiste auf der linken Seite auf App-Client-Einstellungen Option im Menü „App-Integration“.

• Gehen Sie zum Cognito-Dashboard und wählen Sie aus "Cognito-Benutzerpool"und fügen Sie die Callback-URL hinzu, die Sie aus der Voraussetzung kopiert haben.
• Die URL der Anwendungs-Homepage muss hinzugefügt werden Abmelde-URL.
• Wählen Sie außerdem aus Erteilung des Autorisierungscodes als "Zulässige OAuth-Abläufe" auswählen E-Mail, OpenID und Profil als "Zulässige OAuth-Bereiche".
• Nachdem Sie alle Details ausgewählt haben, klicken Sie auf Änderungen speichern .

• Zurück Nach "App-Client" und klicken Sie auf "Details anzeigen" Um eine Client-ID zu erhalten. (Halten Sie die Client-ID bereit, da Sie sie später benötigen.)

• Zurück Nach Domainnamen Geben Sie einen Domainnamen für Ihre App ein. Nach dem Hinzufügen des Domainnamens können Sie dessen Verfügbarkeit über die Schaltfläche „Verfügbarkeit prüfen“ überprüfen. Klicken Sie nach Eingabe eines gültigen Domainnamens auf „Änderungen speichern“.

• Vollständiger Domainname: Der vollständige Domainname, den Sie im miniOrange-Dashboard eingeben müssen, lautet: {Ihr Domainname}.auth.{Regionsname}.amazoncognito.com
• Benutzer/Gruppen zur Cognito-App hinzufügen: Zurück Nach Benutzer und Gruppen und dann auf klicken NutzerKlicken Sie anschließend auf Benutzer erstellen.

• Geben Sie alle erforderlichen Informationen ein und klicken Sie auf Benutzer erstellen.

• Klicken Sie auf Groups und dann auf klicken Gruppe erstellen.

• Füllen alle erforderlichen Informationen eingeben und auf die Schaltfläche klicken Gruppe erstellen.

B] Schritte zum Konfigurieren des Identitätspools.

• Zurück Nach Föderierte Identitäten und klicken Sie auf Erstellen Sie einen neuen Identitätspool .

• Geben Sie die Name des Identitätspools und aktivieren Nicht authentifizierte Identitäten , Einstellungen für den Authentifizierungsablauf, Klicken Sie dann auf Pool erstellen .

• Klicken Sie auf Erlauben Klicken Sie auf die Schaltfläche und Sie erhalten die Identitätspool-ID.

Sie haben die AWS Cognito-seitige Konfiguration abgeschlossen.

Schritt 3: Shopify als SP (Dienstanbieter) konfigurieren

• Gehen Sie erneut zu Ihrem Shopify-Shop und klicken Sie auf Apps und wählen Sie die Single Sign On – SSO-Anmeldung Anwendung.

• Klicken Sie auf IDP einrichten Schaltfläche oben links in der Navigationsleiste.

• Wählen Sie in der linken Navigationsleiste aus Benutzerspeicher und klicken Sie auf Benutzerspeicher hinzufügen .

• Auswählen AWS Cognito.

• Geben Sie die folgenden Werte ein.

• Jetzt können Sie auf klicken Gespeichert.

Sie haben die Shopify-Seitenkonfiguration abgeschlossen.

Schritt 4: Verbindung testen

• Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
  Bitte führen Sie vor dem Mapping oder Abrufen von Attributen einen Verbindungstest durch. Der Verbindungstest stellt sicher, dass Ihre IDP-Konfiguration korrekt ist.
• Klicken Sie auf Verbindung testen .

• Wenn Sie gültige AWS Cognito-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm angezeigt wird.

• Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.

Daher haben Sie SSO zwischen Shopify und AWS Cognito konfiguriert.

Schritt 5: SSO-Konfigurationen aktivieren und testen

Wählen Sie den Shopify-Shop-Typ:

• Non-Plus-Store
• Plus Shop

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken werden auf dieser Seite erläutert Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

• Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.

• Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Nur SSO-Benutzern den Checkout erlauben – Andere einschränken

Diese Funktion ermöglicht es nur Nutzern, die sich per Single Sign-On (SSO) anmelden, den Bestellvorgang abzuschließen. Andere Nutzer können den Bestellvorgang nicht fortsetzen.

• Navigieren Einstellungen .



• Öffnen Sie den Microsoft Store auf Ihrem Windows-PC Zur Kasse .



• Scrollen Sie nach unten, in der Checkout-Regeln Abschnitt, klicken Sie auf Regel hinzufügen.



• Klicken Sie auf SSO-Checkout-Validierung.



• Deaktivieren Sie die Option „Allen Kunden den Abschluss des Bestellvorgangs ermöglichen“ Option und klicken Sie auf Gespeichert.



• Jetzt kannst du Einschalten die Checkout-Regel.



• Wenn Sie versuchen, ohne SSO zur Kasse zu gehen, wird eine Fehlermeldung wie unten dargestellt angezeigt.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
• Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

• Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
• Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche , URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.

• Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.

• Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
• Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.

• Klicken Sie auf Anbieter verwalten .

• Klicken Sie auf Mit Anbieter verbinden .

• Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.

• Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.

• Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.

• Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann hier klicken

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann hier klicken

• Klicken Sie nun auf Einrichtungsanleitung Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.

• Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.

• Klicken Sie auf Gespeichert.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Sie haben AWS Cognito Single Sign-On (SSO) konfiguriert, indem Sie AWS Cognito als Identitätsanbieter (IdP) und Shopify als Dienstanbieter (SP) mithilfe der miniOrange Shopify Single Sign-On (SSO)-Anwendung eingerichtet haben. Diese Lösung unterstützt sowohl neue als auch bestehende Kundenkonten, funktioniert mit Shopify Plus- und Nicht-Plus-Shops und bietet sicheren Zugriff für B2B- und Großhandels-Shops.