Wie konfiguriere ich SAML SSO in Shopify mit Microsoft Entra ID (Azure AD)?
Übersicht
miniOrange ermöglicht es Azure AD, als Identitätsanbieter (IdP) zu fungieren, sodass sich Benutzer nahtlos anmelden können.
Single Sign-On (SSO) bei Shopify mit Azure AD-AnmeldeinformationenUnsere Lösung ermöglicht
Verbinden Sie Ihren eigenen Identitätsanbieter mit Kundenkontenund gewährleistet so eine reibungslose Integration über verschiedene Shoptypen hinweg.
Es unterstützt beides neue und klassische/alte Kundenanmeldungen, arbeitet mit
Shopify Plus- und Nicht-Plus-Shopsund ist speziell für B2B- und Großhandelsanmeldungen zugeschnitten.
Anforderungen. Unsere Anwendung ist mit allen SAML/OAuth-konformen Identitätsanbietern kompatibel.
Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration von Single Sign-On (SSO) bei Shopify unter Verwendung von Azure AD als IdP (Identity Provider) und Ihrem Shopify-Shop als Service Provider (SP). Die Anleitung behandelt die Einrichtung für Kunden-/Legacy-Konten, Shopify Plus und Nicht-Plus sowie B2B-Anmeldeszenarien.
Konfigurieren Sie [OAuth] SSO in Shopify mit Azure AD als IdP
Um Single Sign-On (SSO) mit Shopify über das OAuth-Protokoll unter Verwendung von Azure AD (Microsoft Entra ID) als Identitätsanbieter (IdP) einzurichten, befolgen Sie die folgenden Schritte. ..
Voraussetzungen: Single Sign On - SSO-Anmeldeanwendung
Um Microsoft Entra SSO in Shopify mit Azure AD (Microsoft Entra ID) als Identitätsanbieter (IdP) zu konfigurieren, müssen Sie Folgendes installieren: miniOrange Shopify Single Sign On – SSO-Anmeldeanwendung auf Ihrem Shop.
Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie Single-Sign-On in Shopify funktioniert.
Konfigurationsschritte
Schritt-für-Schritt-Anleitung für Single Sign-On im Shopify-Shop mit Microsoft Entra (Azure AD).
Schritt 1: Shopify als Dienstanbieter (SP) in (Microsoft Entra) Azure AD konfigurieren
Befolgen Sie die unten angegebenen Schritte, um den Dienstanbieter (SP) für die Einrichtung von Shopify SSO mit Microsoft Entra ID zu konfigurieren.
- Melden Sie sich bei Ihrem an (Microsoft Entra) Azure AD-Portal
- Auswählen Microsoft Entra-ID.
- Navigieren Hinzufügen >> Unternehmensanwendung.
- Klicken Sie auf Erstellen Sie Ihre eigene Anwendung.
- Geben Sie den Namen Ihrer App ein und wählen Sie dann die Nicht-Galerie-Anwendung Abschnitt und klicken Sie auf Kreation .
- Klicken Sie auf Richten Sie die einmalige Anmeldung ein.
- Wähle aus SAML Tab.
- Klicken Sie auf Bearbeiten.
- Für die oben genannten SAML-Konfiguration, Du musst das bekommen Entitäts-ID und ACS-URL von Shopify.
- Jetzt geh zu deinem Shopify speichern navigiere zum App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
- Klicken Sie auf Identitätsanbieter hinzufügen Schaltfläche, um Ihren IdP hinzuzufügen.
- Auswählen SAML Protokoll.
- Jetzt wählen Azure AD aus der Liste der IdPs.
- Klicken Sie auf Metadaten abrufen Schaltfläche, wie auf dem folgenden Bildschirm gezeigt, um die Metadaten des Dienstanbieters abzurufen.
- SP – SSO initiiert
- IdP – INITIATIVES SSO
- Geben Sie die Werte in der grundlegenden SAML-Konfiguration ein, wie im folgenden Bildschirm gezeigt.
| Identifikator (Entitäts-ID) | Entitäts-ID oder Aussteller |
| Antwort-URL (Assertion Consumer Service-URL) | ACS-URL |
- Standardmäßig Folgendes Attribute werden im SAML-Token gesendet. Sie können die im SAML-Token an die Anwendung gesendeten Ansprüche unter dem Attribute Tab.
- Klicken Sie auf Bearbeiten um Ansprüche hinzuzufügen oder zu bearbeiten.
- Klicken Sie auf Neuen Anspruch hinzufügen.
- Ejemplo: Fügen Sie in Microsoft Entra ID einen Anspruch für das Länderattribut hinzu, indem Sie den Anspruchsnamen angeben.
- Wählen Sie das Quellattribut als Benutzer.Land und klicken Sie auf Speichern.
- Kopieren Sie die URL der App-Föderationsmetadaten. Dies wird bei der Konfiguration des (Microsoft Entra ID) Azure AD als IdP in Schritt 2 verwendet.
- Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu.
- Aus Sicherheitsgründen stellt (Microsoft Entra ID) Azure AD kein Token aus, mit dem sich ein Benutzer bei der Anwendung anmelden kann, es sei denn, (Microsoft Entra ID) Azure AD hat dem Benutzer Zugriff gewährt. Benutzern kann der Zugriff direkt oder über eine Gruppenmitgliedschaft gewährt werden.
- Klicken Sie auf Benutzer und Gruppen aus dem linken Navigationsmenü der Anwendung. Der nächste Bildschirm bietet die Optionen zum Zuweisen der Benutzer/Gruppen zur Anwendung.
- Nach dem Klicken auf Benutzer hinzufügen, Wählen Benutzer und Gruppen in England, Aufgabe hinzufügen Bildschirm.
- Der nächste Bildschirm bietet die Möglichkeit, einen Benutzer auszuwählen oder einen externen Benutzer einzuladen. Wählen Sie den entsprechenden Benutzer aus und klicken Sie auf Auswählen .
- Hier können Sie diesem Benutzer auch eine Rolle zuweisen unter dem Wählen Sie Rolle aus Klicken Sie abschließend auf die Schaltfläche „Zuweisen“, um diesen Benutzer oder diese Gruppe der SAML-Anwendung zuzuweisen.
Sie haben die Azure AD-seitige Konfiguration (Microsoft Entra ID) erfolgreich abgeschlossen.
Schritt 2: Konfigurieren Sie (Microsoft Entra) Azure AD als Identitätsanbieter (IdP) in Shopify
Befolgen Sie die unten angegebenen Schritte, um den Identitätsanbieter (IDP) für die Einrichtung von Entra mit Shopify SSO zu konfigurieren.
- Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung
- Auswählen SAML Protokoll.
- Wählen Sie aus der Liste der IdPs Entra-ID (Azure AD).
- Klicken Sie auf IdP-Metadaten importieren .
- Wählen Sie die Upload-Methode als Metadaten-Link. Fügen Sie den kopierten XML-Dateilink ein von Schritt 1 und klicken Sie auf Import.
- Fügen Sie den entsprechenden IdP-Namen hinzu und klicken Sie auf Speichern.
Schritt 3: Verbindung testen
- Nach dem Speichern der IdP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt zur Integration von Shopify SSO mit Entra ID.
- Bitte führen Sie vor dem Mapping oder Abrufen von Attributen einen Verbindungstest durch. Der Verbindungstest stellt sicher, dass Ihre IdP-Konfiguration korrekt ist.
- Klicken Sie auf Verbindung testen .
- Nach Eingabe gültiger Microsoft Entra (Azure AD) Anmeldeinformationen wird ein Popup-Fenster angezeigt, das im folgenden Screenshot dargestellt ist.
- Klicken Sie auf Attribute abrufen Schaltfläche, um das IdP-Attribut abzurufen.
Schritt 4: Attributzuordnung
Ordnen Sie wichtige Attribute des Identitätsanbieters (IdP) der Konfiguration von Shopify Microsoft Entra SSO zu.
- Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Microsoft Entra ID (Azure AD).
- Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
| Attributname in Shopify | Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus |
| Attributtyp | IdP-Attribut |
| Attributwert | Wählen Sie den Attributwert aus, den Sie von Ihrem IdP abgerufen haben |
- Klicken Sie auf Weiter.
Schritt 5: SSO-Konfigurationen aktivieren und testen
Wählen Sie den Shopify-Shop-Typ:
- Non-Plus-Store
- Plus Shop
Sie haben also konfiguriert Shopify Azure AD Single Sign-On (SSO) Durch die Einrichtung von Azure Active Directory als Identitätsanbieter (IdP) und Shopify als Dienstanbieter (SP) mithilfe der miniOrange Shopify Single Sign-On (SSO)-Anmeldeanwendung können Sie innerhalb weniger Minuten einen sicheren Zugriff auf Ihren Shopify-Shop über Azure AD (SAML)-Anmeldeinformationen einrichten.
Unterstützte Integrationen und Funktionen
Weitere Funktionen ➔Problemlösung
Ich habe die Schritte zum Einrichten von IdP befolgt, aber wo kann ich SSO überprüfen?
Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IdP zu konfigurieren.
Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „IdP einrichten“ geklickt, aber es hat sich nichts geöffnet.
Die Weiterleitung zu einer anderen Website kann im Browser blockiert sein. Bitte folgen Sie den angegebenen Schritten . um das Problem zu lösen.
Nach der Durchführung des SSO möchte ich, dass meine Kunden auf die Seite mit den Sammlungen oder Rabattangeboten weitergeleitet werden.
Befolgen Sie die beschriebenen Schritte . Um Ihren Kunden nach dem Einloggen über Shopify SSO mit Microsoft Entra zu Kollektionen/Warenkorb oder einer anderen Seite weiterzuleiten.
Wie aktiviere ich die automatische Weiterleitungsfunktion der SSO-Anwendung zum Identitätsanbieter (IdP) in meinem Shopify-Shop?
Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die automatische Weiterleitung zum Identitätsanbieter (IdP) nach der Anmeldung bei Shopify mit Microsoft Entra SSO zu aktivieren. Befolgen Sie die unten aufgeführten Schritte. . , um diese Funktion zu aktivieren.
Häufig gestellte Fragen (FAQs)
Weitere FAQs ➔
Kann ich Firmenkunden bei Shopify ein reibungsloses Anmeldeerlebnis mit ihren Azure AD-Anmeldeinformationen bieten?
Ja, Sie können Firmenkunden bei Shopify ein nahtloses Anmeldeerlebnis mit ihren Microsoft Entra ID (Azure AD) Anmeldeinformationen bieten.
So können Sie ein reibungsloses Anmeldeerlebnis auf Shopify über SSO anbieten:
- Entra ID als Identitätsanbieter: Geben Sie die Entitäts-ID und die ACS-URL, die Sie von der Shopify-SSO-Anwendung erhalten, in der SSO-Unternehmensanwendung in Entra ID an. Kopieren Sie die App-Federation-Metadaten-URL aus dem Abschnitt „SAML-Signaturzertifikat“ zur Verwendung im nächsten Schritt.
- Shopify als Dienstleister: Wählen Sie das SAML-Protokoll und in der Liste der Identitätsanbieter (IdPs) Entra ID (Azure AD) aus. Klicken Sie auf die Schaltfläche „IdP-Metadaten importieren“. Fügen Sie die aus Microsoft Entra ID kopierte App-Verbundmetadaten-URL ein.
Nach der Konfiguration können sich Firmenkunden nahtlos mit ihren Entra-ID-Zugangsdaten in Ihren Shopify-Shop einloggen.
Wie kann ich Azure AD-Benutzerattribute, wie z. B. die Abteilung, verwenden, um den Zugriff zu steuern oder Shopify-Kundentags anzuwenden?
Im Shopify SSO-AnwendungMithilfe der Attributzuordnungsfunktion können Sie den Zugriff dynamisch über Azure AD-Benutzerattribute wie Abteilung oder Rolle steuern.
Hier erfahren Sie, wie Sie Azure AD-Benutzerattribute verwenden können, um den Zugriff zu steuern oder Shopify-Kundentags anzuwenden:
- Fügen Sie Attribute in Azure AD hinzu: Gehen Sie in Ihrer SSO-Unternehmensanwendung zu Single Sign-On > Attribute & Ansprüche und fügen Sie Attribute wie Abteilung, Rolle oder Berufsbezeichnung hinzu.
- Ordnen Sie Attribute in der Shopify SSO-Anwendung zu: Gehen Sie zur Attributzuordnung und ordnen Sie diese Entra-ID-Attribute den Shopify-Kundentags zu.
Anhand der zugeordneten Tags können Sie den Zugriff steuern oder das Einkaufserlebnis personalisieren.
Wie kann ich die nahtlose SSO-Anmeldung für mehrere Shopify-Shops mithilfe von Entra ID (Azure AD) aktivieren?
Hier erfahren Sie, wie Sie einen nahtlosen Single-Sign-On-Ablauf (SSO) für mehrere Shopify-Shops mithilfe von Entra-ID-Anmeldeinformationen (Azure AD) einrichten können:
- Installieren Sie die Shopify SSO-App: Installieren Sie die Shopify SSO-App auf jedem Ihrer Shopify-Shops. Sie unterstützt sowohl Shopify Plus- als auch Nicht-Plus-Shops sowie verschiedene SSO-Protokolle, darunter SAML, OAuth, OIDC und JWT.
- Konfigurieren Sie Azure AD als IdP: Richten Sie Shopify in Azure AD als Unternehmensanwendung ein und konfigurieren Sie die SAML-basierte Anmeldung. Geben Sie die Azure AD-Kennung und die ACS-URL aus der Shopify-SSO-App an.
- Konfigurieren Sie die Shopify SSO-App: Konfigurieren Sie auf jedem Shopfront die miniOrange-App mit der Azure AD-Metadaten-URL und richten Sie die erforderlichen SAML-Einstellungen ein.
Durch Befolgen dieser Schritte können sich Benutzer nahtlos mit Microsoft Entra (Azure AD) Anmeldeinformationen in mehrere Shopify-Shops einloggen.
Weitere Informationen
Kontakt aufnehmen
Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.
