Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign-On (SSO) für Shopify mit Azure AD als IDP

miniOrange ermöglicht Azure AD fungiert als IDP (Identitätsanbieter), der es Benutzern ermöglicht Single Sign-On (SSO) bei Shopify mit (Microsoft Entra ID) Azure AD-Anmeldeinformationen. Unsere Anwendung ist mit allen SAML-/OAuth-kompatiblen Identitätsanbietern kompatibel. Wir werden eine Schritt-für-Schritt-Anleitung zur Konfiguration durchgehen Single Sign-On (SSO) bei Shopify Verwendung von (Microsoft Entra ID) Azure AD als IdP (Identitätsanbieter) und Shopify-Shop als SP (Dienstleister).

Voraussetzung: Single Sign On – SSO-Anwendung

Zu konfigurieren SSO bei Shopify mit (Microsoft Entra ID) Azure AD als IDPmüssen Sie die installieren miniOrange Single Sign On – SSO-Anmeldung Bewerbung in Ihrem Shopify-Shop:

Shopify Azure AD SSO – Shopify SSO
Shopify Single Sign-On (SSO)
By miniOrange

miniOrange bietet sicheren Single-Sign-On-Zugriff (SSO) auf Ihre Shopify-Shops (sowohl Plus- als auch Non-Plus-Shops).

Holen Sie sich diese Anwendung

Hinweis: Wenn Sie SSO in Shopify mit (Microsoft Entra ID) Azure AD als IDP und dem einrichten möchten OAuth-Protokoll, befolgen Sie die bereitgestellten Anweisungen .

Schritt-für-Schritt-Anleitung für Single Sign-On im Shopify Store mit (Microsoft Entra ID) Azure AD

1. Konfigurieren von Shopify als Dienstanbieter (SP) in (Microsoft Entra ID) Azure AD

  • Einloggen in (Microsoft Entra ID) Azure AD-Portal
  • Auswählen Azure Active Directory.
    • Shopify Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO Enterprise Applications
  • Auswählen Unternehmensanwendung.
    • Shopify Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO Enterprise Applications
  • Klicken Sie auf Neue Bewerbung.

    • Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO Neue Anwendung
  • Klicken Sie auf  Erstellen Sie Ihre eigene Anwendung.
    • WordPress Azure AD SSO | Nicht-Galerie-Anwendung hinzufügen
  • Geben Sie den Namen für Ihre App ein und wählen Sie dann aus Nicht-Galerie-Anwendung Abschnitt und klicken Sie auf Erstellen .
    • Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO Nicht-Galerie-Anwendung
  • Klicken Sie auf  Richten Sie Single Sign-On ein .
    • WordPress Azure AD Single Sign-On | Nicht-Galerie-Anwendung hinzufügen
  • Wähle aus SAML  Tab.
    • WordPress Azure AD Single Sign-On | Azure AD WP-Anmeldung | Nicht-Galerie-Anwendung hinzufügen
  • Klicken Sie auf Bearbeiten.
    • WordPress Azure AD-Anmeldung mit Single Sign-On | Wählen Sie SAML-Authentifizierung SSO WordPress Azure AD-Anmeldung mit Single Sign-On | Wählen Sie SAML-Authentifizierung SSO
  • Für die oben genannten SAML-Konfiguration Du musst das bekommen Entitäts-ID und ACS-URL von Shopify
  • Jetzt geh zu deinem Shopify speichern und navigieren Sie zu Applikation Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

    Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO – SSO-App
  • Klicken Sie auf Schaltfläche „IDP einrichten“. oben links in der Navigationsleiste.

    Single Sign-On (SSO) für Shopify (Plus und Non Plus), IDP für die Aktivierung von Single Sign-On (SSO) konfigurieren
  • Klicken Sie auf SSO konfigurieren >> Identitätsanbieter hinzufügen.

    (Microsoft Entra ID) Azure AD Shopify SSO Identitätsanbieter hinzufügen
  • Auswählen SAML Protokoll. Klicken Sie nun auf Hier geht es weiter. Link, um miniOrange-Metadaten zu erhalten, wie im Bildschirm unten gezeigt.

    Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO erhält Miniorange-Metadaten

  • Für SP – Abschnitt INITIATED SSO Wählen Sie Metadatendetails anzeigen.
    • Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO SPintiatedMetadata
  • Geben Sie die Werte in die grundlegende SAML-Konfiguration ein, wie im folgenden Bildschirm gezeigt
    • Identifikator (Entitäts-ID) Entitäts-ID oder Aussteller
    Antwort-URL (Assertion Consumer Service-URL) ACS-URL

    WordPress Azure AD-Anmeldung mit Single Sign-On | Wählen Sie SAML-Authentifizierung SSO
  • Standardmäßig Folgendes Attributes wird im SAML-Token versendet. Sie können die im SAML-Token an die Anwendung gesendeten Ansprüche unter anzeigen oder bearbeiten Attributes Tab.
    • Shopify (Microsoft Entra ID) Azure AD SSO – Registerkarte „Shopify SSO-Attribute“.
  • Herunterladen Föderationsmetadaten-XML. Dies wird bei der Konfiguration des (Microsoft Entra ID) Azure AD als IDP in Schritt 2 verwendet.

    • Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO Federation Metadata XML
  • Weisen Sie Ihrer SAML-Anwendung Benutzer und Gruppen zu.
  • Aus Sicherheitsgründen stellt (Microsoft Entra ID) Azure AD kein Token aus, mit dem sich ein Benutzer bei der Anwendung anmelden kann, es sei denn (Microsoft Entra ID) Azure AD hat dem Benutzer Zugriff gewährt. Benutzern kann direkt oder über eine Gruppenmitgliedschaft Zugriff gewährt werden.
  • Klicken Sie auf Benutzer und Gruppen aus dem linken Navigationsmenü der Anwendung. Auf dem nächsten Bildschirm werden die Optionen zum Zuweisen der Benutzer/Gruppen zur Anwendung angezeigt.
    • Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO-13
  • Nach dem Klicken auf Benutzer hinzufügen, Wählen Benutzer und Gruppen der Aufgabe hinzufügen Bildschirm.
  • Der nächste Bildschirm bietet die Möglichkeit, einen Benutzer auszuwählen oder einen externen Benutzer einzuladen. Wählen Sie den entsprechenden Benutzer aus und klicken Sie auf Auswählen .
    • Shopify Azure AD SSO – Shopify SSO wählt Benutzer aus oder lädt einen externen Benutzer ein
  • Hier können Sie diesem Benutzer unter auch eine Rolle zuweisen Wählen Sie Rolle aus Abschnitt. Klicken Sie abschließend auf Weisen Klicken Sie auf die Schaltfläche, um diesen Benutzer oder diese Gruppe der SAML-Anwendung zuzuweisen.
    • Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO SAML-Anwendung
Sie haben die Azure AD-seitige Konfiguration (Microsoft Entra ID) erfolgreich abgeschlossen.

2. Konfigurieren Sie (Microsoft Entra ID) Azure AD als Identitätsanbieter (IDP) in Shopify

  • Navigieren Sie erneut zu Applikation Abschnitt Shopify speichern und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

    Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO – App auswählen
  • Klicken Sie auf Schaltfläche „IDP einrichten“. oben links in der Navigationsleiste.

    Shopify (Microsoft Entra ID) Azure AD SSO – Shopify SSO
  • Wählen Sie in der linken Navigationsleiste aus Konfigurieren Sie SSO und klicken Sie auf Identitätsanbieter hinzufügen.

    Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO Identitätsanbieter hinzufügen
  • Auswählen SAML und klicken Sie auf IDP-Metadaten importieren.

    Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO select saml
  • Wählen Sie einen geeigneten IDP-Namen. Suchen Sie nach der heruntergeladenen Datei Schritt 1.
  • Klicken Sie auf Import.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO-Importmetadaten
  • Wie im folgenden Bildschirm gezeigt IDP-Entitäts-ID, SAML-SSO-Anmelde-URL und x.509-Zertifikat wird aus der importierten Datei gefüllt.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO – Anmelde-URL und x.509-Zertifikat
  • Klicken Sie auf Speichern.
    • Sie haben die Shopify-Seitenkonfiguration erfolgreich abgeschlossen.

3. Legen Sie den Standard-Relay-Status in Azure AD oder Microsoft Entra ID fest (nur in der IDP-initiierten SSO-Konfiguration).

  • Gehen Sie zum Konfigurieren Sie SSO Tab.
  • Klicken Sie auf Wählen Sie >> SSO-Link anzeigen Option für den von Ihnen konfigurierten Identitätsanbieter.
    • Shopify Azure AD SSO – Shopify Microsoft Entra ID SSO – – SSO-Link anzeigen
  • Kopieren Sie die SSO-URL Link.
    • Shopify Azure AD SSO – Shopify Microsoft Entra ID SSO – SSO-Link kopieren
  • Gehe jetzt zum Einmalige Anmeldung Registerkarte in Azure AD oder Microsoft Entra ID. Unter Grundlegende SAML-Konfiguration Tab und klicken Sie auf Bearbeiten.
    • Shopify Azure AD SSO – Shopify Microsoft Entra ID SSO – – Anmelden in Okta bearbeiten
  • Fügen Sie das Kopierte ein SSO-URL-Link der Relaiszustand .
    • Shopify Azure AD SSO – Shopify Microsoft Entra ID SSO – – Standard-Relay-Status
  • Klicken Sie auf Speichern.

4. Testen Sie die Verbindung

Hinweis: Die Testverbindung funktioniert nicht für IDP-initiiertes SSO, also überspringen Sie diesen Schritt.

  • Gehen Sie zu Konfigurieren Sie SSO Tab.
  • Klicken Sie auf Wählen Sie >>Verbindung testen Option für den von Ihnen konfigurierten Identitätsanbieter.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO – IDP TestConnection
    Azure AD-Anmeldung
  • Wenn Sie gültige (Microsoft Entra ID) Azure Ad-Anmeldeinformationen eingeben, wird Folgendes angezeigt: Test erfolgreich Fenster, das wie im folgenden Bildschirm gezeigt wird.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO – SucessTestConnection Azure AD IDP
  • Standardmäßig ist der Attributwert dh "Ihre E-Mail-Adresse" wird in der empfangen NameID Feld „Schlüsselattribut“. Für den Fall, dass die Attributwert in einem anderen Schlüsselattributfeld empfangen wird, kopieren Sie dieses Schlüsselattribut. Zum Beispiel im Bild unten Schlüsselwert Paar ist „ABC“: „xyz@xecurify.com“. Kopieren Sie den Wert des Schlüsselattributs, d. h ABC.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO – E-Mail-Attributzuordnung
  • Klicken Sie auf Gehen Sie zurück zum Store Schaltfläche oben rechts.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO – zurück zum Store
  • Scrollen Sie nach unten Attributzuordnung Abschnitt und hier in der E-Mail Feld einfügen ABC.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO – E-Mail-Attribut einfügen

5. Testen Sie SSO für Ihren Shopify Store

5. SSO testen

Testen Sie SSO bei Shopify mit Ihren Azure AD- oder Microsoft Entra ID-Anmeldeinformationen.


  • Gehen Sie zu Ihrer Shopify Store-Anmeldeseite.(https:// /Account Login)
  • Klicken Sie auf Login-Button Sie haben es zuvor angepasst.
    • Wählen Sie den Google OAuth-Anbieter für das Projekt aus
  • Sie werden zur Anmeldeseite des IDP weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit Ihren IDP-Kontoanmeldeinformationen an.
  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Damit ist Ihre Konfiguration von (Microsoft Entra ID) Azure AD als IDP in Shopify erfolgreich abgeschlossen.

Problemlösung

ungültige Anfrage

Dies kann daran liegen, dass sich Ihre primäre Domain von Ihrer Shopify-Domain unterscheidet. Befolgen Sie die angegebenen Schritte, um Ihre primäre Domäne zu überprüfen und sicherzustellen, dass SSO funktioniert .

shopify_plan_expired

Dieses Problem tritt auf, wenn entweder die Der Testzeitraum Ihres Entwicklungsplans ist abgelaufen. Oder wenn Ihr Plan es nicht ist automatisch erneuert von der Shopify-Seite. Kontaktiere uns unter shopifysupport@xecurify.com um das Plan-Upgrade-Problem zu lösen und eine reibungslose Funktion zu gewährleisten SSO – Single Sign-On Anwendung.

invalid_attributes_received

Da E-Mail in Shopify sowohl für die Kontoerstellung als auch für den Anmeldevorgang eine erforderliche Entität ist, ist Single Sign On in diesem Fall nicht erfolgreich. Um diesen Fehler zu beheben, befolgen Sie bitte die Anweisungen .

Es ist ein_Fehler aufgetreten

Wenn ich SSO durchführe, erhalte ich die Fehlermeldung „Bitte überprüfen Sie, ob die Shopify-App installiert ist“. Um diesen Fehler zu beheben, befolgen Sie bitte die Anweisungen .

Wenn Ihr Fehler oder Ihre Anfrage hier nicht aufgeführt ist, klicken Sie auf hier andere zu sehen.


Häufig gestellte Fragen (FAQs)


Ich habe die Schritte zum Einrichten von IdP befolgt, aber wo kann ich SSO überprüfen?

Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.

Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte hier um das Problem zu lösen.

Wenn ich versuche, SSO durchzuführen, werde ich zur Seite „Falsche App-Konfiguration“ weitergeleitet und bei weiteren Versuchen auch zu https://store.xecurify.com/moas/login

Möglicherweise versuchen Sie, SSO in einer anderen Registerkarte desselben Browsers durchzuführen, in dem Sie unsere Single Sign-On-SSO-Anwendung geöffnet oder auf das Konfigurationsportal unserer Anwendung zugegriffen haben. In diesem Fall wird SSO aus Sicherheitsgründen eingeschränkt.
Versuche zu performen Single Sign On in einem neues Inkognito-/Privatfenster oder in einem anderer Browser damit SSO funktioniert.

Nach der Durchführung von SSO möchte ich, dass meine Kunden zur Seite mit den Kollektionen oder Rabattangeboten weitergeleitet werden.

Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.

Wählen Sie Ihren bevorzugten Identitätsanbieter und beginnen Sie sofort mit der Einrichtung von SSO für Shopify


Signle Sign-on (SSO) mit AWS Cognito-Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit OneLogin-Identitätsanbieter für Shopify-Dienstanbieter
Signle Sign-on (SSO) mit Onelogin-Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit (Microsoft Entra ID) Azure AD-Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit ADFS-Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit Auth0-Identitätsanbieter für Shopify Service Provider
Single Sign-on (SSO) mit GSuit-Identitätsanbieter für Shopify Service Provider
Single Sign-on (SSO) mit Ping Federate-Identitätsanbieter für Shopify-Dienstanbieter
Single Sign-on (SSO) mit SalesForce-Identitätsanbieter für Shopify-Dienstanbieter
Single Sign-on (SSO) mit Facebook als Identitätsanbieter für Shopify Service Provider
Single Sign-on (SSO) mit Google als OAuth-Anbieter für Shopify-Dienstanbieter
Signle Sign-on (SSO) mit Apple als Identitätsanbieter für Shopify Service Provider
Single Sign-on (SSO) mit Keycloak als Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit aws cognito als Benutzerspeicher für Shopify
Signle Sign-on (SSO) mit (Microsoft Entra ID) Azure AD für Shopify
Single Sign-on (SSO) mit F5 als Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit Wordpress als IDP für Shopify
Signle Sign-on (SSO) mit Drupal als IDP für Shopify
Single Sign-on (SSO) mit Zendesk als Identitätsanbieter für Shopify Service Provider
Signle Sign-on (SSO) mit miniOrange als IDP für Shopify
Signle Sign-on (SSO) mit Azure B2C für Shopify

Weitere Informationen

Weitere Ressourcen


Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an shopifysupport@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com