Wie konfiguriere ich Single Sign-On (SSO) in Shopify mit Azure B2C als Identitätsanbieter?
Übersicht
miniOrange ermöglicht Azure AD B2C, als Identitätsanbieter (IdP) zu fungieren, sodass Benutzer Folgendes ausführen können: Single Sign-On (SSO) bei Shopify mit Azure B2C-AnmeldeinformationenUnsere App unterstützt Shopify-Kundenkonten sowie Legacy-Kontenarbeitet mit beiden Shopify Plus- und Nicht-Plus-Shops, und eignet sich für B2B-Shops mit B2B-Anmeldeanforderungen.
Unsere Anwendung ist mit allen SAML-, OAuth- und OpenID-kompatiblen Identitätsanbietern kompatibel. Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration von Single Sign-On (SSO). in Shopify mit Azure AD B2C als IdP (Identity Provider) und Ihrem Shopify-Shop als Service Provider (SP). Dabei werden Setups für Kunden-/Legacy-Konten, Shopify Plus oder Nicht-Plus sowie B2B-Anmeldeszenarien abgedeckt.
Konfigurieren Sie [SAML] SSO in Shopify mit Azure AD als IdP
Um SAML Single Sign-On (SSO) mit Shopify unter Verwendung von Azure AD (Microsoft Entra ID) als Identitätsanbieter (IdP) einzurichten, befolgen Sie die beschriebenen Schritte ..
Voraussetzung: Shopify Single Sign-On - SSO-Anwendung
Um SSO in Shopify mit Azure B2C (OAuth) als Identitätsanbieter (IDP) zu konfigurieren, müssen Sie Folgendes installieren: miniOrange Shopify Single Sign On – SSO-Anmeldung Anwendung in Ihrem Geschäft.
Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie die Shopify SSO-Anwendung in Shopify funktioniert.
Konfigurationsschritte
Einrichtungshandbuch zum Konfigurieren von Azure B2C als Identitätsanbieter (OAuth) für SSO in Shopify
Schritt 1: Holen Sie sich die Callback-URL aus der Shopify SSO App
- Gehen Sie zu Ihrem Shopify-Shop und navigieren Sie zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
- Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
- Auswählen OpenId Connect 1.0 Protokoll.
- Jetzt wählen Azure B2C aus der Liste der Identitätsanbieter (IDPs).
- Kopieren Sie die OAuth-Rückruf-URL und bewahren Sie es griffbereit auf, da es in den weiteren Schritten verwendet wird.
Schritt 2: Konfigurieren von Shopify als Dienstanbieter (SP) in Azure B2C
- Melden Sie sich bei der an Azure-Portal.
- Gehen Sie zur Startseite und wählen Sie in den Azure-Diensten aus Azure B2C.
- Bitte stellen Sie sicher, dass Sie sich mit einem aktiven Abonnement im Azure AD B2C-Verzeichnis befinden. Wenn nicht, können Sie in das richtige Verzeichnis wechseln.
- Klicken Sie nun auf App-Registrierungen und klicken Sie dann auf die Neuanmeldung Option zum Erstellen einer neuen Azure B2C-Anwendung.
- Konfigurieren Sie die folgenden Optionen, um eine neue Anwendung zu erstellen.
- Geben Sie einen Namen für Ihre Anwendung ein Name Textfeld.
- Wählen Sie bei unterstützten Kontotypen die dritte Option aus „Konten in jedem Organisationsverzeichnis (jeder Microsoft Entra ID-Mandant – Multitenant) und persönliche Microsoft-Konten (z. B. Skype, Xbox)“.
- Fügen Sie das ein Rückruf-URL von Schritt 1 in England, Umleitungs-URI Abschnitt und wählen Sie die Plattform als aus Web. Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.
- Nach erfolgreicher Anwendungserstellung werden Sie auf die Übersichtsseite der neu erstellten Anwendung weitergeleitet. Wenn nicht, können Sie zu den App-Registrierungen gehen und nach dem Namen Ihrer Bewerbung suchen. Sie finden Ihre Bewerbung dann in der Liste.
- Kopieren Sie Ihre Anwendungs-ID (Client-ID) und halten Sie es griffbereit.
- Klicken Sie auf Zertifikate und Geheimnisse und dann auf klicken Neues Kundengeheimnis um ein Client-Geheimnis zu generieren. Geben Sie eine Beschreibung ein und klicken Sie auf Speichern .
- Kopieren Sie den Geheimwert von der Seite „Zertifikate und Geheimnisse“ und speichern Sie ihn als Kundengeheimnis in Ihrem Shopify Single Sign-On (SSO)-Anmeldung Anwendung.
Schritt 2.1: Fügen Sie Benutzer in Ihrer B2C-Anwendung hinzu
- Navigieren Sie auf der Startseite und gehen Sie zu Nutzer Tab in der linken Ecke.
- Klicken Sie auf Neuen Benutzer erstellen Option auf der Seite des Benutzers.
- Auswählen E-Mail als Anmeldemethode und geben Sie die E-Mail-Adresse an. Geben Sie entsprechende Angezeigter Name und stellen Sie Ihre Passwort. Klicken Sie auf Überprüfen + erstellen und dann auf klicken Kreation um die Benutzerdetails zu speichern und eine Testkonfiguration durchzuführen.
Schritt 2.2: Endpunkte
- Gehe zu Anwendungsregistrierungen -> Endpunkte.
- In Zeichen kombiniert mit einem nachhaltigen Materialprofil. Genehmigung Endpunkt-URL, ersetzen mit Ihrem konfigurierten Richtliniennamen.
Sie haben konfiguriert Azure AD B2C als OpenID-Anbieter zur Benutzerauthentifizierung mit Azure AD B2C Single Sign-On (SSO)-Anmeldung bei Ihrem Shopify Store.
Schritt 3: Konfigurieren Sie Azure B2C als Identitätsanbieter (IDP) in Shopify
- Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung.
- Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
- Auswählen OpenId Connect 1.0 Protokoll.
- Wählen Sie aus der Liste der Identitätsanbieter (IDPs) aus Azure B2C.
- Geben Sie nun die erforderlichen Details ein, z Client-ID, Client-Geheimnis, Endpunkte und Umfang.
- Informationen zur Konfiguration der Werte finden Sie in der folgenden Tabelle.
| IDP-Anzeigename | [Geben Sie einen beliebigen App-Namen ein] |
| Endpunkt autorisieren | Ab Schritt 2.4 |
| Token-Endpunkt | Ab Schritt 2.4 |
| Kunden-ID | Ab Schritt 2 |
| Kundengeheimnis | Ab Schritt 2 |
| Geltungsbereich | OpenID (geben Sie diesen Text genau wie angezeigt ein) |
- Klicken Sie auf Gespeichert.
Sie haben die Shopify-Seitenkonfiguration abgeschlossen.
Schritt 4: Verbindungen testen
-
Nach dem Speichern der Identity Provider (IDP)-Konfiguration werden Sie weitergeleitet zum
Verbindung testen Schritt.
Führen Sie vor dem Zuordnen oder Abrufen von Attributen einen Verbindungstest durch. Durch den Verbindungstest wird sichergestellt, dass die Konfiguration Ihres Identitätsanbieters korrekt ist. - Klicken Sie auf Verbindung testen .
- Wenn Sie gültige Azure B2C-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.
- Klicken Sie auf Attribute abrufen Schaltfläche, um das Identitätsanbieterattribut abzurufen.
Schritt 5: Attributzuordnung
- Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Azure B2C.
- Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
| Attributname in Shopify | Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus |
| Attributtyp | IDP-Attribut |
| Attributwert | Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben |
- Klicken Sie auf Weiter.
Schritt 6: SSO-Konfigurationen aktivieren und testen
Wählen Sie den Shopify-Shop-Typ:
- Non-Plus-Store
- Plus Shop
Sie haben also erfolgreich konfiguriert Shopify Single Sign-On (SSO) mit Azure B2C als Identitätsanbieter (IDP) und Shopify als Dienstanbieter (SP). Verwenden Sie die Single Sign-On (SSO)-Anmeldeanwendung von miniOrange. Diese Lösung stellt sicher, dass Sie innerhalb weniger Minuten mit Azure B2C-Anmeldeinformationen einen sicheren Zugriff auf Ihren Shopify-Shop einrichten können.
Unterstützte Integrationen und Funktionen
Weitere Funktionen ➔Problemlösung
Ich habe die Schritte zum Einrichten von IDP befolgt, aber wo kann ich SSO überprüfen?
Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.
Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.
Die Weiterleitung zu einer anderen Website kann im Browser blockiert sein. Bitte folgen Sie den angegebenen Schritten . um das Problem zu lösen.
Nach der Durchführung von SSO möchte ich, dass meine Kunden zur Seite mit den Kollektionen oder Rabattangeboten weitergeleitet werden.
Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.
Wie aktiviere ich die automatische Weiterleitung der SSO-Anwendung zur IDP-Funktion in meinem Shopify-Shop?
Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten . , um diese Funktion zu aktivieren.
Häufig gestellte Fragen (FAQs)
Weitere FAQs ➔
Kann ich Azure B2C verwenden, um SSO für den ausschließlichen Mitarbeiterzugriff auf meinen Shopify-Shop zu aktivieren?
Ja, Sie können Azure AD B2C verwenden, um Single Sign-On (SSO) für den Mitarbeiterzugriff auf Ihren Shopify-Shop zu aktivieren. Dies erreichen Sie effizient durch die Integration mit der miniOrange SSO-Lösung für Shopify.
Und so funktionierts:
Für Shopify Plus-Shops: SSO bei Shopify (Kundenkonten):Azure AD B2C fungiert als Identitätsanbieter (IdP) und ermöglicht Mitarbeitern (die in diesem Kontext als Kunden behandelt werden, z. B. für Firmen-Swag-Stores) die Anmeldung mit Unternehmensanmeldeinformationen. Die miniOrange SSO-Lösung verbindet Azure AD B2C nahtlos mit Shopify Plus und gewährleistet so eine sichere Anmeldung.
Für Nicht-Plus-Shopify-Shops: SSO bei Shopify (Kundenkonten):Auch ohne native SAML-Unterstützung können Sie Azure AD B2C mithilfe der SSO-Lösung als IdP integrieren, sodass sich Mitarbeiter mit Unternehmensanmeldeinformationen beim Storefront anmelden können.
Durch die Verbindung von Azure AD B2C mit Ihrem Shopify-Shop können Sie sicheres SSO sowohl für den Storefront als auch für den Administrator aktivieren – unabhängig davon, ob Sie Shopify Plus nutzen oder nicht – und Ihren Mitarbeitern so ein nahtloses und sicheres Anmeldeerlebnis bieten.
Ist es möglich, Shopify-Tags basierend auf benutzerdefinierten Azure AD B2C-Benutzerattributen anzuwenden?
Ja, es ist möglich, Shopify-Tags auf Kunden basierend auf benutzerdefinierten Benutzerattributen anzuwenden, die in Azure AD B2C gespeichert sind. Allerdings erfordert dies einige Integrationsarbeit, da es sich nicht um eine native, sofort einsatzbereite Funktion handelt.
So funktioniert es normalerweise und was ist damit verbunden:
Definieren Sie benutzerdefinierte Attribute in Azure AD B2C:Definieren Sie zunächst die benutzerdefinierten Benutzerattribute, die Sie zum Taggen in Azure AD B2C verwenden möchten. Diese Attribute können Zeichenfolgen, Boolesche Werte oder Ganzzahlen sein. Sie können sie gemäß den Microsoft-Hinweisen im Azure-Portal unter „Externe Identitäten > Benutzerdefinierte Benutzerattribute“ hinzufügen.
Benutzerdefinierte Attribute im B2C-Token verfügbar machen:Konfigurieren Sie Ihre Benutzerflüsse oder benutzerdefinierten Richtlinien in Azure AD B2C, um sicherzustellen, dass diese Attribute nach der Anmeldung als Ansprüche im ID-Token oder Zugriffstoken enthalten sind.
Verwenden Sie die miniOrange SSO- und Benutzersynchronisierungs-App für Shopify:Die miniOrange-App verbindet Azure AD B2C nahtlos mit Ihrem Shopify-Shop. Sie erfasst benutzerdefinierte Attributwerte direkt aus dem Azure AD B2C-Token und aktualisiert Kunden-Tags in Shopify automatisch basierend auf diesen Werten. Sie müssen dazu keine benutzerdefinierte Middleware erstellen, API-Aufrufe schreiben oder externe Integrationstools verwenden.
Shopify-Integration:Nach der Konfiguration hält die miniOrange-Lösung Ihren Shopify-Shop mit Azure AD B2C synchronisiert. Sie können in der miniOrange-App Regeln definieren, um Shopify-Kunden-Tags bei jeder Benutzeranmeldung anzuwenden oder zu aktualisieren. So stellen Sie sicher, dass Ihr Shop die Echtzeit-Kundenattribute Ihres Identitätssystems widerspiegelt.
Kann ich mit Azure AD B2C nahtloses SSO über Shopify, meine App und andere Plattformen hinweg anbieten?
Ja, Sie können nahtloses Single Sign-On (SSO) über Shopify, Ihre benutzerdefinierte Anwendung und andere Plattformen hinweg anbieten, indem Sie Azure AD B2C als zentralen Identitätsanbieter (IdP) verwenden.
So funktioniert es im Allgemeinen und die wichtigsten Elemente sind folgende:
Azure AD B2C als zentraler Hub:Benutzer authentifizieren sich bei Azure AD B2C mit ihren bevorzugten Methoden (lokale Konten oder Social-Media-Anmeldungen wie Facebook oder Google). Nach der Authentifizierung erhalten Benutzer ein ID-Token (und möglicherweise ein Zugriffstoken), um auf verbundene Dienste zuzugreifen.
Integration von Shopify:Für Shopify können Sie die miniOrange SSO-App aus dem Shopify App Store, um die gleiche Funktionalität zu erreichen. Shopify (oder die SSO-App) wird so konfiguriert, dass Azure AD B2C als IdP vertraut wird. Sie geben die Azure AD B2C-Metadaten-URL an Shopify oder die miniOrange-App weiter, um die Vertrauensbeziehung herzustellen.
Durch die ordnungsgemäße Konfiguration von Azure AD B2C und die Verwendung der miniOrange SSO-Lösung für Shopify profitieren Ihre Benutzer von einem einheitlichen Anmeldeerlebnis: Melden Sie sich einmal bei Azure AD B2C an und greifen Sie sofort auf Shopify, Ihre benutzerdefinierten Anwendungen und andere verbundene Plattformen zu – ohne wiederholte Anmeldungen.
Kann Azure AD B2C SSO mehrere Shopify-Shops unter derselben Marke unterstützen?
Ja, Azure AD B2C kann absolut verwendet werden, um Single Sign-On (SSO) über mehrere Shopify-Shops unter derselben Marke hinweg zu unterstützen, und Sie können diese Integration problemlos mit der miniOrange SSO-App für Shopify erreichen.
Und so funktionierts:
Zentralisiertes Identitätsmanagement: Azure AD B2C fungiert als zentraler Identitätsanbieter (IdP) für alle Ihre Shopify-Shops. Mit der miniOrange-App können sich Benutzer mit nur einem Satz Anmeldeinformationen anmelden und nahtlos auf jeden verbundenen Shopify-Shop zugreifen, ohne sich erneut authentifizieren zu müssen.
Benutzerdefinierte Richtlinien: Sie können weiterhin die benutzerdefinierten Richtlinien von Azure AD B2C nutzen, um spezifische, auf Ihre Marke zugeschnittene Anmelde- und Registrierungsabläufe zu entwickeln. Die miniOrange-App stellt sicher, dass diese Abläufe in allen Ihren Shopify-Shops konsistent bleiben.
Mehrere Domänen und Anwendungen: Azure AD B2C unterstützt mehrere Anwendungsregistrierungen innerhalb eines einzelnen Mandanten. Mit miniOrange kann jeder Shopify-Shop als separate Anwendung konfiguriert werden. Dies ermöglicht individuelle Einstellungen und Konfigurationen bei gleichzeitig zentralisierter Identitätsverwaltung.
Weitere Informationen
Kontakt aufnehmen
Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.
