Inhalte

SAML Single Sign-On (SSO)-Lösung für Shopify mit Keycloak als IDP

miniOrange ermöglicht es Keycloak, als IDP (Identitätsanbieter) zu fungieren, was Benutzern dies ermöglicht Single Sign-On (SSO) bei Shopify mit Keycloak-Anmeldeinformationen. Unsere Anwendung ist mit allen SAML-/OAuth-kompatiblen Identitätsanbietern kompatibel. Wir werden eine Schritt-für-Schritt-Anleitung zur Konfiguration durchgehen Single Sign-On (SSO) bei Shopify Verwendung von Keycloak als IdP (Identitätsanbieter) und Shopify-Shop als SP (Dienstleister).

Voraussetzung: Single Sign On – SSO-Anwendung

Um SSO in Shopify mit Keycloak als IDP zu konfigurieren, müssen Sie die miniOrange Single Sign On – SSO-Anwendung in Ihrem Shopify-Shop installieren:

Shopify Single Sign-On (SSO)

By miniOrange

miniOrange bietet sicheren Single-Sign-On-Zugriff (SSO) auf Ihren Shopify-Shop (sowohl Plus- als auch Non-Plus-Shops).

Holen Sie sich diese Anwendung

Schritt-für-Schritt-Anleitung zum Einrichten von Single Sign-On im Shopify Store mit Keycloak als IDP

1. Konfigurieren Sie Shopify als SP (Service Provider) in Keycloak:

Melden Sie sich beim Keycloak Admin-Panel an.
Klicken Sie auf Kunden aus dem linken Menü und klicken Sie dann auf Erstellen Klicken Sie auf die Schaltfläche, um einen neuen Client/eine neue Anwendung zu erstellen.

Erstellen einer APP – Keycloak SAML Single Sign-On (SSO) für shopify – Keycloak SSO Login

Client hinzufügen – Keycloak SAML Single Sign-On (SSO) für shopify – Keycloak SSO Login

Für die oben genannten SAML-Konfiguration Du musst das bekommen Entitäts-ID und ACS-URL von miniOrange
Jetzt geh zu deinem Shopify speichern und klicken Sie auf Schaltfläche „IDP einrichten“. oben links in der Navigationsleiste.
Klicken Sie nun auf die Hier geht es weiter. Link, um Miniorange-Metadaten zu erhalten, wie im Bildschirm unten gezeigt.
Für SP – Abschnitt INITIATED SSO Wählen Sie Metadatendetails anzeigen oder klicken Sie auf Metadaten herunterladen.
Klicken Sie auf Wählen Sie Datei und laden Sie die oben heruntergeladene Metadatendatei hoch.

Client hinzufügen – Keycloak SAML Single Sign-On (SSO) für shopify – Keycloak SSO-Anmeldemetadaten

Geben Sie für die manuelle Konfiguration die von Shopify bereitgestellten Werte wie folgt ein:

Kunden ID	Entitäts-ID/Aussteller
Endpunkte	ACS-URL

Klicken Sie auf Speichern zur weiteren Konfiguration.
Geben Sie hier die Konfigurationswerte von Shopify an:

Name und Vorname	Geben Sie den Namen Ihrer Wahl an
Client-Protokoll	SAML
Unterschreiben Sie die Behauptung	On
Behauptung verschlüsseln	Off
Unterschrift des Kunden erforderlich	Off
Namens-ID-Format	Benutzername
Gültige Weiterleitungs-URIs	ACS-URL

Keycloak SAML Single Sign-On (SSO) für shopifyConfiguration

Keycloak SAML Single Sign-On (SSO) für die Shopify-Konfiguration

Jetzt in Feinkörnige SAML-Endpunktkonfiguration Geben Sie die Werte wie folgt ein.

Assertion Consumer Service POST-Bindungs-URL	ACS-URL
URL der Abmeldedienst-Umleitungsbindung	Single-Sign-Out-URL

Keycloak SAML Single Sign-On (SSO) für die Shopify-Client-Konfiguration

Klicken Sie auf Speichern .
Für IDP-Metadaten gehen Sie zu Realms im linken Bereich und klicken Sie auf Metadaten des SAML 2.0-Identitätsanbieters.

JBoss Keycloak SSO-7 – Keycloak SAML Single Sign-On (SSO) für shopify – Keycloak SSO Login

Sie haben die Keycloak-Seitenkonfiguration erfolgreich abgeschlossen.

2. Konfigurieren Sie Keycloak als IDP:

Gehen Sie erneut zu Ihrem Shopify-Shop und klicken Sie auf Apps und wählen Sie die Single Sign On – SSO-Anmeldung Anwendung.

Shopify-App-Bereich – Single-Sign-On-Anwendung

Klicken Sie auf IDP einrichten Schaltfläche oben links in der Navigationsleiste.

Single Sign-On (SSO) für Shopify (Plus und Non Plus), IDP für die Aktivierung von Single Sign-On (SSO) konfigurieren

Wählen Sie in der linken Navigationsleiste aus Identitätsanbieter

Keycloak SAML Single Sign-On (SSO) für shopify Identity Provider

Wählen Sie SAML. Klicken Sie auf IDP-Metadaten importieren.

Keycloak SAML Single Sign-On (SSO) für shopify IDP-Metadaten importieren

Wählen Sie einen geeigneten IDP-Namen. Suchen Sie nach der heruntergeladenen Datei Schritt 1.
Klicken Sie auf Import.

Keycloak SAML Single Sign-On (SSO) für Shopify Import

Wie im folgenden Bildschirm gezeigt IDP-Entitäts-ID, SAML-SSO-Anmelde-URL und x.509-Zertifikat wird aus der importierten Datei gefüllt.

SAML SSO-Anmelde-URL und x.509-Zertifikat

Klicken Sie auf Speichern.

Sie haben die Shopify-Seitenkonfiguration erfolgreich abgeschlossen.

3. Testen Sie die Verbindung

Gehen Sie zu Identitätsanbieter Tab.
Klicken Sie auf Wählen Sie >> Verbindung testen Option für den von Ihnen konfigurierten Identitätsanbieter.

Keycloak SAML Single Sign-On (SSO) für shopify IDPTestConnection

Wenn Sie gültige Keycloak-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das wie im folgenden Bildschirm dargestellt ist.

Keycloak SAML Single Sign-On (SSO) für Shopify-Anmelde-URL und x.509-Zertifikat

Damit ist Ihre Konfiguration von Keycloak als IDP in Shopify erfolgreich abgeschlossen.

4. Testen Sie SSO für Ihren Shopify Store

Gehen Sie zu Ihrer Shopify Store-Anmeldeseite.(https:// /Account Login)
Klicken Sie auf Login-Button Sie haben es zuvor angepasst.

Wählen Sie den Google OAuth-Anbieter für das Projekt aus

Sie werden zur Anmeldeseite des IDP weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit Ihren IDP-Kontoanmeldeinformationen an.
Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Damit ist Ihre Konfiguration von Keycloak als IDP in Shopify erfolgreich abgeschlossen.

Problemlösung

ungültige Anfrage

Dies kann daran liegen, dass sich Ihre primäre Domain von Ihrer Shopify-Domain unterscheidet. Befolgen Sie die angegebenen Schritte, um Ihre primäre Domäne zu überprüfen und sicherzustellen, dass SSO funktioniert .

shopify_plan_expired

Dieses Problem tritt auf, wenn entweder die Der Testzeitraum Ihres Entwicklungsplans ist abgelaufen. Oder wenn Ihr Plan es nicht ist automatisch erneuert von der Shopify-Seite. Kontaktiere uns unter shopifysupport@xecurify.com um das Plan-Upgrade-Problem zu lösen und eine reibungslose Funktion zu gewährleisten SSO – Single Sign-On Anwendung.

invalid_attributes_received

Da E-Mail in Shopify sowohl für die Kontoerstellung als auch für den Anmeldevorgang eine erforderliche Entität ist, ist Single Sign On in diesem Fall nicht erfolgreich. Um diesen Fehler zu beheben, befolgen Sie bitte die Anweisungen .

Es ist ein_Fehler aufgetreten

Wenn ich SSO durchführe, erhalte ich die Fehlermeldung „Bitte überprüfen Sie, ob die Shopify-App installiert ist“. Um diesen Fehler zu beheben, befolgen Sie bitte die Anweisungen .

Wenn Ihr Fehler oder Ihre Anfrage hier nicht aufgeführt ist, klicken Sie auf hier andere zu sehen.

Häufig gestellte Fragen (FAQs)

Ich habe die Schritte zum Einrichten von IdP befolgt, aber wo kann ich SSO überprüfen?

Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Ich habe die Shopify SSO-Anwendung installiert. Ich habe auf die Option „SETUP IDP“ geklickt, aber es öffnete sich nichts.

Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte hier um das Problem zu lösen.

Wenn ich versuche, SSO durchzuführen, werde ich zur Seite „Falsche App-Konfiguration“ weitergeleitet und bei weiteren Versuchen auch zu https://store.xecurify.com/moas/login

Möglicherweise versuchen Sie, SSO in einer anderen Registerkarte desselben Browsers durchzuführen, in dem Sie unsere Single Sign-On-SSO-Anwendung geöffnet oder auf das Konfigurationsportal unserer Anwendung zugegriffen haben. In diesem Fall wird SSO aus Sicherheitsgründen eingeschränkt.
Versuche zu performen Single Sign On in einem neues Inkognito-/Privatfenster oder in einem anderer Browser damit SSO funktioniert.