Wie konfiguriere ich Single Sign-On (SSO) für Shopify mit Onelogin als Identitätsanbieter?

Übersicht

miniOrange ermöglicht OneLogin, als Identitätsanbieter (IdP) zu fungieren, sodass Benutzer sicher auf ihren Shop zugreifen können mit Single Sign-On (SSO) bei Shopify mit OneLogin-Anmeldeinformationen. Unsere Lösung unterstützt Verbinden Sie Ihren eigenen Identitätsanbieter mit Kundenkonten kombiniert mit einem nachhaltigen Materialprofil. macht die Integration für verschiedene Shopify-Setups mühelos.

Es funktioniert mit beiden Neu- und Bestandskundenkonten, unterstützt Shopify Plus- und Nicht-Plus-Shopsund bietet erweiterte Zugriffskontrolle für B2B- und Großhandelsschaufenster. Darüber hinaus ist unsere App mit allen SAML-, OAuth- und OpenID-kompatiblen Identitätsanbietern kompatibel und gewährleistet so maximale Flexibilität. Diese Anleitung führt Sie durch die Schritte zur Konfiguration OneLogin als IdP (Identity Provider) und dein Shopify-Shop als SP (Service Provider) für Einmaliges Anmelden (SSO), Ermöglicht reibungslose und sichere Anmeldeerlebnisse für alle Arten von Benutzern.

Download Plugin Tarifpläne

Voraussetzungen: Single Sign On - SSO-Anmeldeanwendung

Um SSO in Shopify mit OneLogin als IDP zu konfigurieren, müssen Sie die miniOrange Shopify Single Sign On – SSO-Anmeldeanwendung auf Ihrem Shop.

Konfigurationsschritte

Schritt-für-Schritt-Anleitung für Single Sign-On im Shopify Store mit OneLogin

Schritt 1: Konfigurieren von Shopify als Dienstanbieter (SP) in OneLogin.

• Melden Sie sich bei Ihrem an OneLogin Portal
• Gehe zu Apps >> Firmen-Apps >> Apps hinzufügen aus der Navbar.
• Geben Sie in das Suchfeld ein SAML-Test-Connector und klicken Sie auf die App, um sie hinzuzufügen.

• Geben Sie den Anzeigenamen ein und klicken Sie auf Speichern.
• Klicken Sie auf die Registerkarte „Konfiguration“.
• Für die oben genannten SAML-Konfiguration, du musst das bekommen Entitäts-ID und ACS-URL von Shopify

• Jetzt geh zu deinem Shopify-Shop, navigiere zum App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

• Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.

• Auswählen SAML Protokoll.

• Jetzt wählen Benutzerdefinierter IDP aus der Liste der Binnenvertriebenen.

• Klicken Sie auf Metadaten abrufen Schaltfläche, wie auf dem Bildschirm unten gezeigt, um die Metadaten des Dienstanbieters abzurufen.

• Navigieren Sie zu der SP-initiierte Metadaten Abschnitt und kopieren Sie ihn nach unten ACS-URL kombiniert mit einem nachhaltigen Materialprofil. Entitäts-ID oder Aussteller.

• Geben Sie die Werte in die SAML-Konfiguration ein, wie im folgenden Bildschirm gezeigt.

• Sie können die im SAML-Token an die Anwendung gesendeten Ansprüche unter anzeigen oder bearbeiten Kenngrößen Tab.

• Gehen Sie zum Registerkarte „SSO“. Klicken Sie auf Weitere Aktionen und laden Sie die SAML-Metadaten herunter. Diese werden bei der Konfiguration von OneLogin als IDP in Schritt 2 verwendet.

Sie haben die OneLogin-Seitenkonfiguration erfolgreich abgeschlossen.

Schritt 2: Konfigurieren Sie OneLogin als Identitätsanbieter (IDP) in miniOrange.

• Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung und klicken Sie auf das Identitätsanbieter hinzufügen .

• Auswählen SAML Protokoll.

• Wählen Sie aus der Liste der IDPs aus Benutzerdefinierter IDP.

• Klicken Sie auf IDP-Metadaten importieren .

• Wählen Sie die Upload-Methode als Metadaten-Link. Fügen Sie den Link zur kopierten XML-Datei ein Schritt 1 und klicken Sie auf Import.

• Wenn Sie keine Metadatendatei haben, können Sie die Details auch manuell angeben. Sie müssen folgende Endpunkte konfigurieren:

• Fügen Sie den entsprechenden IDP-Namen hinzu und klicken Sie auf Speichern.

Schritt 3: Verbindungen testen

• Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
  Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
• Klicken Sie auf Verbindung testen .

• Wenn Sie gültige OneLogin-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.

• Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.

Schritt 4: Attributzuordnung

• Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Okta.

• Ordnen Sie die Attribute anhand der folgenden Tabelle zu:

• Klicken Sie auf Speichern.

Schritt 5: SSO-Konfigurationen aktivieren und testen

Wählen Sie den Shopify-Shop-Typ:

• Non-Plus-Store
• Plus Shop

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken . Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

• Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.

• Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Nur SSO-Benutzern den Checkout erlauben – Andere einschränken

Diese Funktion ermöglicht es nur Nutzern, die sich per Single Sign-On (SSO) anmelden, den Bestellvorgang abzuschließen. Andere Nutzer können den Bestellvorgang nicht fortsetzen.

• Navigieren Einstellungen .



• Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Zur Kasse .



• Scrollen Sie nach unten, in der Checkout-Regeln Abschnitt, klicken Sie auf Regel hinzufügen.



• Klicken Sie auf SSO-Checkout-Validierung.



• Deaktivieren Sie die Option „Allen Kunden den Abschluss des Bestellvorgangs ermöglichen“ Option und klicken Sie auf Gespeichert.



• Jetzt kannst du Einschalten die Checkout-Regel.



• Wenn Sie versuchen, ohne SSO zur Kasse zu gehen, wird eine Fehlermeldung wie unten dargestellt angezeigt.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
• Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

• Kundenkonten
• Legacy-Kundenkonten

• Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
• Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche kombiniert mit einem nachhaltigen Materialprofil. URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.

• Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.

• Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
• Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.

• Klicken Sie auf Anbieter verwalten .

• Klicken Sie auf Mit Anbieter verbinden .

• Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.

• Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.

• Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.

• Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zu Ihrem Shopify Store. (https:// )
• Klicken Sie auf Benutzer-Login-Symbol.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann bitte hier klicken

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann bitte hier klicken

• Klicken Sie nun auf Einrichtungsanleitung Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.

• Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.

• Klicken Sie auf Gespeichert.

• Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.

• Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.

• Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
• Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

• Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
• Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.

• Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.

• Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.

• Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Sie haben also konfiguriert OneLogin Single Sign-On (SSO) indem Sie OneLogin als Identitätsanbieter (IdP) und Shopify als Dienstleister (SP) Verwendung der miniOrange Shopify Single Sign-On (SSO)-AnmeldeanwendungDiese Lösung unterstützt sowohl neue als auch bestehende Kundenkonten, funktioniert mit Shopify Plus- und Nicht-Plus-Shops und bietet sicheren Zugriff für B2B- und Großhandelsschaufenster.

Mit diesem Setup können Ihre Benutzer nun Single Sign-On (SSO) bei Shopify mit OneLogin-Anmeldeinformationen, Gewährleistung einer schnelles, sicheres und nahtloses Authentifizierungserlebnis über Ihre Schaufensterfront.

• Flexibilität des Kundenkontos – Funktioniert nahtlos mit beiden neue Shopify-Kundenkonten kombiniert mit einem nachhaltigen Materialprofil. klassische/Legacy-Konten.
• Plus- und Nicht-Plus-Support – Einfach SSO-Integration für Shopify Plus sowie Nicht-Plus-Händler.
• Private Schaufenstersicherheit – Halten Sie Ihren Shopify-Shop privat, indem Sie den Zugriff einschränken auf Nur autorisierte OneLogin IdP-Benutzer.
• Zentralisierte Benutzerverwaltung – Verwalten Sie Authentifizierung und Benutzeridentitäten direkt von OneLogins Admin-Konsole, Gewährleistung der Konsistenz zwischen den Systemen.
• Attribut- und Profilzuordnung – Synchronisierung OneLogin-Benutzerattribute (E-Mail, Name, Rollen, Gruppen) mit Shopify-Kundenprofile, Tags und Metafelder für personalisierten Zugriff.
• Einmaliges Abmelden und Sitzungskontrolle – Aktivieren Sie die zentrale Abmeldung und die erweiterte Sitzungsverwaltung, um Komfort und Sicherheit in Einklang zu bringen.

Weitere Informationen

• Shopify-Sicherheitslösungen
• Shopify Single Sign-On (SSO)
• Shopify-Inhaltsbeschränkung
• Shopify-Abonnement

Kontakt aufnehmen

Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie bei der Einrichtung der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.