Suchergebnisse :

×
Jetzt registrieren Contact Us

Inhalte

SAML Single Sign-On (SSO) für Shopify mit PingFederate als Identitätsanbieter

miniOrange ermöglicht es PingFederate, als Identitätsanbieter (IdP) zu fungieren, sodass sich Benutzer anmelden können mit Einmaliges Anmelden (SSO) Anmeldung bei Shopify mit PingFederate-Zugangsdaten. Unsere Lösung funktioniert sowohl mit neuen als auch mit bestehenden Kundenkonten und unterstützt Shopify Plus Die Anwendung ist sowohl für Nicht-Plus-Shops als auch für B2B- und Großhandelsgeschäfte geeignet und wurde speziell für deren Authentifizierungsanforderungen entwickelt. Sie unterstützt zudem alle SAML-, OAuth- und OpenID-kompatiblen Identitätsanbieter und bietet Ihnen somit plattformübergreifende Flexibilität.

Dieser Leitfaden führt Sie durch die Konfiguration von PingFederate als IdP (Identity Provider) und Ihres Shopify-Shops als SP (Service Provider) für Single Sign-On (SSO) und behandelt Anwendungsfälle für Kunden-/Legacy-Konten, Shopify Plus und Nicht-Plus sowie B2B-Anmeldeszenarien.

Shopify Pingfederate SSO – Schaltfläche „Anwendung installieren“ Anwendung installieren Shopify Pingfederate SSO - Plugin-Preisschaltfläche Shopify Pingfederate SSO - Plugin-Preisschaltfläche Tarifpläne

Konfigurieren Sie [OAuth] SSO in Shopify mit PingFederate als IdP

Um Single Sign-On (SSO) mit Shopify über das OAuth-Protokoll mit PingFederate als Identitätsanbieter (IdP) einzurichten, folgen Sie den beschriebenen Schritten werden auf dieser Seite erläutert.

  • Einloggen, um Shopify-Administrator.
  • Zurück Nach AppsLaden Sie den App Store herunter
  • Suchen Sie nach miniOrange Single Sign-On – SSO
  • Klicken Sie auf Installieren um die App zu Ihrem Store hinzuzufügen
  • Öffnen Sie die App von Apps um die PingFederate SAML SSO-Konfiguration zu starten
  • Für die oben genannten SAML-Konfiguration, du musst das bekommen Entitäts-ID und ACS-URL von Shopify.
  • Jetzt geh zu deinem Shopify-Shop, navigiere zum App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

Anmeldung bei der Shopify Store SSO-App – Shopify PingFederate SSO

  • Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
Shopify PingFederate SSO – Identitätsanbieter hinzufügen

  • Auswählen SAML Protokoll.
Shopify PingFederate SSO – SAML-Protokoll auswählen

  • Jetzt wählen PingFederate aus der Liste der Binnenvertriebenen.
Shopify PingFederate SSO – PingFederate SAML IDP

  • Klicken Sie auf Metadaten abrufen Drücken Sie die unten abgebildete Schaltfläche, um die Metadaten des Dienstanbieters abzurufen.
Shopify PingFederate SSO – Metadaten abrufen

  • Navigieren Sie zu der SP-initiierte Metadaten Abschnitt und kopieren Sie den Vom SP initiierte Metadaten-URL.
Shopify PingFederate SSO – SP-initiierte Metadaten

  • Navigieren IDP-initiierte Metadaten Abschnitt und kopieren Sie den Vom IDP initiierte Metadaten-URL.
Shopify PingFederate SSO – IDP-initiierte Metadaten

  • Melden Sie sich bei Ihrem PingFederate-Benutzeradministrator-Dashboard an.
  • Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
  • Der SP-ANSCHLUSS, klicke auf Neu erstellen .
Shopify PingFederate SSO – Neue SP-Verbindung

  • Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie auf Weiter.
Shopify PingFederate SSO - Verbindungstyp

  • Wählen Sie „Browser SSO“ aus Anschlussmöglichkeiten Tab und klicken Sie Weiter.
Shopify PingFederate SSO – Verbindungsoptionen

  • Auswählen URL als Methode zum Importieren von Metadaten und Einfügen der SP-Metadaten-URL die Sie erhalten von Schritt 1:. Klicken Sie Weiter.
Shopify PingFederate SSO – Metadaten importieren

  • Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie Weiter.
  • Im Ablauf Stellen Sie sicher, dass die Registerkarte Entitäts-ID des Dienstanbieters, Verbindungsname und Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Weiter.
  • Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden zum Browser-SSO-Setup-Assistenten weitergeleitet.
    • Wähle aus IDP-initiiertes SSO und SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf Weiter.
    Shopify PingFederate SSO – Browser SSO SAML-Profil

    • Geben Sie die gewünschte Gültigkeitsdauer der Behauptung auf der Behauptungslebensdauer Tab und klicken Sie auf WeiterStandardmäßig ist es konfiguriert 5 Minuten für beide.
    • Navigieren Sie zur Assertion-Erstellung und klicken Sie auf Assertion-Erstellung konfigurieren. Sie werden zum Setup-Assistenten für die Assertion-Erstellung weitergeleitet.
      • Im Identitätszuordnung Registerkarte auswählen STANDARD und klicken auf Weiter.
      • Wählen Sie ein Betreffnamenformat für SAML_SUBJECT im aus Attributvertrag Tab und klicken Sie auf Weiter.
      • Klicken Sie auf Neue Adapterinstanz zuordnen auf der Authentifizierungsquellenzuordnung.
      Shopify PingFederate SSO – Erstellung von Browser-SSO-Assertions und Zuordnung von Assertionsquellen

      • Wählen Sie eine aus Adapterinstanz und klicken auf WeiterDer Adapter muss die E-Mail-Adresse des Benutzers enthalten.
      Shopify PingFederate SSO – Browser-SSO-Assertion-Erstellung, Assertion-Quellzuordnung, Adapterinstanz

      • Wähle aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem Mapping-Methode Tab und klicken Sie auf Weiter.
      • Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf die Attribut Vertragserfüllung Tab und klicken Sie auf Weiter.
      Shopify PingFederate SSO – Browser-SSO-Assertion-Erstellung, Assertion-Quellzuordnung, Attribut-Kontaktabwicklung

      • (Optional): Wählen Sie die gewünschten Autorisierungsbedingungen für die Ausgabekriterien Tab und klicken Sie auf Weiter.
      • Klicken Sie auf Erledigt auf der Zusammenfassung.
      • Klicken Sie auf Weiter auf die Authentifizierungsquellenzuordnung Tab.
      • Klicken Sie auf Erledigt auf der Registerkarte Zusammenfassung.
      • Klicken Sie auf Weiter auf die Behauptungserstellung.
  • Navigieren Sie zur Registerkarte „Protokolleinstellungen“ des Browser-SSO-Assistenten und klicken Sie auf „Protokolleinstellungen konfigurieren“.
    • Wählen Sie POST für Buchbindung und geben Sie das Single Sign-On an Endpunkt-URL im Feld Endpunkt-URL auf URL des Assertion-Verbraucherdienstes. Klicken Sie Weiter.
    • Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Weiter.
    • Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie auf Weiter.
Shopify PingFederate SSO – Browser-SSO-Protokolleinstellungen Signaturrichtlinie

  • Wählen Sie Ihre gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie auf Weiter.
  • Klicken Sie auf Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.
  • Klicken Sie auf Erledigt auf die Browser-SSO Zusammenfassung.
  • Navigieren Sie zu der Aus- und Fortbildungen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden auf die weitergeleitet Aus- und Fortbildungen Setup-Assistent.
    • Wählen Sie das Signaturzertifikat für den Single Sign-On-Dienst aus und aktivieren Sie auf der Registerkarte „Einstellungen für digitale Signatur“ die Option „Zertifikat in Signaturelement einschließen“. Klicken Sie auf „Fertig“.
    Shopify PingFederate SSO – Einstellungen für digitale Signaturen von Anmeldeinformationen

    • Klicken Sie auf Erledigt auf die Zusammenfassung.
    • Klicken Sie auf Weiter auf die Aus- und Fortbildungen.
  • Auswählen Aktives für die Verbindungsstatus auf die Aktivierung und Zusammenfassung Tab und klicken Sie auf Gespeichert.
  • Navigieren Sie jetzt zum PingFederate User Admin-Dashboard.
  • Klicken Sie auf Alles verwalten für SP-Verbindungen.
  • Klicken Sie auf Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
  • Klicken Sie auf Export auf die Export & Zusammenfassung Tab und klicken Sie Erledigt .

Sie haben PingFederate erfolgreich als SAML IdP (Identity Provider) konfiguriert, um die PingFederate SSO-Anmeldung in Ihrem Shopify Store zu erreichen.

  • Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung und klicken Sie auf die Identitätsanbieter hinzufügen .
Shopify PingFederate SSO – Neuen Identitätsanbieter hinzufügen

  • Auswählen SAML Protokoll.
Shopify PingFederate SSO – SAML-Protokoll auswählen

  • Wählen Sie aus der Liste der IDPs aus PingFederate.
Shopify PingFederate SSO – PingFederate SAML IDP

  • Klicken Sie auf IDP-Metadaten importieren .
Shopify PingFederate SSO – IDP-Metadaten importieren

  • Wählen Sie die Upload-Methode als Metadaten-LinkFügen Sie den kopierten Link zur XML-Datei ein. Schritt 2: und klicken Sie auf Import.
Shopify PingFederate SSO – IDP-Metadaten hochladen

  • Fügen Sie den entsprechenden IDP-Namen hinzu und klicken Sie auf Speichern.
Shopify PingFederate SSO – IDP-Namen angeben

Sie haben die Shopify-seitige Konfiguration abgeschlossen, um SSO zwischen PingFederate und Shopify einzurichten.

  • Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
    Führen Sie vor dem Zuordnen oder Abrufen von Attributen einen Verbindungstest durch. Durch den Verbindungstest wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
  • Klicken Sie auf Verbindung testen .
Shopify PingFederate SSO – IDP-Verbindung testen

  • Wenn Sie gültige PingFederate-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.
Shopify PingFederate SSO – IDP-Verbindung erfolgreich

  • Klicken Sie auf Attribute abrufen Schaltfläche zum Abrufen des IDP-Attributs.
Shopify PingFederate SSO – Attribute vom Identitätsanbieter abrufen

  • Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und PingFederate.
Shopify PingFederate SSO – Neue Zuordnung hinzufügen

  • Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
Attributname in Shopify Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus
Attributtyp IDP-Attribut
Attributwert Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben
Shopify PingFederate SSO – Attributzuordnungskonfigurationen

  • Klicken Sie auf Speichern.

Wählen Sie den Shopify-Shop-Typ:

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken werden auf dieser Seite erläutert Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

  • Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.
Shopify SSO-Login – Kunden aktivieren

  • Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Aktivieren /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Nur SSO-Benutzern den Checkout erlauben – Andere einschränken

Diese Funktion ermöglicht es nur Nutzern, die sich per Single Sign-On (SSO) anmelden, den Bestellvorgang abzuschließen. Andere Nutzer können den Bestellvorgang nicht fortsetzen.

  • Navigieren Einstellungen .
    • Shopify SSO-Anmeldung – Navigieren Sie zu Einstellungen

  • Öffnen Sie den Microsoft Store auf Ihrem Windows-PC Zur Kasse .
    • Shopify SSO-Anmeldung – Shopify-Kasse öffnen

  • Scrollen Sie nach unten, in der Checkout-Regeln Abschnitt, klicken Sie auf Regel hinzufügen.
    • Shopify SSO-Anmeldung – Checkout-Regel hinzufügen

  • Klicken Sie auf SSO-Checkout-Validierung.
    • Shopify SSO-Anmeldung – SSO-Checkout-Validierung

  • Deaktivieren Sie die Option „Allen Kunden den Abschluss des Bestellvorgangs ermöglichen“ Option und klicken Sie auf Gespeichert.
    • Shopify SSO-Anmeldung – Option „Allen Kunden den Abschluss des Bestellvorgangs erlauben“ deaktivieren

  • Jetzt kannst du Einschalten die Checkout-Regel.
    • Shopify SSO-Anmeldung – SSO-Checkout-Validierung aktivieren

  • Wenn Sie versuchen, ohne SSO zur Kasse zu gehen, wird eine Fehlermeldung wie unten dargestellt angezeigt.
    • Shopify SSO-Anmeldung – Validierungsfehler bei der SSO-Bezahlabwicklung

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)
Shopify miniOrange SSO – 6-stellige OTP-Kundenkonten

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

  • Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
  • Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche und URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.
Shopify SSO-Anmeldung – Client-ID und Client-Geheimnis kopieren

  • Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.
Shopify SSO-Anmeldung – Klicken Sie auf Kundenkonten.

  • Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
  • Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.
Shopify SSO-Anmeldung – Authentifizierung verwalten

  • Klicken Sie auf Anbieter verwalten .
Shopify SSO-Anmeldung – Anbieter verwalten

  • Klicken Sie auf Mit Anbieter verbinden .
Shopify SSO-Anmeldung – Verbindung zum Identitätsanbieter herstellen

  • Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.
Shopify SSO-Anmeldung – Name des Identitätsanbieters hinzufügen

  • Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Metadaten hinzufügen

  • Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.
Shopify SSO-Anmeldung – Verbindungen testen

  • Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.
Shopify SSO-Anmeldung – Identitätsanbieter aktivieren

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO
  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann hier klicken

Shopify Login – Mit Benutzername und Passwort

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann hier klicken

Shopify-Anmeldung – mit E-Mail-OTP
  • Klicken Sie nun auf Einrichtungsanleitung Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.
Shopify SSO-Anmeldung – Mehrfachpass-Token abrufen

  • Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.
Shopify SSO-Anmeldung – Mehrfachpass-Token aktivieren

  • Klicken Sie auf Gespeichert.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. werden auf dieser Seite erläutertund richten Sie SSO mithilfe dieses IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

In dieser Anleitung haben Sie PingFederate Single Sign-On (SSO) durch Konfiguration von PingFederate als Identitätsanbieter (IdP) und Shopify als Dienstleister (SP) Verwendung der miniOrange Shopify Single Sign-On (SSO)-Anmelde-App. Diese Lösung stellt sicher, dass Sie innerhalb weniger Minuten einen sicheren Zugriff auf Ihren Shopify-Shop mithilfe der PingFederate-Anmeldedaten einrichten können.


Um auf den Kunden-Login in Ihrem Shopify-Shop zuzugreifen, prüfen Sie zunächst, ob die Schaltfläche „Konto/Anmelden“ in der Navigationsleiste sichtbar ist. Falls ja, gehen Sie direkt zum Shop-Login. Falls nein, gehen Sie zu Shopify-Administration >> Einstellungen >> Kundenkonten. Aktivieren Den Anmeldelink im Header des Online-Shops und im Warenkorb anzeigen. .

  • Für Legacy-Shopify-KundenkontenKlicken Sie auf den Link „Konto/Anmeldung“ oder besuchen Sie /account/login. Wählen Sie anschließend das PingFederate SSO-Anmelde-Widget über den Feldern für E-Mail-Adresse und Passwort aus. Geben Sie Ihre PingFederate-Zugangsdaten ein, und Sie werden angemeldet.
  • Für Shopify-KundenkontenKlicken Sie auf das Benutzersymbol oben rechts im Shop. Melden Sie sich über die weitergeleitete PingFederate-Anmeldeseite mit Ihren Zugangsdaten an. Geben Sie den einmalig generierten 6-stelligen OTP-Code ein, um auf den Shop zuzugreifen.

Für eine detaillierte Anleitung folgen Sie bitte den Anweisungen in der Dokumentation.

Nachdem Sie PingFederate SSO für Shopify eingerichtet haben, können Sie konfigurieren, wohin Kunden nach dem Login weitergeleitet werden. Öffnen Sie die Shopify SSO-Anwendung für PingFederate und gehen Sie zu Weitere Aktionen und dann Zusätzliche Einstellungen. Im Konfigurationen nach dem Login Klicken Sie auf die Registerkarte und geben Sie den gewünschten Weiterleitungsendpunkt ein. Verwenden Sie beispielsweise /cart oder /collections, aber nicht die vollständige URL. Aktivieren Sie bei Bedarf die Option „Benutzerregistrierung einschränken“ und speichern Sie anschließend Ihre Konfiguration. Siehe auch Arbeitsanleitung Eine vollständige Schritt-für-Schritt-Anleitung finden Sie hier.

Um die Funktion „Automatische Weiterleitung zu PingFederate“ zu aktivieren, müssen Sie zunächst die Shopify-SSO-Anwendung für PingFederate aktualisieren. Unternehmensplan (Skalierung). Gehe zu Apps >> miniOrange Single Sign-On (SSO), öffnen Sie die AnzeigenPreise Klicken Sie im Abschnitt auf „Upgrade“ unter „Skalierungsplan“.

Nach dem Upgrade gehen Sie zu Globale Konfigurationen Registerkarte. Aktivieren Automatische Weiterleitung zum Identitätsanbieter unter „Speicherzugriffseinstellungen“Falls eine Warnung erscheint, folgen Sie dem bereitgestellten Link, um die benötigte Erweiterung zu aktivieren. Wählen Sie anschließend aus, ob die Funktion für den gesamten Shop oder nur für die Anmeldeseite gelten soll. Klicken Sie abschließend auf Gespeichert Um die automatische Weiterleitung zu PingFederate in Ihrem Shopify-Shop zu aktivieren.

Folge diesen Arbeitsanleitung Für detaillierte Informationen zur Einrichtung.

Weitere Funktionen ➔

  • Kundenkonto-Support – mit beiden neue Shopify-Kundenkonten und klassische/Legacy-Konten.
  • Plus- und Non-Plus-Stores – Funktioniert nahtlos mit Shopify Plus sowie mit Standard-/Nicht-Plus-Händlern.
  • B2B & Großhandel Login – Aktivieren Sie den sicheren Zugriff für B2B-Portale, Großhandels-Storefronts und Unternehmenskonten mithilfe der PingFederate-Anmeldeinformationen.
  • Private Storefront-Steuerung – Beschränken Sie Ihren Shopify-Shop auf nur autorisierte PingFederate-Benutzer, um es vor externem Zugriff zu schützen.
  • Attribut- und Benutzerprofilzuordnung – Karte PingFederate-Benutzerattribute (Name, E-Mail, Rollen, Gruppen) in Shopify-Profile, Tags und Metafelder für fein abgestuften Zugriff.
  • Single Logout & Sitzungsverwaltung – Zentralisieren Sie die Abmeldevorgänge und verlängern Sie die Sitzungsdauer für ein reibungsloseres Benutzererlebnis.
Weitere FAQs ➔

Damit sich Mitarbeiter mit Unternehmensanmeldeinformationen in Ihrem Shopify-Shop anmelden können, können Sie Single Sign-On (SSO) mit PingFederate als Identitätsanbieter (IdP) und Shopify als Dienstanbieter (SP) einrichten. Dadurch können sich Benutzer mit ihren Unternehmensanmeldeinformationen authentifizieren und profitieren von einem nahtlosen Anmeldeerlebnis.

So richten Sie PingFederate SSO für Shopify ein, damit sich Mitarbeiter mit Unternehmensanmeldeinformationen anmelden:

PingFederate als Identitätsanbieter (IdP): Geben Sie die Entity-ID und die ACS-URL (Assertion Consumer Service) aus der Shopify-SSO-Anwendung an. Wechseln Sie in PingFederate zum Abschnitt „SAML-Signaturzertifikat“ und kopieren Sie die URL der App-Föderationsmetadaten für den nächsten Schritt.

Shopify als Dienstanbieter (SP): Wählen Sie in der Shopify SSO-App das SAML-Protokoll aus. Wählen Sie PingFederate als Identitätsanbieter. Klicken Sie auf „IdP-Metadaten importieren“ und fügen Sie die URL der App-Föderationsmetadaten in das erforderliche Feld ein.

Wenn Sie diese Schritte befolgen, können sich Mitarbeiter jetzt mit ihren PingFederate-Unternehmensanmeldeinformationen beim Shopify-Shop anmelden, sodass keine separaten Shopify-Anmeldeinformationen mehr erforderlich sind.

Ja, es ist möglich, Benutzer nach der Anmeldung über PingFederate SSO auf bestimmte Seiten oder Abschnitte Ihres Shopify-Shops umzuleiten.

So richten Sie es ein:

Konfigurieren Sie PingFederate als Identitätsanbieter (IdP): Konfigurieren Sie in der SSO-Anwendung PingFederate als IdP mit seinen Metadaten. Stellen Sie sicher, dass PingFederate für die Authentifizierung von Benutzern in Ihrem Shopify-Shop ordnungsgemäß eingerichtet ist.

Konfigurieren Sie Shopify als Dienstanbieter (SP): Importieren Sie die PingFederate IdP-Metadaten in die SSO-Einstellungen von Shopify. Aktivieren Sie die SSO-Anmeldung für Ihre Benutzer, damit diese sich mit ihren PingFederate-Anmeldeinformationen authentifizieren können.

Benutzerdefinierte Weiterleitung einrichten: Geben Sie unter den Konfigurationen nach der Anmeldung die URL oder den Endpunkt an, zu dem Benutzer nach der Anmeldung weitergeleitet werden sollen. Sie können beispielsweise festlegen, dass Benutzer zur Warenkorbseite (/cart) oder zur Kontoseite (/account) weitergeleitet werden.

Wenn Sie diese Schritte befolgen, können Sie Shopify erfolgreich so konfigurieren, dass Benutzer nach der Authentifizierung mit PingFederate über SSO auf andere Seiten umgeleitet werden.

Um Single Sign-On (SSO) für mehrere Shopify-Storefronts mit PingFederate zu aktivieren, führen Sie die folgenden Schritte aus:

Installieren Sie die Shopify SSO-App: Installieren Sie die App in jedem Ihrer Shopify-Shops. Die Anwendung ist sowohl mit Shopify Plus- als auch mit Nicht-Plus-Shops kompatibel. Die miniOrange-App unterstützt verschiedene SSO-Protokolle, einschließlich JWT, und gewährleistet so die Kompatibilität mit allen Shops.

Konfigurieren Sie PingFederate als Identitätsanbieter (IdP): Verwenden Sie PingFederate als Identitätsanbieter (IdP), um Benutzer über mehrere Storefronts hinweg zu authentifizieren. Konfigurieren Sie PingFederate so, dass nach erfolgreicher Benutzeranmeldung die JWT-Token ausgegeben werden.

Konfigurieren Sie die Shopify SSO-App für alle Storefronts: Wählen Sie in jedem Shopify-Shop das SSO-Protokoll „JWT“ aus. Geben Sie die JWT-Aussteller-URL, den geheimen Schlüssel und weitere erforderliche Details für jeden Shop ein.

Wenn Sie diese Schritte befolgen, können Sie SSO mit PingFederate problemlos für mehrere Shopify-Storefronts konfigurieren, sodass sich Benutzer nahtlos in allen Stores anmelden können.

Ja, es ist möglich, die Standardanmeldung von Shopify zu deaktivieren und alle Benutzer zu zwingen, sich ausschließlich über PingFederate SSO anzumelden. So erreichen Sie dies:

Richten Sie PingFederate als Identitätsanbieter (IdP) ein: Verwenden Sie PingFederate als Ihren Identitätsanbieter (IdP) zur Authentifizierung und stellen Sie sicher, dass die SSO-Authentifizierung mit dem JWT-Protokoll konfiguriert ist.

Shopify SSO-App: Wählen Sie JWT als Authentifizierungsprotokoll aus. Geben Sie die erforderlichen Details wie die JWT-Aussteller-URL, den gemeinsamen geheimen Schlüssel und andere relevante Einstellungen für die SSO-Integration ein.

Indem Sie diese Schritte befolgen, können Sie die standardmäßige Shopify-Anmeldung vollständig deaktivieren und PingFederate JWT-basiertes SSO für alle Benutzeranmeldungen bei Ihrem Shopify-Shop erzwingen.

 Vielen Dank für Ihre Antwort. Wir werden uns in Kürze bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut


ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung