Suchergebnisse :

×
Registrieren Kontakt

Inhalte

SAML Single Sign-On (SSO) für Shopify mit PingFederate als Identitätsanbieter

miniOrange ermöglicht PingFederate, als Identitätsanbieter (IdP) zu fungieren, sodass sich Benutzer mit Single Sign-On (SSO) bei Shopify mit PingFederate-Anmeldeinformationen. Unsere Lösung funktioniert mit beiden neue und bestehende Kundenkonten, Stützen Shopify Plus- und Nicht-Plus-Shopsund ist entwickelt, um die Authentifizierungsanforderungen von B2B- und Großhandelsschaufenster. Die Anwendung unterstützt außerdem alle SAML-, OAuth- und OpenID-kompatiblen Identitätsanbieter und bietet Ihnen plattformübergreifende Flexibilität.

Diese Anleitung führt Sie durch die Konfiguration PingFederate als IdP (Identity Provider) und dein Shopify-Store als SP (Service Provider) für Single Sign-On (SSO), deckt Anwendungsfälle für Kunden-/Legacy-Konten, Shopify Plus und Nicht-Plus sowie B2B-Anmeldeszenarien ab.

Shopify Pingfederate SSO – Schaltfläche zum Herunterladen des Plugins Anwendung herunterladen Shopify Pingfederate SSO - Plugin-Preisschaltfläche Shopify Pingfederate SSO - Plugin-Preisschaltfläche Tarifpläne

Konfigurieren Sie [OAuth] SSO in Shopify mit PingFederate als IdP

Um Single Sign-On (SSO) mit Shopify über das OAuth-Protokoll mit PingFederate als Identitätsanbieter (IdP) einzurichten, folgen Sie den beschriebenen Schritten ..

Um SSO in Shopify mit PingFederate als IDP zu konfigurieren, müssen Sie die miniOrange Shopify Single Sign On – SSO-Anmeldung Anwendung in Ihrem Geschäft.

Youtube-Farbe Erstellt mit Skizze.

Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie die Shopify SSO-Anwendung in Shopify funktioniert.


Einrichtungshandbuch zum Konfigurieren von PingFederate als IDP für SSO in Shopify

  • Für die oben genannten SAML-Konfiguration, du musst das bekommen Entitäts-ID und ACS-URL von Shopify.
  • Jetzt geh zu deinem Shopify-Shop, navigiere zum App und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.

Anmeldung bei der Shopify Store SSO-App – Shopify PingFederate SSO

  • Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
IDP hinzufügen – Shopify PingFederate SSO

  • Auswählen SAML Protokoll.
SAML – Shopify PingFederate SSO

  • Jetzt wählen PingFederate aus der Liste der Binnenvertriebenen.
Okta IDP – Shopify PingFederate SSO

  • Klicken Sie auf Metadaten abrufen Schaltfläche, wie auf dem Bildschirm unten gezeigt, um die Metadaten des Dienstanbieters abzurufen.
Metadaten abrufen – Shopify PingFederate SSO

  • Navigieren Sie zu der SP-initiierte Metadaten Abschnitt und kopieren Sie ihn nach unten Vom SP initiierte Metadaten-URL.
SP-initiierte Metadaten – Shopify PingFederate SSO

  • Navigieren IDP-initiierte Metadaten Abschnitt und kopieren Sie ihn nach unten Vom IDP initiierte Metadaten-URL.
IDP-initiierte Metadaten – Shopify PingFederate SSO

  • Melden Sie sich bei Ihrem PingFederate-Benutzeradministrator-Dashboard an.
  • Klicken Sie auf Identitätsanbieter im linken Navigationsmenü.
  • Der SP-ANSCHLUSS, klicke auf Neu erstellen .


  • Wähle aus Browser-SSO-Profile Verbindungsvorlage auf der Verbindungstyp Tab und klicken Sie auf Nächster.


  • Wählen Sie „Browser SSO“ aus Anschlussmöglichkeiten Tab und klicken Sie auf Nächster.


  • Auswählen URL als Methode zum Importieren von Metadaten und fügen Sie die SP-Metadaten-URL die Sie erhalten von Schritt 1. Klicken Sie Nächster.


  • Überprüfen Sie die Informationen auf der Zusammenfassung der Metadaten Tab und klicken Sie auf Nächster.
  • Im Ablauf Stellen Sie sicher, dass die Registerkarte Entitäts-ID des Dienstanbieters, Verbindungsname und Basis-URL Felder werden basierend auf den Metadaten vorab ausgefüllt. Klicken Nächster.
  • Navigieren Sie zu der Browser-SSO und klicken Sie auf Konfigurieren Sie Browser-SSO. Sie werden zum Browser-SSO-Setup-Assistenten weitergeleitet.
    • Wähle aus IDP-initiiertes SSO und SP-initiiertes SSO Optionen auf der SAML-Profile Tab und klicken Sie auf Nächster.


    • Geben Sie die gewünschte Gültigkeitsdauer der Behauptung auf der Behauptungslebensdauer Tab und klicken Sie auf NächsterStandardmäßig ist es konfiguriert 5 Minuten für beide.
    • Navigieren Sie zur Assertion-Erstellung und klicken Sie auf Assertion-Erstellung konfigurieren. Sie werden zum Setup-Assistenten für die Assertion-Erstellung weitergeleitet.
      • Im Identitätszuordnung Registerkarte auswählen STANDARD und klicken auf Nächster.
      • Wählen Sie ein Betreffnamenformat für SAML_SUBJECT im aus Attributvertrag Tab und klicken Sie auf Nächster.
      • Klicke Neue Adapterinstanz zuordnen auf der Authentifizierungsquellenzuordnung.


      • Wählen Sie eine aus Adapterinstanz und klicken auf NächsterDer Adapter muss die E-Mail-Adresse des Benutzers enthalten.


      • Wähle aus Verwenden Sie in der SAML-Behauptung nur die Adaptervertragswerte Option auf dem Mapping-Methode Tab und klicken Sie auf Nächster.
      • Wählen Sie Ihre Adapterinstanz als aus Quelle und die E-Mail als Wert auf die Attribut Vertragserfüllung Tab und klicken Sie Nächster.


      • (Optional): Wählen Sie die gewünschten Autorisierungsbedingungen auf der Ausgabekriterien Tab und klicken Sie auf Nächster.
      • Klicke Erledigt auf der Zusammenfassung.
      • Klicke Nächster auf die Authentifizierungsquellenzuordnung Tab.
      • Klicke Erledigt auf der Registerkarte Zusammenfassung.
      • Klicke Nächster auf die Behauptungserstellung.
  • Navigieren Sie zur Registerkarte „Protokolleinstellungen“ des Browser-SSO-Assistenten und klicken Sie auf „Protokolleinstellungen konfigurieren“.
    • Wählen Sie POST für Buchbindung und geben Sie das Single Sign-On an Endpunkt-URL im Feld Endpunkt-URL auf URL des Assertion-Verbraucherdienstes. Klicken Sie Nächster.
    • Auswählen jetzt lesen auf die Zulässige SAML-Bindungen Tab und klicken Sie auf Nächster.
    • Wählen Sie Ihre gewünschten Signaturrichtlinien für Zusicherungen aus Signaturrichtlinie Tab und klicken Sie auf Nächster.


  • Wählen Sie Ihre gewünschte Verschlüsselungsrichtlinie für Zusicherungen aus Verschlüsselungsrichtlinie Tab und klicken Sie auf Nächster.
  • Klicke Erledigt auf die Zusammenfassung der Protokolleinstellungen Tab.
  • Klicke Erledigt auf die Browser-SSO Zusammenfassung.
  • Navigieren Sie zu der Aus- und Fortbildungen und klicken Sie auf Anmeldeinformationen konfigurieren. Sie werden auf die weitergeleitet Aus- und Fortbildungen Setup-Assistent.
    • Wählen Sie das Signaturzertifikat für den Single Sign-On-Dienst aus und aktivieren Sie auf der Registerkarte „Einstellungen für digitale Signatur“ die Option „Zertifikat in Signaturelement einschließen“. Klicken Sie auf „Fertig“.


    • Klicke Erledigt auf die Zusammenfassung.
    • Klicke Nächster auf die Aus- und Fortbildungen.
  • Auswählen Aktives für die Verbindungsstatus auf die Aktivierung und Zusammenfassung Tab und klicken Sie auf Gespeichert.
  • Navigieren Sie jetzt zum PingFederate User Admin-Dashboard.
  • Klicke Alles verwalten für SP-Verbindungen.
  • Klicke Metadaten exportieren für den gewünschten Dienstanbieteranschluss.
  • Klicke Export auf die Export & Zusammenfassung Tab und klicken Sie auf Erledigt .

Sie haben PingFederate erfolgreich als SAML IdP (Identity Provider) konfiguriert, um die PingFederate SSO-Anmeldung in Ihrem Shopify Store zu erreichen.

  • Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung und klicken Sie auf das Identitätsanbieter hinzufügen .
miniorange SSO - Shopify PingFederate SSO

  • Auswählen SAML Protokoll.
SAML – Shopify PingFederate SSO

  • Wählen Sie aus der Liste der IDPs aus PingFederate.
PingFederate – Shopify PingFederate SSO

  • Klicken Sie auf IDP-Metadaten importieren .
IDP-Metadaten importieren – Shopify PingFederate SSO

  • Wählen Sie die Upload-Methode als Metadaten-Link. Fügen Sie den kopierten XML-Dateilink ein von Schritt 2 und klicken Sie auf Import.
Metadatenlink – Shopify PingFederate SSO

  • Fügen Sie den entsprechenden IDP-Namen hinzu und klicken Sie auf Speichern.
Konfiguration speichern – Shopify PingFederate SSO

Sie haben die Shopify-seitige Konfiguration abgeschlossen, um SSO zwischen PingFederate und Shopify einzurichten.


  • Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
    Führen Sie vor dem Zuordnen oder Abrufen von Attributen einen Verbindungstest durch. Durch den Verbindungstest wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
  • Klicken Sie auf Verbindung testen .
Testverbindung – Shopify PingFederate SSO

  • Wenn Sie gültige PingFederate-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm dargestellt ist.
Verbindung erfolgreich – Shopify PingFederate SSO

  • Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.
Attribute abrufen – Shopify PingFederate SSO

  • Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Okta.
Attributzuordnung – Shopify PingFederate SSO

  • Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
Attributname in Shopify Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus
Attributtyp IDP-Attribut
Attributwert Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben
Attribute zuordnen – Shopify PingFederate SSO

  • Klicken Sie auf Speichern.

Wählen Sie den Shopify-Shop-Typ:

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken . Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

  • Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.
Shopify SSO-Login – Kunden aktivieren

  • Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Aktivieren /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)
Shopify miniOrange SSO – 6-stellige OTP-Kundenkonten

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

  • Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
  • Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche und URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.
Shopify SSO-Anmeldung – Client-ID und Client-Geheimnis kopieren

  • Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.
Shopify SSO-Anmeldung – Klicken Sie auf Kundenkonten.

  • Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
  • Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.
Shopify SSO-Anmeldung – Authentifizierung verwalten

  • Klicken Sie auf Anbieter verwalten .
Shopify SSO-Anmeldung – Anbieter verwalten

  • Klicken Sie auf Mit Anbieter verbinden .
Shopify SSO-Anmeldung – Verbindung zum Identitätsanbieter herstellen

  • Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.
Shopify SSO-Anmeldung – Name des Identitätsanbieters hinzufügen

  • Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Metadaten hinzufügen

  • Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.
Shopify SSO-Anmeldung – Verbindungen testen

  • Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.
Shopify SSO-Anmeldung – Identitätsanbieter aktivieren

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO
  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann bitte hier klicken

Shopify Login – Mit Benutzername und Passwort

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann bitte hier klicken

Shopify-Anmeldung – mit E-Mail-OTP
  • Klicken Sie nun auf Einrichtungsanleitung (EN) Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.
Shopify SSO-Anmeldung – Mehrfachpass-Token abrufen

  • Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.
Shopify SSO-Anmeldung – Mehrfachpass-Token aktivieren

  • Klicken Sie auf Gespeichert.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

In dieser Anleitung haben Sie PingFederate Single Sign-On (SSO) indem Sie PingFederate als Identitätsanbieter (IdP) und Shopify als Dienstleister (SP) Verwendung der miniOrange Shopify Single Sign-On (SSO)-Anmelde-App. Diese Lösung stellt sicher, dass Sie innerhalb weniger Minuten bereit sind, mit den Anmeldeinformationen von PingFederate einen sicheren Zugriff auf Ihren Shopify-Shop einzurichten.


Automatische Weiterleitung zum IDP

Leiten Sie Benutzer automatisch zur Anmeldeseite des IDP weiter, wenn sie versuchen, auf den Shopify-Shop zuzugreifen.
Schützen Sie den gesamten Store mit SSO

Beschränken Sie den Shop-Zugriff auf angemeldete Benutzer und leiten Sie andere auf die Kennwortseite um.
Single Logout Endpoint (SLO)

Beenden Sie die Sitzung des Benutzers im Store und IdP, wenn er sich von einer verbundenen Plattform abmeldet

Benutzersitzungserweiterung

Verlängern Sie Benutzersitzungen über 24 Stunden hinaus und gewährleisten Sie so einen längeren Zugriff, ohne die Sicherheit zu beeinträchtigen.
E-Mail-Domänenbasierte Einschränkungen

Beschränken Sie Benutzeranmeldungen basierend auf konfigurierten E-Mail-Domänen und erlauben oder verweigern Sie den Zugriff entsprechend.
Automatisches Tagging (nach SSO)

Weisen Sie Benutzern nach der SSO-Anmeldung Tags zu, um die Verwaltung zu optimieren und ein personalisiertes Erlebnis zu ermöglichen.

Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Die Weiterleitung zu einer anderen Website kann im Browser blockiert sein. Bitte folgen Sie den angegebenen Schritten . um das Problem zu lösen.

Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.

Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten . , um diese Funktion zu aktivieren.

Weitere Funktionen ➔

  • Kundenkonto-Support – mit beiden neue Shopify-Kundenkonten und klassische/Legacy-Konten.
  • Plus- und Non-Plus-Stores – Funktioniert nahtlos mit Shopify Plus sowie Standard-/Nicht-Plus-Händlern.
  • B2B & Großhandel Login – Aktivieren Sie den sicheren Zugriff für B2B-Portale, Großhandels-Storefronts und Unternehmenskonten mithilfe der PingFederate-Anmeldeinformationen.
  • Private Storefront-Steuerung – Beschränken Sie Ihren Shopify-Shop auf nur autorisierte PingFederate-Benutzer, und es vor externem Zugriff zu schützen.
  • Attribut- und Benutzerprofilzuordnung – Karte PingFederate-Benutzerattribute (Name, E-Mail, Rollen, Gruppen) in Shopify-Profile, Tags und Metafelder für feinkörnigen Zugriff.
  • Single Logout & Sitzungsverwaltung – Zentralisieren Sie Abmeldeaktionen und verlängern Sie die Sitzungsdauer für ein reibungsloseres Benutzererlebnis.
Weitere FAQs ➔

Damit sich Mitarbeiter mit Unternehmensanmeldeinformationen in Ihrem Shopify-Shop anmelden können, können Sie Single Sign-On (SSO) mit PingFederate als Identitätsanbieter (IdP) und Shopify als Dienstanbieter (SP) einrichten. Dadurch können sich Benutzer mit ihren Unternehmensanmeldeinformationen authentifizieren und profitieren von einem nahtlosen Anmeldeerlebnis.

So richten Sie PingFederate SSO für Shopify ein, damit sich Mitarbeiter mit Unternehmensanmeldeinformationen anmelden:

PingFederate als Identitätsanbieter (IdP): Geben Sie die Entity-ID und die ACS-URL (Assertion Consumer Service) aus der Shopify-SSO-Anwendung an. Wechseln Sie in PingFederate zum Abschnitt „SAML-Signaturzertifikat“ und kopieren Sie die URL der App-Föderationsmetadaten für den nächsten Schritt.

Shopify als Dienstanbieter (SP): Wählen Sie in der Shopify SSO-App das SAML-Protokoll aus. Wählen Sie PingFederate als Identitätsanbieter. Klicken Sie auf „IdP-Metadaten importieren“ und fügen Sie die URL der App-Föderationsmetadaten in das erforderliche Feld ein.

Wenn Sie diese Schritte befolgen, können sich Mitarbeiter jetzt mit ihren PingFederate-Unternehmensanmeldeinformationen beim Shopify-Shop anmelden, sodass keine separaten Shopify-Anmeldeinformationen mehr erforderlich sind.

Ja, es ist möglich, Benutzer nach der Anmeldung über PingFederate SSO auf bestimmte Seiten oder Abschnitte Ihres Shopify-Shops umzuleiten.

So richten Sie es ein:

Konfigurieren Sie PingFederate als Identitätsanbieter (IdP): Konfigurieren Sie in der SSO-Anwendung PingFederate als IdP mit seinen Metadaten. Stellen Sie sicher, dass PingFederate für die Authentifizierung von Benutzern in Ihrem Shopify-Shop ordnungsgemäß eingerichtet ist.

Konfigurieren Sie Shopify als Dienstanbieter (SP): Importieren Sie die PingFederate IdP-Metadaten in die SSO-Einstellungen von Shopify. Aktivieren Sie die SSO-Anmeldung für Ihre Benutzer, damit diese sich mit ihren PingFederate-Anmeldeinformationen authentifizieren können.

Benutzerdefinierte Weiterleitung einrichten: Geben Sie unter den Konfigurationen nach der Anmeldung die URL oder den Endpunkt an, zu dem Benutzer nach der Anmeldung weitergeleitet werden sollen. Sie können beispielsweise festlegen, dass Benutzer zur Warenkorbseite (/cart) oder zur Kontoseite (/account) weitergeleitet werden.

Wenn Sie diese Schritte befolgen, können Sie Shopify erfolgreich so konfigurieren, dass Benutzer nach der Authentifizierung mit PingFederate über SSO auf andere Seiten umgeleitet werden.

Um Single Sign-On (SSO) für mehrere Shopify-Storefronts mit PingFederate zu aktivieren, führen Sie die folgenden Schritte aus:

Installieren Sie die Shopify SSO-App: Installieren Sie die App in jedem Ihrer Shopify-Shops. Die Anwendung ist sowohl mit Shopify Plus- als auch mit Nicht-Plus-Shops kompatibel. Die miniOrange-App unterstützt verschiedene SSO-Protokolle, einschließlich JWT, und gewährleistet so die Kompatibilität mit allen Shops.

Konfigurieren Sie PingFederate als Identitätsanbieter (IdP): Verwenden Sie PingFederate als Identitätsanbieter (IdP), um Benutzer über mehrere Storefronts hinweg zu authentifizieren. Konfigurieren Sie PingFederate so, dass nach erfolgreicher Benutzeranmeldung die JWT-Token ausgegeben werden.

Konfigurieren Sie die Shopify SSO-App für alle Storefronts: Wählen Sie in jedem Shopify-Shop das SSO-Protokoll „JWT“ aus. Geben Sie die JWT-Aussteller-URL, den geheimen Schlüssel und weitere erforderliche Details für jeden Shop ein.

Wenn Sie diese Schritte befolgen, können Sie SSO mit PingFederate problemlos für mehrere Shopify-Storefronts konfigurieren, sodass sich Benutzer nahtlos in allen Stores anmelden können.

Ja, es ist möglich, die Standardanmeldung von Shopify zu deaktivieren und alle Benutzer zu zwingen, sich ausschließlich über PingFederate SSO anzumelden. So erreichen Sie dies:

Richten Sie PingFederate als Identitätsanbieter (IdP) ein: Verwenden Sie PingFederate als Ihren Identitätsanbieter (IdP) zur Authentifizierung und stellen Sie sicher, dass die SSO-Authentifizierung mit dem JWT-Protokoll konfiguriert ist.

Shopify SSO-App: Wählen Sie JWT als Authentifizierungsprotokoll aus. Geben Sie die erforderlichen Details wie die JWT-Aussteller-URL, den gemeinsamen geheimen Schlüssel und andere relevante Einstellungen für die SSO-Integration ein.

Indem Sie diese Schritte befolgen, können Sie die standardmäßige Shopify-Anmeldung vollständig deaktivieren und PingFederate JWT-basiertes SSO für alle Benutzeranmeldungen bei Ihrem Shopify-Shop erzwingen.


Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

SAML Single Sign-On (SSO) für Shopify mit PingFederate als Identitätsanbieter
ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung