Comment configurer l'authentification unique SAML, OAuth et JWT dans votre application en utilisant Shopify comme fournisseur d'identité ?
Permettez à vos utilisateurs d'accéder facilement à votre application grâce à leurs identifiants Shopify en configurant l'authentification unique (SSO) avec Shopify comme fournisseur d'identité (IdP). En configurant l'authentification SAML, OAuth ou JWT, les utilisateurs peuvent se connecter une seule fois et accéder aux applications connectées sans avoir à ressaisir leurs identifiants. Vous pouvez également associer les attributs du profil utilisateur Shopify à votre application pour une expérience de connexion personnalisée et fluide. Cette méthode simplifie l'authentification tout en garantissant un accès sécurisé et efficace à toute application compatible avec les protocoles SAML, OAuth ou JWT.
Configurez l'authentification unique dans votre application en utilisant Shopify comme IDP
Prérequis : Installation de l’application
Pour configurer l'authentification unique (SSO) dans votre application avec Shopify comme fournisseur d'identité (IdP), vous devrez installer le Stocker en tant que fournisseur d'identité - Connexion SSO application sur votre boutique.
- Connectez-vous à votre administrateur Shopify.
- Accédez à Applications → Boutique d'applications Shopify.
- Rechercher Stocker en tant que IDP - Connexion SSO.
- Cliquez sur Installer pour ajouter l'application à votre boutique.
- Ouvrez l'application depuis la section Applications pour démarrer la configuration SSO de Docebo Shopify.
Guide étape par étape pour configurer l'authentification unique (SSO) dans votre application en utilisant Shopify Store comme fournisseur d'identité (IdP).
Étape 1 : Configurez votre application dans le Store en tant qu'application IDP
-
Accédez à votre boutique Shopify, cliquez sur le Apps onglet et sélectionnez
Stocker en tant que connexion IDP-SSO .
-
Dans la barre de navigation de gauche, sélectionnez Apps et cliquez sur
Ajouter une application .
-
Sélectionnez le protocole que votre application prend en charge et dans laquelle vous souhaitez intégrer l'authentification unique (SSO) via Shopify en tant que fournisseur d'identité
- SSO SAML
- OAuth/OIDC
- JWT SSO
Configurez les paramètres d'authentification unique (SSO) pour les applications SAML :
- Cliquez sur le SAML et recherchez votre application.
-
Si vous ne trouvez pas votre candidature dans la liste ci-dessous, sélectionnez
APPLICATION personnalisée Vous pouvez également soumettre votre demande d'application pour ajouter celle-ci en tant qu'application pré-intégrée.
-
Une fois que vous avez sélectionné Application personnalisée Si vous choisissez cette option, vous trouverez une fenêtre similaire à :
-
Soit tu peux Copier et Coller tous les attributs du
Fournisseur de services (SP), Ou vous pouvez télécharger directement un
Fichier XML contenant des informations relatives.
-
Pour télécharger le fichier, suivez ces étapes : Cliquez sur le
Importer les métadonnées SP .
- Vous obtiendrez une fenêtre contextuelle avec les options suivantes.
-
Vous trouverez ci-dessous la description de la signification de chaque champ (présent dans la fenêtre de configuration de l'application).
| ID d'entité SP |
ID d'entité SP est utilisé pour identifier votre application par rapport à la requête SAML reçue du fournisseur de services. Assurez-vous que
ID d'entité SP or Emetteur est au format suivant : https://www.domain-name.com/a/[domain_name]/acs.
|
| URL ACS |
Service aux consommateurs d'assertion L'URL définit où l'assertion SAML doit être envoyée après l'authentification. Assurez-vous que
URL ACS
est au format : https://www.domain-name.com/a/[domain_name]/acs.
|
| URL de déconnexion unique |
A URL de déconnexion unique Définit l'URL de redirection de l'utilisateur après réception de la demande de déconnexion du fournisseur de services. Vous pouvez indiquer ici l'URL de la page de déconnexion de votre application. Assurez-vous que
URL de déconnexion unique est au format : https://mail.nom-de-domaine.com/a/out/tld/?logout.
|
| URI de l'audience |
URI d'audience, Comme son nom l'indique, il spécifie l'audience valide pour l'assertion SAML. Il est généralement identique à celle de
ID d'entité SP. Si l' URI de l'audience Si ce champ n'est pas spécifié séparément par SP, laissez-le vide.
|
| NomID |
NomID Définit ce que le fournisseur de services (SP) attend dans l'élément subject de l'assertion SAML. Généralement, NameID correspond au nom d'utilisateur ou à l'adresse électronique.
|
-
Format d'ID de nom Définit le format du contenu de l'élément sujet, c'est-à-dire le NameID. Par exemple, le format NameID d'adresse électronique indique que le NameID se présente sous la forme d'une adresse électronique, plus précisément « addr-spec ». Un addr-spec a la forme local-part@domain, ne comporte aucune expression (comme un nom commun) avant, aucun commentaire (texte entre parenthèses) après, et n'est pas entouré par « < » et « > ».
NomID Le format n'est pas spécifié en externe par SP, laissez-le non spécifié.
-
Vous pouvez Ajouter des attributs Ces attributs doivent être envoyés au fournisseur de services (SP) dans l'assertion SAML. Ils comprennent les attributs du profil utilisateur tels que le prénom, le nom, le nom complet, le nom d'utilisateur, l'adresse e-mail, les attributs de profil personnalisés et les groupes d'utilisateurs, etc.
-
La section suivante de la même fenêtre sert à ajouter une stratégie pour votre application.
-
Choisissez un Nom du groupe as Réglage par défaut pour faire de Shopify un fournisseur d'identité.
- Donnez un nom de stratégie pour l'application personnalisée dans Nom de la politique.
-
Sélectionnez le Méthode de connexion comme mot de passe pour utiliser Shopify comme fournisseur d'identité
-
Cliquez sur le Enregistrer bouton pour ajouter une politique pour les applications (authentification unique).
Configurer le fournisseur de services (SP)
-
Naviguez maintenant vers le Sélectionnez >> Métadonnées option par rapport à votre application configurée.
Configurer les paramètres d'authentification unique (SSO) pour les applications OAuth/OIDC :
- Cliquez sur OAuth/OIDC languette. et sélectionnez votre application.
-
Si vous ne trouvez pas votre candidature dans la liste ci-dessous, sélectionnez
OpenID Connect Vous pouvez également soumettre votre demande d'application pour ajouter l'application en tant qu'application pré-intégrée.
-
Vous pouvez ajouter ici n'importe quelle application cliente OAuth pour activer Shopify en tant que serveur OAuth. Parmi les applications clientes OAuth populaires pour l'authentification unique, on trouve Salesforce, WordPress, Joomla et Atlassian.
- Remplissez les champs ci-dessous :
| Nom du client |
Entrez approprié Nom du client. |
| URL de redirection |
Assure-toi URL de redirection est dans ce format
https://<mycompany.domain-name.com>
|
| Description |
Ajoutez une description si vous en avez besoin |
-
La section suivante de la même fenêtre sert à ajouter une stratégie pour votre application.
-
Choisissez un Nom du groupe as Réglage par défaut pour faire de Shopify un fournisseur d'identité.
- Donnez un nom de stratégie pour l'application personnalisée dans Nom de la politique.
-
Sélectionnez le Méthode de connexion comme mot de passe pour utiliser Shopify comme fournisseur d'identité
-
Cliquez sur Enregistrer bouton. Vous serez redirigé vers le
Section des applications.
-
Maintenant, naviguez vers Sélectionnez >> Modifier option contraire à votre application configurée.
-
Cliquez sur le Cliquez pour révéler le secret client Le lien permet de révéler le secret du client. Notez le
ID client, clé secrète client et points de terminaison OAuth qui sera utilisé pour configurer Shopify en tant que fournisseur d'identité (IdP) chez votre fournisseur de services.
Configurez les paramètres d'authentification unique (SSO) pour JWT :
-
Accédez à la Externe/JET/PwdLess onglet, puis sélectionnez
Application externe .
-
Une fois que vous avez sélectionné Application personnalisée Si vous choisissez cette option, vous trouverez une fenêtre similaire à :
- Entrez les valeurs en vous référant au tableau ci-dessous.
| Nom de l'application personnalisée |
Choisissez un nom approprié selon votre choix. |
| Description |
Ajoutez une description appropriée selon votre choix. |
| URL de redirection |
Point de terminaison de votre application, qui recevra et traitera le jeton Web JSON.
|
| Nom du groupe |
Par défaut. |
| Nom de la politique |
Ajoutez le nom de la stratégie selon vos préférences. |
| Méthode de connexion |
Mot de passe. |
-
Si vous configurez SSO avec Applications mobiles Si vous ne pouvez pas créer de point de terminaison pour l'URL de redirection ou de rappel, utilisez l'URL ci-dessous.
https://login.xecurify.com/moas/jwt/mobile
- Cliquez sur Enregistrer .
Configurer le fournisseur de services (SP)
-
Maintenant, naviguez vers Sélectionnez >> Modifier option contraire à votre application configurée.
| identité du client |
Si votre application fournit son propre identifiant client, vous pouvez le configurer en cliquant sur le
Personnaliser .
|
| Secret d'application |
Vous pouvez trouver le Secret d'application en cliquant sur l'icône comme indiqué ci-dessous.
|
| Description |
Ajoutez une description appropriée selon votre choix. |
| Algorithme de signature |
Sélectionnez votre algorithme de signature dans la liste déroulante. |
| URL de redirection |
Vous trouverez ci-dessous l'URL de votre application où vous recevrez votre jeton.
RSA 256 : <your_app-login-url> (Le système ajoutera ici le jeton)
HS256 : <app-login-url/?id_token=>
|
Vous avez terminé la configuration côté Shopify.
Étape 2 : restreindre l’accès à des utilisateurs spécifiques
-
Accédez à la Paramètres additionnels section et activez la
Blocage d'attribut .
-
Cliquez sur le + bouton. Entrer le Nom d'attribut (par exemple : courriel) et Valeur d'attribut. Sélectionnez le État et cliquez sur
Enregistrer.
Étape 3 : Conserver l'authentification unique (SSO) activée pour oublier le mot de passe et créer un compte utilisateur
-
Revenez au tableau de bord d'administration de votre boutique Shopify et accédez à
Boutique en ligne >> Thèmes. Clique sur le Personnaliser .
-
Cliquez sur le Applications intégrées option et activer la
Stocker en tant que connexion IDP comme indiqué dans l'image ci-dessous. Cliquez sur
Enregistrer.
-
Lorsqu'un utilisateur clique sur le bouton « Mot de passe oublié » ou crée un nouveau compte utilisateur sur la boutique Shopify pendant le processus d'authentification unique (SSO), il sera automatiquement connecté au fournisseur de services après avoir modifié avec succès son mot de passe ou créé un nouveau compte.
Étape 4 : tester l'authentification unique
- Lancer Single Sign On (SSO) à partir de l'application configurée.
-
Il vous redirigera vers le Page de connexion à la boutique Shopify si l'utilisateur n'est pas déjà connecté à la boutique.
- Saisissez les informations d'identification client de votre boutique Shopify.
-
Après Authentification réussieVous serez alors redirigé vers l'application configurée et vous serez connecté.
