Comment configurer l'authentification unique (SSO) Microsoft Entra ID dans Shopify à l'aide d'OpenID Connect pour les boutiques Plus et non-Plus ?

Shopify Microsoft Entra ID SSO Usages Connexion OpenID (OIDC) pour fournir une authentification unique sécurisée aux boutiques Shopify. Avec le Solution SSO miniOrange Shopify OIDC, ID d'entrée Microsoft Il fait office de fournisseur d'identité (IdP). Cela permet aux utilisateurs de se connecter avec leur identifiant Entra ou leurs identifiants Microsoft 365.

Notre Application Shopify SSO Compatible avec les comptes clients Shopify nouveaux et existants, ce service fonctionne aussi bien avec les boutiques Shopify Plus qu'avec les boutiques classiques. Il répond également aux besoins de connexion des utilisateurs B2B, des grossistes et des grandes entreprises, en offrant une solution d'authentification flexible et évolutive pour toutes les boutiques Shopify.

Installez l'application Plans de tarification

Prérequis : Installation de l’application

• Connectez-vous à votre Administrateur Shopify.
• Allez dans Apps → Shopify App Store
• Recherchez miniOrange Authentification unique (SSO)
• Cliquez à nouveau Installer pour ajouter l'application à votre boutique
• Ouvrez l'application depuis Apps pour démarrer la configuration SSO SAML d'Okta

Guide étape par étape pour configurer Microsoft Entra ID comme fournisseur d'identité (OpenID Connect) pour l'authentification unique (SSO) sur Shopify

Suivez les étapes ci-dessous pour configurer le fournisseur d'identité (IDP) afin de configurer Entra avec l'authentification unique (SSO) de Shopify.

Étape 1 : Obtenez l'URL de rappel à partir de l'application Shopify SSO

• Accédez à votre boutique Shopify et accédez au  Application section et cliquez sur Authentification unique - Connexion SSO .

• Cliquez sur le Ajouter un fournisseur d'identité bouton pour ajouter votre IDP.

• Choisir OpenID Connect 1.0 protocole.

• Maintenant, choisissez ID Microsoft Entra (Azure AD) de la liste des personnes déplacées.

• Copiez le URL de rappel et gardez-le à portée de main car il sera utilisé dans les étapes ultérieures.

Étape 2 : Configuration de Shopify en tant que fournisseur de services (SP) dans Azure AD (Microsoft Entra ID)

• Connectez-vous à (Microsoft Entra ID) Portail Azure AD.
• Accédez à Accueil et dans les services Azure, sélectionnez Entra ID.

• Maintenant, cliquez sur Inscriptions d'applications puis cliquez sur le Nouvelle inscription option pour créer une nouvelle application Azure AD (Microsoft Entra ID).

• Configurez les options suivantes pour créer une nouvelle application.
• Entrez un nom pour votre candidature sous le Nom champ de texte.
• Dans les types de comptes pris en charge, sélectionnez la 3ème option « Comptes dans n'importe quel fournisseur d'identité ou annuaire organisationnel (pour authentifier les utilisateurs avec des flux d'utilisateurs) ».
• Dans l' URI de redirection section, sélectionnez Type de plate-forme as Web et collez l'URL de rappel copiée à partir de Étape 1 :
• Cliquez sur le S'enregistrer bouton pour créer votre application.

• Une fois la création réussie de l'application, vous serez redirigé vers la page de présentation de l'application nouvellement créée. Sinon, vous pouvez accéder aux inscriptions de l'application et rechercher le nom de votre application et vous trouverez votre application dans la liste.
• Microsoft Entra ID (Azure AD) attribue un ID d'application unique à votre application. Le ID d'application est votre identité du client et la ID de répertoire est votre ID du locataireConservez ces valeurs à portée de main, car vous en aurez besoin pour configurer l'application SSO Shopify.

• Puis cliquez sur Certificats et secrets puis cliquez sur Nouveau secret client pour générer un secret client. Entrez une description et cliquez sur le Ajouter .
• Copiez la valeur secrète de la page Certificats et secrets et stockez-la en tant que Secret client dans votre Connexion à authentification unique (SSO) Shopify .

• Allez dans Application >> Sélectionnez l'application et accédez au Autorisations d'API languette.

• Cliquez sur le Ajouter une autorisation bouton, puis API Microsoft Graph -> Autorisations déléguées Sélectionner openid, Profil portée, et cliquez sur le Ajouter des autorisations .

• Cliquez sur le Accorder le consentement de l'administrateur pour le bouton Démo.
• Allez dans l'onglet Manifeste et sous Onglet Manifeste de l'application Microsoft Graph trouver groupeMembershipClames changer sa valeur en "Tous" et cliquez sur le enregistrer .

• Maintenant, naviguez vers Manifeste d'application graphique Azure AD onglet, trouver accepter les réclamations cartographiées changer sa valeur en "True" et cliquez sur le Enregistrer .

Vous avez terminé la configuration côté Microsoft Entra ID (Azure AD).

Étape 4 : Configurer Azure AD (Microsoft Entra ID) comme fournisseur d'identité (IDP) dans Shopify

• Revenez au Authentification unique miniOrange-SSO .

• Cliquez sur le Ajouter un fournisseur d'identité bouton pour ajouter votre IDP.

• Choisir OpenID Connect 1.0 protocole.

• Dans la liste des personnes déplacées, sélectionnez ID d'entrée (Azure AD).

• Maintenant, remplissez les détails requis comme ID client, secret client, points de terminaison et portée.
• Veuillez vous référer au tableau ci-dessous pour configurer les valeurs.

• Cliquez sur Enregistrer.

Vous avez configuré Entra ID (Azure AD) comme fournisseur d’identité (IDP) dans Shopify.

Étape 5 : Tester les connexions

• Après avoir enregistré la configuration IDP, vous serez redirigé vers le Test de connexion étape.
  Veuillez effectuer un test de connexion avant de mapper ou de récupérer des attributs, le test de connexion garantit que votre configuration IDP est correcte.
• Cliquez sur le Test de connexion .

• Après avoir saisi des informations d'identification Entra ID valides, vous verrez une fenêtre contextuelle qui est affichée dans l'écran ci-dessous.

• Cliquez sur le Récupérer les attributs bouton pour récupérer l'attribut IDP.

Étape 6 : Mappage des attributs

• Cliquez sur le + Mappage d'attributs bouton pour mapper les attributs entre Shopify et Entra ID.

• Cartographiez les attributs en vous référant au tableau ci-dessous :

• Cliquez sur Suivant.

Étape 7 : Activer et tester les configurations SSO

Sélectionnez le type de boutique Shopify :

• Magasin Non-Plus
• Magasin Plus

Configuration SSO dans les magasins Shopify non-Plus

Choisissez le type de compte que vous avez activé sur votre boutique Shopify :

• Compte client
• Comptes clients hérités

À noter: Si vous utilisez un magasin protégé par mot de passe ou travailler sur un Boutique de développement Shopifycliquez ici pour configurer le cookie de synthèse de la boutique afin que l'authentification unique (SSO) puisse fonctionner sur votre boutique.

• Accédez au tableau de bord de l'application, activez le extension des comptes clients comme le montre l'image ci-dessous.

• Activez la Nouveaux comptes clients extension et cliquez sur Enregistrer.

• Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.

Autoriser uniquement les utilisateurs SSO à finaliser la commande - Interdire aux autres

Cette fonctionnalité permet uniquement aux utilisateurs connectés via l'authentification unique (SSO) de finaliser leur commande. Les autres utilisateurs ne pourront pas procéder au paiement.

• Accédez à Paramètres.



• Ouvrez le Paiement .



• Faites défiler vers le bas, dans le règles de caisse section, cliquez sur Ajouter une règle.



• Cliquez sur Validation du paiement SSO.



• Désélectionner le « Autoriser tous les clients à finaliser leur commande » option, et cliquez sur Enregistrer.



• Maintenant vous pouvez allumer la règle de la caisse.



• Si vous tentez de finaliser votre commande sans utiliser l'authentification unique (SSO), une erreur s'affichera comme indiqué ci-dessous.

Test de l'authentification unique (SSO) pour votre boutique Shopify

• Accédez à votre boutique Shopify.(https:// )
• Cliquez sur le Icône de connexion utilisateur.

• Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP) que vous avez configuré à l'étape précédente. Connectez-vous avec vos identifiants IDP.
• Saisissez ensuite le mot de passe à usage unique (OTP) à six chiffres qui sera envoyé à votre adresse e-mail enregistrée. (Ceci est une procédure unique.)

• Vous serez connecté avec succès à votre boutique Shopify.

• Accédez au tableau de bord de l'application, vous verrez une boîte d'avertissement pour ajouter l'extension du bouton de connexion sur la page Compte, cliquez sur le extension de widget de connexion Cliquez sur le lien indiqué dans l'image ci-dessous pour l'activer.

• Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.

• Si vous souhaitez configurer SSO dans Shopify à l'aide de plusieurs IDPSélectionnez ensuite votre fournisseur d'identité dans la liste fournie. iciet configurez l'authentification unique (SSO) à l'aide de ce fournisseur d'identité.
• Activez la Option de basculement de connexion IDP pour activer l'authentification unique (SSO) sur Shopify en utilisant plusieurs fournisseurs d'identité (IdP).

Test de l'authentification unique (SSO) pour votre boutique Shopify

• Accédez à la page de connexion de votre boutique Shopify.(https:// /compte/connexion)
• Cliquez sur le bouton de connexion Vous avez personnalisé précédemment.

• Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP). Connectez-vous maintenant avec vos identifiants de compte existants.

• Après la connexion, si vous rencontrez une erreur « jeton reCAPTCHA non valide ou manquant », accompagnée d'un message « Une erreur s'est produite », reportez-vous à ceci QFP pour résoudre l'erreur.

Configuration SSO dans les magasins Shopify Plus

Choisissez le type de compte que vous avez activé sur votre boutique Shopify :

• Compte client
• Comptes clients hérités

• Retournez à l'application SSO et cliquez sur le Connecter le magasin languette.
• Copiez le URL du point de terminaison de découverte ID client, secret client, étendues supplémentaires surélevées que pour les Paramètre URI de redirection après déconnexion et gardez-les à portée de main.

• Cliquez sur le Compte client lien comme indiqué dans l'image ci-dessous.

• Sélectionnez le Compte client l'option recommandée par Shopify. Ensuite, recherchez la Authentification option et cliquez sur Gérer.
• Si vous ne trouvez pas l'option, veuillez contacter shopifysupport@xecurify.com pour obtenir de l'assistance

• Cliquez sur le Gérer les fournisseurs .

• Cliquez sur Se connecter au fournisseur .

• Ajoutez le nom du fournisseur d'identité et à partir de Provider liste déroulante, sélectionnez Douanes ou autres.

• Renseignez les détails tels que URL du point de terminaison de découverte, ID client, secret client, étendues supplémentaires, paramètre URI de redirection après déconnexion que tu as copié de au dessus de étape. Cliquez sur Enregistrer.

• Une fois le fournisseur d'identité ajouté, procédez comme suit : Test de connexion.

• Après avoir vérifié le flux, définissez le fournisseur d'identité comme Active.

• Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.

Test de l'authentification unique (SSO) pour votre boutique Shopify

• Accédez à votre boutique Shopify.(https:// )
• Cliquez sur le Icône de connexion utilisateur.

• Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP) que vous avez configuré à l'étape précédente. Connectez-vous avec vos identifiants IDP.

• Vous serez connecté avec succès à votre boutique Shopify.

Fournir une connexion à l'aide d'un nom d'utilisateur et d'un mot de passe

Si vous souhaitez fournir une connexion utilisant un nom d'utilisateur et un mot de passe ainsi que votre connexion avec l'option IDP pour votre boutique B2B, alors cliquez ici

Fournir une connexion à l'aide d'un OTP par e-mail

Si vous souhaitez fournir une connexion via Email OTP avec votre connexion avec l'option IDP pour votre boutique B2B, alors cliquez ici

• Maintenant, cliquez sur le Guide d'installation Cliquez sur le bouton et suivez les étapes indiquées pour obtenir un jeton multipass.

• Activez la Jeton multipass option. Consultez cette section. FAQ pour obtenir la valeur du jeton Multipass et la coller dans le champ ci-dessous.

• Cliquez sur Enregistrer.

• Accédez au tableau de bord de l'application, vous verrez une boîte d'avertissement pour ajouter l'extension du bouton de connexion sur la page Compte, cliquez sur le extension de widget de connexion Cliquez sur le lien indiqué dans l'image ci-dessous pour l'activer.

• Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.

• Si vous souhaitez configurer SSO dans Shopify à l'aide de plusieurs IDPSélectionnez ensuite votre fournisseur d'identité dans la liste fournie. iciet configurez l'authentification unique (SSO) à l'aide de ce fournisseur d'identité.
• Activez la Option de basculement de connexion IDP pour activer l'authentification unique (SSO) sur Shopify en utilisant plusieurs fournisseurs d'identité (IdP).

Test de l'authentification unique (SSO) pour votre boutique Shopify

• Accédez à la page de connexion de votre boutique Shopify.(https:// /compte/connexion)
• Cliquez sur le bouton de connexion Vous avez personnalisé précédemment.

• Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP). Connectez-vous maintenant avec vos identifiants de compte existants.

• Si vous rencontrez une erreur « jeton reCAPTCHA non valide ou manquant », accompagnée d'un message « Un problème est survenu », reportez-vous à ceci QFP pour résoudre l'erreur.

• Vous serez connecté avec succès à votre boutique Shopify.

Vous avez donc configuré Shopify Authentification unique Azure AD (SSO) en configurant Azure Active Directory comme Fournisseur d'identité (IdP) et Shopify comme le Fournisseur de services (SP) en utilisant la fonction Application de connexion unique (SSO) miniOrange ShopifyCette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre boutique Shopify à l'aide des informations de connexion Azure AD (SAML) en quelques minutes.