Comment implémenter l'authentification unique (SSO) avec Salesforce en tant que fournisseur d'identité (IdP) en utilisant Shopify ?
Marché
Les équipes qui utilisent Salesforce et Shopify conjointement rencontrent souvent le même problème : les contacts doivent se connecter à chaque plateforme avec un identifiant distinct. Cela engendre des difficultés, une lassitude liée aux mots de passe et une expérience client dégradée. L’authentification unique (SSO) entre Salesforce et Shopify résout ce problème en permettant aux contacts d’accéder à la boutique en utilisant leur identité Salesforce existante. Ce guide explique… L'intégration complète de Shopify et Salesforce pour l'authentification unique (SSO) via l'application miniOrange SSO, permettant l'accès à Shopify avec les contacts Salesforce sans nécessiter de licence utilisateur.
Pré-requis : téléchargement et installation
Avant de commencer la configuration, assurez-vous que les éléments suivants sont prêts :
- Installez l'application Shopify SSO sur votre boutique Shopify (vous pouvez utiliser Application SSO miniOrange (pour Shopify)
- miniOrange SSO Salesforce Le package est installé dans l'organisation Salesforce.
- L'accès administrateur est disponible à la fois pour l'organisation Salesforce et la boutique Shopify.
Étapes de configuration
Étape 1 : Configurer l’application SSO miniOrange dans Salesforce
- Connectez-vous au Organisation Salesforce.
- Accédez à la Configuration de Salesforce .
- Ouvrez le Lanceur d'applications et ensuite cherchez miniOrange SSO.
- Cliquez sur le Configuration SSO miniOrange onglet et sélectionnez le algorithme de signature des options disponibles.
- Entrer le Clef secrète dans le champ prévu à cet effet. Cette clé doit correspondre à la clé secrète configurée dans l'application miniOrange sur Shopify.
- Faites défiler vers le bas et cliquez Enregistrer la configuration.
Étape 2 : Configurer le flux dans Salesforce
- Revenez au Configuration de Salesforce .
- Dans l' Recherche rapide boîte, type Flux et sélectionnez-le dans les résultats.
- Cliquez à nouveau Nouveau flux pour ouvrir l'écran de création de flux.
- Sélectionnez un type de flux en fonction de votre cas d'utilisation. Tous les types de flux conviennent ; choisissez celui qui correspond au déclencheur ou au parcours utilisateur prévu.
Étape 3 : Ajouter le jeton et l’URL au flux
- Dans l'espace de travail de Flow Builder, recherchez et ajoutez le Générer un jeton JWT et une URL composant.
- Configurez le composant avec les valeurs suivantes :
| Champ | Valeur |
| URL de base | https://<your-store-name>.myshopify.com |
| Sujet (sub) | |
| Audience (aud) | https://<your-store-name>.myshopify.com |
| Émetteur (iss) | https://<your-domain>.my.salesforce.com |
| État du relais | https://<your-store-name>.myshopify.com/account |
À noter: remplacer nom-de-votre-magasin avec le nom réel de la boutique Shopify et votre-domaine avec le sous-domaine Mon Domaine Salesforce réel.
Le champ Émetteur (iss) doit contenir l'URL exacte de votre domaine Salesforce. Même une légère erreur à ce niveau entraînera un échec de connexion. L'état de relais correspond à la page vers laquelle Shopify redirige l'utilisateur après une connexion réussie. Le chemin par défaut est /account, mais il peut pointer vers n'importe quelle page valide de la boutique.
Étape 4 : Enregistrer et activer le flux
- Cliquez à nouveau Enregistrer pour sauver le flux
- Cliquez à nouveau Activer pour donner vie au flux.
Une fois le flux activé, le composant « Générer un jeton JWT et une URL de connexion » produit une URL de connexion à chaque exécution. Cette URL constitue le point d'entrée de l'authentification unique (SSO). Le partage ou l'activation de cette URL connecte directement le contact Salesforce à Shopify, finalisant ainsi la configuration de l'authentification unique entre Salesforce et Shopify.
L'intégration Shopify Salesforce via JWT a été configurée avec succès. Les contacts Salesforce peuvent désormais se connecter à la boutique Shopify via l'URL de connexion générée, sans avoir besoin d'un mot de passe supplémentaire ni d'une licence utilisateur Salesforce.
FAQ
Est-il possible de mettre en œuvre l'authentification unique (SSO) avec Salesforce comme fournisseur d'identité en utilisant Shopify ?
Oui. L'implémentation de l'authentification unique (SSO) avec Salesforce (en tant que fournisseur d'identité) via Shopify est une configuration entièrement prise en charge. Dans ce cas, Salesforce émet des assertions SAML et l'application miniOrange gère la partie fournisseur de services (SP) Shopify. Vous pouvez configurer Salesforce pour utiliser les contacts ou des objets personnalisés comme source d'identité, selon la manière dont votre organisation stocke les données utilisateur. Le guide de configuration de l'authentification unique OAuth Salesforce pour Shopify est également disponible pour les équipes qui préfèrent OAuth 2.0 à JWT ou SAML. Pour toute assistance concernant ces configurations, veuillez contacter l'équipe de support miniOrange.
Cette configuration fonctionne-t-elle pour les boutiques Shopify non-Plus ?
Oui. L'authentification unique (SSO) basée sur JWT entre Salesforce et Shopify fonctionne pour les boutiques Shopify Plus et non-Plus. L'application SSO miniOrange prend en charge JWT, SAML, OAuth et OpenID Connect pour les deux types de boutiques. L'intégration Shopify et Salesforce n'est pas limitée par l'abonnement : les marchands de tous les niveaux Shopify peuvent donc la configurer.
Une licence utilisateur Salesforce est-elle requise pour que les contacts puissent se connecter à Shopify ?
Non, aucune licence utilisateur Salesforce n'est requise. Cette configuration active l'authentification unique (SSO) Salesforce sans licence utilisateur. Les contacts Salesforce (ou même les objets personnalisés, le cas échéant) sont différents des utilisateurs Salesforce disposant d'une licence. Avec l'authentification basée sur les contacts Salesforce pour Shopify, le jeton contient l'adresse e-mail du contact, et Shopify valide directement cette identité. Aucune vérification de licence utilisateur Salesforce n'est effectuée.
Est-il possible de personnaliser l'état du relais pour rediriger les contacts ou les utilisateurs d'objets personnalisés vers une page spécifique après la connexion ?
Oui. L'état du relais peut être défini sur n'importe quelle URL valide de la boutique Shopify. Pour la connexion client Salesforce, que la source d'identité soit un contact ou un objet personnalisé, vous pouvez rediriger les utilisateurs vers un tableau de bord ou une page personnalisée spécifique en mettant à jour le champ d'état du relais dans le composant JWT et en enregistrant à nouveau le flux.
Articles Relatifs
Merci pour votre réponse. Nous reviendrons vers vous bientôt.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
