Comment configurer l'authentification unique OAuth personnalisée dans Shopify en utilisant OAuth personnalisé comme fournisseur d'identité ?

Connexion à authentification unique (SSO) Shopify L'application permet de se connecter à la boutique Shopify via plusieurs fournisseurs d'identité (IdP) grâce au protocole OAuth. Shopify OAuth 2.0 SSO prend en charge des fonctionnalités avancées d'authentification unique (SSO) telles que le mappage des attributs de profil utilisateur, le mappage des rôles, etc. Pour en savoir plus sur les autres fonctionnalités de notre application d'authentification unique Shopify, cliquez ici. ici.

Installez l'application Plans de tarification

Prérequis : Installation de l’application

• Connectez-vous à votre Administrateur Shopify.
• Allez dans Apps → Shopify App Store
• Recherchez miniOrange Authentification unique (SSO)
• Cliquez à nouveau Installer pour ajouter l'application à votre boutique
• Ouvrez l'application depuis Apps Pour démarrer l'authentification unique OAuth personnalisée dans la configuration Shopify

Guide étape par étape pour configurer l'authentification unique OAuth personnalisée dans Shopify en utilisant OAuth personnalisé comme fournisseur d'identité

Étape 1 : Obtenez l'URL de rappel à partir de l'application Shopify SSO

• Accédez à votre boutique Shopify et accédez au  Application section et cliquez sur Authentification unique - Connexion SSO .

• Cliquez sur le Ajouter un fournisseur d'identité bouton pour ajouter votre IDP.

• Choisir OAuth 2.0 protocole.

• Maintenant, choisissez IDP personnalisé de la liste des personnes déplacées.

• Copiez le URL de rappel OAuth et gardez-le à portée de main car il sera utilisé dans les étapes ultérieures.

Vous avez obtenu avec succès l'URL de rappel (URI de redirection) de Shopify.

Étape 2 : Configuration de Shopify en tant que fournisseur de services dans votre IDP OAuth

• Accédez à la console du développeur de votre serveur OAuth préféré.
• Créer une nouvelle application. Saisissez les informations de base requises pour créer une application.
• Maintenant, vous devrez configurer le URL de rappel/redirection copié de Étape 1
• Sélectionnez les portées appropriées en fonction du serveur OAuth. Ces mêmes portées seront requises pour la configuration de l'application SSO Shopify lors des configurations IDP OAuth.
• Une fois, tous les détails requis sont saisis. S'il te plaît Enregistrer les configurations.
• Après avoir enregistré les configurations, votre IDP fournira ID client et secret client pour votre application récemment configurée. Ces informations sont également requises lors de la configuration du serveur OAuth dans l'application d'authentification unique Shopify.

Vous avez configuré Shopify comme SP dans votre IDP OAuth

Étape 3 : Configurer OAuth IDP dans Shopify

• Revenez au Authentification unique miniOrange-SSO .

• Cliquez sur le Ajouter un fournisseur d'identité bouton pour ajouter votre IDP.

• Choisir OAuth 2.0 protocole.

• Dans la liste des personnes déplacées, sélectionnez IDP personnalisé.

• Maintenant, remplissez les détails requis comme ID client, secret client, points de terminaison et portée.
• Veuillez vous référer au tableau ci-dessous pour configurer les valeurs.

• Cliquez sur Suivant.
• Nous prenons en charge tous les IDP standard tels que AWS Cognito, Azure B2C, Salesforce, Google, Facebook, LinkedIn, Apple, Discord, etc.

Vous avez maintenant terminé la configuration de l'IDP OAuth personnalisé dans votre application Shopify SSO.

Étape 4 : Tester la connexion

• Après avoir enregistré la configuration IDP, vous serez redirigé vers le Test de connexion étape. Effectuez un test de connexion avant de mapper ou de récupérer des attributs. Un test de connexion garantit que votre configuration IDP est correcte.
• Cliquez sur le Test de connexion .

• Si vous rencontrez une erreur « jeton reCAPTCHA non valide ou manquant » accompagnée d'un "Quelque chose s'est mal passé" message, reportez-vous à ceci QFP pour résoudre l'erreur.



• Sinon, vous serez redirigé vers la page de connexion de l'IDP que vous avez configuré à l'étape précédente. Connectez-vous avec les identifiants de votre compte IDP.

• Cliquez sur le Récupérer les attributs pour récupérer l'attribut IDP.

Étape 5 : Mappage des attributs

• Cliquez sur le + Mappage d'attributs bouton pour mapper les attributs entre Shopify et votre IDP.

• Mappez les attributs en vous référant au tableau ci-dessous :

Nom de l'attribut dans Shopify	Choisissez l'attribut dans la liste des attributs prédéfinis
Type d'attribut	Attribut IDP
Valeur d'attribut	Sélectionnez la valeur d'attribut que vous avez récupérée de votre IDP

• Cliquez sur Enregistrer.

Étape 6 : Activer et tester les configurations SSO

Sélectionnez le type de boutique Shopify :

• Magasin Non-Plus
• Magasin Plus

Configuration SSO dans les magasins Shopify non-Plus

Choisissez le type de compte que vous avez activé sur votre boutique Shopify :

• Compte client
• Comptes clients hérités

À noter: Si vous utilisez un magasin protégé par mot de passe ou travailler sur un Boutique de développement Shopifycliquez ici pour configurer le cookie de synthèse de la boutique afin que l'authentification unique (SSO) puisse fonctionner sur votre boutique.

• Accédez au tableau de bord de l'application, activez le extension des comptes clients comme le montre l'image ci-dessous.

• Activez la Nouveaux comptes clients extension et cliquez sur Enregistrer.

• Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.

Autoriser uniquement les utilisateurs SSO à finaliser la commande - Interdire aux autres

Cette fonctionnalité permet uniquement aux utilisateurs connectés via l'authentification unique (SSO) de finaliser leur commande. Les autres utilisateurs ne pourront pas procéder au paiement.

• Accédez à Paramètres.



• Ouvrez le Paiement .



• Faites défiler vers le bas, dans le règles de caisse section, cliquez sur Ajouter une règle.



• Cliquez sur Validation du paiement SSO.



• Désélectionner le « Autoriser tous les clients à finaliser leur commande » option, et cliquez sur Enregistrer.



• Maintenant vous pouvez allumer la règle de la caisse.



• Si vous tentez de finaliser votre commande sans utiliser l'authentification unique (SSO), une erreur s'affichera comme indiqué ci-dessous.

Test de l'authentification unique (SSO) pour votre boutique Shopify

• Accédez à votre boutique Shopify.(https:// )
• Cliquez sur le Icône de connexion utilisateur.

• Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP) que vous avez configuré à l'étape précédente. Connectez-vous avec vos identifiants IDP.
• Saisissez ensuite le mot de passe à usage unique (OTP) à six chiffres qui sera envoyé à votre adresse e-mail enregistrée. (Ceci est une procédure unique.)

• Vous serez connecté avec succès à votre boutique Shopify.

• Accédez au tableau de bord de l'application, vous verrez une boîte d'avertissement pour ajouter l'extension du bouton de connexion sur la page Compte, cliquez sur le extension de widget de connexion Cliquez sur le lien indiqué dans l'image ci-dessous pour l'activer.

• Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.

• Si vous souhaitez configurer SSO dans Shopify à l'aide de plusieurs IDPSélectionnez ensuite votre fournisseur d'identité dans la liste fournie. iciet configurez l'authentification unique (SSO) à l'aide de ce fournisseur d'identité.
• Activez la Option de basculement de connexion IDP pour activer l'authentification unique (SSO) sur Shopify en utilisant plusieurs fournisseurs d'identité (IdP).

Test de l'authentification unique (SSO) pour votre boutique Shopify

• Accédez à la page de connexion de votre boutique Shopify.(https:// /compte/connexion)
• Cliquez sur le bouton de connexion Vous avez personnalisé précédemment.

• Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP). Connectez-vous maintenant avec vos identifiants de compte existants.

• Après la connexion, si vous rencontrez une erreur « jeton reCAPTCHA non valide ou manquant », accompagnée d'un message « Une erreur s'est produite », reportez-vous à ceci QFP pour résoudre l'erreur.

Configuration SSO dans les magasins Shopify Plus

Choisissez le type de compte que vous avez activé sur votre boutique Shopify :

• Compte client
• Comptes clients hérités

• Retournez à l'application SSO et cliquez sur le Connecter le magasin languette.
• Copiez le URL du point de terminaison de découverte ID client, secret client, étendues supplémentaires et Paramètre URI de redirection après déconnexion et gardez-les à portée de main.

• Cliquez sur le Compte client lien comme indiqué dans l'image ci-dessous.

• Sélectionnez le Compte client l'option recommandée par Shopify. Ensuite, recherchez la Authentification option et cliquez sur Gérer.
• Si vous ne trouvez pas l'option, veuillez contacter shopifysupport@xecurify.com pour obtenir de l'assistance

• Cliquez sur le Gérer les fournisseurs .

• Cliquez sur Se connecter au fournisseur .

• Ajoutez le nom du fournisseur d'identité et à partir de Provider liste déroulante, sélectionnez Douanes ou autres.

• Renseignez les détails tels que URL du point de terminaison de découverte, ID client, secret client, étendues supplémentaires, paramètre URI de redirection après déconnexion que tu as copié de au dessus de étape. Cliquez sur Enregistrer.

• Une fois le fournisseur d'identité ajouté, procédez comme suit : Test de connexion.

• Après avoir vérifié le flux, définissez le fournisseur d'identité comme Active.

• Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.

Test de l'authentification unique (SSO) pour votre boutique Shopify

• Accédez à votre boutique Shopify.(https:// )
• Cliquez sur le Icône de connexion utilisateur.

• Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP) que vous avez configuré à l'étape précédente. Connectez-vous avec vos identifiants IDP.

• Vous serez connecté avec succès à votre boutique Shopify.

Fournir une connexion à l'aide d'un nom d'utilisateur et d'un mot de passe

Si vous souhaitez fournir une connexion utilisant un nom d'utilisateur et un mot de passe ainsi que votre connexion avec l'option IDP pour votre boutique B2B, alors cliquez ici

Fournir une connexion à l'aide d'un OTP par e-mail

Si vous souhaitez fournir une connexion via Email OTP avec votre connexion avec l'option IDP pour votre boutique B2B, alors cliquez ici

• Maintenant, cliquez sur le Guide d'installation Cliquez sur le bouton et suivez les étapes indiquées pour obtenir un jeton multipass.

• Activez la Jeton multipass option. Consultez cette section. FAQ pour obtenir la valeur du jeton Multipass et la coller dans le champ ci-dessous.

• Cliquez sur Enregistrer.

• Accédez au tableau de bord de l'application, vous verrez une boîte d'avertissement pour ajouter l'extension du bouton de connexion sur la page Compte, cliquez sur le extension de widget de connexion Cliquez sur le lien indiqué dans l'image ci-dessous pour l'activer.

• Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.

• Si vous souhaitez configurer SSO dans Shopify à l'aide de plusieurs IDPSélectionnez ensuite votre fournisseur d'identité dans la liste fournie. iciet configurez l'authentification unique (SSO) à l'aide de ce fournisseur d'identité.
• Activez la Option de basculement de connexion IDP pour activer l'authentification unique (SSO) sur Shopify en utilisant plusieurs fournisseurs d'identité (IdP).

Test de l'authentification unique (SSO) pour votre boutique Shopify

• Accédez à la page de connexion de votre boutique Shopify.(https:// /compte/connexion)
• Cliquez sur le bouton de connexion Vous avez personnalisé précédemment.

• Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP). Connectez-vous maintenant avec vos identifiants de compte existants.

• Si vous rencontrez une erreur « jeton reCAPTCHA non valide ou manquant », accompagnée d'un message « Un problème est survenu », reportez-vous à ceci QFP pour résoudre l'erreur.

• Vous serez connecté avec succès à votre boutique Shopify.

Étape 7 : restreindre l'authentification unique en fonction des attributs IDP

• Vous pouvez contrôler l'accès à votre boutique Shopify en définissant des règles qui autorisent ou refusent l'entrée en fonction d'attributs utilisateur spécifiques. Par exemple, vous pouvez restreindre l'accès à certaines sections de la boutique pour les utilisateurs disposant d'une balise ou d'un domaine particulier.
• Accédez à Apps section, puis sélectionnez le Authentification unique miniOrange – SSO .

• Cliquez sur le Paramètres additionnels option sous la Plus d'action languette.

• Activez la Restreindre l'accès au magasin en fonction des attributs du profil utilisateur IDP fonctionnalité sous le Restrictions d'accès au magasin languette.

• Cliquez sur le + Ajouter un attribut pour ajouter un attribut comme indiqué dans l'image ci-dessous.

• Si le nom de l'attribut de l'IDP correspond à la valeur de l'attribut bloqué, l'utilisateur sera redirigé vers la page bloquée après s'être connecté à la boutique Shopify.

• Cliquez sur Enregistrer.
• Exemple : Si le nom de l'attribut bloqué est « domaine » et sa valeur est « @gmail.com », alors tous les clients avec un domaine @gmail seront redirigés vers la page bloquée après avoir effectué l'authentification unique sur la boutique Shopify.

Étape 8 : Accès au magasin réservé aux utilisateurs connectés

• « Protéger la boutique complète avec SSO » accorde un accès exclusif à votre boutique Shopify, garantissant que seuls les utilisateurs connectés peuvent y accéder. Tout utilisateur non connecté tentant d'accéder à une page de votre boutique Shopify sera redirigé vers la page de mot de passe.
• À noter: Pour les étapes suivantes, assurez-vous d'avoir activé la protection par mot de passe sur votre boutique Shopify.
• Pour configurer votre boutique complète avec l'application Shopify SSO, vous devez obtenir un cookie storefront_digest.
• Accédez à votre boutique Shopify. Faites un clic droit sur la page et sélectionnez l'option « Inspecter ».

• Maintenant, naviguez vers le Demande de leasing section et sélectionnez le Cookies option dans le menu de gauche. Choisissez votre magasin et recherchez vitrine_digest. Copiez la valeur associée à ce cookie.

• Accédez à Apps section, puis sélectionnez le Authentification unique miniOrange – SSO .

• Allez dans Configurations globales onglet puis sous Paramètres d'accès au magasin, activer le Protection complète du magasin fonctionnalité. Collez le cookie storefront_digest valeur dans le Jeton de magasin champ, comme indiqué dans l'image ci-dessous.

• Cliquez sur Enregistrer.
• Maintenant, allez à https://<your-store-domain>/password et cliquez sur Entrez en utilisant le mot de passe dans le coin supérieur droit.

• Après cela, cliquez sur le bouton Connexion SSO widget pour lancer le processus d'authentification unique. Par exemple : nommons notre widget « Connexion avec SSO » comme indiqué dans l'image ci-dessous.

Vous avez donc configuré avec succès Authentification unique (SSO) Shopify OAuth 2.0 utilisant votre fournisseur d'identité personnalisé et Shopify comme fournisseur de servicesGrâce à l'application d'authentification unique (SSO) miniOrange, vous pouvez déployer en quelques minutes un accès sécurisé à votre boutique Shopify via un fournisseur d'identité SAML.