Résultats de recherche :

×
S'inscrire Contactez-Nous

Table des matières

Authentification unique SAML (SSO) pour Shopify avec Shibboleth comme fournisseur d'identité

miniOrange permet Shibboleth agira en tant que PDI (Identity Provider), qui permet aux utilisateurs de Authentification unique (SSO) dans Shopify à l'aide des identifiants Shibboleth. Notre application est compatible avec tous les fournisseurs d'identité compatibles SAML/OAuth. Nous passerons par un guide étape par étape pour configurer Authentification unique (SSO) dans Shopify grâce à Shibboleth en tant qu'IdP (Fournisseur d'identité) et Boutique Shopify en tant que SP (Fournisseur de services).

Shopify Shibboleth SSO - bouton de téléchargement du plugin Télécharger le plugin Shopify Shibboleth SSO - bouton de tarification du plugin Shopify Shibboleth SSO - bouton de tarification du plugin Plans de tarification

Pour configurer SSO dans Shopify avec Shibboleth comme IDP (SAML), vous devrez installer le Authentification unique miniOrange Shopify - Application de connexion SSO sur votre magasin.


Couleur Youtube Créé avec Sketch.

Consultez les face , pour en savoir plus sur le fonctionnement de l'authentification unique dans Shopify.

Guide étape par étape pour configurer Shibboleth comme fournisseur d'identité pour l'authentification unique dans Shopify

  • In conf/idppropriétés, supprimez le commentaire et définissez « idp.encryption.optionaI » sur true. 
    • par exemple. idp.encryption.optional = vrai
  • In conf/metadata-providers.xml, configurer le fournisseur de services comme ceci 
    •    <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
     id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
       " 
    
       validUntil="2020-09-06T04:13:32Z"> 
    
       <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
       protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
          
    
           urn:oasis:noms:tc:SAML:1.1:nameid-format:emailAddress 
    
          
    
       <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
       Localisation=" " 
    
         index="1" /> 
    
        
    
        
    
   
  • In conf/saml-nameid.properties, décommentez et définissez la valeur par défaut NomID as Courriel comme ça 
    •  idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, recherchez shibboleth.SAML2NameIDGenerators. Décommentez le shibboleth.SAML2AttributeSourcedGenerator bean et commentez tous les autres beans ref 
    •   
    
   
    
    --> 
    
   ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
   <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
   p:attributeSourceIds="#{ {'email'} }" /> 
    
 
  • Assurez-vous d'avoir défini AttributeDefinition dans conf/attribut-resolver.xml. 
    •   
    
  
    
    
    
    
    
  

    
                        
 <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
   baseDN="%{idp.authn.LDAP.baseDN}" principal="%{idp.authn.LDAP.bindDN}" 
    
   principalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                        
    
    
       
    
      
    
    
     
    
                        
   * 
    
 
  • Assurez-vous que AttributeFilterPolicy est défini dans conf/attribut-filter.xml. 
    •   
    
  
    
    
    
      
    
    
    
 
  • Redémarrez le serveur Shibboleth.

Vous avez terminé la configuration côté Shibboleth.

  • Revenez au Authentification unique miniOrange-SSO candidature et cliquez sur le Ajouter un fournisseur d'identité .
SSO miniorange - SSO Shopify Shibboleth

  • Choisir SAML protocole.
SAML - SSO Shopify Shibboleth

  • Dans la liste des personnes déplacées, sélectionnez Schibboleth.
Okta - SSO Shopify Shibboleth

  • Cliquez sur le Importer les métadonnées IDP .
Importer les métadonnées IDP – Shopify Shibboleth SSO

  • Sélectionnez la méthode de téléchargement comme Lien de métadonnées. Collez le lien du fichier XML copié depuis Étape 1 et cliquez sur Importer.
Lien de métadonnées - Shopify Shibboleth SSO

  • Vous pouvez également fournir les détails manuellement. Vous devez configurer les points de terminaison suivants :
ID d'entité IDP https://<your_domain>/idp/shibboleth
URL de connexion unique https://<your_domain>/idp/profile/SAML2/Redirect/SSO
URL de déconnexion unique https://<your_domain>/idp/shibboleth
Certificat X.509 Le certificat de clé publique de votre serveur Shibboleth.
  • Ajoutez le nom IDP approprié et cliquez sur Enregistrer.
Enregistrer la configuration – Shopify Shibboleth SSO

Vous avez terminé la configuration côté Shopify.


  • Après avoir enregistré la configuration IDP, vous serez redirigé vers le Test de connexion étape.
    Veuillez effectuer un test de connexion avant de mapper ou de récupérer des attributs, le test de connexion garantit que votre configuration IDP est correcte.
  • Cliquez sur le Test de connexion .
Tester la connexion - Shopify Shibboleth SSO

  • Après avoir saisi des informations d'identification Shibboleth valides, vous verrez une fenêtre contextuelle qui est affichée dans l'écran ci-dessous.
Connexion réussie – SSO Shopify Shibboleth

  • Cliquez sur le Récupérer les attributs bouton pour récupérer l'attribut IDP.
Récupérer les attributs – Shopify Shibboleth SSO

  • Cliquez sur le + Mappage d'attributs pour mapper les attributs entre Shopify et Okta.
Mappage des attributs – Shopify Shibboleth SSO

  • Cartographiez les attributs en vous référant au tableau ci-dessous :
Nom de l'attribut dans Shopify Choisissez l'attribut dans la liste des attributs prédéfinis
Type d'attribut Attribut IDP
Valeur d'attribut Sélectionnez la valeur d'attribut que vous avez récupérée de votre IDP
Attributs de la carte - Shopify Shibboleth SSO

  • Cliquez sur Enregistrer.

Sélectionnez le type de boutique Shopify :

Configuration SSO dans les magasins Shopify non-Plus

Choisissez le type de compte que vous avez activé sur votre boutique Shopify :

À noter: Si vous utilisez un magasin protégé par mot de passe ou travailler sur un Boutique de développement Shopifycliquez ici pour configurer le cookie de synthèse de la boutique afin que l'authentification unique (SSO) puisse fonctionner sur votre boutique.

  • Accédez au tableau de bord de l'application, activez le extension des comptes clients comme le montre l'image ci-dessous.
Connexion SSO Shopify - Activer l'accès client

  • Activez la Nouveaux comptes clients extension et cliquez sur Enregistrer.
Connexion SSO Shopify - Activer /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.
Connexion SSO Shopify - Définir l'application par défaut

Autoriser uniquement les utilisateurs SSO à finaliser la commande - Interdire aux autres

Cette fonctionnalité permet uniquement aux utilisateurs connectés via l'authentification unique (SSO) de finaliser leur commande. Les autres utilisateurs ne pourront pas procéder au paiement.

  • Accédez à Paramètres.
    • Connexion SSO Shopify - Accédez aux paramètres

  • Ouvrez le Paiement .
    • Connexion SSO Shopify - Ouvrir la page de paiement Shopify

  • Faites défiler vers le bas, dans le règles de caisse section, cliquez sur Ajouter une règle.
    • Connexion SSO Shopify - Ajouter une règle de paiement

  • Cliquez sur Validation du paiement SSO.
    • Connexion SSO Shopify - Validation du paiement SSO

  • Désélectionner le « Autoriser tous les clients à finaliser leur commande » option, et cliquez sur Enregistrer.
    • Connexion SSO Shopify - Décochez l'option « Autoriser tous les clients à finaliser leur commande ».

  • Maintenant vous pouvez allumer la règle de la caisse.
    • Connexion SSO Shopify - Activer la validation de la transaction SSO

  • Si vous tentez de finaliser votre commande sans utiliser l'authentification unique (SSO), une erreur s'affichera comme indiqué ci-dessous.
    • Connexion SSO Shopify - Erreur de validation de la transaction SSO

Test de l'authentification unique (SSO) pour votre boutique Shopify

  • Accédez à votre boutique Shopify.(https:// )
  • Cliquez sur le Icône de connexion utilisateur.
Connexion SSO à la boutique - Shopify miniOrange SSO

  • Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP) que vous avez configuré à l'étape précédente. Connectez-vous avec vos identifiants IDP.
  • Saisissez ensuite le mot de passe à usage unique (OTP) à six chiffres qui sera envoyé à votre adresse e-mail enregistrée. (Ceci est une procédure unique.)
Comptes clients Shopify miniOrange SSO - OTP à 6 chiffres

  • Vous serez connecté avec succès à votre boutique Shopify.
  • Accédez au tableau de bord de l'application, vous verrez une boîte d'avertissement pour ajouter l'extension du bouton de connexion sur la page Compte, cliquez sur le extension de widget de connexion Cliquez sur le lien indiqué dans l'image ci-dessous pour l'activer.
Connexion SSO Shopify - Définir l'application par défaut

  • Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.
Connexion SSO Shopify - Définir l'application par défaut

  • Si vous souhaitez configurer SSO dans Shopify à l'aide de plusieurs IDPSélectionnez ensuite votre fournisseur d'identité dans la liste fournie. iciet configurez l'authentification unique (SSO) à l'aide de ce fournisseur d'identité.
  • Activez la Option de basculement de connexion IDP pour activer l'authentification unique (SSO) sur Shopify en utilisant plusieurs fournisseurs d'identité (IdP).
Connexion SSO Shopify - Définir l'application par défaut

Test de l'authentification unique (SSO) pour votre boutique Shopify

  • Accédez à la page de connexion de votre boutique Shopify.(https:// /compte/connexion)
  • Cliquez sur le bouton de connexion Vous avez personnalisé précédemment.
Connexion SSO à la boutique - Shopify miniOrange SSO

  • Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP). Connectez-vous maintenant avec vos identifiants de compte existants.
  • Après la connexion, si vous rencontrez une erreur « jeton reCAPTCHA non valide ou manquant », accompagnée d'un message « Une erreur s'est produite », reportez-vous à ceci QFP pour résoudre l'erreur.
Shopify miniOrange SSO - Erreur : une erreur s'est produite

Configuration SSO dans les magasins Shopify Plus

Choisissez le type de compte que vous avez activé sur votre boutique Shopify :

  • Retournez à l'application SSO et cliquez sur le Connecter le magasin languette.
  • Copiez le URL du point de terminaison de découverte ID client, secret client, étendues supplémentaires et Paramètre URI de redirection après déconnexion et gardez-les à portée de main.
Connexion SSO Shopify - Copier l'identifiant client et le secret

  • Cliquez sur le Compte client lien comme indiqué dans l'image ci-dessous.
Connexion SSO Shopify - Cliquez sur Comptes clients

  • Sélectionnez le Compte client l'option recommandée par Shopify. Ensuite, recherchez la Authentification option et cliquez sur Gérer.
  • Si vous ne trouvez pas l'option, veuillez contacter shopifysupport@xecurify.com pour obtenir de l'assistance
Connexion SSO Shopify - Gérer l'authentification

  • Cliquez sur le Gérer les fournisseurs .
Connexion SSO Shopify - Gérer les fournisseurs

  • Cliquez sur Se connecter au fournisseur .
Connexion SSO Shopify - Se connecter au fournisseur d'identité

  • Ajoutez le nom du fournisseur d'identité et à partir de Provider liste déroulante, sélectionnez Douanes ou autres.
Connexion SSO Shopify - Ajouter le nom du fournisseur d'identité

  • Renseignez les détails tels que URL du point de terminaison de découverte, ID client, secret client, étendues supplémentaires, paramètre URI de redirection après déconnexion que tu as copié de au dessus de étape. Cliquez sur Enregistrer.
Connexion SSO Shopify - Ajouter des métadonnées

  • Une fois le fournisseur d'identité ajouté, procédez comme suit : Test de connexion.
Connexion SSO Shopify - Tester les connexions

  • Après avoir vérifié le flux, définissez le fournisseur d'identité comme Actif.
Connexion SSO Shopify - Activer le fournisseur d'identité

  • Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.
Connexion SSO Shopify - Définir l'application par défaut

Test de l'authentification unique (SSO) pour votre boutique Shopify

  • Accédez à votre boutique Shopify.(https:// )
  • Cliquez sur le Icône de connexion utilisateur.
Connexion SSO à la boutique - Shopify miniOrange SSO
  • Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP) que vous avez configuré à l'étape précédente. Connectez-vous avec vos identifiants IDP.
  • Vous serez connecté avec succès à votre boutique Shopify.

Fournir une connexion à l'aide d'un nom d'utilisateur et d'un mot de passe

Si vous souhaitez fournir une connexion utilisant un nom d'utilisateur et un mot de passe ainsi que votre connexion avec l'option IDP pour votre boutique B2B, alors cliquez ici

Connexion Shopify - Avec nom d'utilisateur et mot de passe

Fournir une connexion à l'aide d'un OTP par e-mail

Si vous souhaitez fournir une connexion via Email OTP avec votre connexion avec l'option IDP pour votre boutique B2B, alors cliquez ici

Connexion Shopify - Avec OTP par e-mail
  • Maintenant, cliquez sur le Guide d'installation Cliquez sur le bouton et suivez les étapes indiquées pour obtenir un jeton multipass.
Connexion SSO Shopify - Obtenir un jeton multipass

  • Activez la Jeton multipass option. Consultez cette section. FAQ pour obtenir la valeur du jeton Multipass et la coller dans le champ ci-dessous.
Connexion SSO Shopify - Activer le jeton multipass

  • Cliquez sur Enregistrer.
  • Accédez au tableau de bord de l'application, vous verrez une boîte d'avertissement pour ajouter l'extension du bouton de connexion sur la page Compte, cliquez sur le extension de widget de connexion Cliquez sur le lien indiqué dans l'image ci-dessous pour l'activer.
Connexion SSO Shopify - Définir l'application par défaut

  • Accédez à la page d'accueil de l'application et activez l'option Option de basculement de connexion IDP par rapport au fournisseur d'identité que vous avez configuré.
Connexion SSO Shopify - Définir l'application par défaut

  • Si vous souhaitez configurer SSO dans Shopify à l'aide de plusieurs IDPSélectionnez ensuite votre fournisseur d'identité dans la liste fournie. iciet configurez l'authentification unique (SSO) à l'aide de ce fournisseur d'identité.
  • Activez la Option de basculement de connexion IDP pour activer l'authentification unique (SSO) sur Shopify en utilisant plusieurs fournisseurs d'identité (IdP).
Connexion SSO Shopify - Définir l'application par défaut

Test de l'authentification unique (SSO) pour votre boutique Shopify

  • Accédez à la page de connexion de votre boutique Shopify.(https:// /compte/connexion)
  • Cliquez sur le bouton de connexion Vous avez personnalisé précédemment.
Connexion SSO à la boutique - Shopify miniOrange SSO

  • Vous serez redirigé vers la page de connexion du fournisseur d'identité (IDP). Connectez-vous maintenant avec vos identifiants de compte existants.
  • Si vous rencontrez une erreur « jeton reCAPTCHA non valide ou manquant », accompagnée d'un message « Un problème est survenu », reportez-vous à ceci QFP pour résoudre l'erreur.
Shopify miniOrange SSO - Erreur : une erreur s'est produite

  • Vous serez connecté avec succès à votre boutique Shopify.

Par conséquent, votre configuration de Shibboleth en tant qu'IDP dans Shopify est terminée avec succès.


Redirection automatique vers IDP

Redirigez automatiquement les utilisateurs vers la page de connexion de l'IDP lorsqu'ils tentent d'accéder à la boutique Shopify.
Protégez le magasin complet avec SSO

Limitez l'accès au magasin aux utilisateurs connectés et redirigez les autres vers la page de mot de passe.
Point de terminaison de déconnexion unique (SLO)

Mettre fin à la session de l'utilisateur dans le magasin et l'IdP lorsqu'il se déconnecte de n'importe quelle plateforme connectée

Extension de session utilisateur

Prolongez les sessions utilisateur au-delà de 24 heures, garantissant un accès plus long sans compromettre la sécurité.
Restrictions basées sur le domaine de messagerie

Limitez les connexions des utilisateurs en fonction des domaines de messagerie configurés, en autorisant ou en refusant l'accès en conséquence.
Marquage automatique (après SSO)

Attribuez des balises aux utilisateurs après la connexion SSO pour une gestion simplifiée et des expériences personnalisées.
Plus de FAQ ➔

Suivez les étapes décrites ici pour configurer SSO dans Shopify avec votre IDP préféré.

La redirection vers tout autre site peut être bloquée dans le navigateur. Veuillez suivre les étapes indiquées ici pour résoudre le problème.

Suivez les étapes décrites ici pour rediriger votre client vers les collections/panier ou toute autre page.

Vous devez passer au plan Entreprise de l'application SSO pour activer la fonctionnalité de redirection automatique vers l'IDP. Suivez les étapes décrites ici pour activer cette fonctionnalité.


Veuillez nous contacter à shopifysupport@xecurify.com, et notre équipe vous aidera à configurer l'application Shopify SSO. Notre équipe vous aidera à sélectionner la solution/le plan le mieux adapté à vos besoins.

ADFS_sso ×
Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez