Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Solution Shopify Single Sign-On (SSO) utilisant Shibboleth comme fournisseur d'identité (IDP)

miniOrange permet Schibboleth d'agir en tant qu'IDP (Identity Provider), ce qui permet aux utilisateurs de Authentification unique (SSO) dans Shopify en utilisant Informations d'identification Shibboleth. Notre application est compatible avec tous les fournisseurs d'identité conformes SAML/OAuth. Nous passerons par un guide étape par étape pour configurer Authentification unique (SSO) dans Shopify en utilisant Shibboleth en tant qu'IdP (fournisseur d'identité) et Shopify Store en tant que SP (fournisseur de services).

Pré-requis : Single Sign On - Application SSO

Pour configurer SSO avec Shibboleth comme IDP, vous devrez installer le Authentification unique miniOrange - Application SSO sur votre boutique Shopify :

Shopify Authentification unique (SSO) WSO2
Authentification unique Shopify (SSO)
By miniOrange

miniOrange fournit un accès sécurisé par authentification unique (SSO) à vos applications Shopify (magasins plus et non plus).

Obtenez cette application

Guide étape par étape pour configurer l'authentification unique (SSO) dans Shopify en utilisant Shibboleth comme fournisseur d'identité (IDP).

1. Configuration de Shopify en tant que fournisseur de services (SP) dans Shibboleth

  • In conf/idppropriétés, décommentez et définissez 'idp.encryption.optionaI' sur true.
    •   par exemple. idp.encryption.optional = vrai
  • In conf/metadata-providers.xml, configurez le fournisseur de services comme ceci 
    •      <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
       id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
         " 
    
         validUntil="2020-09-06T04:13:32Z"> 
    
         <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
         protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
            
    
             urn:oasis:noms:tc:SAML:1.1:nameid-format:emailAddress 
    
            
    
         <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
         Localisation=" " 
    
           index="1" /> 
    
          
    
          
    
     
  • In conf/saml-nameid.properties, décommentez et définissez la valeur par défaut NomID as Adresse e-mail comme ça 
    •    idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, recherchez shibboleth.SAML2NameIDGenerators. Décommentez le shibboleth.SAML2AttributeSourcedGenerator bean et commentez tous les autres beans ref
    •     
    
     
    
      --> 
    
     ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
     <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
     p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
     p:attributeSourceIds="#{ {'email'} }" /> 
    
   
  • Assurez-vous d'avoir défini AttributeDefinition dans conf/attribut-resolver.xml.
    •     
    
    
    
      
    
      
    
    

    
                          
   <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
     baseDN="%{idp.authn.LDAP.baseDN}" principal="%{idp.authn.LDAP.bindDN}" 
    
     principalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                          
      
    
         
    
        
    
      
     
    
                          
     * 
    
   
  • Assurez-vous que AttributeFilterPolicy est défini dans conf/attribut-filter.xml.
    •     
    
    
    
      
    
        
    
      
    
   
  • Redémarrez le serveur Shibboleth.

2. Configurez Shibboleth en tant que fournisseur d'identité (IDP) dans Shopify

  • Accédez à votre boutique Shopify, cliquez sur le Applications onglet et sélectionnez le Authentification unique - Connexion SSO .
    • Section de l'application Shopify - Application d'authentification unique
  • Cliquez sur le Configurer le fournisseur d'identité en haut à gauche de la barre de navigation.
    • Authentification unique (SSO) pour Shopify (Plus et Non Plus), configurez IDP pour activer l'authentification unique (SSO)
  • Dans la barre de navigation de gauche, sélectionnez Fournisseur d'identité. Cliquez sur Ajoutez un fournisseur d'identité.
    • Shibboleth en tant qu'IDP - Single Sign-On SSO Shopify - ajouter un fournisseur d'identité
  • Sélectionnez SAML. Cliquez sur Importer les métadonnées IDP et recherchez le fichier téléchargé dans étape 1.
    • Shibboleth en tant qu'IDP - Single Sign-On SSO Shopify - Sélectionnez SAML IDP et importez les métadonnées
  • Entrez Shibboleth comme nom IDP et cliquez sur Enregistrer.
  • Vous pouvez également fournir les détails manuellement. Vous devez configurer les points de terminaison suivants :
    • ID d'entité IDP https://<your_domain>/idp/shibboleth
    URL de connexion unique https://<your_domain>/idp/profile/SAML2/Redirect/SSO
    URL de déconnexion unique https://<your_domain>/idp/shibboleth
    Certificat X.509 Le certificat de clé publique de votre serveur Shibboleth.

Étape 3 : tester la connexion Shibboleth IDP

  • Cliquez sur Fournisseurs d'identité languette.
  • Cliquez sur Sélectionnez >> Tester la connexion option par rapport au fournisseur d’identité Shibboleth que vous avez configuré.
    • Shibboleth en tant qu'IDP - SSO à authentification unique Shopify - Test de la connexion Shibboleth IDP
  • En saisissant les informations d'identification Shibboleth IDP valides, vous verrez la fenêtre contextuelle Test réussi, comme indiqué dans la capture d'écran ci-dessous.
    • Shibboleth en tant qu'IDP - SSO à authentification unique Shopify - Succès de la connexion du fournisseur d'identité Shibboleth

4. Tester le SSO pour votre boutique Shopify

  • Accédez à la page de connexion de votre boutique Shopify.(https:// /connexion au compte)
  • Cliquez sur le bouton de connexion vous avez personnalisé plus tôt.
    • sélectionner le projet fournisseur Google oauth
  • Vous serez redirigé vers la page de connexion du Shibboleth que vous avez configuré à l'étape précédente. Connectez-vous avec les identifiants de votre compte Shibboleth.
  • Vous serez connecté avec succès à votre boutique Shopify.

Vous avez donc configuré avec succès Authentification unique Shopify (SSO) en utilisant Shibboleth en tant que déplacé interne ainsi que Shopify en tant que SP en utilisant Connexion à miniOrange Single Sign-On (SSO) application. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre Shopify magasin en utilisant Identifiants de connexion Shibboleth dans quelques minutes.



Dépannage

requête invalide

Cela peut être dû au fait que votre domaine principal serait différent de votre domaine Shopify. Pour vérifier votre domaine principal et faire fonctionner le SSO, suivez les étapes indiquées ici.

shopify_plan_expired

Ce problème se pose lorsque soit le la période d'essai de votre plan de développement est expirée. Ou si votre plan n'est pas renouvelé automatiquement du côté Shopify. Contactez-nous à shopifysupport@xecurify.com pour résoudre le problème de mise à niveau du plan et obtenir le bon fonctionnement du SSO – Authentification unique Application.

invalid_attributes_received

Comme l'e-mail est une entité requise dans Shopify pour la création de compte ainsi que pour l'opération de connexion, l'authentification unique ne réussit pas dans ce cas. Pour résoudre cette erreur, veuillez suivre les instructions ici.

rencontré_an_error

Lorsque j'exécute l'authentification unique, j'obtiens l'erreur « Veuillez vérifier si l'application Shopify est installée ». Pour résoudre cette erreur, veuillez suivre les instructions ici.

Si votre erreur ou requête n'est pas répertoriée ici, cliquez sur ici pour voir les autres.


Foire aux questions (FAQ)


J'ai suivi les étapes pour définir l'IdP, mais où puis-je vérifier le SSO ?

Suivez les étapes décrites ici pour configurer SSO dans Shopify avec votre IDP préféré.

J'ai installé l'application Shopify SSO. J'ai cliqué sur l'option « SETUP IDP » mais rien ne s'est ouvert.

La redirection vers tout autre site peut être bloquée dans le navigateur. Veuillez suivre les étapes indiquées ici pour résoudre le problème.

Lorsque j'essaie d'effectuer SSO, je suis redirigé vers la page « Configuration d'application incorrecte », puis après des tentatives ultérieures, je suis redirigé vers https://store.xecurify.com/moas/login .

Vous essayez peut-être d'effectuer le SSO dans les différents onglets du même navigateur dans lequel vous avez ouvert notre application Single Sign-On – SSO ou accédé au portail de configuration de notre application. Dans ce cas, le SSO sera restreint pour des raisons de sécurité.
Essayez d'effectuer Single Sign On dans un nouvelle fenêtre incognito/privée ou en navigateur différent afin de faire fonctionner le SSO.

Après avoir effectué le SSO, je souhaite que mes clients soient redirigés vers la page des collections ou des offres de réduction.

Suivez les étapes décrites ici pour rediriger votre client vers les collections/panier ou toute autre page.

Comment puis-je activer la fonctionnalité de redirection automatique de l'application SSO vers IDP sur ma boutique Shopify ?

Vous devez passer au plan Entreprise de l'application SSO pour activer la fonctionnalité de redirection automatique vers l'IDP. Suivez les étapes décrites ici pour activer cette fonctionnalité.

Choisissez votre fournisseur d'identité préféré et commencez immédiatement à configurer le SSO pour Shopify


Signle Sign-on (SSO) avec le fournisseur d'identité AWS Cognito pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité OneLogin pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec fournisseur d'identité onelogin pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité Azure AD pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité ADFS pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec fournisseur d'identité Auth0 pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité GSuit pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité Ping Federate pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité SalesForce pour le fournisseur de services Shopify
Authentification unique (SSO) avec Facebook comme fournisseur d'identité pour le fournisseur de services Shopify
Authentification unique (SSO) avec Google comme fournisseur OAuth pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec Apple comme fournisseur d'identité pour le fournisseur de services Shopify
Authentification unique (SSO) avec keycloak comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec AWS Cognito comme magasin d'utilisateurs pour Shopify
Signle Sign-On (SSO) avec Azure B2C pour Shopify
Authentification unique (SSO) avec F5 comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec Wordpress comme IDP pour Shopify
Signle Sign-on (SSO) avec Drupal comme IDP pour Shopify
Authentification unique (SSO) avec Zendesk comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec miniOrange comme IDP pour Shopify
Signle Sign-On (SSO) avec Discord pour Shopify

Ressources additionnelles

Plus de ressources


Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à shopifysupport@xecurify.com.

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com