Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Authentification unique (SSO) OAuth pour Shopify utilisant AWS Cognito comme fournisseur d'identité

miniOrange permet AWS Cognito pour agir en tant qu'IDP (Identity Provider), qui permet aux utilisateurs de Authentification unique (SSO) dans Shopify en utilisant Informations d'identification AWS Cognito. Notre application est compatible avec tous les fournisseurs d'identité compatibles SAML/OAuth. Nous passerons par un guide étape par étape pour configurer Authentification unique (SSO) dans Shopify en utilisant AWS Cognito en tant que fournisseur d'identité (Fournisseur d'identité) et Boutique Shopify en tant que SP (Fournisseur de services).

Pré-requis : Single Sign-On - Application SSO

Configurer SSO dans Shopify avec AWS Cognito comme IDP, vous devrez installer le Authentification unique miniOrange Shopify - Connexion SSO Application sur votre boutique :

Shopify Authentification unique (SSO) WSO2
Authentification unique Shopify (SSO)
By miniOrange

miniOrange fournit un accès sécurisé par authentification unique (SSO) à votre boutique Shopify (à la fois plus et non plus).

Obtenez cette application

Guide de configuration pour la configuration d'AWS Cognito en tant qu'IDP pour SSO dans Shopify

Étape 1 : Étape pour obtenir l'URI de redirection pour le serveur OAuth

  • Accédez à votre boutique Shopify, cliquez sur le Applications onglet, et sélectionnez le Authentification unique - Connexion SSO .
    • Section de l'application Shopify - Application d'authentification unique
  • Cliquez sur le Configurer le fournisseur d'identité en haut à gauche de la barre de navigation.
    • Authentification unique (SSO) pour Shopify (Plus et Non Plus), configurez IDP pour activer l'authentification unique (SSO)
  • Dans la barre de navigation de gauche, sélectionnez Configurer l'authentification unique et cliquez sur Ajouter un fournisseur d'identité .
    • Shopify - application sso miniorange - choisissez OAuth 2.0
  • Vous pouvez trouver URL de rappel OAuth/URI de redirection dans l' OAuth 2.0 section. Conservez l'URL de rappel OAuth à portée de main car vous en aurez besoin plus tard.
    • Shopify - application sso miniorange - choisissez OAuth 2.0

Étape 2 : Configuration de miniOrange en tant que fournisseur de services (SP) dans AWS Cognito

  • Tout d'abord, allez à Console Amazon et inscrivez-vous/connectez-vous à votre compte pour configurer AWS Cognito.

    • AWS Cognito Single Sign-On (SSO) - Connexion à la console Amazon
  • Rechercher Cognito dans l' Services AWS barre de recherche comme indiqué ci-dessous.

    • Authentification unique AWS Cognito (SSO) - Recherchez AWS Cognito
  • Cliquez sur Créer un groupe d'utilisateurs pour créer un nouveau pool d'utilisateurs.

    • AWS Cognito Single Sign-On (SSO) - cliquez sur créer un groupe d'utilisateurs
  • Choisissez les attributs de votre pool d'utilisateurs à utiliser lors du processus de connexion

    • AWS Cognito Single Sign-On (SSO) - configurer l'expérience de connexion
  • Configurez un mot de passe fort pour configurer vos exigences de sécurité. Allez-y avec le "Pas d'AMF" si vous souhaitez que les utilisateurs se connectent uniquement avec un seul facteur d'authentification. Si vous souhaitez activer MFA (authentification multifacteur) cela nécessitera des messages SMS facturés séparément par Amazon SNS. En savoir plus à ce sujet ici. Cliquez sur Suivant.

    • AWS Cognito Single Sign-On (SSO) - configurez un mot de passe fort AWS Cognito Single Sign-On (SSO) : connectez-vous avec un seul facteur d'authentification
  • Configurer les attributs qui serait nécessaire pendant la flux d’inscription des utilisateurs.

    • AWS Cognito Single Sign-On (SSO) - configurer l'expérience d'inscription
  • Choisissez des attributs supplémentaires si vous le souhaitez. Cliquez sur Suivant.

    • AWS Cognito Single Sign-On (SSO) - configurer les attributs pour le flux d'inscription des utilisateurs
  • Configurez la manière dont votre groupe d'utilisateurs envoie des e-mails aux utilisateurs.

    • AWS Cognito Single Sign-On (SSO) - configurer la livraison des messages
  • Entrez un nom pour votre groupe d'utilisateurs, également sous le Pages d'authentification hébergées, vérifier "Utiliser l'interface utilisateur hébergée de Cognito".

    • AWS Cognito Single Sign-On (SSO) - saisissez un nom pour votre groupe d'utilisateurs
  • Maintenant, dans la section Domaine, choisissez le type de domaine comme "Utiliser un domaine Cognito". Saisissez un nom de domaine pour votre application Cognito.

    • AWS Cognito Single Sign-On (SSO) : saisissez un nom de domaine
  • En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Client d'application initial section, entrez un nom pour votre client d'application et cochez Générez un secret client.

    • AWS Cognito Single Sign-On (SSO) - saisissez un nom pour votre client d'application
  • Entrez maintenant votre URL de rappel/redirection que vous obtiendrez de votre plugin miniOrange présent côté Client et collez-le sous le URL de rappel autorisées champ de texte. Reportez-vous également à l'image suivante pour choisir le flux d'authentification pour votre application

    • AWS Cognito Single Sign-On (SSO) - saisissez votre URL de rappel
  • Maintenant, sous Paramètres avancés du client d'application. Sélectionner Fournisseur d'identité as Groupe d'utilisateurs Cognito et sélectionnez Octroi du code d'autorisation sous le Types d'octroi OAuth 2.0 et sélectionnez également openid, email et profil cases à cocher sous le Portées OpenID Connect (Veuillez vous référer à l'image ci-dessous). Clique sur le Bouton Suivant à enregistrer vos configurations.

    • AWS Cognito Single Sign-On (SSO) - paramètres avancés du client d'application
  • Maintenant, passez en revue votre sélection d’exigences. Cliquez sur Créer un pool d'utilisateurs pour confirmer la sélection et créer un pool d'utilisateurs.

    • AWS Cognito Single Sign-On (SSO) : examinez votre sélection d'exigences AWS Cognito Single Sign-On (SSO) - principaux paramètres du client de l'application
  • Après avoir créé avec succès votre pool d'utilisateurs, Sélectionnez le nom de votre piscine dans la liste des pools pour commencer la création d'utilisateurs.

    • AWS Cognito Single Sign-On (SSO) - sélectionnez le nom de votre pool
  • Allez à onglet UtilisateursEt cliquez Créer un utilisateur.

    • AWS Cognito Single Sign-On (SSO) - créer un utilisateur
  • Entrez des détails tels que nom d'utilisateur, adresse e-mail et mot de passe. Cliquez sur Créer un utilisateur à enregistrer les détails.

    • AWS Cognito Single Sign-On (SSO) - saisissez le mot de passe de l'e-mail du nom d'utilisateur
  • Après la création réussie de l'utilisateur, vous aurez besoin d'une copie du Domaine Cognito, identité du clientet Secret client. Allez dans le 'Intégration d'applications' et copiez le texte complet nom de domaine {votre nom de domaine}.auth.{nom de la région}.amazoncognito.com. Cela doit être entré dans le champ des points finaux sous dans le plugin miniOrange OAuth Single Sign-On (SSO).

    • AWS Cognito Single Sign-On (SSO) - onglet d'intégration d'application
  • Pour obtenir le identité du client ainsi que Secret client, reste sur le même 'Intégration d'applications' et faites défiler jusqu'à l'onglet 'Clients d'application et analyses' section. Cliquez sur le nom de votre client d'application pour voir le identité du client ainsi que Secret client.

    • AWS Cognito Single Sign-On (SSO) – clients d'application et analyses AWS Cognito Single Sign-On (SSO) - ID client secret client

    Vous avez terminé la configuration côté AWS Cognito.

Étape 3 : Configurer AWS Cognito en tant qu'IDP dans miniOrange

  • Encore une fois, rendez-vous dans votre boutique Shopify, cliquez sur le Applications onglet, et sélectionnez le Authentification unique - Connexion SSO .
    • Section de l'application Shopify - Application d'authentification unique
  • Cliquez sur le Configurer le fournisseur d'identité en haut à gauche de la barre de navigation.
    • Authentification unique (SSO) pour Shopify (Plus et Non Plus), configurez IDP pour activer l'authentification unique (SSO)
  • Dans la barre de navigation de gauche, sélectionnez Configurer l'authentification unique et cliquez sur Ajouter un fournisseur d'identité .
    • Shopify - application sso miniorange - choisissez OAuth 2.0
  • Allez à OAuth 2.0 et sélectionnez le nom du fournisseur d'identité comme nom Fournisseur personnalisé de la liste déroulante.
    • Shopify - application sso miniorange - choisissez OAuth 2.0
  • Maintenant, remplissez les détails requis comme ID client, secret client, points de terminaison et portée.
  • Veuillez vous référer au tableau ci-dessous pour configurer les valeurs.
    • Nom du fournisseur d'identité Fournisseur personnalisé
    Nom d'affichage du fournisseur d'identité Choisissez le nom approprié
    OAuth Autoriser le point de terminaison https://{cognito-app-domain}/oauth2/authorize
    Point de terminaison du jeton d'accès OAuth https://{cognito-app-domain}/oauth2/token
    OAuth Obtenir le point de terminaison des informations utilisateur (facultatif) https://{cognito-app-domain}/oauth2/userInfo
    identité du client à partir de l'étape 2
    Secret client à partir de l'étape 2
    Domaine ouvert
  • Vous pouvez maintenant cliquer sur Épargnez.

    • Vous avez terminé la configuration côté Shopify.

4. Tester la connexion

  • Allez à Configurer l'authentification unique languette.
  • Cliquez sur le Sélectionnez >> Tester la connexion option par rapport au fournisseur d’identité que vous avez configuré.
    • Connexion de test SSO AWS Cognito Single Sign On
  • En saisissant des informations d'identification AWS Cognito valides, vous verrez une fenêtre contextuelle affichée dans l'écran ci-dessous.
    • Authentification unique AWS Cognito sur SSO SucessTestConnection

5. Tester le SSO pour votre boutique Shopify

  • Accédez à la page de connexion de votre boutique Shopify.(https:// /connexion au compte)
  • Cliquez sur le bouton de connexion vous avez personnalisé plus tôt.
    • sélectionner le projet fournisseur Google oauth
  • Vous serez redirigé vers la page de connexion de l'IDP que vous avez configuré à l'étape précédente. Connectez-vous avec les identifiants de votre compte IDP.
  • Vous serez connecté avec succès à votre boutique Shopify.

Dans ce guide, vous avez configuré avec succès AWS Cognito Single Sign-On (SSO) en configurant AWS Cognito en tant que fournisseur OAuth ainsi que Shopify en tant que client OAuth en utilisant notre Authentification unique Shopify - Connexion SSO Application. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre boutique Shopify à l'aide des informations de connexion AWS Cognito en quelques minutes.


Dépannage

requête invalide

Cela peut être dû au fait que votre domaine principal serait différent de votre domaine Shopify. Pour vérifier votre domaine principal et faire fonctionner le SSO, suivez les étapes indiquées ici.

shopify_plan_expired

Ce problème se pose lorsque soit le la période d'essai de votre plan de développement est expirée. Ou si votre plan n'est pas renouvelé automatiquement du côté Shopify. Contactez-nous à shopifysupport@xecurify.com pour résoudre le problème de mise à niveau du plan et obtenir le bon fonctionnement du SSO – Authentification unique Application.

invalid_attributes_received

Comme l'e-mail est une entité requise dans Shopify pour la création de compte ainsi que pour l'opération de connexion, l'authentification unique ne réussit pas dans ce cas. Pour résoudre cette erreur, veuillez suivre les instructions ici.

rencontré_an_error

Lorsque j'exécute l'authentification unique, j'obtiens l'erreur « Veuillez vérifier si l'application Shopify est installée ». Pour résoudre cette erreur, veuillez suivre les instructions ici.

Si votre erreur ou requête n'est pas répertoriée ici, cliquez sur ici pour voir les autres.


Foire aux questions (FAQ)


J'ai suivi les étapes pour définir l'IdP, mais où puis-je vérifier le SSO ?

Suivez les étapes décrites ici. pour configurer SSO dans Shopify avec votre IDP préféré.

J'ai installé l'application Shopify SSO. J'ai cliqué sur l'option « SETUP IDP » mais rien ne s'est ouvert.

La redirection vers tout autre site peut être bloquée dans le navigateur. Veuillez suivre les étapes indiquées ici pour résoudre le problème.

Lorsque j'essaie d'effectuer SSO, je suis redirigé vers la page « Configuration d'application incorrecte », puis après des tentatives ultérieures, je suis redirigé vers https://store.xecurify.com/moas/login .

Vous essayez peut-être d'effectuer le SSO dans les différents onglets du même navigateur dans lequel vous avez ouvert notre application Single Sign-On – SSO ou accédé au portail de configuration de notre application. Dans ce cas, le SSO sera restreint pour des raisons de sécurité.
Essayez d'effectuer Single Sign On dans un nouvelle fenêtre incognito/privée ou en navigateur différent afin de faire fonctionner le SSO.

Après avoir effectué le SSO, je souhaite que mes clients soient redirigés vers la page des collections ou des offres de réduction.

Suivez les étapes décrites ici. pour rediriger votre client vers les collections/panier ou toute autre page.

Choisissez votre fournisseur d'identité préféré et commencez immédiatement à configurer le SSO pour Shopify


Signle Sign-on (SSO) avec le fournisseur d'identité AWS Cognito pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité OneLogin pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec fournisseur d'identité onelogin pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité Azure AD pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité ADFS pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec fournisseur d'identité Auth0 pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité GSuit pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité Ping Federate pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité SalesForce pour le fournisseur de services Shopify
Authentification unique (SSO) avec Facebook comme fournisseur d'identité pour le fournisseur de services Shopify
Authentification unique (SSO) avec Google comme fournisseur OAuth pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec Apple comme fournisseur d'identité pour le fournisseur de services Shopify
Authentification unique (SSO) avec keycloak comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec AWS Cognito comme magasin d'utilisateurs pour Shopify
Signle Sign-On (SSO) avec Azure B2C pour Shopify
Authentification unique (SSO) avec F5 comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec Wordpress comme IDP pour Shopify
Signle Sign-on (SSO) avec Drupal comme IDP pour Shopify
Authentification unique (SSO) avec Zendesk comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec miniOrange comme IDP pour Shopify
Signle Sign-On (SSO) avec Azure B2C pour Shopify

Ressources additionnelles

Plus de ressources


Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à shopifysupport@xecurify.com

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com