Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Authentification unique (SSO) pour Shopify utilisant AWS Cognito comme Userstore

Configurez AWS Cognito en tant que Userstore pour votre boutique Shopify. miniOrange fournit une solution prête à l'emploi qui garantit que vous êtes prêt à déployer un accès sécurisé à la boutique Shopify à l'aide d'AWS Cognito en quelques minutes.

Pré-requis : Single Sign On - Application SSO

Configurer SSO dans Shopify avec AWS Cognito en tant que Userstore, vous devrez installer le Authentification unique miniOrange - Connexion SSO Application sur votre boutique Shopify :

Shopify Authentification unique (SSO) WSO2
Authentification unique Shopify (SSO)
By miniOrange

miniOrange fournit un accès sécurisé par authentification unique (SSO) à vos boutiques Shopify (magasins plus et non plus).

Obtenez cette application

Guide étape par étape pour l'authentification unique dans la boutique Shopify à l'aide d'AWS Cognito comme boutique d'utilisateurs

Étape 1 : Étape pour obtenir l'URI de redirection pour le serveur OAuth

  • Accédez à votre boutique Shopify, cliquez sur le Applications onglet, et sélectionnez le Authentification unique - Connexion SSO .
    • Section de l'application Shopify - Application d'authentification unique
  • Cliquez sur le Configurer le fournisseur d'identité en haut à gauche de la barre de navigation.
    • Authentification unique (SSO) pour Shopify (Plus et Non Plus), configurez IDP pour activer l'authentification unique (SSO)
  • Dans la barre de navigation de gauche, sélectionnez Configurer l'authentification unique et cliquez sur Ajouter un fournisseur d'identité .
    • Shopify - application sso miniorange - choisissez OAuth 2.0
  • Vous pouvez trouver URL de rappel OAuth/URI de redirection dans l' OAuth 2.0 section. Conservez l'URL de rappel OAuth à portée de main car vous en aurez besoin plus tard.
    • Shopify - application sso miniorange - choisissez OAuth 2.0

2. Configurations pour AWS Cognito

    A] Étapes pour configurer le groupe d'utilisateurs

    • Connectez-vous à AWSAmazon.
    • Entrez maintenant « Cognito » dans la zone de texte de recherche et sélectionnez Cognito dans la liste déroulante.

      • Shopify OAuth Single Sign On (SSO), AWS cognito Connexion SSO Cognito
    • Cliquez sur "Gérez vos pools d'utilisateurs".
      • OAuth Single Sign On (SSO), connexion AWS cognito SSO Gérer les groupes d'utilisateurs
    • Cliquez sur le "Créer un pool d'utilisateurs".

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un groupe d'utilisateurs
    • Ajoutez le nom du pool et sélectionnez « Vérifier les valeurs par défaut ».

      • OAuth/OpenID/OIDC Single Sign On (SSO), paramètres par défaut d'examen de la connexion AWS cognito SSO
    • Cliquez sur le Icône d'édition comme indiqué dans l'image ci-dessous.

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Ajouter un client d'application
    • Maintenant, activez le Adresse e-mail et numéro de téléphone option et cliquez sur le Prochaine étape .

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Ajouter un client d'application
      OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Ajouter un client d'application
    • Cliquez sur "Ajouter un client d'application" puis cliquez sur Ajouter un client d'application.

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Ajouter un client d'application
    • Entrez le nom du client de l'application et Désactivez la génération du secret client option. Activez le Authentification par mot de passe option, puis cliquez sur "Créer un client d'application".

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un client d'application
      OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un client d'application
    • Cliquez sur le Retour aux détails de la piscine pour revenir à votre configuration.

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un client d'application
    • Cliquez sur le Créer un pool pour enregistrer vos paramètres et créer un groupe d'utilisateurs.

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un client d'application
    • Dans la barre de navigation présente sur le côté gauche, cliquez sur le Paramètres du client de l'application option dans le menu Intégration de l’application.

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un client d'application
    • Accédez au tableau de bord Cognito et sélectionnez « Groupe d'utilisateurs Cognito », puis ajoutez l'URL de rappel que vous avez copiée à partir du pré-requis.
    • L'URL de la page d'accueil de l'application doit être ajoutée URL de déconnexion.
    • Sélectionnez également Octroi du code d'autorisation comme « Flux OAuth autorisés » et sélectionnez e-mail, OpenID et profil comme « Portées OAuth autorisées ».
    • Après avoir sélectionné tous les détails, cliquez sur le Enregistrer les modifications .

      • Authentification unique (SSO) OAuth/OpenID/OIDC, connexion AWS cognito SSO Enregistrer les modifications
    • Cliquez sur « Client d'application » et cliquez sur "Afficher les détails" pour obtenir un identifiant client. (Conservez l'identifiant client à portée de main car vous en aurez besoin plus tard.)

      • OAuth/OpenID/OIDC Single Sign On (SSO), client d'application de connexion AWS cognito SSO
    • Cliquez sur nom de domaine et entrez un nom de domaine pour votre application. Après avoir ajouté le nom de domaine, vous pouvez vérifier sa disponibilité en cliquant sur le bouton « Vérifier la disponibilité ». Après avoir entré un nom de domaine valide, cliquez sur le bouton « Enregistrer les modifications ».

      • OAuth/OpenID/OIDC Single Sign On (SSO), nom de domaine de connexion AWS cognito SSO
    • Nom de domaine complet : Le nom de domaine complet que vous devez saisir dans le tableau de bord miniOrange est {votre nom de domaine}.auth.{nom de la région}.amazoncognito.com
    • Ajouter des utilisateurs/groupes à l'application Cognito : Cliquez sur Utilisateurs et groupes puis cliquez sur Utilisateurs. Après cela, cliquez sur Créer un utilisateur.

      • OAuth/OpenID/OIDC Single Sign On (SSO), connexion AWS cognito SSO Ajouter des utilisateurs/groupes
    • Remplissez toutes les informations requises et cliquez sur Créer un utilisateur.

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un utilisateur
    • Cliquez sur Groupes puis cliquez sur Créer un groupe.

      • Authentification unique (SSO) OAuth/OpenID/OIDC, groupes de connexion AWS cognito SSO
    • Niveau de remplissage toutes les informations requises et cliquez sur le Créer un groupe.

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un groupe

    B] Étapes pour configurer le pool d’identités.

    • Cliquez sur Identités fédérées et cliquez sur Créer un nouveau pool d'identités .

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un groupe
    • Entrer le Nom du pool d'identités et activer Identités non authentifiées ainsi que Paramètres du flux d'authentification, puis cliquez sur le Créer une piscine .

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un groupe
    • Cliquez sur le Autoriser bouton et vous obtiendrez le Identifiant du pool d'identités.

      • OAuth/OpenID/OIDC Single Sign On (SSO), AWS cognito SSO Login Créer un groupe

Vous avez terminé la configuration côté AWS Cognito.

3. Configurez Shopify en tant que SP (fournisseur de services)

  • Encore une fois, rendez-vous dans votre boutique Shopify, cliquez sur le Applications onglet, et sélectionnez le Authentification unique - Connexion SSO .
    • Section de l'application Shopify - Application d'authentification unique
  • Cliquez sur le Configurer le fournisseur d'identité en haut à gauche de la barre de navigation.
    • Authentification unique (SSO) pour Shopify (Plus et Non Plus), configurez IDP pour activer l'authentification unique (SSO)
  • Dans la barre de navigation de gauche, sélectionnez Magasin d'utilisateurs et cliquez sur Ajouter un magasin d'utilisateurs .

    • Ajouter un magasin d'utilisateurs - Applications Azure Ad Saml
  • Sélectionnez AWSCognito.

    • saisir les données de configuration - Azure ad saml Apps
  • Entrez les valeurs suivantes.
    • Identifiant AWS Cognito Nom du fournisseur
    Région AWS Cognito Obtenez la région Cognito à partir du pool d'utilisateurs (par exemple.us-east-2)
    ID du groupe d'utilisateurs De l'étape A
    identité du client De l'étape A
    ID du pool d'identités De l'étape B
  • Vous pouvez maintenant cliquer sur Épargnez.
Vous avez terminé la configuration côté Shopify.

4. Tester la connexion

  • Allez à Configurer l'authentification unique languette.
  • Cliquez sur le Sélectionnez >> Tester la connexion option par rapport au fournisseur d’identité que vous avez configuré.
    • awscognito Single Sign On Test de connexion SSO
  • En saisissant des informations d'identification AWS Cognito valides, vous verrez une fenêtre contextuelle affichée dans l'écran ci-dessous.
    • awscognito Authentification unique SSO SucessTestConnection
Vous avez donc configuré le SSO entre Shopify et AWS Cognito.

4. Tester le SSO pour votre boutique Shopify

  • Accédez à la page de connexion de votre boutique Shopify.(https:// /connexion au compte)
  • Cliquez sur le bouton de connexion vous avez personnalisé plus tôt.
    • sélectionner le projet fournisseur Google oauth
  • Vous serez redirigé vers la page de connexion de l'IDP que vous avez configuré à l'étape précédente. Connectez-vous avec les identifiants de votre compte IDP.
  • Vous serez connecté avec succès à votre boutique Shopify.
Par conséquent, votre configuration d'AWS Cognito en tant que Userstore dans Shopify est terminée avec succès.

Dépannage

requête invalide

Cela peut être dû au fait que votre domaine principal serait différent de votre domaine Shopify. Pour vérifier votre domaine principal et faire fonctionner le SSO, suivez les étapes indiquées ici.

shopify_plan_expired

Ce problème se pose lorsque soit le la période d'essai de votre plan de développement est expirée. Ou si votre plan n'est pas renouvelé automatiquement du côté Shopify. Contactez-nous à shopifysupport@xecurify.com pour résoudre le problème de mise à niveau du plan et obtenir le bon fonctionnement du SSO – Authentification unique Application.

invalid_attributes_received

Comme l'e-mail est une entité requise dans Shopify pour la création de compte ainsi que pour l'opération de connexion, l'authentification unique ne réussit pas dans ce cas. Pour résoudre cette erreur, veuillez suivre les instructions ici.

rencontré_an_error

Lorsque j'exécute l'authentification unique, j'obtiens l'erreur « Veuillez vérifier si l'application Shopify est installée ». Pour résoudre cette erreur, veuillez suivre les instructions ici.

Si votre erreur ou requête n'est pas répertoriée ici, cliquez sur ici pour voir les autres.


Foire aux questions (FAQ)


J'ai suivi les étapes pour définir l'IdP, mais où puis-je vérifier le SSO ?

Suivez les étapes décrites ici. pour configurer SSO dans Shopify avec votre IDP préféré.

J'ai installé l'application Shopify SSO. J'ai cliqué sur l'option « SETUP IDP » mais rien ne s'est ouvert.

La redirection vers tout autre site peut être bloquée dans le navigateur. Veuillez suivre les étapes indiquées ici pour résoudre le problème.

Lorsque j'essaie d'effectuer SSO, je suis redirigé vers la page « Configuration d'application incorrecte », puis après des tentatives ultérieures, je suis redirigé vers https://store.xecurify.com/moas/login .

Vous essayez peut-être d'effectuer le SSO dans les différents onglets du même navigateur dans lequel vous avez ouvert notre application Single Sign-On – SSO ou accédé au portail de configuration de notre application. Dans ce cas, le SSO sera restreint pour des raisons de sécurité.
Essayez d'effectuer Single Sign On dans un nouvelle fenêtre incognito/privée ou en navigateur différent afin de faire fonctionner le SSO.

Après avoir effectué le SSO, je souhaite que mes clients soient redirigés vers la page des collections ou des offres de réduction.

Suivez les étapes décrites ici. pour rediriger votre client vers les collections/panier ou toute autre page.

Choisissez votre fournisseur d'identité préféré et commencez immédiatement à configurer le SSO pour Shopify


Signle Sign-on (SSO) avec le fournisseur d'identité AWS Cognito pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité OneLogin pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec fournisseur d'identité onelogin pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité Google Apps pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité ADFS pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec fournisseur d'identité Auth0 pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité GSuit pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité Ping Federate pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité SalesForce pour le fournisseur de services Shopify
Authentification unique (SSO) avec Facebook comme fournisseur d'identité pour le fournisseur de services Shopify
Authentification unique (SSO) avec Google comme fournisseur OAuth pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec Apple comme fournisseur d'identité pour le fournisseur de services Shopify
Authentification unique (SSO) avec keycloak comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec AWS Cognito comme magasin d'utilisateurs pour Shopify
Signle Sign-On (SSO) avec Google Apps pour Shopify
Authentification unique (SSO) avec F5 comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec Wordpress comme IDP pour Shopify
Signle Sign-on (SSO) avec Drupal comme IDP pour Shopify
Authentification unique (SSO) avec Zendesk comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec miniOrange comme IDP pour Shopify
Signle Sign-On (SSO) avec Azure B2C pour Shopify

Ressources additionnelles

Plus de ressources


Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à shopifysupport@xecurify.com

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com