Résultats de recherche :

×
Retrouvez-nous au Camp de mots européen | Parlons-boutique | DrupalCon Des conférences pour explorer nos solutions. En savoir plus

Authentification unique SAML (SSO) pour Shopify utilisant Azure AD comme IDP

miniOrange permet Azure AD pour agir en tant qu'IDP (Identity Provider), qui permet aux utilisateurs de Authentification unique (SSO) dans Shopify à l'aide des informations d'identification Azure AD (Microsoft Entra ID). Notre application est compatible avec tous les fournisseurs d'identité conformes SAML/OAuth. Nous passerons par un guide étape par étape pour configurer Authentification unique (SSO) dans Shopify en utilisant (Microsoft Entra ID) Azure AD en tant qu'IdP (Fournisseur d'identité) et Boutique Shopify en tant que SP (Fournisseur de services).

Pré-requis : Single Sign On - Application SSO

Configurer SSO dans Shopify en utilisant (Microsoft Entra ID) Azure AD comme IDP, vous devrez installer le Authentification unique miniOrange - Connexion SSO Application sur votre boutique Shopify :

Shopify Azure AD SSO - Shopify SSO
Authentification unique Shopify (SSO)
By miniOrange

miniOrange fournit un accès sécurisé par authentification unique (SSO) à vos boutiques Shopify (magasins plus et non plus).

Obtenez cette application

Remarque: Si vous souhaitez configurer SSO dans Shopify en utilisant (Microsoft Entra ID) Azure AD comme IDP et Protocole OAuth, suivez les instructions fournies ici.

Guide étape par étape pour l'authentification unique dans la boutique Shopify à l'aide de (Microsoft Entra ID) Azure AD

1. Configuration de Shopify en tant que fournisseur de services (SP) dans (Microsoft Entra ID) Azure AD

  • Se connecter à (Microsoft Entra ID) Portail Azure AD
  • Sélectionnez Annuaire actif Azure.
    • Shopify Shopify (Microsoft Entra ID) Azure AD SSO - Applications d'entreprise Shopify SSO
  • Sélectionnez Enterprise Application.
    • Shopify Shopify (Microsoft Entra ID) Azure AD SSO - Applications d'entreprise Shopify SSO
  • Cliquez sur Nouvelle application.

    • Shopify (Microsoft Entra ID) Azure AD SSO - Nouvelle application Shopify SSO
  • Cliquez sur Créez votre propre application.
    • WordPress Azure AD SSO | Ajouter une application hors galerie
  • Saisissez le nom de votre application, puis sélectionnez Application hors galerie section et cliquez sur Création .
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO Application sans galerie
  • Cliquez sur Configuration de l'authentification unique .
    • Authentification unique WordPress Azure AD | Ajouter une application hors galerie
  • Sélectionnez le SAML  languette.
    • Authentification unique WordPress Azure AD | Connexion à Azure AD WP | Ajouter une application hors galerie
  • Cliquez sur Modifier.
    • Connexion WordPress Azure AD à l'aide de l'authentification unique | Sélectionnez Authentification SAML SSO Connexion WordPress Azure AD à l'aide de l'authentification unique | Sélectionnez Authentification SAML SSO
  • Pour ce qui précède Configuration SAML vous devez obtenir le ID d'entité et URL ACS de Shopify
  • Maintenant, va à ton Shopify magasin et naviguez jusqu'à L'Application section et cliquez sur Authentification unique - Connexion SSO .

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO - Application SSO
  • Cliquez sur Bouton Configurer IDP en haut à gauche dans la barre de navigation.

    Authentification unique (SSO) pour Shopify (Plus et Non Plus), configurez IDP pour activer l'authentification unique (SSO)
  • Cliquez sur Configurer SSO >> Ajouter un fournisseur d'identité.

    (Microsoft Entra ID) Azure AD Shopify sso ajouter un fournisseur d'identité
  • Sélectionnez SAML protocole. Cliquez maintenant sur le Cliquez ici lien pour obtenir les métadonnées miniOrange comme indiqué dans l'écran ci-dessous.

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO obtient des métadonnées miniorange

  • Pour SP - section SSO INITIÉE Sélectionnez Afficher les détails des métadonnées.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO SPintiatedMetadata
  • Entrez les valeurs dans la configuration SAML de base comme indiqué dans l'écran ci-dessous
    • Identifiant (ID d'entité) ID d'entité ou émetteur
    URL de réponse (URL du service consommateur d'assertion) URL ACS

    Connexion WordPress Azure AD à l'aide de l'authentification unique | Sélectionnez Authentification SAML SSO
  • Par défaut, les éléments suivants Attributs sera envoyé dans le jeton SAML. Vous pouvez afficher ou modifier les revendications envoyées dans le jeton SAML à l'application sous l'onglet Attributs languette.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Onglet Attributs Shopify SSO
  • Télécharger XML de métadonnées de fédération. Ceci sera utilisé lors de la configuration d’Azure AD (Microsoft Entra ID) en tant qu’IDP à l’étape 2.

    • Shopify (Microsoft Entra ID) Azure AD SSO - Métadonnées de fédération Shopify SSO XML
  • Attribuez des utilisateurs et des groupes à votre application SAML.
  • À titre de contrôle de sécurité, (Microsoft Entra ID) Azure AD n'émettra pas de jeton permettant à un utilisateur de se connecter à l'application à moins que (Microsoft Entra ID) Azure AD n'ait accordé l'accès à l'utilisateur. Les utilisateurs peuvent obtenir un accès directement ou via l'adhésion à un groupe.
  • Cliquez sur Utilisateurs et groupes dans le menu de navigation de gauche de l'application. L'écran suivant présente les options d'affectation des utilisateurs/groupes à l'application.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO-13
  • Après avoir cliqué sur Ajouter un utilisateur, Sélectionnez Utilisateurs et groupes dans l' Ajouter une affectation avec l'écran du tableau des commandes prêtes.
  • L'écran suivant présente l'option permettant de sélectionner un utilisateur ou d'inviter un utilisateur externe. Sélectionnez l'utilisateur approprié et cliquez sur le Sélectionnez .
    • Shopify Azure AD SSO - Shopify SSO sélectionnant l'utilisateur ou invitant un utilisateur externe
  • Ici, vous pouvez également attribuer un rôle à cet utilisateur sous Sélectionnez un rôle section. Enfin, cliquez sur Attribuer pour attribuer cet utilisateur ou ce groupe à l'application SAML.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Application Shopify SSO SAML
Vous avez terminé avec succès (Microsoft Entra ID) la configuration côté Azure AD.

2. Configurez (Microsoft Entra ID) Azure AD en tant que fournisseur d'identité (IDP) dans Shopify

  • Naviguez à nouveau vers le L'Application l'article de Shopify magasin et cliquez sur Authentification unique - Connexion SSO .

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO - Sélectionner l'application
  • Cliquez sur Bouton Configurer IDP en haut à gauche dans la barre de navigation.

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO
  • Dans la barre de navigation de gauche, sélectionnez Configurer l'authentification unique et cliquez sur Ajoutez un fournisseur d'identité.

    Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO ajouter un fournisseur d'identité
  • Sélectionnez SAML et cliquez sur Importer les métadonnées IDP.

    Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO, sélectionnez saml
  • Choisissez le nom IDP approprié. Recherchez le fichier téléchargé dans étape 1.
  • Cliquez sur Importer.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO importer des métadonnées
  • Comme le montre l'écran ci-dessous, le ID d'entité IDP, URL de connexion SAML SSO et certificat x.509 sera rempli à partir du fichier importé.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - URL de connexion et certificat x.509
  • Cliquez sur Enregistrer.
    • Vous avez terminé avec succès la configuration côté Shopify.

3. Définir l'état du relais par défaut dans Azure AD ou Microsoft Entra ID (uniquement dans la configuration SSO initiée par IDP)

  • Allez à Configurer l'authentification unique languette.
  • Cliquez sur Sélectionnez >> Afficher le lien SSO option par rapport au fournisseur d’identité que vous avez configuré.
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - Afficher le lien SSO
  • Copiez le URL SSO Lien.
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - copier le lien sso
  • Maintenant, allez à la Authentification unique dans Azure AD ou Microsoft Entra ID. Sous Configuration SAML de base onglet et cliquez sur Modifier.
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - Modifier la connexion dans Okta
  • Coller le copié Lien URL SSO dans l' État du relais .
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - État du relais par défaut
  • Cliquez sur Enregistrer.

4. Tester la connexion

Remarque : la connexion test ne fonctionnera pas pour le SSO initié par un IDP, ignorez donc cette étape.

  • Cliquez sur Configurer l'authentification unique languette.
  • Cliquez sur Sélectionnez >> Tester la connexion option par rapport au fournisseur d’identité que vous avez configuré.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - IDP TestConnection
    connexion à Azure AD
  • En saisissant des informations d'identification Azure Ad valides (Microsoft Entra ID), vous verrez un Test réussi fenêtre qui, comme indiqué dans l'écran ci-dessous.
    • Shopify (Microsoft Entra ID) Authentification unique Azure AD sur SSO - SucessTestConnection Azure AD IDP
  • Par défaut, le Valeur d'attribut à "Votre adresse e-mail" sera reçu dans le NomID Champ Attribut clé. Au cas où le Valeur d'attribut est reçu dans n’importe quel autre champ d’attribut clé, copiez cet attribut clé. Par exemple, dans l'image ci-dessous, le Valeur clé la paire est "ABC": "xyz@xecurify.com". Copiez la valeur de l'attribut Key, c'est-à-dire abc.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - mappage des attributs de messagerie
  • Cliquez sur Retourner au magasin bouton dans le coin supérieur droit.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - retourner au magasin
  • Faites défiler jusqu'à Mappage d'attributs section et ici dans la Email pâte de champ abc.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - coller l'attribut d'e-mail

5. Tester le SSO pour votre boutique Shopify

5. Tester l'authentification unique

Test de l'authentification unique dans Shopify à l'aide de vos informations d'identification Azure AD ou Microsoft Entra ID.


  • Accédez à la page de connexion de votre boutique Shopify.(https:// /connexion au compte)
  • Cliquez sur le bouton de connexion vous avez personnalisé plus tôt.
    • sélectionner le projet fournisseur Google oauth
  • Vous serez redirigé vers la page de connexion de l'IDP que vous avez configuré à l'étape précédente. Connectez-vous avec les identifiants de votre compte IDP.
  • Vous serez connecté avec succès à votre boutique Shopify.

Par conséquent, votre configuration de (Microsoft Entra ID) Azure AD en tant qu'IDP dans Shopify est terminée avec succès.

Dépannage

requête invalide

Cela peut être dû au fait que votre domaine principal serait différent de votre domaine Shopify. Pour vérifier votre domaine principal et faire fonctionner le SSO, suivez les étapes indiquées ici.

shopify_plan_expired

Ce problème se pose lorsque soit le la période d'essai de votre plan de développement est expirée. Ou si votre plan n'est pas renouvelé automatiquement du côté Shopify. Contactez-nous à shopifysupport@xecurify.com pour résoudre le problème de mise à niveau du plan et obtenir le bon fonctionnement du SSO – Authentification unique Application.

invalid_attributes_received

Comme l'e-mail est une entité requise dans Shopify pour la création de compte ainsi que pour l'opération de connexion, l'authentification unique ne réussit pas dans ce cas. Pour résoudre cette erreur, veuillez suivre les instructions ici.

rencontré_an_error

Lorsque j'exécute l'authentification unique, j'obtiens l'erreur « Veuillez vérifier si l'application Shopify est installée ». Pour résoudre cette erreur, veuillez suivre les instructions ici.

Si votre erreur ou requête n'est pas répertoriée ici, cliquez sur ici pour voir les autres.


Foire aux questions (FAQ)


J'ai suivi les étapes pour définir l'IdP, mais où puis-je vérifier le SSO ?

Suivez les étapes décrites ici. pour configurer SSO dans Shopify avec votre IDP préféré.

J'ai installé l'application Shopify SSO. J'ai cliqué sur l'option « SETUP IDP » mais rien ne s'est ouvert.

La redirection vers tout autre site peut être bloquée dans le navigateur. Veuillez suivre les étapes indiquées ici pour résoudre le problème.

Lorsque j'essaie d'effectuer SSO, je suis redirigé vers la page « Configuration d'application incorrecte », puis après des tentatives ultérieures, je suis redirigé vers https://store.xecurify.com/moas/login .

Vous essayez peut-être d'effectuer le SSO dans les différents onglets du même navigateur où vous avez ouvert notre application Single Sign-On – SSO ou accédé au portail de configuration de notre application. Dans ce cas, le SSO sera restreint pour des raisons de sécurité.
Essayez d'effectuer Single Sign On dans un nouvelle fenêtre incognito/privée ou en navigateur différent afin de faire fonctionner le SSO.

Après avoir effectué le SSO, je souhaite que mes clients soient redirigés vers la page des collections ou des offres de réduction.

Suivez les étapes décrites ici. pour rediriger votre client vers les collections/panier ou toute autre page.

Choisissez votre fournisseur d'identité préféré et commencez immédiatement à configurer le SSO pour Shopify


Signle Sign-on (SSO) avec le fournisseur d'identité AWS Cognito pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité OneLogin pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec fournisseur d'identité onelogin pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec (Microsoft Entra ID) fournisseur d'identité Azure AD pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec le fournisseur d'identité ADFS pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec fournisseur d'identité Auth0 pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité GSuit pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité Ping Federate pour le fournisseur de services Shopify
Authentification unique (SSO) avec le fournisseur d'identité SalesForce pour le fournisseur de services Shopify
Authentification unique (SSO) avec Facebook comme fournisseur d'identité pour le fournisseur de services Shopify
Authentification unique (SSO) avec Google comme fournisseur OAuth pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec Apple comme fournisseur d'identité pour le fournisseur de services Shopify
Authentification unique (SSO) avec keycloak comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec AWS Cognito comme magasin d'utilisateurs pour Shopify
Signle Sign-On (SSO) avec (Microsoft Entra ID) Azure AD pour Shopify
Authentification unique (SSO) avec F5 comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec Wordpress comme IDP pour Shopify
Signle Sign-on (SSO) avec Drupal comme IDP pour Shopify
Authentification unique (SSO) avec Zendesk comme fournisseur d'identité pour le fournisseur de services Shopify
Signle Sign-on (SSO) avec miniOrange comme IDP pour Shopify
Signle Sign-On (SSO) avec Azure B2C pour Shopify

Ressources additionnelles

Plus de ressources


Si vous cherchez quelque chose que vous ne trouvez pas, envoyez-nous un e-mail à shopifysupport@xecurify.com

Recherches tendances :
Bonjour!

Besoin d'aide? Nous sommes ici !
Support
Contacter l'assistance miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com