Comment configurer l'authentification unique Okta (SSO) dans Shopify en utilisant SAML pour les boutiques Plus et non-Plus ?

Pour accéder à l'espace client sur votre boutique Shopify, vérifiez d'abord si le bouton « Compte/Connexion » est visible dans la barre de navigation. Si c'est le cas, accédez directement à la page de connexion. Sinon, rendez-vous sur… Administration Shopify >> Paramètres >> Comptes clients. Activer Afficher le lien de connexion dans l'en-tête de la boutique en ligne et au moment du paiement. option.

• Pour Anciens comptes clients ShopifyCliquez sur le lien « Compte/Connexion » ou rendez-vous sur /account/login. Sélectionnez ensuite le widget « Connexion SSO Okta » situé au-dessus des champs « Adresse e-mail » et « Mot de passe ». Saisissez vos identifiants Okta pour vous connecter.
• Pour Comptes clients ShopifyCliquez sur l'icône utilisateur en haut à droite de la boutique. Connectez-vous via la page de connexion Okta qui s'affichera, en utilisant vos identifiants. Saisissez le code OTP à 6 chiffres (à usage unique) pour accéder à la boutique.

Pour des instructions détaillées, suivez les étapes fournies dans le Documentation.

Après avoir configuré l'authentification unique Okta pour Shopify, vous pouvez définir la page de redirection de vos clients après leur connexion. Ouvrez l'application Okta pour Shopify et accédez à « Plus d'actions », puis à « Paramètres supplémentaires ». Dans l'onglet « Configurations post-connexion », saisissez le point de terminaison de redirection souhaité. Par exemple, utilisez `/cart` ou `/collections`, sans inclure l'URL complète. Si nécessaire, activez l'option « Restreindre l'inscription des utilisateurs », puis enregistrez votre configuration. Consultez la documentation. instructions pour un guide complet étape par étape.

Pour activer la fonctionnalité de redirection automatique vers Okta, vous devez d'abord mettre à niveau l'application Shopify SSO pour Okta vers la version Plan d'entreprise (à grande échelle). Allez dans Applications, sélectionnez miniOrange Single Sign-On (SSO), ouvrez la section Tarification et cliquez sur Mettre à niveau sous le plan Scale.

Après la mise à jour, rendez-vous sur Onglet Configurations globales. Activer Redirection automatique vers le fournisseur d'identité dans les paramètres d'accès au magasinSi un avertissement s'affiche, suivez le lien fourni pour activer l'extension requise. Enregistrez vos modifications. Choisissez ensuite si la fonctionnalité s'applique à l'ensemble de la boutique ou uniquement à la page de connexion. Enfin, cliquez sur Enregistrer pour activer la redirection automatique vers Okta sur votre boutique Shopify.

Suivez ces des instructions pour des informations détaillées sur la configuration.

Oui, vous pouvez limiter l'accès SSO à Shopify aux seuls utilisateurs disposant de domaines de messagerie vérifiés par Okta en configurant des politiques d'accès basées sur les domaines dans Okta. Voici comment procéder :

Dans Okta, vous pouvez configurer des politiques de connexion ou des règles de groupe qui autorisent uniquement les utilisateurs disposant de domaines de messagerie spécifiques et vérifiés à accéder à certaines applications comme Shopify.

Attribuez le Application Shopify SSO Uniquement pour ce groupe. Cela garantit que seuls les utilisateurs disposant d'adresses e-mail provenant de domaines vérifiés et approuvés sont autorisés à se connecter à votre boutique Shopify via SSO.

Oui, il est possible de permettre aux utilisateurs de se connecter une seule fois via Okta et d'accéder à plusieurs boutiques Shopify connectées sans avoir à se reconnecter. En configurant l'authentification unique (SSO) avec Okta sur chaque boutique et en utilisant la même session ou configuration d'identité, les utilisateurs peuvent passer d'une boutique à l'autre sans avoir à se reconnecter. Cela offre une expérience plus fluide et un accès sécurisé.

Okta en tant que fournisseur d'identité (IdP) : Okta agit comme autorité centrale pour l’authentification des utilisateurs.

Shopify en tant que fournisseur de services (SP) : Chaque boutique Shopify agit en tant que fournisseur de services (en utilisant un Demande d'authentification unique), en s'appuyant sur Okta pour vérifier l'identité des utilisateurs.

Authentification SAML : L'intégration est réalisée via le protocole SAML, qui permet l'échange sécurisé d'informations d'authentification entre Okta et vos boutiques Shopify.

Informations d'identification utilisateur centralisées : Les informations d'identification des utilisateurs sont centralisées dans Okta, ce qui évite aux utilisateurs de devoir mémoriser des informations de connexion différentes pour chaque magasin.

Oui, vous pouvez imposer la connexion via Okta pour tous les utilisateurs et désactiver efficacement l'authentification par e-mail et mot de passe par défaut de Shopify en utilisant une personnalisation. Flux d'authentification unique (SSO).

Assurez-vous que tous les clients ayant besoin d'un accès sont ajoutés comme utilisateurs dans votre annuaire Okta. Vous pouvez organiser les utilisateurs en groupes, appliquer des politiques ou appliquer l'authentification multifacteur (MFA) selon vos besoins.

Configurez Okta comme fournisseur d'identité (IdP) avec Shopify comme fournisseur de services (SP) via SAML, activez SSO dans l'application miniOrange SSO et masquez éventuellement les options de connexion/inscription Shopify par défaut de la vitrine pour empêcher l'accès basé sur un mot de passe par e-mail.

Cette configuration garantit que tous les utilisateurs accédant à votre boutique Shopify doivent s'authentifier via Okta, fournissant un contrôle d'accès centralisé et désactivant la connexion native basée sur les informations d'identification de Shopify.

Oui, vous pouvez restreindre l'accès à votre boutique Shopify via miniOrange SSO à vos employés en configurant les contrôles d'accès dans Okta. Ainsi, seuls les utilisateurs de votre organisation disposant d'identifiants Okta valides peuvent se connecter à votre boutique Shopify.

Créez un groupe Okta dédié aux employés (par exemple, « Employés Shopify »), ajoutez uniquement les utilisateurs autorisés (employés) auxquels vous souhaitez autoriser l'accès à ce groupe et attribuez l'application Shopify SSO exclusivement à ce groupe.

Intégrez l'application miniOrange Shopify SSO à votre instance Okta et configurez-la pour autoriser uniquement les utilisateurs du groupe d'employés désigné à lancer l'authentification unique, garantissant ainsi que les utilisateurs externes sont bloqués et que l'accès à la boutique Shopify reste strictement réservé aux employés.