Как настроить единый вход Microsoft Entra ID в Shopify с помощью OpenID Connect для магазинов Plus и обычных магазинов?

Shopify Microsoft Entra ID SSO использования OpenID Connect (OIDC) для обеспечения безопасной единой авторизации для магазинов Shopify. miniOrange Shopify OIDC SSO решение, Идентификатор Майкрософт Энтра выступает в роли поставщика идентификационных данных (IdP). Это позволяет пользователям входить в систему, используя свои учетные данные Entra ID или Microsoft 365.

Наши Приложение Shopify SSO Поддерживает как новые, так и существующие учетные записи клиентов Shopify. Работает с магазинами Shopify Plus и обычными магазинами. Также удовлетворяет потребности в авторизации пользователей B2B, оптовой торговли и корпоративных клиентов, предоставляя гибкое и масштабируемое решение для аутентификации для всех магазинов Shopify.

Установите приложение Тарифный план

Предварительные условия: установка приложения.

• Войти в свой Администратор Shopify.
• Перейдите на Мини аппы → Купить магазин App Store
• Найдите Единый вход miniOrange (SSO)
• Нажмите Установите чтобы добавить приложение в свой магазин
• Откройте приложение из Мини аппы для начала настройки Okta SAML SSO

Пошаговая инструкция по настройке Microsoft Entra ID в качестве поставщика идентификации (OpenID Connect) для единого входа в Shopify.

Выполните следующие шаги, чтобы настроить поставщика идентификации (IDP) для интеграции Entra с Shopify SSO.

Шаг 1: Получите URL-адрес обратного вызова из приложения Shopify SSO.

• Перейдите в свой магазин Shopify и найдите... Приложение раздела и нажмите Единый вход (SSO) Приложение.

• Нажмите на Добавить поставщика удостоверений кнопка для добавления вашего IDP.

• Выберите OpenID Коннект 1.0 протокол.

• Теперь выберите Microsoft Entra ID (Azure AD) из списка внутренне перемещенных лиц.

• Скопируйте URL обратного вызова и держите его под рукой, так как он понадобится на следующих этапах.

Шаг 2: Настройка Shopify в качестве поставщика услуг (SP) в Azure AD (с идентификатором Microsoft Entra ID).

• Войдите в Портал Azure AD (Microsoft Entra ID).
• Перейдите на главную страницу и в службах Azure выберите Azure AD.

• Теперь нажмите Регистрация приложений а затем нажмите на Новая регистрация опция для создания нового приложения Azure AD (с идентификатором Microsoft Entra ID).

• Настройте следующие параметры для создания нового приложения.
• Введите название вашего приложения в поле Имя текстовое поле.
• В поддерживаемых типах учетных записей выберите 3-й вариант. «Учетные записи в любом поставщике идентификационных данных или организационном справочнике (для аутентификации пользователей в рамках пользовательских сценариев)».
• В URI перенаправления выберите Тип платформы as Интернет и вставьте скопированный URL-адрес обратного вызова. Шаг 1.
• Нажмите на Зарегистрировать филиал кнопку, чтобы создать свое приложение.

• После успешного создания приложения вы будете перенаправлены на страницу обзора созданного приложения. Если этого не произошло, вы можете перейти в раздел регистрации приложений, найти название своего приложения и отыскать его в списке.
• Microsoft Entra ID (Azure AD) присваивает вашему приложению уникальный идентификатор приложения. ID приложения Ваш идентификатор клиента и Идентификатор каталога Ваш Идентификатор арендатораСохраните эти значения, так как они понадобятся вам для настройки приложения Shopify SSO.

• Затем нажмите Сертификаты и секреты а затем нажмите Секрет нового клиента Чтобы сгенерировать секретный ключ клиента, введите описание и нажмите на кнопку. Добавить .
• Скопируйте секретное значение со страницы «Сертификаты и секреты» и сохраните его как Секрет клиента и на Вашем Вход в Shopify с помощью единого входа (SSO) Приложение.

• Перейдите на Область применения >> Выберите приложение и перейдите в Разрешения API меню.

• Нажмите на Добавить разрешение и затем Microsoft Graph API -> Делегированные разрешения выберите openid, Профиль область поиска и нажмите на Добавить разрешения .

• Нажмите на Предоставить согласие администратора для кнопки «Демо».
• Перейдите во вкладку «Манифест» и в разделе Вкладка «Манифест приложения Microsoft Graph» найдите groupMembershipClaims изменить его значение на "Все" и нажмите на сэкономь .

• Теперь перейдите к Манифест приложения AAD Graph вкладка, найти acceptMappedClaims изменить его значение на "True" и нажмите на Сохранено .

Вы завершили настройку на стороне Microsoft Entra ID (Azure AD).

Шаг 4: Настройте Azure AD (Microsoft Entra ID) в качестве поставщика удостоверений (IDP) в Shopify.

• Вернитесь к miniOrange Single Sign On-SSO Приложение.

• Нажмите на Добавить поставщика удостоверений кнопка для добавления вашего IDP.

• Выберите OpenID Коннект 1.0 протокол.

• Из списка внутренне перемещенных лиц выберите Entra ID (Azure AD).

• Теперь заполните необходимые данные, например: Идентификатор клиента, секретный ключ клиента, конечные точки и область действия..
• Для настройки значений воспользуйтесь таблицей ниже.

• Нажмите на Сохранено.

Вы настроили Entra ID (Azure AD) в качестве поставщика идентификационных данных (IDP) в Shopify.

Шаг 5: Тестовые соединения

• После сохранения конфигурации IDP вы будете перенаправлены на страницу... Проверить подключение шаг.
  Перед сопоставлением или получением атрибутов выполните проверку соединения; проверка соединения гарантирует правильность конфигурации вашего поставщика идентификации (IDP).
• Нажмите на Проверить подключение .

• После ввода действительных учетных данных Entra ID появится всплывающее окно, показанное на скриншоте ниже.

• Нажмите на Получение атрибутов кнопка для получения атрибута IDP.

Шаг 6: Сопоставление атрибутов

• Нажмите на + Сопоставление атрибутов кнопка для сопоставления атрибутов между Shopify и Entra ID.

• Сопоставьте атрибуты, используя таблицу ниже:

• Нажмите на Далее.

Шаг 7: Включение и тестирование настроек единого входа (SSO).

Выберите тип магазина Shopify:

• Магазин Non Plus
• Плюс магазин

Настройка единого входа (SSO) в магазинах Shopify, не являющихся подписчиками Plus.

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

• Средства клиентов
• Устаревшие учетные записи клиентов

Примечание: Если вы используете магазин, защищенный паролем или работая над Разработка магазина Shopify, нажмите здесь Чтобы настроить дайджест-куки для витрины магазина, чтобы система единого входа (SSO) работала в вашем магазине.

• Перейдите в панель управления приложения, включите расширение клиентских счетов как показано на изображении ниже.

• Включите Новые клиентские аккаунты расширение и нажмите на Сохранено.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

Разрешить завершение оформления заказа только пользователям с единым входом (SSO) — ограничить доступ для остальных.

Эта функция позволяет завершить процесс оформления заказа только пользователям, вошедшим в систему через единый вход (SSO). Другим пользователям будет отказано в возможности продолжить оформление заказа.

• Перейдите в Настройки.



• Откройте приложение Оформление заказа .



• Прокрутите вниз, в правила оформления заказа раздел, нажмите Добавить правил.



• Нажмите на Проверка SSO при оформлении заказа.



• Отмените выбор «Предоставить всем покупателям возможность завершить оформление заказа» вариант и нажмите на Сохранено.



• Теперь вы можете включать Правило оформления заказа.



• Если вы попытаетесь оформить заказ без использования единого входа (SSO), появится ошибка, как показано ниже.

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите в свой магазин Shopify.(https:// )
• Нажмите на Значок входа пользователя.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.
• Далее введите шестизначный одноразовый пароль (OTP), который будет отправлен на ваш зарегистрированный адрес электронной почты. (Это одноразовая процедура).

• Вы успешно вошли в свой магазин Shopify.

• Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

• Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
• Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
• Нажмите на кнопка входа в систему Вы настроили это ранее.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.

• Если после входа в систему вы столкнетесь с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.

Настройка единого входа (SSO) в магазинах Shopify Plus

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

• Средства клиентов
• Устаревшие учетные записи клиентов

• Вернитесь в приложение SSO и нажмите на Подключить магазин меню.
• Скопируйте URL-адрес конечной точки обнаружения Идентификатор клиента, секретный ключ клиента, дополнительные области действия. и Параметр URI перенаправления после выхода из системы и держите их под рукой.

• Нажмите на Средства клиентов ссылка, как показано на изображении ниже.

• Выберите Средства клиентов Вариант, рекомендованный Shopify. Далее найдите Аутентификация вариант и нажмите на Управление.
• Если вы не нашли нужную опцию, пожалуйста, свяжитесь с нами. shopifysupport@xecurify.com для получения помощи.

• Нажмите на Управление поставщиками .

• Нажмите на Подключиться к поставщику услуг .

• Добавьте имя поставщика удостоверений и из Разработчик выпадающий, выберите Обычай или иное.

• Укажите такие данные, как: URL-адрес конечной точки обнаружения, идентификатор клиента, секретный ключ клиента, дополнительные области действия, параметр URI перенаправления после выхода из системы. что вы скопировали из выше шаг. Нажмите на Сохранено.

• После добавления поставщика идентификационных данных выполните следующие действия: Проверить подключение.

• После проверки процесса сделайте поставщика идентификации следующим: Активных.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите в свой магазин Shopify.(https:// )
• Нажмите на Значок входа пользователя.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.

• Вы успешно вошли в свой магазин Shopify.

Для входа используйте имя пользователя и пароль.

Если вы хотите предоставить возможность входа в систему с использованием имени пользователя и пароля, а также входа через IDP для вашего B2B-магазина, то... нажмите здесь.

Для входа используйте одноразовый пароль (OTP) из электронной почты.

Если вы хотите добавить возможность входа в систему с использованием OTP-кода по электронной почте в дополнение к входу через IDP для вашего B2B-магазина, то... нажмите здесь.

• Теперь нажмите Руководство по установке Нажмите кнопку и выполните указанные шаги, чтобы получить токен для многопользовательского доступа.

• Включите Токен для многопроходного режима вариант. Обратитесь к этому. FAQ Чтобы получить значение токена Multipass, вставьте его в поле ниже.

• Нажмите на Сохранено.

• Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

• Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
• Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
• Нажмите на кнопка входа в систему Вы настроили это ранее.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.

• Если вы столкнулись с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.

• Вы успешно вошли в свой магазин Shopify.

Таким образом, вы настроили Shopify. Единый вход (SSO) Azure AD путем настройки Azure Active Directory в качестве Поставщик удостоверений (IdP) и Shopify как Поставщик услуг (SP) используя miniOrange Shopify Single Sign-On (SSO) Login ApplicationЭто решение гарантирует, что вы сможете в считанные минуты развернуть безопасный доступ к своему магазину Shopify, используя учетные данные Azure AD (SAML).