Как настроить пользовательский OAuth SSO в Shopify, используя собственный OAuth в качестве поставщика идентификации?

Вход в Shopify с помощью единого входа (SSO) Приложение позволяет входить в магазин Shopify, используя несколько поставщиков идентификации (IdP) по протоколу OAuth. Shopify OAuth 2.0 SSO поддерживает расширенные функции единого входа (SSO), такие как сопоставление атрибутов профиля пользователя, сопоставление ролей и многое другое. Чтобы узнать о других функциях, предоставляемых нашим приложением Shopify Single Sign-On, нажмите здесь. здесь.

Установите приложение Тарифный план

Предварительные условия: установка приложения.

• Войти в свой Администратор Shopify.
• Перейдите на Мини аппы → Купить магазин App Store
• Найдите Единый вход miniOrange (SSO)
• Нажмите Установите чтобы добавить приложение в свой магазин
• Откройте приложение из Мини аппы для запуска пользовательской аутентификации OAuth SSO в настройках Shopify

Пошаговое руководство по настройке пользовательской аутентификации OAuth SSO в Shopify с использованием пользовательского OAuth в качестве поставщика идентификации.

Шаг 1: Получите URL-адрес обратного вызова из приложения Shopify SSO.

• Перейдите в свой магазин Shopify и найдите... Приложение раздела и нажмите Единый вход (SSO) Приложение.

• Нажмите на Добавить поставщика удостоверений кнопка для добавления вашего IDP.

• Выберите ОАут 2.0 протокол.

• Теперь выберите Пользовательский IDP из списка внутренне перемещенных лиц.

• Скопируйте URL обратного вызова OAuth и держите его под рукой, так как он понадобится на следующих этапах.

Вы успешно получили URL-адрес обратного вызова (URI перенаправления) от Shopify.

Шаг 2: Настройка Shopify в качестве поставщика услуг (SP) в вашем поставщике идентификации OAuth (ODP).

• Перейдите в консоль разработчика выбранного вами OAuth-сервера.
• Создайте новое приложение. Введите основные данные, необходимые для создания приложения.
• Теперь вам потребуется выполнить настройку URL обратного вызова/перенаправления скопировано из Шаг 1
• Выберите соответствующие области действия (scopes) в зависимости от сервера OAuth. Те же области действия потребуются для настройки в приложении Shopify SSO при настройке поставщика идентификации OAuth (IDP).
• После ввода всех необходимых данных, пожалуйста, Сохранено конфигурации.
• После сохранения настроек ваш поставщик идентификации предоставит Идентификатор клиента и секретный ключ клиента для вашего недавно настроенного приложения. Эти данные также необходимы при настройке сервера OAuth в приложении Shopify Single Sign-On.

Вы настроили Shopify в качестве поставщика услуг (SP) в вашем поставщике идентификации OAuth.

Шаг 3: Настройка поставщика идентификации OAuth в Shopify

• Вернитесь к miniOrange Single Sign On-SSO Приложение.

• Нажмите на Добавить поставщика удостоверений кнопка для добавления вашего IDP.

• Выберите ОАут 2.0 протокол.

• Из списка внутренне перемещенных лиц выберите Пользовательский IDP.

• Теперь заполните необходимые данные, например: Идентификатор клиента, секретный ключ клиента, конечные точки и область действия..
• Для настройки значений воспользуйтесь таблицей ниже.

• Нажмите на Следующая.
• Мы поддерживаем все стандартные поставщики идентификационных данных, такие как AWS Cognito, Azure B2C, Salesforce, Google, Facebook, LinkedIn, Apple, Discord и др.

Настройка пользовательского поставщика идентификации OAuth в вашем приложении Shopify SSO завершена.

Шаг 4: Проверить соединение

• После сохранения конфигурации IDP вы будете перенаправлены на страницу... Проверить подключение Шаг 1. Перед сопоставлением или получением атрибутов выполните проверку соединения; проверка соединения гарантирует правильность конфигурации вашего поставщика идентификации (IDP).
• Нажмите на Проверить подключение .

• Если вы столкнулись с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой... «Что-то пошло не так» сообщение, обратитесь к этому FAQ для устранения ошибки.



• В противном случае вы будете перенаправлены на страницу входа в систему IDP, которую вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.

• Нажмите на Получение атрибутов для получения атрибута IDP.

Шаг 5: Сопоставление атрибутов

• Нажмите на + Сопоставление атрибутов Кнопка для сопоставления атрибутов между Shopify и вашим поставщиком идентификации.

• Сопоставьте атрибуты, используя таблицу ниже:

Название атрибута в Shopify	Выберите атрибут из списка предопределенных атрибутов.
Тип атрибута	Атрибут IDP
Значение атрибута	Выберите значение атрибута, полученное от вашего поставщика идентификации (IDP).

• Нажмите на Сохранено.

Шаг 6: Включение и тестирование настроек единого входа (SSO).

Выберите тип магазина Shopify:

• Магазин Non Plus
• Плюс магазин

Настройка единого входа (SSO) в магазинах Shopify, не являющихся подписчиками Plus.

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

• Средства клиентов
• Устаревшие учетные записи клиентов

Примечание: Если вы используете магазин, защищенный паролем или работая над Разработка магазина Shopify, нажмите здесь Чтобы настроить дайджест-куки для витрины магазина, чтобы система единого входа (SSO) работала в вашем магазине.

• Перейдите в панель управления приложения, включите расширение клиентских счетов как показано на изображении ниже.

• Включите Новые клиентские аккаунты расширение и нажмите на Сохранено.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

Разрешить завершение оформления заказа только пользователям с единым входом (SSO) — ограничить доступ для остальных.

Эта функция позволяет завершить процесс оформления заказа только пользователям, вошедшим в систему через единый вход (SSO). Другим пользователям будет отказано в возможности продолжить оформление заказа.

• Перейдите в Настройки.



• Откройте приложение Оформление заказа .



• Прокрутите вниз, в правила оформления заказа раздел, нажмите Добавить правил.



• Нажмите на Проверка SSO при оформлении заказа.



• Отмените выбор «Предоставить всем покупателям возможность завершить оформление заказа» вариант и нажмите на Сохранено.



• Теперь вы можете включать Правило оформления заказа.



• Если вы попытаетесь оформить заказ без использования единого входа (SSO), появится ошибка, как показано ниже.

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите в свой магазин Shopify.(https:// )
• Нажмите на Значок входа пользователя.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.
• Далее введите шестизначный одноразовый пароль (OTP), который будет отправлен на ваш зарегистрированный адрес электронной почты. (Это одноразовая процедура).

• Вы успешно вошли в свой магазин Shopify.

• Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

• Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
• Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
• Нажмите на кнопка входа в систему Вы настроили это ранее.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.

• Если после входа в систему вы столкнетесь с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.

Настройка единого входа (SSO) в магазинах Shopify Plus

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

• Средства клиентов
• Устаревшие учетные записи клиентов

• Вернитесь в приложение SSO и нажмите на Подключить магазин меню.
• Скопируйте URL-адрес конечной точки обнаружения Идентификатор клиента, секретный ключ клиента, дополнительные области действия. и Параметр URI перенаправления после выхода из системы и держите их под рукой.

• Нажмите на Средства клиентов ссылка, как показано на изображении ниже.

• Выберите Средства клиентов Вариант, рекомендованный Shopify. Далее найдите Аутентификация вариант и нажмите на Управление.
• Если вы не нашли нужную опцию, пожалуйста, свяжитесь с нами. shopifysupport@xecurify.com для получения помощи.

• Нажмите на Управление поставщиками .

• Нажмите на Подключиться к поставщику услуг .

• Добавьте имя поставщика удостоверений и из Разработчик выпадающий, выберите Обычай или иное.

• Укажите такие данные, как: URL-адрес конечной точки обнаружения, идентификатор клиента, секретный ключ клиента, дополнительные области действия, параметр URI перенаправления после выхода из системы. что вы скопировали из выше шаг. Нажмите на Сохранено.

• После добавления поставщика идентификационных данных выполните следующие действия: Проверить подключение.

• После проверки процесса сделайте поставщика идентификации следующим: Активных.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите в свой магазин Shopify.(https:// )
• Нажмите на Значок входа пользователя.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.

• Вы успешно вошли в свой магазин Shopify.

Для входа используйте имя пользователя и пароль.

Если вы хотите предоставить возможность входа в систему с использованием имени пользователя и пароля, а также входа через IDP для вашего B2B-магазина, то... нажмите здесь.

Для входа используйте одноразовый пароль (OTP) из электронной почты.

Если вы хотите добавить возможность входа в систему с использованием OTP-кода по электронной почте в дополнение к входу через IDP для вашего B2B-магазина, то... нажмите здесь.

• Теперь нажмите Руководство по установке Нажмите кнопку и выполните указанные шаги, чтобы получить токен для многопользовательского доступа.

• Включите Токен для многопроходного режима вариант. Обратитесь к этому. FAQ Чтобы получить значение токена Multipass, вставьте его в поле ниже.

• Нажмите на Сохранено.

• Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

• Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
• Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
• Нажмите на кнопка входа в систему Вы настроили это ранее.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.

• Если вы столкнулись с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.

• Вы успешно вошли в свой магазин Shopify.

Шаг 7: Ограничьте единый вход (SSO) на основе атрибутов поставщика идентификации (IDP).

• Вы можете контролировать доступ к своему магазину Shopify, устанавливая правила, разрешающие или запрещающие доступ на основе определенных атрибутов пользователя. Например, вы можете ограничить доступ к определенным разделам магазина для пользователей с определенным тегом или доменом.
• Перейдите в Мини аппы раздел, а затем выберите Единый вход miniOrange – SSO Приложение.

• Нажмите на Дополнительные настройки вариант под Больше действий меню.

• Включите Ограничьте доступ к магазину на основе атрибутов профиля пользователя IDP. особенность под Ограничения доступа в магазин меню.

• Нажмите на + Добавить атрибут Чтобы добавить атрибут, как показано на изображении ниже.

• Если имя атрибута из IDP совпадает со значением заблокированного атрибута, пользователь будет перенаправлен на заблокированную страницу после входа в магазин Shopify через SSO.

• Нажмите на Сохранено.
• Пример: Если имя заблокированного атрибута — «domain», а его значение — «@gmail.com», то все клиенты с доменом @gmail будут перенаправлены на заблокированную страницу после выполнения единого входа в магазин Shopify.

Шаг 8: Предоставьте доступ к хранилищу исключительно зарегистрированным пользователям.

• Функция "Защита всего магазина с помощью SSO" предоставляет эксклюзивный доступ к вашему магазину Shopify, гарантируя, что доступ к нему будет только у авторизованных пользователей. Любой незарегистрированный пользователь, пытающийся получить доступ к любой странице вашего магазина Shopify, будет перенаправлен на страницу ввода пароля.
• Примечание: Для выполнения следующих шагов убедитесь, что в вашем магазине Shopify включена защита паролем.
• Для полной настройки вашего магазина с помощью приложения Shopify SSO вам необходимо получить cookie storefront_digest.
• Перейдите в свой магазин Shopify. Щелкните правой кнопкой мыши на странице и выберите пункт «Просмотреть код элемента».

• Теперь перейдите к Область применения раздел и выберите Файлы Выберите пункт в левом меню. Выберите свой магазин и выполните поиск. storefront_digestСкопируйте значение, связанное с этим cookie-файлом.

• Перейдите в Мини аппы раздел, а затем выберите Единый вход miniOrange – SSO Приложение.

• Перейдите на Глобальные конфигурации вкладка, а затем под Настройки доступа к магазинувключить Полная защита магазина функция. Вставьте cookie storefront_digest значение в Токен магазина поле, как показано на изображении ниже.

• Нажмите на Сохранено.
• Теперь перейдите к https://<your-store-domain>/password и нажмите на Вход с использованием пароля в правом верхнем углу.

• После этого нажмите на SSO Войти Виджет для запуска процесса единого входа (SSO). Например, назовем наш виджет «Вход с помощью SSO», как показано на изображении ниже.

Таким образом, вы успешно выполнили настройку. Единый вход (SSO) Shopify OAuth 2.0 с использованием вашего пользовательского поставщика идентификации (IDP) и Shopify в качестве поставщика услуг.с использованием приложения для единого входа (SSO) miniOrange. Это решение гарантирует, что вы сможете развернуть безопасный доступ к вашему магазину Shopify с использованием учетных данных SAML IDP в течение нескольких минут.