Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Единый вход (SSO) SAML для Shopify с использованием Shibboleth в качестве поставщика идентификации.

miniOrange позволяет Shibboleth будет действовать как система для внутренне перемещенных лиц. (Поставщик идентификационных данных), который позволяет пользователям Единый вход (SSO) в Shopify с использованием учетных данных Shibboleth.Наше приложение совместимо со всеми поставщиками идентификации, поддерживающими SAML/OAuth. Мы рассмотрим пошаговое руководство по настройке. Единый вход (SSO) в Shopify через Шибболет как IdP (Поставщик идентификационных данных) и Магазин Shopify как SP (Поставщик услуг).

Кнопка загрузки плагина Shopify Shibboleth SSO Скачать плагин Shopify Shibboleth SSO - плагин для установки цены Shopify Shibboleth SSO - плагин для установки цены Тарифный план

Для настройки единого входа (SSO) в Shopify с использованием Shibboleth в качестве поставщика идентификации (SAML) вам потребуется установить следующее: miniOrange Shopify Single Sign On - SSO Login Application в вашем магазине.


Youtube-цвет Созданный с эскиза.

Проверьте наши XNUMX году Чтобы узнать больше о том, как работает единый вход (Single-Sign-On) в Shopify.

Пошаговая инструкция по настройке Shibboleth в качестве поставщика идентификационных данных для единого входа в Shopify.

  • In conf/idppropertiesРаскомментируйте и установите значение 'idp.encryption.optionaI' в true. 
    • например, idp.encryption.optional = true
  • In conf/metadata-providers.xmlНастройте поставщика услуг следующим образом. 
    •    <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
     id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
       " 
    
       validUntil="2020-09-06T04:13:32Z"> 
    
       <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
       protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
          
    
           urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 
    
          
    
       <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
       Местоположение=" " 
    
         index="1" /> 
    
        
    
        
    
   
  • In conf/saml-nameid.properties, раскомментируйте и установите значение по умолчанию ИмяID as Ваш e-mail так 
    •  idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, Найдите shibboleth.SAML2NameIDGenerators. Раскомментируйте строку shibboleth.SAML2AttributeSourcedGenerator Добавьте боб и прокомментируйте все остальные ссылки на бобы. 
    •   
    
   
    
    --> 
    
   ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
   <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
   p:attributeSourceIds="#{ {'email'} }" /> 
    
 
  • Убедитесь, что вы определили AttributeDefinition в conf/attribute-resolver.xml. 
    •   
    
  
    
    
    
    
    
  

    
                        
 <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
   baseDN="%{idp.authn.LDAP.baseDN}" Principal="%{idp.authn.LDAP.bindDN}" 
    
   principalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                        
    
    
       
    
      
    
    
     
    
                        
   * 
    
 
  • Убедитесь, что параметр AttributeFilterPolicy определен в conf/attribute-filter.xml. 
    •   
    
  
    
    
    
      
    
    
    
 
  • Перезапустите сервер Shibboleth.

Вы завершили настройку со стороны Shibboleth.

  • Вернитесь к miniOrange Single Sign On-SSO приложение и нажмите на Добавить поставщика удостоверений .
miniorange SSO - Shopify Shibboleth SSO

  • Выберите SAML протокол.
SAML - Shopify Shibboleth SSO

  • Из списка внутренне перемещенных лиц выберите Шибболет.
Okta - Shopify Shibboleth SSO

  • Нажмите на Импорт метаданных IDP .
Импорт метаданных IDP - Shopify Shibboleth SSO

  • Выберите способ загрузки следующим образом: Ссылка на метаданныеВставьте ссылку на скопированный XML-файл из... Шаг 1 и нажмите на Импорт.
Ссылка на метаданные - Shopify Shibboleth SSO

  • Вы также можете предоставить данные вручную. Вам необходимо настроить следующие конечные точки:
Идентификатор объекта IDP https://<your_domain>/idp/shibboleth
URL-адрес единого входа https://<your_domain>/idp/profile/SAML2/Redirect/SSO
Единый URL-адрес выхода из системы https://<your_domain>/idp/shibboleth
Сертификат Х.509 Сертификат открытого ключа вашего сервера Shibboleth.
  • Добавьте соответствующее имя IDP и нажмите Сохранить.
Сохранение настроек - Shopify Shibboleth SSO

Вы завершили настройку на стороне Shopify.


  • После сохранения конфигурации IDP вы будете перенаправлены на страницу... Проверить подключение шаг.
    Перед сопоставлением или получением атрибутов выполните проверку соединения; проверка соединения гарантирует правильность конфигурации вашего поставщика идентификации (IDP).
  • Нажмите на Проверить подключение .
Проверка подключения - Shopify Shibboleth SSO

  • После ввода действительных учетных данных Shibboleth появится всплывающее окно, показанное на скриншоте ниже.
Подключение успешно выполнено - Shopify Shibboleth SSO

  • Нажмите на Получение атрибутов кнопка для получения атрибута IDP.
Получение атрибутов — SSO Shibboleth в Shopify

  • Нажмите на + Сопоставление атрибутов кнопка для сопоставления атрибутов между Shopify и Okta.
Сопоставление атрибутов - Shopify Shibboleth SSO

  • Сопоставьте атрибуты, используя таблицу ниже:
Название атрибута в Shopify Выберите атрибут из списка предопределенных атрибутов.
Тип атрибута Атрибут IDP
Значение атрибута Выберите значение атрибута, полученное от вашего поставщика идентификации (IDP).
Атрибуты карты - Shopify Shibboleth SSO

  • Нажмите на Сохранить.

Выберите тип магазина Shopify:

Настройка единого входа (SSO) в магазинах Shopify, не являющихся подписчиками Plus.

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

Примечание: Если вы используете магазин, защищенный паролем или работая над Разработка магазина Shopify, нажмите здесь Чтобы настроить дайджест-куки для витрины магазина, чтобы система единого входа (SSO) работала в вашем магазине.

  • Перейдите в панель управления приложения, включите расширение клиентских счетов как показано на изображении ниже.
Вход через SSO Shopify — включение единого входа для клиентов

  • Включите Новые клиентские аккаунты расширение и нажмите на Сохранено.
Включение единого входа в Shopify — /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

Разрешить завершение оформления заказа только пользователям с единым входом (SSO) — ограничить доступ для остальных.

Эта функция позволяет завершить процесс оформления заказа только пользователям, вошедшим в систему через единый вход (SSO). Другим пользователям будет отказано в возможности продолжить оформление заказа.

  • Перейдите в Настройки.
    • Вход через SSO в Shopify — перейдите в Настройки

  • Откройте приложение Оформление заказа .
    • Вход через SSO в Shopify - Открыть оформление заказа в Shopify

  • Прокрутите вниз, в правила оформления заказа раздел, нажмите Добавить правил.
    • Вход через SSO в Shopify - Добавить правило оформления заказа

  • Нажмите на Проверка SSO при оформлении заказа.
    • Вход через SSO в Shopify - Проверка подлинности при оформлении заказа через SSO

  • Отмените выбор «Предоставить всем покупателям возможность завершить оформление заказа» вариант и нажмите на Сохранено.
    • Вход через SSO в Shopify — снимите флажок «Разрешить всем покупателям завершить оформление заказа».

  • Теперь вы можете включать Правило оформления заказа.
    • Вход через SSO в Shopify — включите проверку подлинности при оформлении заказа через SSO.

  • Если вы попытаетесь оформить заказ без использования единого входа (SSO), появится ошибка, как показано ниже.
    • Вход через SSO в Shopify - Ошибка проверки SSO при оформлении заказа

Тестирование единого входа (SSO) для вашего магазина Shopify.

  • Перейдите в свой магазин Shopify.(https:// )
  • Нажмите на Значок входа пользователя.
Вход в магазин через SSO - Shopify miniOrange SSO

  • Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.
  • Далее введите шестизначный одноразовый пароль (OTP), который будет отправлен на ваш зарегистрированный адрес электронной почты. (Это одноразовая процедура).
Shopify miniOrange SSO - 6-значный OTP-код для учетных записей клиентов

  • Вы успешно вошли в свой магазин Shopify.
  • Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

  • Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

  • Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
  • Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

Тестирование единого входа (SSO) для вашего магазина Shopify.

  • Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
  • Нажмите на кнопка входа в систему Вы настроили это ранее.
Вход в магазин через SSO - Shopify miniOrange SSO

  • Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.
  • Если после входа в систему вы столкнетесь с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.
Shopify miniOrange SSO - Ошибка "Что-то пошло не так"

Настройка единого входа (SSO) в магазинах Shopify Plus

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

  • Вернитесь в приложение SSO и нажмите на Подключить магазин меню.
  • Скопируйте URL-адрес конечной точки обнаружения Идентификатор клиента, секретный ключ клиента, дополнительные области действия. и Параметр URI перенаправления после выхода из системы и держите их под рукой.
Вход через SSO в Shopify — скопируйте идентификатор клиента и секретный ключ.

  • Нажмите на Средства клиентов ссылка, как показано на изображении ниже.
Вход через SSO в Shopify — нажмите на «Учетные записи клиентов».

  • Выберите Средства клиентов Вариант, рекомендованный Shopify. Далее найдите Аутентификация вариант и нажмите на Управление.
  • Если вы не нашли нужную опцию, пожалуйста, свяжитесь с нами. shopifysupport@xecurify.com для получения помощи.
Вход через SSO в Shopify — управление аутентификацией

  • Нажмите на Управление поставщиками .
Вход через SSO в Shopify — управление поставщиками

  • Нажмите на Подключиться к поставщику услуг .
Вход через SSO в Shopify — подключение к поставщику идентификации.

  • Добавьте имя поставщика удостоверений и из Разработчик выпадающий, выберите Обычай или иное.
Вход через SSO в Shopify — добавление имени поставщика идентификации.

  • Укажите такие данные, как: URL-адрес конечной точки обнаружения, идентификатор клиента, секретный ключ клиента, дополнительные области действия, параметр URI перенаправления после выхода из системы. что вы скопировали из выше шаг. Нажмите на Сохранено.
Вход через SSO в Shopify — добавление метаданных

  • После добавления поставщика идентификационных данных выполните следующие действия: Проверить подключение.
Вход через SSO в Shopify — проверка соединений

  • После проверки процесса сделайте поставщика идентификации следующим: Активных.
Вход через SSO в Shopify — активация поставщика идентификации.

  • Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

Тестирование единого входа (SSO) для вашего магазина Shopify.

  • Перейдите в свой магазин Shopify.(https:// )
  • Нажмите на Значок входа пользователя.
Вход в магазин через SSO - Shopify miniOrange SSO
  • Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.
  • Вы успешно вошли в свой магазин Shopify.

Для входа используйте имя пользователя и пароль.

Если вы хотите предоставить возможность входа в систему с использованием имени пользователя и пароля, а также входа через IDP для вашего B2B-магазина, то... нажмите здесь.

Вход в Shopify — с использованием имени пользователя и пароля.

Для входа используйте одноразовый пароль (OTP) из электронной почты.

Если вы хотите добавить возможность входа в систему с использованием OTP-кода по электронной почте в дополнение к входу через IDP для вашего B2B-магазина, то... нажмите здесь.

Вход в Shopify — с использованием OTP-кода из электронной почты.
  • Теперь нажмите Руководство по установке Нажмите кнопку и выполните указанные шаги, чтобы получить токен для многопользовательского доступа.
Вход через SSO в Shopify — получите токен для многопользовательского входа.

  • Включите Токен для многопроходного режима вариант. Обратитесь к этому. FAQ Чтобы получить значение токена Multipass, вставьте его в поле ниже.
Вход через SSO в Shopify — включение многопроходного токена

  • Нажмите на Сохранено.
  • Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

  • Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

  • Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
  • Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

Тестирование единого входа (SSO) для вашего магазина Shopify.

  • Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
  • Нажмите на кнопка входа в систему Вы настроили это ранее.
Вход в магазин через SSO - Shopify miniOrange SSO

  • Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.
  • Если вы столкнулись с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.
Shopify miniOrange SSO - Ошибка "Что-то пошло не так"

  • Вы успешно вошли в свой магазин Shopify.

Таким образом, настройка Shibboleth в качестве поставщика идентификационных данных (IDP) в Shopify успешно завершена.


Автоматическое перенаправление на IDP

Автоматическое перенаправление пользователей на страницу входа в систему IDP при попытке доступа к магазину Shopify.
Защитите весь свой магазин с помощью единого входа (SSO).

Ограничьте доступ к магазину только для авторизованных пользователей и перенаправляйте остальных на страницу ввода пароля.
Единая точка выхода (SLO)

Завершать сессию пользователя в магазине приложений и у поставщика идентификации при выходе из любой подключенной платформы.

Расширение пользовательской сессии

Продление пользовательских сессий сверх 24 часов обеспечивает более длительный доступ без ущерба для безопасности.
Ограничения на основе домена электронной почты

Ограничьте доступ пользователей к системе на основе настроенных доменов электронной почты, разрешая или запрещая доступ в зависимости от ситуации.
Автоматическая разметка (после единого входа)

Присваивайте пользователям теги после входа в систему с помощью единого входа для упрощения управления и персонализации пользовательского опыта.
Дополнительные часто задаваемые вопросы ➔

Следуйте указанным шагам здесь Чтобы настроить единый вход (SSO) в Shopify с использованием предпочитаемого поставщика идентификации (IDP).

Перенаправление на любой другой сайт может быть заблокировано в браузере. Пожалуйста, выполните указанные шаги. здесь для решения проблемы.

Следуйте указанным шагам здесь чтобы перенаправить вашего клиента на страницу коллекций/корзины или любую другую страницу.

Для включения функции автоматического перенаправления на поставщика идентификации необходимо перейти на корпоративный тарифный план приложения SSO. Следуйте описанным ниже инструкциям. здесь для включения этой функции.


Пожалуйста, свяжитесь с нами по адресу shopifysupport@xecurify.comНаша команда поможет вам настроить приложение Shopify SSO. Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.

ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка