Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Как настроить единый вход (SSO) по протоколу OAuth в Shopify, используя AWS Cognito в качестве поставщика идентификации?

miniOrange позволяет AWS Cognito выступать в качестве поставщика идентификационных данных (IdP), предоставляя пользователям возможность выполнять следующие действия: Единый вход (SSO) в магазин Shopify с использованием учетных данных AWS Cognito. Это поддерживает Учетные записи клиентов Shopify, а также старые учетные записи., работает с обоими Магазины Shopify Plus и обычные магазиныи подходит для B2B-магазинов с требованиями к авторизации для B2B-клиентов.

Наше приложение совместимо со всеми поставщиками идентификации, поддерживающими SAML и OAuth. Наше решение позволяет Единый доступ SSO для потребителей, оптовиков, сотрудников и корпоративных клиентов., обеспечивая бесперебойный и безопасный вход в систему для каждой группы пользователей.

Кнопка загрузки плагина Shopify Cognito SSO Загрузить приложение Shopify Cognito SSO - плагин для установки цены Shopify Cognito SSO - плагин для установки цены Тарифный план

Настройте единый вход (SSO) [OAuth] в Shopify, используя хранилище пользователей Cognito в качестве поставщика идентификации (IdP).

Для настройки единого входа (SSO) в Shopify через протокол OAuth с использованием хранилища пользователей Cognito в качестве поставщика идентификационных данных (IdP) выполните следующие шаги. здесь.

Для настройки единого входа (SSO) в Shopify с использованием AWS Cognito в качестве поставщика идентификационных данных (IDP) вам потребуется установить следующее: miniOrange Shopify Single Sign On - SSO Login примените это в своем магазине.

Youtube-цвет Созданный с эскиза.

Проверьте наши XNUMX году Чтобы узнать больше о том, как работает приложение Shopify SSO в Shopify.


Инструкция по настройке AWS Cognito в качестве поставщика идентификационных данных для единого входа в Shopify.

  • Перейдите в свой магазин Shopify и найдите... Приложение раздела и нажмите Единый вход (SSO) Приложение.
Shopify Cognito SSO — перейдите в приложение Shopify SSO.

  • Нажмите на Добавить поставщика удостоверений кнопка для добавления вашего IDP.
Shopify Cognito SSO — Добавление поставщика идентификации

  • Выберите ОАут 2.0 протокол.
Shopify Cognito SSO - Выберите протокол OAuth 2.0

  • Теперь выберите AWS Когнито из списка внутренне перемещенных лиц.
Shopify Cognito SSO — выберите AWS Cognito в качестве поставщика идентификационных данных.

  • Скопируйте URL обратного вызова OAuth и держите его под рукой, так как он понадобится на следующих этапах.
Скопируйте URL-адрес обратного вызова из приложения SSO.

  • Перейдите на Консоль Амазон и зарегистрируйтесь/войдите в свою учетную запись, чтобы настроить AWS Cognito.
Shopify Cognito SSO — вход в ваше приложение AWS Cognito

  • Найдите Cognito в Сервисы AWS строка поиска, как показано ниже.
Shopify Cognito SSO — поиск Cognito в службах приложений

Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

Примечание: Если у вас уже есть Пул пользователей затем выполните указанные шаги. здесьВ противном случае выполните действия, описанные ниже.


  • Нажмите на Создать пул пользователей кнопку для создания нового пула пользователей.
Shopify Cognito SSO - Создание пула пользователей

  • Выберите Тип приложения как Традиционное веб-приложениеУкажите название для вашего приложения и выберите атрибуты из вашего пула пользователей, которые будут использоваться в процессе входа в систему. Выберите необходимые атрибуты для процесса регистрации из списка. Обязательные атрибуты для регистрации .
Shopify Cognito SSO — Предоставление информации о пуле пользователей

  • Вставьте URL обратного вызова скопировано из Шаг 1 в возвратного URL поле под Добавить обратный URL раздел. Нажми на Создавай .
Shopify Cognito SSO - Вставьте URL-адрес обратного вызова

  • Прокрутите вниз и нажмите Перейти к обзору .
Shopify Cognito SSO — нажмите кнопку «Перейти к обзору».

  • Чтобы настроить, как ваш пул пользователей отправляет сообщения электронной почты пользователям, перейдите к Методы аутентификации под Аутентификация и нажмите Редактировать в разделе «Электронная почта».
Shopify Cognito SSO — перейдите на вкладку «Аутентификация».

  • Здесь вы можете добавить адрес электронной почты, который ваша база пользователей будет использовать для отправки писем пользователям. Нажмите на Сохранить изменения.
Shopify Cognito SSO — укажите адрес электронной почты для отправки сообщения

  • Перейдите в Клиенты приложений в разделе Области применения раздел и выберите свой Клиент приложенияЕсли у вас нет приложения, нажмите на Создать клиентское приложение .
Shopify Cognito SSO — перейдите в раздел «Клиентское приложение».

  • Скопируйте идентификатор клиента и Секрет клиента и сохраните их под рукой, так как они понадобятся на дальнейших этапах.
Shopify Cognito SSO - Копирование идентификатора и секретного ключа клиента

  • Перейдите на сайт Разрешения атрибутов Вкладка. Нажать на Редактировать и выберите нужные вам атрибуты в процессе регистрации. Нажмите на Сохранено.
Shopify Cognito SSO — выберите нужные атрибуты в Shopify

  • Теперь перейдите к Страницы входа и нажмите Редактировать кнопку, как показано на рисунке ниже.
Shopify Cognito SSO — нажмите «Редактировать» для настройки SSO.

  • Убедитесь, что URL обратного вызова добавляется в поле URL под Разрешенные URL-адреса обратного вызова В разделе «Поставщик идентификационных данных» в качестве поставщика идентификационных данных выбран следующий поставщик: Пул пользователей Cognito.
Shopify Cognito SSO - Выбор предоставления кода авторизации

  • Выберите Предоставление кода авторизации под Типы грантов OAuth 2.0, Под Области OpenID Connect раздел выбраны области Электронная почта, OpenID и профиль(Пожалуйста, обратитесь к изображениям ниже) Нажмите на Сохранить изменения .
Shopify Cognito SSO - Типы и области действия OAuth-прав.

  • Перейдите на сайт Пользователи в разделе Управление пользователями раздел и нажмите Создать пользователя.
Shopify Cognito SSO - Создание нового пользователя

  • Введите данные, такие как адрес электронной почты, номер телефона и пароль. Нажмите Создать пользователя чтобы сохранить детали.
Shopify Cognito SSO — укажите адрес электронной почты и пароль.

  • Перейдите на сайт Домен в разделе Брендинг скопируйте в этот раздел полное доменное имя. {ваше доменное имя}.auth.{название региона}.amazoncognito.comЭти данные следует ввести в поле «Конечные точки» в приложении Shopify Single Sign-On (SSO), поэтому держите их под рукой.
Shopify Cognito SSO - Скопировать доменное имя

Вы завершили настройку AWS Cognito для реализации единого входа (SSO) в Shopify с использованием учетных данных AWS Cognito.

  • Вернитесь к miniOrange Single Sign On-SSO Приложение.
Shopify Cognito SSO — Перейдите в приложение Shopify SSO

  • Нажмите на Добавить поставщика удостоверений кнопка для добавления вашего IDP.
Shopify Cognito SSO — Добавление поставщика идентификации

  • Выберите ОАут 2.0 протокол.
Shopify Cognito SSO - Выберите протокол OAuth 2.0

  • Из списка внутренне перемещенных лиц выберите AWS Когнито.
Shopify Cognito SSO – выберите Cognito IDP

  • Теперь заполните необходимые данные, например: Идентификатор клиента, секретный ключ клиента, конечные точки и область действия..
  • Для настройки значений воспользуйтесь таблицей ниже.
  • Примечание: Домен Cognito можно найти по адресу: Шаг 2.
Отображаемое имя IDP [Введите любое название приложения на ваш выбор]
Авторизовать конечную точку https://{cognito-app-domain}/oauth2/authorize
Конечная точка токена доступа https://{cognito-app-domain}/oauth2/token
Конечная точка информации о пользователе https://{cognito-app-domain}/oauth2/userInfo
идентификатор клиента с шага 2
Секрет клиента с шага 2
Объем openid (введите этот текст точно так, как показано)
Shopify Cognito SSO — предоставление идентификатора и секрета клиента, областей действия и конечных точек.

  • Теперь вы можете нажать на Сохранено.

Вы завершили настройку на стороне Shopify для обеспечения единого входа (SSO) между AWS Cognito и Shopify.

  • После сохранения конфигурации IDP вы будете перенаправлены на страницу... Проверить подключение шаг.
    Перед сопоставлением или получением атрибутов выполните проверку соединения; проверка соединения гарантирует правильность конфигурации вашего поставщика идентификации (IDP).
  • Нажмите на Проверить подключение .
Проверка подключения - Shopify AWS Cognito SSO

  • После ввода действительных учетных данных AWS Cognito появится всплывающее окно, показанное на скриншоте ниже.
Подключение успешно выполнено - Shopify AWS Cognito SSO

  • Нажмите на Получение атрибутов кнопка для получения атрибута IDP.
Получение атрибутов — Shopify AWS Cognito SSO

  • Нажмите на + Сопоставление атрибутов кнопка для сопоставления атрибутов между Shopify и AWS Cognito.
Сопоставление атрибутов — Shopify AWS Cognito SSO

  • Сопоставьте атрибуты, используя таблицу ниже:
Название атрибута в Shopify Выберите ключ атрибута клиента Shopify, по которому вы хотите синхронизировать входящие значения атрибутов из IDP.
Тип атрибута Атрибут IDP
Значение атрибута Выберите ключ атрибута, полученный от вашего поставщика идентификации (IDP), и который вы хотите синхронизировать в Shopify.
Атрибуты карты — Shopify AWS Cognito SSO

  • Нажмите на Далее.

Выберите тип магазина Shopify:

Настройка единого входа (SSO) в магазинах Shopify, не являющихся подписчиками Plus.

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

Примечание: Если вы используете магазин, защищенный паролем или работая над Разработка магазина Shopify, нажмите здесь Чтобы настроить дайджест-куки для витрины магазина, чтобы система единого входа (SSO) работала в вашем магазине.

  • Перейдите в панель управления приложения, включите расширение клиентских счетов как показано на изображении ниже.
Вход через SSO Shopify — включение единого входа для клиентов

  • Включите Новые клиентские аккаунты расширение и нажмите на Сохранено.
Включение единого входа в Shopify — /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

Разрешить завершение оформления заказа только пользователям с единым входом (SSO) — ограничить доступ для остальных.

Эта функция позволяет завершить процесс оформления заказа только пользователям, вошедшим в систему через единый вход (SSO). Другим пользователям будет отказано в возможности продолжить оформление заказа.

  • Перейдите в Настройки.
    • Вход через SSO в Shopify — перейдите в Настройки

  • Откройте приложение Оформление заказа .
    • Вход через SSO в Shopify - Открыть оформление заказа в Shopify

  • Прокрутите вниз, в правила оформления заказа раздел, нажмите Добавить правил.
    • Вход через SSO в Shopify - Добавить правило оформления заказа

  • Нажмите на Проверка SSO при оформлении заказа.
    • Вход через SSO в Shopify - Проверка подлинности при оформлении заказа через SSO

  • Отмените выбор «Предоставить всем покупателям возможность завершить оформление заказа» вариант и нажмите на Сохранено.
    • Вход через SSO в Shopify — снимите флажок «Разрешить всем покупателям завершить оформление заказа».

  • Теперь вы можете включать Правило оформления заказа.
    • Вход через SSO в Shopify — включите проверку подлинности при оформлении заказа через SSO.

  • Если вы попытаетесь оформить заказ без использования единого входа (SSO), появится ошибка, как показано ниже.
    • Вход через SSO в Shopify - Ошибка проверки SSO при оформлении заказа

Тестирование единого входа (SSO) для вашего магазина Shopify.

  • Перейдите в свой магазин Shopify.(https:// )
  • Нажмите на Значок входа пользователя.
Вход в магазин через SSO - Shopify miniOrange SSO

  • Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.
  • Далее введите шестизначный одноразовый пароль (OTP), который будет отправлен на ваш зарегистрированный адрес электронной почты. (Это одноразовая процедура).
Shopify miniOrange SSO - 6-значный OTP-код для учетных записей клиентов

  • Вы успешно вошли в свой магазин Shopify.
  • Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

  • Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

  • Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
  • Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

Тестирование единого входа (SSO) для вашего магазина Shopify.

  • Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
  • Нажмите на кнопка входа в систему Вы настроили это ранее.
Вход в магазин через SSO - Shopify miniOrange SSO

  • Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.
  • Если после входа в систему вы столкнетесь с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.
Shopify miniOrange SSO - Ошибка "Что-то пошло не так"

Настройка единого входа (SSO) в магазинах Shopify Plus

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

  • Вернитесь в приложение SSO и нажмите на Подключить магазин меню.
  • Скопируйте URL-адрес конечной точки обнаружения Идентификатор клиента, секретный ключ клиента, дополнительные области действия. и Параметр URI перенаправления после выхода из системы и держите их под рукой.
Вход через SSO в Shopify — скопируйте идентификатор клиента и секретный ключ.

  • Нажмите на Средства клиентов ссылка, как показано на изображении ниже.
Вход через SSO в Shopify — нажмите на «Учетные записи клиентов».

  • Выберите Средства клиентов Вариант, рекомендованный Shopify. Далее найдите Аутентификация вариант и нажмите на Управление.
  • Если вы не нашли нужную опцию, пожалуйста, свяжитесь с нами. shopifysupport@xecurify.com для получения помощи.
Вход через SSO в Shopify — управление аутентификацией

  • Нажмите на Управление поставщиками .
Вход через SSO в Shopify — управление поставщиками

  • Нажмите на Подключиться к поставщику услуг .
Вход через SSO в Shopify — подключение к поставщику идентификации.

  • Добавьте имя поставщика удостоверений и из Разработчик выпадающий, выберите Обычай или иное.
Вход через SSO в Shopify — добавление имени поставщика идентификации.

  • Укажите такие данные, как: URL-адрес конечной точки обнаружения, идентификатор клиента, секретный ключ клиента, дополнительные области действия, параметр URI перенаправления после выхода из системы. что вы скопировали из выше шаг. Нажмите на Сохранено.
Вход через SSO в Shopify — добавление метаданных

  • После добавления поставщика идентификационных данных выполните следующие действия: Проверить подключение.
Вход через SSO в Shopify — проверка соединений

  • После проверки процесса сделайте поставщика идентификации следующим: Активных.
Вход через SSO в Shopify — активация поставщика идентификации.

  • Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

Тестирование единого входа (SSO) для вашего магазина Shopify.

  • Перейдите в свой магазин Shopify.(https:// )
  • Нажмите на Значок входа пользователя.
Вход в магазин через SSO - Shopify miniOrange SSO
  • Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.
  • Вы успешно вошли в свой магазин Shopify.

Для входа используйте имя пользователя и пароль.

Если вы хотите предоставить возможность входа в систему с использованием имени пользователя и пароля, а также входа через IDP для вашего B2B-магазина, то... нажмите здесь.

Вход в Shopify — с использованием имени пользователя и пароля.

Для входа используйте одноразовый пароль (OTP) из электронной почты.

Если вы хотите добавить возможность входа в систему с использованием OTP-кода по электронной почте в дополнение к входу через IDP для вашего B2B-магазина, то... нажмите здесь.

Вход в Shopify — с использованием OTP-кода из электронной почты.
  • Теперь нажмите Руководство по установке Нажмите кнопку и выполните указанные шаги, чтобы получить токен для многопользовательского доступа.
Вход через SSO в Shopify — получите токен для многопользовательского входа.

  • Включите Токен для многопроходного режима вариант. Обратитесь к этому. FAQ Чтобы получить значение токена Multipass, вставьте его в поле ниже.
Вход через SSO в Shopify — включение многопроходного токена

  • Нажмите на Сохранено.
  • Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

  • Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

  • Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
  • Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).
Вход через SSO в Shopify — сделать приложение приложением по умолчанию

Тестирование единого входа (SSO) для вашего магазина Shopify.

  • Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
  • Нажмите на кнопка входа в систему Вы настроили это ранее.
Вход в магазин через SSO - Shopify miniOrange SSO

  • Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.
  • Если вы столкнулись с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.
Shopify miniOrange SSO - Ошибка "Что-то пошло не так"

  • Вы успешно вошли в свой магазин Shopify.

Таким образом, вы успешно выполнили настройку. Shopify AWS Cognito Единый вход (SSO) установив AWS Cognito в качестве поставщика идентификационных данных (OAuth IdP) и Shopify выступает в качестве клиента OAuth (поставщика услуг). с помощью нашего приложения для единого входа Shopify (SSO Login). Это решение гарантирует, что вы будете готовы развернуть безопасный доступ к вашему сайту. Магазин Shopify, использующий учетные данные для входа в AWS Cognito. в течение нескольких минут.

Дополнительные возможности ➔

  • Гибкость клиентского счета – Бесперебойно работает как с новыми учетными записями клиентов Shopify, так и с классическими/устаревшими учетными записями.
  • Магазины Plus и Non-Plus – Упрощенная интеграция единого входа (SSO) для продавцов, использующих Shopify Plus, и для тех, кто не использует эту платформу.
  • Бесшовная интеграция для магазинов сувенирной продукции – Обеспечьте конфиденциальность и безопасность своего магазина Shopify, разрешив вход только авторизованным пользователям AWS Cognito IdP и заблокировав доступ посторонним пользователям к страницам магазина.
  • Вход для B2B и оптовой торговли – Обеспечьте безопасный вход в систему для B2B-магазинов, оптовых порталов и корпоративных клиентов с помощью AWS Cognito OAuth для доступа к вашему интернет-магазину Shopify.
  • Аутентификация на основе токенов – Обеспечьте более быструю, современную и безопасную авторизацию с помощью системы аутентификации на основе токенов OAuth.
  • Совместимость с мобильными устройствами и приложениями – Наслаждайтесь удобным единым входом (SSO) в Shopify с помощью учетных данных AWS Cognito в веб-браузерах и мобильных приложениях Shopify.
  • Сопоставление атрибутов и профилей пользователей – Сопоставьте данные профиля пользователя, метки клиентов и метаполя во время единого входа для персонализированного контроля доступа.
  • Единый выход из системы и расширенные сессии – Повысьте безопасность за счет централизованного выхода из системы и сохранения пользовательских сессий для большего удобства.

Следуйте указанным шагам здесь Чтобы настроить единый вход (SSO) в Shopify с использованием предпочитаемого поставщика идентификации (IDP).

Перенаправление на любой другой сайт может быть заблокировано в браузере. Пожалуйста, выполните указанные шаги. здесь для решения проблемы.

Следуйте указанным шагам здесь чтобы перенаправить вашего клиента на страницу коллекций/корзины или любую другую страницу.

Для включения функции автоматического перенаправления на поставщика идентификации необходимо перейти на корпоративный тарифный план приложения SSO. Следуйте описанным ниже инструкциям. здесь для включения этой функции.

Дополнительные часто задаваемые вопросы ➔

Да, вы можете использовать AWS Cognito в качестве поставщика идентификации (IdP) для включения единого входа (SSO) для доступа к вашему магазину Shopify только для сотрудников. Это гарантирует, что войти в систему смогут только пользователи, прошедшие аутентификацию через ваш пул пользователей Cognito (т. е. ваши сотрудники).

Как настроить AWS Cognito для работы с приложением Shopify SSO для входа в систему только для сотрудников:
В AWS Cognito:

Создайте пул пользователей Cognito и добавьте своих сотрудников в качестве пользователей вручную или путем федерации с внешним каталогом (например, SAML или Active Directory).

Создайте клиентское приложение и настройте параметры SAML, убедившись, что атрибуты пользователя, такие как электронная почта, имя или отдел, включены в утверждение SAML.

В Cognito также можно использовать группы, роли или пользовательские атрибуты для идентификации сотрудников-пользователей.

В приложении Shopify SSO:

Импортируйте метаданные из вашего пула пользователей Cognito, чтобы настроить Shopify в качестве поставщика услуг (SP), и включите управление доступом на основе домена или группы, чтобы разрешить вход в систему только пользователям, соответствующим определенным критериям сотрудников (например, @yourcompany.com).

Эта настройка гарантирует, что в ваш магазин Shopify смогут войти только авторизованные сотрудники AWS Cognito, блокируя при этом доступ для внешних или неавторизованных пользователей.

Да, вы можете использовать один и тот же пул пользователей AWS Cognito для включения единого входа (SSO) в нескольких магазинах Shopify. Это идеально подходит, если вам нужна централизованная система идентификации для управления доступом пользователей к различным витринам — например, к региональным магазинам, партнерским порталам или франчайзинговым точкам.

Как настроить единый вход AWS Cognito для нескольких магазинов Shopify:
В AWS Cognito:

Создайте единый пул пользователей Cognito со всеми авторизованными пользователями, настройте клиентское приложение с поддержкой SAML и URL-адресами обратного вызова для каждого магазина Shopify, а также включите атрибуты пользователей (например, электронную почту, роли) в утверждение SAML для контроля доступа.

В каждом магазине Shopify (через приложение SSO):

Установите приложение Shopify SSO в каждом магазине Shopify и добавьте AWS Cognito в качестве поставщика идентификации. Предоставьте одинаковые метаданные Cognito SAML в каждом магазине.

Эта конфигурация обеспечивает бесперебойный централизованный вход пользователей в систему на нескольких витринах Shopify, сохраняя при этом единообразный пользовательский интерфейс и унифицированное управление идентификацией через AWS Cognito.

Да, вы можете настроить единый выход из системы (SLO) с помощью AWS Cognito в своем магазине Shopify, используя приложение Shopify SSO. Это гарантирует, что при выходе пользователя из магазина Shopify он также выйдет из системы AWS Cognito, обеспечивая бесперебойный и безопасный выход из системы между сессиями.

Как настроить единый выход из системы (Single Logout) с помощью AWS Cognito и Shopify:
В AWS Cognito:

Настройте пул пользователей Cognito с использованием домена и включите конечную точку выхода, например: https:// .авт. .amazoncognito.com/logout?client_id=YOUR_CLIENT_ID&logout_uri=YOUR_REDIRECT_URI

Убедитесь, что параметр logout_uri соответствует одному из разрешенных URI перенаправления в настройках вашего приложения.

В приложении miniOrange Shopify SSO:

Включите единый выход из системы (SLO) в приложении Shopify SSO, установите URL-адрес выхода из Cognito в качестве конечной точки выхода из IdP, и приложение будет обрабатывать как инициированные поставщиком услуг (SP), так и инициированные поставщиком услуг (IdP) выходы из системы, чтобы гарантировать, что пользователи выходят из системы как в Shopify, так и в Cognito.

С помощью приложения Shopify SSO вы можете ограничить доступ к AWS Cognito SSO только для определенных групп клиентов или тегов в Shopify.

Как это настроить:
В AWS Cognito:

Добавьте пользовательский атрибут или группу (например, shopifyAccess: true или userGroup: wholesale) для соответствующих пользователей. Убедитесь, что этот атрибут включен в утверждение SAML, отправляемое в Shopify.

В приложении Shopify SSO:

Настройте правила доступа, чтобы разрешать вход в систему только при наличии у пользователя определенных атрибутов (например, определенных ролей, тегов или доменов электронной почты). Вы можете сопоставить атрибуты пользователей Cognito с тегами клиентов Shopify и ограничить доступ на их основе.

Это гарантирует, что только пользователи, соответствующие необходимым условиям, например, принадлежащие к группе «VIP» или «оптовик», смогут войти в магазин Shopify через Cognito.


Пожалуйста, свяжитесь с нами по адресу shopifysupport@xecurify.comНаша команда поможет вам настроить приложение Shopify SSO. Мы поможем вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.

ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка