Как настроить единый вход Microsoft Entra ID в Shopify с использованием SAML для магазинов Plus и Non-Plus?

miniOrange позволяет Microsoft Entra ID (Azure AD) действовать как Поставщик удостоверений (IdP)обеспечивая безопасное и бесперебойное функционирование Единый вход (SSO) для авторизации клиентов Shopify с использованием учетных данных Azure AD. Наше решение поддерживает как новые учетные записи клиентов Shopify, так и классические/устаревшие учетные записи клиентов, что делает его подходящим для всех типов магазинов Shopify.

Запускаете ли вы Магазин Shopify Plus или обычный магазин, необходимость Вход для B2B или оптовых клиентовили хотите Включите корпоративный единый вход (SSO) с помощью Microsoft Entra ID.Наша интеграция Shopify Azure AD SSO предлагает гибкое и масштабируемое решение для аутентификации. Приложение совместимо с поставщиками идентификации на основе SAML и OAuth, что обеспечивает бесперебойную интеграцию в различных сценариях входа в магазин Shopify и авторизации клиентов.

Установите приложение Тарифный план

Предварительные условия: установка приложения.

• Войти в свой Администратор Shopify.
• Перейдите на Мини аппы → Купить магазин App Store
• Найдите Единый вход miniOrange (SSO)
• Нажмите Установите чтобы добавить приложение в свой магазин
• Откройте приложение из Мини аппы Для начала настройки единого входа Shopify через Microsoft Entra ID (Azure AD) SAML

Пошаговое руководство по настройке (Azure AD) идентификатора Microsoft Entra ID в качестве поставщика идентификации (IDP) для единого входа (SSO) в Shopify.

Шаг 1: Настройка Shopify в качестве поставщика услуг (SP) в Azure AD (Microsoft Entra).

Выполните следующие шаги, чтобы настроить поставщика услуг (SP) для реализации единого входа Shopify с использованием идентификатора Microsoft Entra ID.

• Войдите в свой (Microsoft Entra) Портал Azure AD
• Выберите Microsoft Entra ID.

• Перейдите в Добавить >> Корпоративное приложение.

• Нажмите на Создайте собственное приложение.

• Введите название вашего приложения, затем выберите его. Приложение без галереи раздела и нажмите Создавай .

• Нажмите на Настройка единого входа.

• Выберите SAML меню.

• Нажмите на Изменить.

• Для вышеуказанного Конфигурация SAML, вам нужно получить Идентификатор сущности и URL-адрес ACS из Shopify.
• Теперь иди в свой Магазин магазинов перейдите к Приложение раздел и нажмите на Единый вход (SSO) Приложение.

• Нажмите на Добавить поставщика удостоверений кнопка для добавления вашего поставщика идентификации.

• Выберите SAML протокол.

• Теперь выберите Azure AD из списка поставщиков идентификации.

• Нажмите на Получить метаданные Нажмите кнопку, как показано на скриншоте ниже, чтобы получить метаданные поставщика услуг.

• SP - ИНИЦИИРОВАННЫЙ SSO
• IdP - Инициированный SSO

• Перейдите в Метаданные, инициированные поставщиком услуг раздел и скопируйте вниз URL-адрес СКД и Идентификатор организации или эмитента.

• Перейдите в Метаданные, инициированные поставщиком идентификации раздел и скопируйте вниз URL-адрес СКД и Идентификатор организации или эмитента.

• Введите значения в базовой конфигурации SAML, как показано на скриншоте ниже.

Идентификатор (ID объекта)	Идентификатор организации или эмитента
URL-адрес ответа (URL-адрес службы поддержки утверждений)	URL-адрес СКД

• По умолчанию следующие Атрибуты Эти данные будут отправлены в SAML-токене. Вы можете просмотреть или отредактировать утверждения, отправленные в SAML-токен приложению, в разделе [ссылка на раздел]. Атрибуты меню.
• Нажмите на Редактировать Добавить или отредактировать заявки.

• Нажмите на Добавить новую заявку.

• Пример: В Microsoft Entra ID добавьте утверждение для атрибута «Страна», указав имя утверждения.
• Выберите атрибут источника как пользователь.страна и нажмите на Сохранить.

• Скопируйте URL метаданных федерации приложений. Это будет использоваться при настройке Azure AD (Microsoft Entra ID) в качестве поставщика идентификации (IdP) на шаге 2.

• Назначьте пользователей и группы вашему приложению SAML.
• В целях безопасности Azure AD (Microsoft Entra ID) не будет выдавать токен, позволяющий пользователю войти в приложение, если Azure AD (Microsoft Entra ID) не предоставила пользователю доступ. Доступ может быть предоставлен пользователям напрямую или через членство в группе.
• Нажмите на Пользователи и группы из левого навигационного меню приложения. На следующем экране отображаются параметры назначения пользователей/групп приложению.

• После нажатия на Добавить пользователя, Выбрать Пользователи и группы в Добавить назначение экран.
• На следующем экране отображается возможность выбора пользователя или приглашения внешнего пользователя. Выберите подходящего пользователя и нажмите кнопку. Выберите .

• Здесь вы также можете назначить этому пользователю роль. Выберите роль В заключительном разделе нажмите кнопку «Назначить», чтобы назначить этого пользователя или группу приложению SAML.

Вы успешно завершили настройку Azure AD (с использованием идентификатора Microsoft Entra ID).

Шаг 2: Настройка (Microsoft Entra) Azure AD в качестве поставщика удостоверений (IdP) в Shopify.

Выполните следующие шаги, чтобы настроить поставщика идентификации (IDP) для интеграции Entra с Shopify SSO.

• Вернитесь к miniOrange Single Sign On-SSO приложению

• Выберите SAML протокол.

• Из списка поставщиков идентификации выберите Идентификатор входа (Azure AD).

• Нажмите на Импорт метаданных поставщика идентификации .

• Выберите способ загрузки следующим образом: Ссылка на метаданныеВставьте ссылку на скопированный XML-файл из... Шаг 1 и нажмите на Импорт.

• Добавьте соответствующее имя поставщика идентификации (IdP) и нажмите кнопку. Сохранить.

Шаг 3: Проверить соединение

• После сохранения конфигурации IdP вы будете перенаправлены на страницу Проверить подключение Этап интеграции Shopify SSO с Entra ID.
• Перед сопоставлением или получением атрибутов выполните проверку соединения; проверка соединения гарантирует правильность конфигурации вашего поставщика идентификации (IdP).
• Нажмите на Проверить подключение .

• После ввода действительных учетных данных Microsoft Entra (Azure AD) появится всплывающее окно, показанное на скриншоте ниже.

• Нажмите на Получение атрибутов кнопка для получения атрибута IdP.

Шаг 4: Сопоставление атрибутов

Сопоставьте важные атрибуты поставщика идентификации (IdP) для настройки единого входа Shopify Microsoft Entra SSO.

• Нажмите на + Сопоставление атрибутов Кнопка для сопоставления атрибутов между Shopify и Microsoft Entra ID (Azure AD).

• Сопоставьте атрибуты, используя таблицу ниже:

• Нажмите на Далее.

Шаг 5: Включение и тестирование настроек единого входа (SSO).

Выберите тип магазина Shopify:

• Магазин Non Plus
• Плюс магазин

Настройка единого входа (SSO) в магазинах Shopify, не являющихся подписчиками Plus.

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

• Средства клиентов
• Устаревшие учетные записи клиентов

• Перейдите в панель управления приложения, включите расширение клиентских счетов как показано на рисунке ниже.

• Включите Новые клиентские аккаунты расширение и нажмите на Сохранено.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

IDP инициировал единый вход (SSO) для Shopify, используя Entra ID (Azure) в качестве поставщика идентификации (IDP).

Примечание: Если вы настраиваете процесс, инициируемый поставщиком идентификации (где пользователи инициируют единый вход из Entra ID), обратитесь к этой информации. инструкция Чтобы настроить единый вход (SSO) для вашего магазина Shopify.

Тестирование единого входа (SSO) для вашего магазина Shopify (только в процессе, инициированном поставщиком услуг).

• Перейдите в свой магазин Shopify.(https:// )
• Нажмите на Значок входа пользователя.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.
• Далее введите шестизначный одноразовый пароль (OTP), который будет отправлен на ваш зарегистрированный адрес электронной почты. (Это одноразовая процедура).

• Вы успешно вошли в свой магазин Shopify.

• Перейдите в панель управления приложения. Вы увидите предупреждающее окно с просьбой добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

• Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
• Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).

IDP инициировал единый вход (SSO) для Shopify, используя Okta в качестве поставщика идентификации (IDP).

Примечание: Если вы настраиваете процесс, инициируемый поставщиком идентификации (когда пользователи инициируют единый вход из Okta), обратитесь к этой информации. инструкция Чтобы настроить единый вход (SSO) для вашего магазина Shopify.

Тестирование единого входа (SSO) для вашего магазина Shopify (только в процессе, инициированном поставщиком услуг).

• Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
• Нажмите на кнопка входа в систему Вы настроили это ранее.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.

• Если после входа в систему вы столкнетесь с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.

Настройка единого входа (SSO) в магазинах Shopify Plus

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

• Средства клиентов
• Устаревшие учетные записи клиентов

• Вернитесь в приложение SSO и перейдите по следующему пути: Подключить магазин вкладка. Скопировать Идентификатор клиента, секретный ключ клиента, URL-адрес перенаправления после выхода из системы. и URL-адрес конечной точки обнаружения и держите их под рукой.

• Нажмите на Средства клиентов ссылка, как показано на изображении ниже.

• Выберите Счета клиентов Вариант, рекомендованный Shopify, ищите Поставщик удостоверений Если такой опции нет, пожалуйста, свяжитесь с нами. shopifysupport@xecurify.com.

• Если поставщик идентификационных данных присутствует, нажмите на Управление.

• Нажмите на Подключиться к поставщику услуг .

• Укажите название поставщика идентификационных данных и заполните соответствующие поля, например: URL-адрес конечной точки обнаружения, идентификатор клиента, секретный ключ клиента, дополнительные области действия, параметр URI перенаправления после выхода из системы. что вы скопировали из выше шаг. Нажмите на Сохранено.
• Из издания Разработчик раскрывающийся список, выберите Обычай или иное.

• После добавления поставщика идентификационных данных выполните следующие действия: Проверить подключение.

• После проверки процесса сделайте поставщика идентификации следующим: Активных.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

IDP инициировал единый вход (SSO) для Shopify, используя Okta в качестве поставщика идентификации (IDP).

Примечание: Если вы настраиваете процесс, инициируемый поставщиком идентификации (когда пользователи инициируют единый вход из Okta), обратитесь к этой информации. инструкция Чтобы настроить единый вход (SSO) для вашего магазина Shopify.

Тестирование единого входа (SSO) для вашего магазина Shopify (только в процессе, инициированном поставщиком услуг).

• Перейдите в свой магазин Shopify.(https:// )
• Нажмите на Значок входа пользователя.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.

• Вы успешно вошли в свой магазин Shopify.

Для входа используйте имя пользователя и пароль.

Если вы хотите предоставить возможность входа в систему с использованием имени пользователя и пароля, а также входа через IDP для вашего B2B-магазина, то... нажмите здесь.

Для входа используйте одноразовый пароль (OTP) из электронной почты.

Если вы хотите добавить возможность входа в систему с использованием OTP-кода по электронной почте в дополнение к входу через IDP для вашего B2B-магазина, то... нажмите здесь.

• Теперь нажмите Руководство по установке Нажмите кнопку и выполните указанные шаги, чтобы получить токен для многопользовательского доступа.

• Включите Токен для многопроходного режима вариант. Обратитесь к этому. FAQ Чтобы получить значение токена Multipass, вставьте его в поле ниже.

• Нажмите на Сохранено.

• Перейдите в панель управления приложения. Вы увидите предупреждающее окно с просьбой добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

• Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
• Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).

IDP инициировал единый вход (SSO) для Shopify, используя Okta в качестве поставщика идентификации (IDP).

Примечание: Если вы настраиваете процесс, инициируемый поставщиком идентификации (когда пользователи инициируют единый вход из Okta), обратитесь к этой информации. инструкция Чтобы настроить единый вход (SSO) для вашего магазина Shopify.

Тестирование единого входа (SSO) для вашего магазина Shopify (только в процессе, инициированном поставщиком услуг).

• Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
• Нажмите на кнопка входа в систему Вы настроили это ранее.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.

• Если вы столкнулись с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.

• Вы успешно вошли в свой магазин Shopify.

Таким образом, вы выполнили настройку. Единый вход (SSO) Shopify Azure AD Настроив Azure Active Directory в качестве поставщика удостоверений (IdP) и Shopify в качестве поставщика услуг (SP) с помощью приложения для единого входа (SSO) miniOrange Shopify, вы сможете за считанные минуты развернуть безопасный доступ к своему магазину Shopify с использованием учетных данных Azure AD (SAML).

• Служба поддержки клиентов Shopify: Бесперебойно работает как с новыми, так и с классическими учетными записями клиентов Shopify, используя единый вход Microsoft Entra ID SAML SSO.
• Магазины Shopify Plus и обычные магазиныУпрощенная интеграция Microsoft Entra ID (Azure AD) SAML SSO для магазинов Shopify Plus и обычных магазинов.
• Безопасные подарочные магазины с системой Entra IDОграничьте доступ к своему магазину Shopify, разрешив доступ только пользователям, прошедшим аутентификацию через Microsoft Entra ID, и заблокировав при этом доступ внешним пользователям или гостям.
• Сопоставление атрибутов и профилей пользователей: Сопоставьте атрибуты пользователей Microsoft Entra ID, такие как имя, адрес электронной почты, роли и группы, с профилями клиентов Shopify, тегами и метаполями для детального контроля доступа.
• Единый выход из системы и управление сессиями: Повысьте безопасность с помощью функции единого выхода из системы Microsoft Entra ID (SLO), сохраняя при этом возможность продления сессий Shopify для бесперебойной работы пользователей.