Как настроить единый вход Okta в Shopify с использованием SAML для магазинов Plus и обычных магазинов?

Чтобы получить доступ к авторизации для клиентов в вашем магазине Shopify, сначала проверьте, видна ли кнопка «Аккаунт/Вход» в панели навигации. Если да, перейдите непосредственно к авторизации магазина. Если нет, перейдите по ссылке... Администрирование Shopify >> Настройки >> Учетные записи клиентов, включить Разместите ссылку для входа в систему в шапке интернет-магазина и на странице оформления заказа. опцию.

• Для пакетов Устаревшие учетные записи клиентов ShopifyНажмите на ссылку «Учетная запись/Вход» или перейдите по адресу /account/login. Затем выберите виджет Okta SSO Login над полями для электронной почты и пароля. Введите свои учетные данные Okta, и вы войдете в систему.
• Для пакетов Аккаунты клиентов ShopifyНажмите на значок пользователя в правом верхнем углу магазина. Войдите в систему через перенаправленную страницу входа в Okta, используя свои учетные данные. Пройдите одноразовую проверку с помощью 6-значного OTP-кода для доступа к магазину.

Для получения подробных инструкций следуйте инструкциям, приведенным в [ссылка на инструкцию]. документации.

После настройки Okta SSO для Shopify вы можете настроить, куда будут перенаправляться клиенты после входа в систему. Откройте приложение Shopify SSO для Okta, перейдите в раздел «Дополнительные действия», затем «Дополнительные настройки». На вкладке «Конфигурации после входа» введите желаемую конечную точку перенаправления. Например, используйте /cart или /collections, но не указывайте полный URL-адрес. При необходимости включите параметр «Ограничить регистрацию пользователей», затем сохраните конфигурацию. См. пошаговые инструкции.

Для включения функции автоматического перенаправления на Okta необходимо сначала обновить приложение Shopify SSO для Okta до версии... План «Предприятие (Масштаб)»Перейдите в раздел «Приложения», выберите miniOrange Single Sign-On (SSO), откройте раздел «Цены» и нажмите «Обновить» в разделе «Масштабируемый план».

После обновления перейдите в вкладка «Глобальные настройки», включить Автоматическое перенаправление на IDP в настройках доступа к магазину.Если появится предупреждение, перейдите по указанной ссылке, чтобы включить необходимое расширение. Сохраните изменения. Затем выберите, будет ли эта функция применяться ко всему магазину или только к странице входа. Наконец, нажмите «Сохранить», чтобы активировать автоматическое перенаправление на Okta в вашем магазине Shopify.

Следуйте этим инструкции для получения подробной информации о настройке.

Да, вы можете ограничить доступ к Shopify SSO только для пользователей с подтвержденными доменами электронной почты в Okta, настроив политики доступа на основе доменов в Okta. Вот как это сделать:

В Okta можно настроить политики входа в систему или групповые правила, которые разрешают доступ к определенным приложениям, таким как Shopify, только пользователям с определенными подтвержденными доменами электронной почты.

Назначьте Приложение Shopify SSO Только для этой группы. Это гарантирует, что только пользователи с адресами электронной почты из доверенных, проверенных доменов смогут войти в ваш магазин Shopify через SSO.

Да, можно разрешить пользователям входить в систему через Okta один раз и получать доступ к нескольким подключенным магазинам Shopify без повторного входа. Настроив единый вход (SSO) с Okta для каждого магазина и используя одну и ту же конфигурацию сессии или идентификации, пользователи могут перемещаться между магазинами без повторных входов в систему. Это обеспечивает более удобную работу при сохранении безопасности доступа.

Okta как поставщик идентификационных данных (IdP): Okta выступает в качестве центрального органа по аутентификации пользователей.

Shopify как поставщик услуг (СП): Каждый магазин Shopify выступает в роли поставщика услуг (используя Приложение SSO), полагаясь на Okta для проверки личности пользователей.

Аутентификация SAML: Интеграция осуществляется посредством протокола SAML, который обеспечивает безопасный обмен информацией для аутентификации между Okta и вашими магазинами Shopify.

Централизованные учетные данные пользователя: В Okta учетные данные пользователей централизованы, что избавляет пользователей от необходимости запоминать разные данные для входа в каждый магазин.

Да, вы можете принудительно включить вход в систему через Okta для всех пользователей и фактически отключить стандартную аутентификацию Shopify по электронной почте и паролю, используя пользовательский интерфейс. Процесс единого входа (SSO).

Убедитесь, что все клиенты, которым необходим доступ, добавлены в качестве пользователей в ваш каталог Okta. При необходимости вы можете объединять пользователей в группы, применять политики или обеспечивать многофакторную аутентификацию.

Настройте Okta в качестве поставщика идентификационных данных (IdP) с Shopify в качестве поставщика услуг (SP) через SAML, включите единый вход (SSO) в приложении miniOrange SSO и, при необходимости, скройте стандартные параметры входа/регистрации Shopify на витрине магазина, чтобы предотвратить доступ с использованием электронной почты и пароля.

Эта настройка гарантирует, что все пользователи, получающие доступ к вашему магазину Shopify, должны проходить аутентификацию через Okta, обеспечивая централизованный контроль доступа и отключая встроенную в Shopify авторизацию на основе учетных данных.

Да, вы можете ограничить доступ к магазину Shopify через miniOrange SSO исключительно для своих сотрудников, настроив контроль доступа в Okta. Это гарантирует, что в ваш магазин Shopify смогут войти только пользователи, являющиеся членами вашей организации и имеющие действительные учетные данные Okta.

Создайте специальную группу Okta для сотрудников (например, «Сотрудники Shopify»), добавьте в нее только авторизованных пользователей (сотрудников), которым вы хотите разрешить доступ к этой группе, и назначьте приложение Shopify SSO исключительно этой группе.

Интегрируйте приложение miniOrange Shopify SSO с вашим экземпляром Okta и настройте его таким образом, чтобы инициировать единый вход (SSO) могли только пользователи из указанной группы сотрудников, гарантируя блокировку внешних пользователей и сохранение доступа к магазину Shopify исключительно для сотрудников.