Как настроить единый вход (SSO) для Shopify с использованием OneLogin в качестве поставщика идентификации?

miniOrange позволяет OneLogin выступать в качестве поставщика идентификационных данных (IdP), обеспечивая пользователям безопасный доступ к своему магазину с помощью единого входа (SSO) в Shopify, используя учетные данные OneLogin. Наше решение поддерживает подключение вашего собственного поставщика идентификационных данных к учетным записям клиентов и упрощает интеграцию для различных конфигураций Shopify.

Приложение работает как с новыми, так и со старыми учетными записями клиентов, поддерживает магазины Shopify Plus и обычные магазины, а также обеспечивает расширенный контроль доступа для B2B и оптовых торговых площадок. Кроме того, наше приложение совместимо со всеми поставщиками идентификации, поддерживающими SAML, OAuth и OpenID, что обеспечивает максимальную гибкость. Это руководство шаг за шагом покажет вам, как настроить OneLogin в качестве поставщика идентификации (IdP) и ваш магазин Shopify в качестве поставщика услуг (SP) для единого входа (SSO), обеспечивая бесперебойный и безопасный вход в систему для всех типов пользователей.

Установить приложение Тарифный план

Предварительные условия: установка приложения.

• Войти в свой Администратор Shopify.
• Перейдите на Мини аппы → Купить магазин App Store
• Найдите miniOrange Единый вход (SSO)
• Нажмите Установите чтобы добавить приложение в свой магазин
• Откройте приложение из Мини аппы для начала настройки единого входа OneLogin SAML SSO

Пошаговое руководство по настройке единого входа (SSO) в магазине Shopify с помощью OneLogin.

Шаг 1: Настройка Shopify в качестве поставщика услуг (SP) в OneLogin

• Войдите в свой Портал OneLogin
• Перейдите на Приложения >> Корпоративные приложения >> Добавить приложения из Навбара.
• В поле поиска введите SAML Test Connector и нажмите на приложение, чтобы добавить его.

• Введите отображаемое имя и нажмите «Сохранить».
• Перейдите на вкладку «Конфигурация».
• Для вышеуказанного Конфигурация SAML, вам нужно получить Идентификатор сущности и URL-адрес ACS из Shopify

• Теперь иди в свой Магазин Shopify, перейдите к Приложение раздела и нажмите Единый вход (SSO) Приложение.

• Нажмите на Добавить поставщика удостоверений кнопка для добавления вашего IDP.

• Выберите SAML протокол.

• Теперь выберите Пользовательский IDP из списка внутренне перемещенных лиц.

• Нажмите на Получить метаданные Нажмите кнопку, как показано на скриншоте ниже, чтобы получить метаданные поставщика услуг.

• Перейдите в Метаданные, инициированные поставщиком услуг раздел и скопируйте вниз URL-адрес СКД и Идентификатор организации или эмитента.

• Введите значения в конфигурацию SAML, как показано на скриншоте ниже.

• Вы можете просмотреть или отредактировать утверждения, отправленные в приложении в токене SAML, в разделе Параметры меню.

• Перейдите на сайт Вкладка SSO. Нажмите на Больше действий Нажмите кнопку и загрузите метаданные SAML. Они будут использоваться при настройке OneLogin в качестве поставщика идентификационных данных на шаге 2.

Вы успешно завершили настройку на стороне OneLogin.

Шаг 2: Настройте OneLogin в качестве поставщика идентификационных данных (IDP) в miniOrange.

• Вернитесь к miniOrange Single Sign On-SSO приложение и нажмите на Добавить поставщика идентификации .

• Выберите SAML протокол.

• Из списка внутренне перемещенных лиц выберите Пользовательский IDP.

• Нажмите на Импорт метаданных IDP .

• Выберите способ загрузки следующим образом: Ссылка на метаданныеВставьте ссылку на скопированный XML-файл из... Шаг 1 и нажмите на Импорт.

• Если у вас нет файла метаданных, вы также можете указать данные вручную. Вам необходимо настроить следующие конечные точки:

• Добавьте соответствующее имя IDP и нажмите Сохранить.

Шаг 3: Тестовые соединения

• После сохранения конфигурации IDP вы будете перенаправлены на страницу... Проверить подключение шаг.
  Перед сопоставлением или получением атрибутов выполните проверку соединения; проверка соединения гарантирует правильность конфигурации вашего поставщика идентификации (IDP).
• Нажмите на Проверить подключение .

• После ввода действительных учетных данных OneLogin появится всплывающее окно, показанное на скриншоте ниже.

• Нажмите на Получение атрибутов кнопка для получения атрибута IDP.

Шаг 4: Сопоставление атрибутов

• Нажмите на + Сопоставление атрибутов кнопка для сопоставления атрибутов между Shopify и Okta.

• Сопоставьте атрибуты, используя таблицу ниже:

• Нажмите на Сохранить.

Шаг 5: Включение и тестирование настроек единого входа (SSO).

Выберите тип магазина Shopify:

• Магазин Non Plus
• Плюс магазин

Настройка единого входа (SSO) в магазинах Shopify, не являющихся подписчиками Plus.

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

• Средства клиентов
• Устаревшие учетные записи клиентов

Примечание: Если вы используете магазин, защищенный паролем или работая над Разработка магазина Shopify, нажмите здесь Чтобы настроить дайджест-куки для витрины магазина, чтобы система единого входа (SSO) работала в вашем магазине.

• Перейдите в панель управления приложения, включите расширение клиентских счетов как показано на изображении ниже.

• Включите Новые клиентские аккаунты расширение и нажмите на Сохранено.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

Разрешить завершение оформления заказа только пользователям с единым входом (SSO) — ограничить доступ для остальных.

Эта функция позволяет завершить процесс оформления заказа только пользователям, вошедшим в систему через единый вход (SSO). Другим пользователям будет отказано в возможности продолжить оформление заказа.

• Перейдите в Настройки.



• Откройте приложение Оформление заказа .



• Прокрутите вниз, в правила оформления заказа раздел, нажмите Добавить правил.



• Нажмите на Проверка SSO при оформлении заказа.



• Отмените выбор «Предоставить всем покупателям возможность завершить оформление заказа» вариант и нажмите на Сохранено.



• Теперь вы можете включать Правило оформления заказа.



• Если вы попытаетесь оформить заказ без использования единого входа (SSO), появится ошибка, как показано ниже.

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите в свой магазин Shopify.(https:// )
• Нажмите на Значок входа пользователя.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.
• Далее введите шестизначный одноразовый пароль (OTP), который будет отправлен на ваш зарегистрированный адрес электронной почты. (Это одноразовая процедура).

• Вы успешно вошли в свой магазин Shopify.

• Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

• Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
• Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
• Нажмите на кнопка входа в систему Вы настроили это ранее.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.

• Если после входа в систему вы столкнетесь с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.

Настройка единого входа (SSO) в магазинах Shopify Plus

Выберите тип учетной записи, которая активирована в вашем магазине Shopify:

• Средства клиентов
• Устаревшие учетные записи клиентов

• Вернитесь в приложение SSO и нажмите на Подключить магазин меню.
• Скопируйте URL-адрес конечной точки обнаружения Идентификатор клиента, секретный ключ клиента, дополнительные области действия. и Параметр URI перенаправления после выхода из системы и держите их под рукой.

• Нажмите на Средства клиентов ссылка, как показано на изображении ниже.

• Выберите Средства клиентов Вариант, рекомендованный Shopify. Далее найдите Аутентификация вариант и нажмите на Управление.
• Если вы не нашли нужную опцию, пожалуйста, свяжитесь с нами. shopifysupport@xecurify.com для получения помощи.

• Нажмите на Управление поставщиками .

• Нажмите на Подключиться к поставщику услуг .

• Добавьте имя поставщика удостоверений и из Разработчик выпадающий, выберите Обычай или иное.

• Укажите такие данные, как: URL-адрес конечной точки обнаружения, идентификатор клиента, секретный ключ клиента, дополнительные области действия, параметр URI перенаправления после выхода из системы. что вы скопировали из выше шаг. Нажмите на Сохранено.

• После добавления поставщика идентификационных данных выполните следующие действия: Проверить подключение.

• После проверки процесса сделайте поставщика идентификации следующим: Активных.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите в свой магазин Shopify.(https:// )
• Нажмите на Значок входа пользователя.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP), который вы настроили на предыдущем шаге. Войдите в систему, используя учетные данные вашей учетной записи IDP.

• Вы успешно вошли в свой магазин Shopify.

Для входа используйте имя пользователя и пароль.

Если вы хотите предоставить возможность входа в систему с использованием имени пользователя и пароля, а также входа через IDP для вашего B2B-магазина, то... нажмите здесь.

Для входа используйте одноразовый пароль (OTP) из электронной почты.

Если вы хотите добавить возможность входа в систему с использованием OTP-кода по электронной почте в дополнение к входу через IDP для вашего B2B-магазина, то... нажмите здесь.

• Теперь нажмите Руководство по установке Нажмите кнопку и выполните указанные шаги, чтобы получить токен для многопользовательского доступа.

• Включите Токен для многопроходного режима вариант. Обратитесь к этому. FAQ Чтобы получить значение токена Multipass, вставьте его в поле ниже.

• Нажмите на Сохранено.

• Перейдите в панель управления приложения. Вы увидите предупреждение о необходимости добавить расширение кнопки входа на страницу «Аккаунт». Нажмите на него. Расширение виджета авторизации Для активации перейдите по ссылке, показанной на изображении ниже.

• Перейдите на главную страницу приложения и включите опция переключения входа в систему IDP в отношении настроенного вами поставщика идентификации.

• Если вы хотите настроить Единый вход в Shopify с использованием нескольких поставщиков идентификации (IDP)Затем выберите своего IDP из предоставленного списка. здесьи настройте единый вход (SSO) с использованием этого поставщика идентификации (IDP).
• Включите опция переключения входа в IDP для включения единого входа (SSO) в Shopify с использованием нескольких поставщиков идентификаторов (IDP).

Тестирование единого входа (SSO) для вашего магазина Shopify.

• Перейдите на страницу входа в свой магазин Shopify.(https:// /account/login)
• Нажмите на кнопка входа в систему Вы настроили это ранее.

• Вы будете перенаправлены на страницу входа в систему поставщика идентификационных данных (IDP). Теперь войдите в систему, используя свои существующие учетные данные.

• Если вы столкнулись с ошибкой «недействительный или отсутствующий токен reCAPTCHA», сопровождаемой сообщением «Что-то пошло не так», обратитесь к этой информации. FAQ для устранения ошибки.

• Вы успешно вошли в свой магазин Shopify.

Таким образом, вы настроили единый вход (SSO) OneLogin, указав OneLogin в качестве поставщика идентификационных данных (IdP) и Shopify в качестве поставщика услуг (SP) с помощью приложения miniOrange Shopify Single Sign-On (SSO) Login. Это решение поддерживает как новые, так и старые учетные записи клиентов, работает с магазинами Shopify Plus и не-Plus, а также обеспечивает безопасный доступ для B2B и оптовых магазинов.

Благодаря этой настройке ваши пользователи теперь могут использовать единый вход (SSO) в Shopify, используя учетные данные OneLogin, что обеспечивает быструю, безопасную и бесперебойную аутентификацию на всей территории вашего интернет-магазина.

• Гибкость клиентского счета – Без проблем работает с обоими новые учетные записи клиентов Shopify и классические/устаревшие аккаунты.
• Поддержка для пользователей Plus и Non Plus – Simplified Интеграция системы единого входа для Shopify Plus а также продавцы, не являющиеся участниками программы Plus.
• Охрана частной витрины магазина – Обеспечьте конфиденциальность своего магазина Shopify, ограничив доступ к нему. Только для авторизованных пользователей OneLogin IdP.
• Централизованное управление пользователями – Управляйте аутентификацией и идентификацией пользователей непосредственно извне. Административная консоль OneLogin, обеспечение согласованности между системами.
• Сопоставление атрибутов и профилей – Синхронизация Атрибуты пользователя OneLogin (электронная почта, имя, роли, группы) с Профили клиентов Shopify, теги и метаполя для персонализированного доступа.
• Единый выход из системы и управление сеансом – Включите централизованный выход из системы и расширенную обработку сессий для обеспечения баланса между удобством и безопасностью.