Hur konfigurerar man Microsoft Entra ID SSO i Shopify med OpenID Connect för Plus- och icke-Plus-butiker?

Shopify Microsoft Enter ID SSO användningar OpenID Connect (OIDC) för att tillhandahålla säker enkel inloggning för Shopify-butiker. Med miniOrange Shopify OIDC SSO-lösning, Microsoft Access ID fungerar som identitetsleverantör (IdP). Detta låter användare logga in med sina Entra-ID eller Microsoft 365-inloggningsuppgifter.

Vår Shopify SSO-app stöder både nya och befintliga Shopify-kundkonton. Den fungerar med Shopify Plus- och icke-Plus-butiker. Den uppfyller även inloggningsbehoven för B2B-, grossist- och företagsanvändare och tillhandahåller en flexibel och skalbar autentiseringslösning för alla Shopify-butiker.

Installera applikationen Prissättning planer

Förutsättningar: Appinstallation

• Logga in på din Shopify-administratör.
• Gå till appar → Shopify App Store
• Sök efter miniOrange enkel inloggning – SSO
• Klicka installera för att lägga till appen i din butik
• Öppna appen från appar för att starta Okta SAML SSO-konfigurationen

Steg-för-steg-guide för att konfigurera Microsoft Entra ID som IDP (OpenID Connect) för SSO i Shopify

Följ stegen nedan för att konfigurera identitetsleverantören (IDP) för att ställa in Entra med Shopify SSO.

Steg 1: Hämta återuppringningsadressen från Shopify SSO-appen

• Gå till din Shopify-butik och navigera till Applikation avsnittet och klicka på Enkel inloggning - SSO-inloggning ansökan.

• Klicka på Lägg till identitetsleverantör för att lägga till din IDP.

• Välja OpenID Connect 1.0 protokoll.

• Välj nu Microsoft Entra ID (Azure AD) från listan över internflyktingar.

• kopiera Återuppringnings-URL och ha det till hands eftersom det kommer att användas i ytterligare steg.

Steg 2: Konfigurera Shopify som en tjänsteleverantör (SP) i (Microsoft Entra ID) Azure AD

• Logga in (Microsoft Entra ID) Azure AD-portal.
• Gå till Hem och välj i Azure-tjänsterna Azure AD.

• Klicka nu på App-registreringar och sedan klicka på Ny registrering alternativ för att skapa en ny (Microsoft Entra ID) Azure AD-applikation.

• Konfigurera följande alternativ för att skapa en ny applikation.
• Ange ett namn för din ansökan under Namn textfält.
• I de kontotyper som stöds väljer du det tredje alternativet "Konton i valfri identitetsleverantör eller organisationskatalog (för autentisering av användare med användarflöden)".
• I Omdirigera URI avsnitt, välj Plattformstyp as web och klistra in återuppringningsadressen som kopierats från Steg 1.
• Klicka på Registrera knappen för att skapa din applikation.

• Efter framgångsrikt skapande av applikationen omdirigeras du till den nyskapade applikationens översiktssida. Om inte kan du gå till appregistreringarna och söka på namnet på din ansökan så hittar du din ansökan i listan.
• Microsoft Entra ID (Azure AD) tilldelar ett unikt applikations-ID till din applikation. De ansöknings-ID är din kund-ID och Katalog-ID är din Hyresgäst IDHa dessa värden till hands eftersom du behöver dem för att konfigurera Shopify SSO-applikationen.

• Klicka sedan på Certifikat och hemligheter och klicka sedan på Ny kundhemlighet för att generera en klienthemlighet. Ange en beskrivning och klicka på Lägg till knapp.
• Kopiera det hemliga värdet från sidan Certifikat och hemligheter och lagra det som en Kundhemlighet i din Shopify Single Sign-On (SSO)-inloggning ansökan.

• Gå till Ansökan >> Välj applikationen och gå till API-behörigheter fliken.

• Klicka på Lägg till rättighet knappen och sedan Microsoft Graph API -> Delegerade behörigheter välj openid, profil omfattning och klicka på Lägg till behörigheter knapp.

• Klicka på Ge administratörens samtycke för Demo-knappen.
• Gå till fliken Manifest och under Fliken Microsoft Graph App Manifest finna gruppmedlemskapsanspråk ändra dess värde till "Allt" och klicka på spara knapp.

• Navigera nu till AAD Graph-appmanifest flik, hitta accepteraMappadeAnspråk ändra dess värde till "sann" och klicka på Spara knapp.

Du har slutfört sidokonfigurationen för Microsoft Entra ID (Azure AD).

Steg 4: Konfigurera Azure AD (Microsoft Entra ID) som identitetsleverantör (IDP) i Shopify

• Navigera tillbaka till miniOrange Single Sign On-SSO ansökan.

• Klicka på Lägg till identitetsleverantör för att lägga till din IDP.

• Välja OpenID Connect 1.0 protokoll.

• Välj från listan över IDP:er Entra ID (Azure AD).

• Fyll nu i de nödvändiga uppgifterna som Client ID, Client Secret, Endpoints och Scope.
• Se tabellen nedan för att konfigurera värdena.

• Klicka på Spara.

Du har konfigurerat Entra ID (Azure AD) som en identitetsleverantör (IDP) i Shopify.

Steg 5: Testa anslutningar

• När du har sparat IDP-konfigurationen kommer du att omdirigeras till Testa anslutning steg.
  Vänligen utför Testanslutning innan du kartlägger eller hämtar attribut, testanslutningen säkerställer att din IDP-konfiguration är korrekt.
• Klicka på Testa anslutning knapp.

• När du anger giltiga Entra ID-inloggningsuppgifter ser du ett popup-fönster som visas på skärmen nedan.

• Klicka på Hämta attribut knappen för att hämta IDP-attributet.

Steg 6: Attributmappning

• Klicka på + Attributmappning knapp för att mappa attribut mellan Shopify och Entra ID.

• Kartlägg attributen genom att hänvisa till tabellen nedan:

• Klicka på Nästa.

Steg 7: Aktivera och testa SSO-konfigurationer

Välj Shopify Butikstyp:

• Icke-Plus Store
• Plus butik

SSO-konfiguration i icke-Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

• kund~~POS=TRUNC
• Äldre kundkonton

Obs: Om du använder en lösenordsskyddad butik eller arbetar på en Shopify-utvecklingsbutik, klicka på här. för att ställa in cookien för butikssammanfattningen så att SSO kan fungera i din butik.

• Gå till applikationens instrumentpanel, aktivera kundkontotillägg som visas på bilden nedan.

• aktivera Nya kundkonton tillägg och klicka på Spara.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

Tillåt endast SSO-användare att slutföra utcheckningen – Begränsa andra

Den här funktionen tillåter endast användare som loggar in via enkel inloggning (SSO) att slutföra utcheckningsprocessen. Andra användare kommer att blockeras från att fortsätta med utcheckningen.

• Navigera till Inställningar.



• Öppna Till kassan sektion.



• Bläddra nedåt i utcheckningsregler avsnittet, klicka på Lägg till regel.



• Klicka på SSO-utcheckningsvalidering.



• Avmarkera "Tillåt alla kunder att slutföra kassan" alternativet och klicka på Spara.



• Nu kan du Sätta på utcheckningsregeln.



• Om du försöker betala utan att utföra SSO visas ett felmeddelande enligt nedan.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify-butik. (https:// )
• Klicka på Användarinloggningsikon.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.
• Ange sedan den sexsiffriga engångskod som skickas till din registrerade e-postadress. (Detta är en engångsprocess)

• Du kommer att loggas in på din Shopify-butik.

• Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

• Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
• aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
• Klicka på inloggningsknapp du anpassade tidigare.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.

• Om du efter inloggning stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", läs detta. FAQ för att lösa felet.

SSO-konfiguration i Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

• kund~~POS=TRUNC
• Äldre kundkonton

• Navigera tillbaka till SSO-applikationen och klicka på Connect Store fliken.
• kopiera Discovery Endpoint URL Klient-ID, klienthemlighet, ytterligare omfattningar och Parameter för omdirigerings-URI efter utloggning och ha dem nära till hands.

• Klicka på kund~~POS=TRUNC länk som visas på bilden nedan.

• Välj kund~~POS=TRUNC alternativ som rekommenderas av Shopify. Leta sedan efter Autentisering alternativ och klicka på hantera.
• Om du inte hittar alternativet, vänligen kontakta shopifysupport@xecurify.com så hjälper vi dig.

• Klicka på Hantera leverantörer knapp.

• Klicka på Anslut till leverantör knapp.

• Lägg till identitetsleverantörens namn och från Provider rullgardinsmenyn, välj Anpassad eller annan.

• Fyll i detaljer som t.ex. Upptäcktsändpunkts-URL, klient-ID, klienthemlighet, ytterligare omfång, URI-parameter för omdirigering efter utloggning som du kopierade från ovan steg. Klicka på Spara.

• När identitetsleverantören har lagts till gör du Testa anslutning.

• Efter att ha verifierat flödet gör identitetsleverantören som Aktiva.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify-butik. (https:// )
• Klicka på Användarinloggningsikon.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.

• Du kommer att loggas in på din Shopify-butik.

Ange inloggning med användarnamn och lösenord

Om du vill tillhandahålla inloggning med användarnamn och lösenord tillsammans med din inloggning med IDP-alternativ för din B2B-butik, då Klicka här

Ange inloggning med e-post-engångslösenord

Om du vill tillhandahålla inloggning med e-post-engångskod tillsammans med ditt inloggningsalternativ med IDP för din B2B-butik, då Klicka här

• Klicka nu på Installationsguide -knappen och följ de angivna stegen för att få multipass-token.

• aktivera Multipass Token alternativ. Se detta faq för att hämta Multipass-tokenvärdet och klistra in det i fältet nedan.

• Klicka på Spara.

• Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

• Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
• aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
• Klicka på inloggningsknapp du anpassade tidigare.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.

• Om du stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", se detta FAQ för att lösa felet.

• Du kommer att loggas in på din Shopify-butik.

Därför har du konfigurerat Shopify Azure AD Single Sign-On (SSO) genom att konfigurera Azure Active Directory som Identitetsleverantör (IdP) och Shopify som Tjänsteleverantör (SP) med miniOrange Shopify Single Sign-On (SSO) inloggningsansökanDen här lösningen säkerställer att du är redo att lansera säker åtkomst till din Shopify-butik med hjälp av Azure AD (SAML)-inloggningsuppgifter inom några minuter.