Sökresultat :

×
Registrera Kontakta oss

Innehåll

SAML Single Sign-On (SSO) för Shopify med Shibboleth som identitetsleverantör

miniOrange tillåter Shibboleth ska agera som internflykting (Identity Provider), som tillåter användare att Enkel inloggning (SSO) till Shopify med Shibboleth-inloggningsuppgifter. Vår applikation är kompatibel med alla SAML / OAuth-kompatibla identitetsleverantörer. Vi kommer att gå igenom en steg-för-steg-guide för att konfigurera Enkel inloggning (SSO) till Shopify med hjälp av Shibboleth som IdP (Identitetsleverantör) och Shopify butik som SP (Tjänsteleverantör).

Shopify Shibboleth SSO - knapp för nedladdning av plugin Hämta Plugin Shopify Shibboleth SSO – prisknapp för plugin Shopify Shibboleth SSO – prisknapp för plugin Prissättning planer

För att konfigurera SSO i Shopify med Shibboleth som IDP (SAML) måste du installera miniOrange Shopify Single Sign On - SSO-inloggningsapplikation i din butik.


Youtube-färg Skapad med skissar.

Kolla in vår video-, för att veta mer om hur Single-Sign-On fungerar i Shopify.

Steg-för-steg-guide för att konfigurera Shibboleth som IDP för SSO i Shopify

  • In conf/idpproperties, avkommentera och ställ in 'idp.encryption.optionalI' till true. 
    • t.ex. idp.encryption.optional = sant
  • In conf/metadata-providers.xml, konfigurera tjänsteleverantören så här 
    •    <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
     id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
       " 
    
       validUntil="2020-09-06T04:13:32Z"> 
    
       <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
       protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
          
    
           urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 
    
          
    
       <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
       Plats=" " 
    
         index="1" /> 
    
        
    
        
    
   
  • In conf/saml-nameid.properties, avkommentera och ange standard Namn-ID as E-postadress Gillar du 
    •  idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, sök efter shibboleth.SAML2NameIDGenerators. Avkommentera shibboleth.SAML2AttributeSourcedGenerator böna och kommentera alla andra ref bönor 
    •   
    
   
    
    --> 
    
   ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
   <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
   p:attributeSourceIds="#{ {'email'} }" /> 
    
 
  • Se till att du har definierat AttributeDefinition i conf/attribute-resolver.xml. 
    •   
    
  
    
    
    
    
    
  

    
                        
 <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
   baseDN="%{idp.authn.LDAP.baseDN}" principal="%{idp.authn.LDAP.bindDN}" 
    
   principalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                        
    
    
       
    
      
    
    
     
    
                        
   * 
    
 
  • Se till att du har AttributeFilterPolicy definierad i conf/attribut-filter.xml. 
    •   
    
  
    
    
    
      
    
    
    
 
  • Starta om Shibboleth-servern.

Du har slutfört konfigurationen av Shibboleth-sidorna.

  • Navigera tillbaka till miniOrange Single Sign On-SSO ansökan och klicka på Lägg till identitetsleverantör knapp.
miniorange SSO - Shopify Shibboleth SSO

  • Välja SAML protokoll.
SAML - Shopify Shibboleth SSO

  • Välj från listan över IDP:er Schibbolet.
Okta - Shopify Shibboleth SSO

  • Klicka på Importera IDP-metadata knapp.
Importera IDP-metadata – Shopify Shibboleth SSO

  • Välj uppladdningsmetod som Metadata länk. Klistra in den kopierade XML-fillänken från steg 1 och klicka på Import.
Metadata-länk - Shopify Shibboleth SSO

  • Du kan också ange informationen manuellt. Du måste konfigurera följande slutpunkter:
IDP-enhets-ID https://<your_domain>/idp/shibboleth
URL för enkel inloggning https://<your_domain>/idp/profile/SAML2/Redirect/SSO
URL för enkel utloggning https://<your_domain>/idp/shibboleth
X.509-certifikat Det offentliga nyckelcertifikatet för din Shibboleth-server.
  • Lägg till lämpligt IDP-namn och klicka på Spara.
Spara konfiguration - Shopify Shibboleth SSO

Du har slutfört Shopify-sidans konfiguration.


  • När du har sparat IDP-konfigurationen kommer du att omdirigeras till Testa anslutning steg.
    Vänligen utför Testanslutning innan du kartlägger eller hämtar attribut, testanslutningen säkerställer att din IDP-konfiguration är korrekt.
  • Klicka på Testa anslutning knapp.
Testanslutning – Shopify Shibboleth SSO

  • När du anger giltiga Shibboleth-inloggningsuppgifter ser du ett popup-fönster som visas på skärmen nedan.
Anslutning lyckades - Shopify Shibboleth SSO

  • Klicka på Hämta attribut knappen för att hämta IDP-attributet.
Hämta attribut - Shopify Shibboleth SSO

  • Klicka på + Attributmappning knapp för att mappa attribut mellan Shopify och Okta.
Attributmappning - Shopify Shibboleth SSO

  • Kartlägg attributen genom att hänvisa till tabellen nedan:
Attributnamn i Shopify Välj attributet från listan med fördefinierade attribut
Attributtyp IDP-attribut
Attributvärde Välj det attributvärde som du har hämtat från din IDP
Kartattribut - Shopify Shibboleth SSO

  • Klicka på Spara.

Välj Shopify Butikstyp:

SSO-konfiguration i icke-Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

Obs: Om du använder en lösenordsskyddad butik eller arbetar på en Shopify-utvecklingsbutik, klicka på här. för att ställa in cookien för butikssammanfattningen så att SSO kan fungera i din butik.

  • Gå till applikationens instrumentpanel, aktivera kundkontotillägg som visas på bilden nedan.
Shopify SSO-inloggning – Aktivera kund

  • aktivera Nya kundkonton tillägg och klicka på Spara.
Shopify SSO-inloggning - Aktivera /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.
Shopify SSO-inloggning – Gör appen till standard

Tillåt endast SSO-användare att slutföra utcheckningen – Begränsa andra

Den här funktionen tillåter endast användare som loggar in via enkel inloggning (SSO) att slutföra utcheckningsprocessen. Andra användare kommer att blockeras från att fortsätta med utcheckningen.

  • Navigera till Inställningar.
    • Shopify SSO-inloggning – Navigera till Inställningar

  • Öppna Till kassan sektion.
    • Shopify SSO-inloggning – Öppna Shopify Checkout

  • Bläddra nedåt i utcheckningsregler avsnittet, klicka på Lägg till regel.
    • Shopify SSO-inloggning - Lägg till utcheckningsregel

  • Klicka på SSO-utcheckningsvalidering.
    • Shopify SSO-inloggning - SSO-kassavalidering

  • Avmarkera "Tillåt alla kunder att slutföra kassan" alternativet och klicka på Spara.
    • Shopify SSO-inloggning – avmarkera Tillåt alla kunder att slutföra utcheckningen

  • Nu kan du Sätta på utcheckningsregeln.
    • Shopify SSO-inloggning - Aktivera SSO-kassavalidering

  • Om du försöker betala utan att utföra SSO visas ett felmeddelande enligt nedan.
    • Shopify SSO-inloggning - SSO-kassavalideringsfel

Testar enkel inloggning (SSO) för din Shopify-butik

  • Gå till din Shopify-butik. (https:// )
  • Klicka på Användarinloggningsikon.
SSO Logga in i butiken - Shopify miniOrange SSO

  • Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.
  • Ange sedan den sexsiffriga engångskod som skickas till din registrerade e-postadress. (Detta är en engångsprocess)
Shopify miniOrange SSO - 6-siffrig OTP-kundkonton

  • Du kommer att loggas in på din Shopify-butik.
  • Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.
Shopify SSO-inloggning – Gör appen till standard

  • Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.
Shopify SSO-inloggning – Gör appen till standard

  • Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
  • aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.
Shopify SSO-inloggning – Gör appen till standard

Testar enkel inloggning (SSO) för din Shopify-butik

  • Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
  • Klicka på inloggningsknapp du anpassade tidigare.
SSO Logga in i butiken - Shopify miniOrange SSO

  • Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.
  • Om du efter inloggning stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", läs detta. FAQ för att lösa felet.
Shopify miniOrange SSO - Något gick fel fel

SSO-konfiguration i Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

  • Navigera tillbaka till SSO-applikationen och klicka på Connect Store fliken.
  • kopiera Discovery Endpoint URL Klient-ID, klienthemlighet, ytterligare omfattningar och Parameter för omdirigerings-URI efter utloggning och ha dem nära till hands.
Shopify SSO-inloggning – Kopiera klient-ID och hemlighet

  • Klicka på kund~~POS=TRUNC länk som visas på bilden nedan.
Shopify SSO-inloggning – Klicka på Kundkonton

  • Välj kund~~POS=TRUNC alternativ som rekommenderas av Shopify. Leta sedan efter Autentisering alternativ och klicka på hantera.
  • Om du inte hittar alternativet, vänligen kontakta shopifysupport@xecurify.com så hjälper vi dig.
Shopify SSO-inloggning – Hantera autentisering

  • Klicka på Hantera leverantörer knapp.
Shopify SSO-inloggning – Hantera leverantörer

  • Klicka på Anslut till leverantör knapp.
Shopify SSO-inloggning – Anslut till identitetsleverantör

  • Lägg till identitetsleverantörens namn och från Provider rullgardinsmenyn, välj Anpassad eller annan.
Shopify SSO-inloggning – Lägg till identitetsleverantörsnamn

  • Fyll i detaljer som t.ex. Upptäcktsändpunkts-URL, klient-ID, klienthemlighet, ytterligare omfång, URI-parameter för omdirigering efter utloggning som du kopierade från ovan steg. Klicka på Spara.
Shopify SSO-inloggning - Lägg till metadata

  • När identitetsleverantören har lagts till gör du Testa anslutning.
Shopify SSO-inloggning – Testa anslutningar

  • Efter att ha verifierat flödet gör identitetsleverantören som Aktiva.
Shopify SSO-inloggning – Aktivera identitetsleverantör

  • Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.
Shopify SSO-inloggning – Gör appen till standard

Testar enkel inloggning (SSO) för din Shopify-butik

  • Gå till din Shopify-butik. (https:// )
  • Klicka på Användarinloggningsikon.
SSO Logga in i butiken - Shopify miniOrange SSO
  • Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.
  • Du kommer att loggas in på din Shopify-butik.

Ange inloggning med användarnamn och lösenord

Om du vill tillhandahålla inloggning med användarnamn och lösenord tillsammans med din inloggning med IDP-alternativ för din B2B-butik, då Klicka här

Shopify-inloggning - Med användarnamn och lösenord

Ange inloggning med e-post-engångslösenord

Om du vill tillhandahålla inloggning med e-post-engångskod tillsammans med ditt inloggningsalternativ med IDP för din B2B-butik, då Klicka här

Shopify-inloggning - Med e-post-engångslösenord
  • Klicka nu på Installationsguide -knappen och följ de angivna stegen för att få multipass-token.
Shopify SSO-inloggning - Hämta multipass-token

  • aktivera Multipass Token alternativ. Se detta faq för att hämta Multipass-tokenvärdet och klistra in det i fältet nedan.
Shopify SSO-inloggning - Aktivera multipass-token

  • Klicka på Spara.
  • Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.
Shopify SSO-inloggning – Gör appen till standard

  • Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.
Shopify SSO-inloggning – Gör appen till standard

  • Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
  • aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.
Shopify SSO-inloggning – Gör appen till standard

Testar enkel inloggning (SSO) för din Shopify-butik

  • Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
  • Klicka på inloggningsknapp du anpassade tidigare.
SSO Logga in i butiken - Shopify miniOrange SSO

  • Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.
  • Om du stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", se detta FAQ för att lösa felet.
Shopify miniOrange SSO - Något gick fel fel

  • Du kommer att loggas in på din Shopify-butik.

Därmed är din konfiguration av Shibboleth som IDP i Shopify slutförd.


Automatisk omdirigering till IDP

Omdirigera användare automatiskt till IDP:s inloggningssida när de försöker komma åt Shopify-butiken.
Skydda Complete Store med SSO

Begränsa butiksåtkomst till inloggade användare och omdirigera andra till lösenordssidan.
Single Logout Endpoint (SLO)

Avsluta användarens session i butiken och IdP när de loggar ut från valfri ansluten plattform

Förlängning av användarsession

Förläng användarsessioner utöver 24 timmar, säkerställ längre åtkomst utan att kompromissa med säkerheten.
E-postdomänbaserade begränsningar

Begränsa användarinloggningar baserat på konfigurerade e-postdomäner, tillåt eller neka åtkomst i enlighet med detta.
Automatisk märkning (efter SSO)

Tilldela taggar till användare efter SSO-inloggning för strömlinjeformad hantering och personliga upplevelser.
Fler vanliga frågor ➔

Följ stegen som beskrivs här. för att konfigurera SSO i Shopify med din föredragna IDP.

Omdirigering till någon annan webbplats kan blockeras i webbläsaren. Vänligen följ de angivna stegen här. för att lösa problemet.

Följ stegen som beskrivs här. för att omdirigera din kund till samlingar/vagn eller någon annan sida.

Du måste uppgradera till SSO-applikationens Enterprise-plan för att aktivera funktionen för automatisk omdirigering till IDP. Följ stegen som beskrivs här. för att aktivera den här funktionen.


Hör av dig till oss på shopifysupport@xecurify.com, och vårt team hjälper dig med att konfigurera Shopify SSO-applikationen. Vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.

ADFS_sso ×
Hej där!

Behövs hjälp? Vi är här!

stödja