Hur konfigurerar man Single Sign-On (SSO) i Shopify med hjälp av JWT-protokollet?

miniOrange möjliggör JWT-baserad autentisering, erbjuder säker och smidig enkel inloggning (SSO) till Shopify Storefront med hjälp av JWT-tokens. Vår lösning stöder både Shopify-kundkonton och äldre konton, vilket gör den lämplig för alla typer av butiker. Oavsett om du driver en Shopify Plus- eller icke-Plus-butik eller behöver avancerad Shopify B2B-inloggningsfunktionalitet, vår Shopify JWT SSO tillhandahåller en skalbar autentiseringslösning.

Vår lösning ger enhetlig SSO åtkomst för konsumenter, grossister och anställda, vilket säkerställer en smidig och säker inloggningsupplevelseVår applikation är kompatibel med alla SAML/OAuth-kompatibla identitetsleverantörer, såsom Entra ID, Okta, Keycloak med flera. Den här guiden guidar dig genom en steg-för-steg-konfiguration av JWT-integration i din Shopify-butik.

Installera app Prissättning planer

Vad är JWT (JSON Web Token)?

J.W.T., eller JSON Web Token, är en öppen standard som används för att säkert dela information mellan två parter – en klient och en server. I de flesta fall är det en kodad JSON som innehåller en uppsättning anspråk och en signatur. Klienten måste autentisera sig en gång med servern med inloggningsuppgifterna. Servern verifierar inloggningsuppgifterna och levererar en JSON Web Token till klienten. (JWT)Klienten kan använda denna JSON Web Token (JWT) för att autentisera sig mot servern och därmed undvika att behöva skicka in autentiseringsuppgifter som användarnamn och lösenord igen.

Denna lösning låter dig ställa in Enkel inloggning (SSO) in Shopify butik och autentisera via J.W.T. från din klientapplikation. När du använder enkel inloggning (SSO) med JWT-autentisering, verifieras en användares identitet när de loggar in i klientapplikationen. Användaren kan sedan komma åt Shopify butik utan att behöva ange några ytterligare inloggningsuppgifter. Endast användare som har slutfört Shopify JWT enkel inloggning och autentiseras av klientapplikationen har åtkomst till Shopify butik.

När en användare loggar in i din klientapplikation hämtas deras uppgifter från applikationens användarbas av JWT-utgivare för att skapa en JWT-token med tre delar: rubrik, nyttolast och signatur. Detta JWT-token läggs sedan till i Shopify SSO-länk och när användaren klickar på SSO-länken kommer det att ske en signaturvalideringsprocess och om signaturen valideras är användaren autentisk och får åtkomst till Shopify butik; annars kommer åtkomst att nekas.

Förutsättningar: Appinstallation

• Logga in på din Shopify-administratör.
• Gå till appar → Shopify App Store
• Sök efter miniOrange enkel inloggning – SSO
• Klicka installera för att lägga till appen i din butik
• Öppna appen från appar för att starta JWT SSO-konfigurationen

Steg-för-steg-guide för att konfigurera enkel inloggning i Shopify Store med JWT-token

Steg 1: Konfigurera JWT-autentisering i Shopifys SSO-applikation (Single Sign-on)

• Gå till din Shopify butik och navigera till Applikation avsnittet och klicka på Enkel inloggning - SSO-inloggning ansökan.

• Klicka på Lägg till identitetsleverantör för att lägga till din IDP.

• Välja J.W.T. protokoll.

• Fyll i nedanstående fält genom att hänvisa till tabellen nedan:

• Klicka på Spara.
• Gå till din konfigurerade applikation och leta upp fältet "Application Key", som kommer att fungera som IdpIdentifier, visas på bilden nedan:

• Du kan alltid hitta ditt kund-ID i SSO-URL:en. Se skärmdumpen nedan:

Steg 2: Skapa SSO-länken till enkel inloggning till Shopify

• Lägg till data i URL-formatet nedan.

URL-format:

https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account

• Efter att ha ersatt värdena klicka på Länk för enkel inloggning (SSO).Du kommer att omdirigeras och vara inloggad i Shopify-butiken.

Steg 3: Attributmappning

• Klicka på + Attributmappning knappen för att kartlägga attribut.

• Kartlägg attributen genom att hänvisa till tabellen nedan:

• Klicka på Spara.

Steg 4: Aktivera och testa SSO-konfigurationer

Välj Shopify Butikstyp:

• Icke-Plus Store
• Plus butik

SSO-konfiguration i icke-Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

• kund~~POS=TRUNC
• Äldre kundkonton

Obs: Om du använder en lösenordsskyddad butik eller arbetar på en Shopify-utvecklingsbutik, klicka på här. för att ställa in cookien för butikssammanfattningen så att SSO kan fungera i din butik.

• Gå till applikationens instrumentpanel, aktivera kundkontotillägg som visas på bilden nedan.

• aktivera Nya kundkonton tillägg och klicka på Spara.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

Tillåt endast SSO-användare att slutföra utcheckningen – Begränsa andra

Den här funktionen tillåter endast användare som loggar in via enkel inloggning (SSO) att slutföra utcheckningsprocessen. Andra användare kommer att blockeras från att fortsätta med utcheckningen.

• Navigera till Inställningar.



• Öppna Till kassan sektion.



• Bläddra nedåt i utcheckningsregler avsnittet, klicka på Lägg till regel.



• Klicka på SSO-utcheckningsvalidering.



• Avmarkera "Tillåt alla kunder att slutföra kassan" alternativet och klicka på Spara.



• Nu kan du Sätta på utcheckningsregeln.



• Om du försöker betala utan att utföra SSO visas ett felmeddelande enligt nedan.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify-butik. (https:// )
• Klicka på Användarinloggningsikon.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.
• Ange sedan den sexsiffriga engångskod som skickas till din registrerade e-postadress. (Detta är en engångsprocess)

• Du kommer att loggas in på din Shopify-butik.

• Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

• Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
• aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
• Klicka på inloggningsknapp du anpassade tidigare.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.

• Om du efter inloggning stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", läs detta. FAQ för att lösa felet.

SSO-konfiguration i Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

• kund~~POS=TRUNC
• Äldre kundkonton

• Navigera tillbaka till SSO-applikationen och klicka på Connect Store fliken.
• kopiera Discovery Endpoint URL Klient-ID, klienthemlighet, ytterligare omfattningar och Parameter för omdirigerings-URI efter utloggning och ha dem nära till hands.

• Klicka på kund~~POS=TRUNC länk som visas på bilden nedan.

• Välj kund~~POS=TRUNC alternativ som rekommenderas av Shopify. Leta sedan efter Autentisering alternativ och klicka på hantera.
• Om du inte hittar alternativet, vänligen kontakta shopifysupport@xecurify.com så hjälper vi dig.

• Klicka på Hantera leverantörer knapp.

• Klicka på Anslut till leverantör knapp.

• Lägg till identitetsleverantörens namn och från Provider rullgardinsmenyn, välj Anpassad eller annan.

• Fyll i detaljer som t.ex. Upptäcktsändpunkts-URL, klient-ID, klienthemlighet, ytterligare omfång, URI-parameter för omdirigering efter utloggning som du kopierade från ovan steg. Klicka på Spara.

• När identitetsleverantören har lagts till gör du Testa anslutning.

• Efter att ha verifierat flödet gör identitetsleverantören som Aktiva.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify-butik. (https:// )
• Klicka på Användarinloggningsikon.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.

• Du kommer att loggas in på din Shopify-butik.

Ange inloggning med användarnamn och lösenord

Om du vill tillhandahålla inloggning med användarnamn och lösenord tillsammans med din inloggning med IDP-alternativ för din B2B-butik, då Klicka här

Ange inloggning med e-post-engångslösenord

Om du vill tillhandahålla inloggning med e-post-engångskod tillsammans med ditt inloggningsalternativ med IDP för din B2B-butik, då Klicka här

• Klicka nu på Installationsguide -knappen och följ de angivna stegen för att få multipass-token.

• aktivera Multipass Token alternativ. Se detta faq för att hämta Multipass-tokenvärdet och klistra in det i fältet nedan.

• Klicka på Spara.

• Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

• Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
• aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
• Klicka på inloggningsknapp du anpassade tidigare.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.

• Om du stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", se detta FAQ för att lösa felet.

• Du kommer att loggas in på din Shopify-butik.

Du har framgångsrikt implementerat JWT SSO för din Shopify-butik med JWT-baserad autentisering tillsammans med Shopify-butik som tjänsteleverantör (SP). Med denna integration kan användare nu utföra Enkel inloggning (SSO) för att komma åt din Shopify-butik via JWT-tokens. Detta JWT SSO ger en sömlös autentiseringsupplevelse för alla användartyper – från konsumenter till anställda och grossister.

• Stöder båda Shopify-kontotyperna – Kompatibel med både Shopify-kundkonton och äldre konton, vilket säkerställer en smidig JWT-inloggningsupplevelse.
• Plus- och icke-Plus-butiker – Konfigurera JWT SSO för både Shopify Plus- och icke-Plus-butiker, och anpassa den till en mängd olika företagsbutikers behov.
• Partihandel & B2B-inloggning – Aktivera säker B2B-inloggning för grossister och konsumenter med JWT-baserad autentisering.
• Funktion för automatisk inloggning – Använd JWT-tokens för att automatiskt logga in användare i Shopify-butiker utan att autentisera dem manuellt.
• Flerbutiks JWT SSO – Bygg ett sömlöst inloggningsflöde med JWT SSO för flera Shopify-butiker för en enhetlig användarupplevelse för alla typer av användare.
• Enkel utloggning och utökade användarsessioner – Förbättra säkerheten med centraliserad utloggning och håll användarna inloggade under längre sessioner utöver 24 timmar.
• Omdirigering efter inloggning – Omdirigera användare till specifika Shopify-sidor efter JWT-autentisering baserat på användarattribut eller affärskrav.