Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

OAuth Single Sign-On (SSO) för Shopify som använder AWS Cognito som identitetsleverantör

miniOrange tillåter AWS Cognito ska agera som internflykting (Identity Provider), som tillåter användare att Enkel inloggning (SSO) till Shopify med hjälp av AWS Cognito-uppgifter. Vår applikation är kompatibel med alla SAML / OAuth-kompatibla identitetsleverantörer. Vi kommer att gå igenom en steg-för-steg-guide för att konfigurera Enkel inloggning (SSO) till Shopify med hjälp av AWS Cognito som IdP (Identitetsleverantör) och Shopify butik som SP (Tjänsteleverantör).

Förutsättning: Enkel inloggning - SSO-applikation

För att konfigurera SSO till Shopify med AWS Cognito som IDPmåste du installera miniOrange Shopify Single Sign On - SSO-inloggning Applikation i din butik:

Shopify Single Sign-On (SSO) WSO2
Shopify Single Sign-On (SSO)
By miniOrange

miniOrange ger tillgång till säker enkel inloggning (SSO) till din Shopify-butik (både plus och icke-plus).

Skaffa den här applikationen

Installationsguide för att konfigurera AWS Cognito som IDP för SSO till Shopify

Steg 1: Steg för att få omdirigerings-URI för OAuth-servern

  • Gå till din Shopify-butik, klicka på appar fliken och välj Enkel inloggning - SSO-inloggning ansökan.
    • shopify app sektion - enkel inloggning på applikation
  • Klicka på Ställ in IDP knappen längst upp till vänster i navigeringsfältet.
    • Enkel inloggning (SSO) för Shopify (Plus och Non Plus), konfigurera IDP för att aktivera enkel inloggning (SSO)
  • Välj i det vänstra navigeringsfältet Konfigurera SSO och klicka på Lägg till identitetsleverantör knapp.
    • Shopify - miniorange sso-applikation - välj OAuth 2.0
  • Du kan hitta OAuth Callback URL/ Redirect URI i OAuth 2.0 sektion. Håll OAuth-återuppringningsadressen till hands eftersom du kommer att behöva den senare.
    • Shopify - miniorange sso-applikation - välj OAuth 2.0

Steg 2: Konfigurera miniOrange som en tjänsteleverantör (SP) i AWS Cognito

  • Först av allt, gå till Amazon konsol och registrera dig/logga in på ditt konto för att konfigurera AWS Cognito.

    • AWS Cognito Single Sign-On (SSO) - Logga in på Amazon Console
  • Sök efter Cognito i AWS tjänster sökfältet som visas nedan.

    • AWS Cognito Single Sign-On (SSO) - Sök efter AWS Cognito
  • Klicka på Skapa en användarpool för att skapa en ny användarpool.

    • AWS Cognito Single Sign-On (SSO) - klicka på skapa användarpool
  • Välj de attribut i din användarpool som ska användas under inloggningsprocessen

    • AWS Cognito Single Sign-On (SSO) - konfigurera inloggningsupplevelsen
  • Ställ in ett starkt lösenord för att konfigurera dina säkerhetskrav. Gå vidare med "Ingen MFA" alternativet om du vill att användare endast ska logga in med en enda autentiseringsfaktor. Om du vill aktivera MFA (multifaktorautentisering) det kommer att kräva SMS-meddelanden som debiteras separat av Amazon SNS. Lär dig mer om det här.. Klick Nästa.

    • AWS Cognito Single Sign-On (SSO) – ställ in ett starkt lösenord AWS Cognito Single Sign-On (SSO) - logga in med en enda autentiseringsfaktor
  • Konfigurera attribut som skulle krävas under användarregistreringsflöde.

    • AWS Cognito Single Sign-On (SSO) - konfigurera registreringsupplevelsen
  • Välj ytterligare attribut om du vill. Klick Nästa.

    • AWS Cognito Single Sign-On (SSO) - konfigurera attribut för användarregistreringsflöde
  • Konfigurera hur din användarpool skickar e-postmeddelanden till användare.

    • AWS Cognito Single Sign-On (SSO) - konfigurera meddelandeleverans
  • Ange ett namn för din användarpool, även under Hosted autentiseringssidor, kolla upp "Använd Cognito Hosted UI".

    • AWS Cognito Single Sign-On (SSO) - ange ett namn för din användarpool
  • Välj nu domäntypen under avsnittet Domän "Använd en Cognito-domän". Ange ett domännamn för din Cognito-app.

    • AWS Cognito Single Sign-On (SSO) - ange ett domännamn
  • Enligt Initial appklient sektion, Ange ett namn för din appklient och kontrollera Skapa en klienthemlighet.

    • AWS Cognito Single Sign-On (SSO) - ange ett namn för din appklient
  • Ange nu din Callback/Redirect URL som du får från din miniOrange-plugin som finns på din klientsida och klistra in den under Tillåtna återuppringningsadresser textfält. Se även följande bild för att välja autentiseringsflöden för din app.

    • AWS Cognito Single Sign-On (SSO) - ange din återuppringnings-url
  • Nu, Under Avancerade appklientinställningar. Välj Identitetsleverantör as Cognito användarpool och välj Behörighetskod beviljas under OAuth 2.0-bidragstyper och även välja openid, e-post och profil kryssrutor under OpenID Connect-omfattningar avsnitt (se bilden nedan). Klicka på Nästa knapp till spara dina konfigurationer.

    • AWS Cognito Single Sign-On (SSO) - avancerade appklientinställningar
  • Granska nu ditt urval av krav. Klick Skapa användarpool för att bekräfta valet och skapa en användarpool.

    • AWS Cognito Single Sign-On (SSO) – granska ditt urval av krav AWS Cognito Single Sign-On (SSO) - huvudinställningar för applikationsklient
  • Efter att ha skapat din användarpool, Välj ditt poolnamn från listan över pooler för att börja med skapande av användare.

    • AWS Cognito Single Sign-On (SSO) - välj ditt poolnamn
  • Gå till fliken användare, och klicka Skapa användare.

    • AWS Cognito Single Sign-On (SSO) - skapa användare
  • Ange detaljer som t.ex användarnamn, e-postadress och lösenord. Klicka på Skapa användare till spara detaljerna.

    • AWS Cognito Single Sign-On (SSO) - ange användarnamn e-postlösenord
  • Efter framgångsrikt skapande av användaren behöver du en kopia av Cognito domän, kund-IDoch Klienthemlighet. Gå till 'App Integration' och kopiera hela domännamn {ditt domännamn}.auth.{regionsnamn}.amazoncognito.com. Detta ska anges i ändpunktersfältet under i miniOrange OAuth Single Sign-On (SSO) plugin.

    • AWS Cognito Single Sign-On (SSO) - flik för appintegrering
  • För att få den kund-ID och Klienthemlighet, håll dig kvar'Appintegrationfliken ' och scrolla ner till 'Appklienter och analyser' sektion. Klicka på ditt app-klientnamn för att se kund-ID och Klienthemlighet.

    • AWS Cognito Single Sign-On (SSO) - appklienter och analyser AWS Cognito Single Sign-On (SSO) - klient-id klienthemlighet

    Du har slutfört AWS Cognito-sidans konfiguration.

Steg 3: Konfigurera AWS Cognito som IDP i miniOrange

  • Återigen, gå till din Shopify-butik, klicka på appar fliken och välj Enkel inloggning - SSO-inloggning ansökan.
    • shopify app sektion - enkel inloggning på applikation
  • Klicka på Ställ in IDP knappen längst upp till vänster i navigeringsfältet.
    • Enkel inloggning (SSO) för Shopify (Plus och Non Plus), konfigurera IDP för att aktivera enkel inloggning (SSO)
  • Välj i det vänstra navigeringsfältet Konfigurera SSO och klicka på Lägg till identitetsleverantör knapp.
    • Shopify - miniorange sso-applikation - välj OAuth 2.0
  • Gå till OAuth 2.0 fliken och välj IDP-namnet som en Anpassad leverantör från rullgardinsmenyn.
    • Shopify - miniorange sso-applikation - välj OAuth 2.0
  • Fyll nu i de nödvändiga uppgifterna som Client ID, Client Secret, Endpoints och Scope.
  • Se tabellen nedan för att konfigurera värdena.
    • IdP-namn Anpassad leverantör
    IdP-visningsnamn Välj lämpligt namn
    OAuth auktorisera slutpunkt https://{cognito-app-domain}/oauth2/authorize
    OAuth Access Token Endpoint https://{cognito-app-domain}/oauth2/token
    OAuth Get User Info Endpoint (valfritt) https://{cognito-app-domain}/oauth2/userInfo
    kund-ID från steg 2
    Kundhemlighet från steg 2
    Omfattning öppet
  • Nu kan du klicka på Save.

    • Du har slutfört Shopify-sidans konfiguration.

4. Testa anslutningen

  • Gå till Konfigurera SSO fliken.
  • Klicka på Välj >> Testa anslutning alternativ mot den identitetsleverantör du konfigurerade.
    • AWS Cognito Single Sign On SSO-testanslutning
  • När du anger giltiga AWS Cognito-uppgifter kommer du att se ett popup-fönster som visas på skärmen nedan.
    • AWS Cognito Single Sign On SSO SucessTestConnection

5. Testar SSO för din Shopify Store

  • Gå till din Shopify Store-inloggningssida.(https:// /Kontoinloggning)
  • Klicka på inloggningsknapp du anpassade tidigare.
    • välj projekt google oauth-leverantör
  • Du omdirigeras till inloggningssidan för den IDP som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.
  • Du kommer att loggas in på din Shopify-butik.

I den här guiden har du framgångsrikt konfigurerat AWS Cognito Single Sign-On (SSO) genom att konfigurera AWS Cognito som OAuth-leverantör och Shopify som OAuth-klient använder vår Shopify Single Sign-On – SSO-inloggning App. Denna lösning säkerställer att du är redo att rulla ut säker åtkomst till din Shopify Store med hjälp av AWS Cognito-inloggningsuppgifter inom några minuter.


Felsökning

Ogiltig Förfrågan

Det kan bero på att din primära domän skulle skilja sig från din Shopify-domän. För att kontrollera din primära domän och få SSO att fungera, följ stegen här.

shopify_plan_expired

Detta problem uppstår när antingen provperioden för din utvecklingsplan har löpt ut. Eller om din plan inte är det automatiskt förnyad från Shopify-änden. Kontakta oss på shopifysupport@xecurify.com för att lösa problemet med planuppgraderingen och få en smidig funktion av SSO – Single Sign On Ansökan.

invalid_attributes_received

Eftersom e-post är en obligatorisk enhet i Shopify för att skapa konton såväl som för inloggning, är enkel inloggning inte framgångsrik i det här fallet. För att lösa detta fel, vänligen följ given här.

stötte på_ett_fel

När jag utför SSO får jag felmeddelandet "Verifiera om Shopify-appen är installerad". För att lösa detta fel, vänligen följ given här.

Om ditt fel eller din fråga inte finns med här, klicka här. att se andra.


Vanliga frågor (FAQ)


Jag har följt stegen för att ställa in IdP men var kan jag kontrollera SSO?

Följ stegen som beskrivs här. för att konfigurera SSO i Shopify med din föredragna IDP.

Jag installerade Shopify SSO-applikationen. Jag klickade på alternativet "SETUP IDP" men ingenting öppnades.

Omdirigering till någon annan webbplats kan blockeras i webbläsaren. Vänligen följ de angivna stegen här. för att lösa problemet.

När jag försöker utföra SSO omdirigeras jag till sidan "Felaktig appkonfiguration" och efter efterföljande försök omdirigeras jag till https://store.xecurify.com/moas/login sida.

Du kanske försöker utföra SSO på den andra flik i samma webbläsare där du har öppnat vår Single Sign-On – SSO-applikation eller öppnat konfigurationsportalen för vår applikation. I det här fallet kommer SSO att begränsas på grund av säkerhetsskäl.
Försök att utföra Single Sign On i en nytt inkognito/privat fönster eller i en annan webbläsare för att få SSO att fungera.

Efter att ha utfört SSO vill jag att mina kunder ska omdirigera till sidan för samlingar eller rabatterbjudanden.

Följ stegen som beskrivs här. för att omdirigera din kund till samlingar/vagn eller någon annan sida.

Välj din föredragna identitetsleverantör och börja konfigurera SSO för Shopify direkt


Signle Sign-on (SSO) med AWS Cognito-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med OneLogin-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med onelogin-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med Azure AD-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med ADFS-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med Auth0-identitetsleverantör för Shopify-tjänsteleverantör
Enkel inloggning (SSO) med GSuit-identitetsleverantör för Shopify-tjänsteleverantör
Enkel inloggning (SSO) med Ping Federate-identitetsleverantör för Shopify-tjänsteleverantör
Enkel inloggning (SSO) med SalesForce-identitetsleverantör för Shopify-tjänsteleverantör
enkel inloggning (SSO) med facebook som identitetsleverantör för Shopify Service Provider
Enkel inloggning (SSO) med Google som OAuth-leverantör för Shopify-tjänsteleverantör
Signle Sign-on (SSO) med apple som identitetsleverantör för Shopify Service Provider
enkel inloggning (SSO) med keycloak som identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med aws cognito som användarbutik för Shopify
Signle Sign-on (SSO) med Azure B2C för Shopify
enkel inloggning (SSO) med F5 som identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med Wordpress som idp för Shopify
Signle Sign-on (SSO) med Drupal som idp för Shopify
enkel inloggning (SSO) med Zendesk som identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med miniOrange som IDP för Shopify
Signle Sign-on (SSO) med Azure B2C för Shopify

Ytterligare resurser

Fler resurser


Om du letar efter något som du inte kan hitta, skicka ett mejl till oss på shopifysupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com