Hur konfigurerar man Single Sign-On (SSO) för Shopify med AWS Cognito som Userstore?

miniOrange gör det möjligt för AWS Cognito att fungera som en identitetsleverantör (IdP), vilket gör det möjligt för användare att säkert komma åt sin butik med Single Sign-On (SSO) i Shopify med hjälp av AWS Cognito-inloggningsuppgifter. Vår lösning stöder koppling av din egen identitetsleverantör till kundkonton och gör integrationen enkel för olika Shopify-inställningar.

Installera app Prissättning planer

Förutsättningar: Appinstallation

• Logga in på din Shopify-administratör.
• Gå till appar → Shopify App Store
• Sök efter miniOrange Single Sign-On (SSO)
• Klicka installera för att lägga till appen i din butik
• Öppna appen från appar för att starta AWS Cognito SSO-konfigurationen

Steg-för-steg-guide för Shopify SSO med AWS Cognito som Userstore

Steg 1: Hämta återuppringningsadressen från Shopify SSO-appen

• Gå till din Shopify butik, Klicka på appar fliken och välj Enkel inloggning - SSO-inloggning ansökan.

• Klicka på Ställ in IDP knappen längst upp till vänster i navigeringsfältet.

• Välj i det vänstra navigeringsfältet Konfigurera SSO och klicka på Lägg till identitetsleverantör knapp.

• Du kan hitta OAuth Callback URL/ Redirect URI i OAuth 2.0 avsnitt. Ha OAuth-återanrops-URL:en till hands eftersom du kommer att behöva den senare.

Steg 2: Konfigurationer för AWS Cognito

A] Steg för att konfigurera användarpool

• Logga in AWS Amazon.
• Skriv nu "Cognito" i sökrutan och välj Cognito från rullgardinsmenyn.

• Gå till "Hantera dina användarpooler".

• Klicka på "Skapa en användarpool".

• Lägg till poolnamn och välj "Granska standardinställningar".

• Klicka på Redigera ikon som visas i bilden nedan.

• Aktivera nu E-postadress och telefonnummer alternativet och klicka på Nästa steg knapp.

• Klicka på "Lägg till appklient" & klicka sedan på Lägg till en appklient.

• Ange appklientens namn och Inaktivera Generate Client Secret alternativ. Aktivera Användarnamn Lösenordsbaserad autentisering alternativet, klicka sedan på "Skapa appklient".

• Klicka på Återgå till pooldetaljer för att återgå till din konfiguration.

• Klicka på Skapa pool knappen för att spara dina inställningar och skapa en användarpool.

• Klicka på i navigeringsfältet på vänster sida Appklientinställningar alternativet under App Integration-menyn.

• Gå till Cognito-instrumentpanelen och välj "Cognito användarpool"och lägg till återuppringnings-URL:en som du har kopierat från Prerequisite.
• Lägg till applikationens hemsida URL måste Logga ut URL.
• Välj också Behörighetskod beviljas som "Tillåtna OAuth-flöden" och välj e-post, OpenID och Profil som "Tillåtna OAuth-omfattningar".
• När du har valt alla detaljer klickar du på Spara ändringar knapp.

• Gå till "App-klient" och klicka på "Visa detaljer" för att få ett klient-ID. (Ha klient-ID till hands eftersom du behöver det senare.)

• Gå till domän namn och ange ett domännamn för din app. När du har lagt till domännamnet kan du kontrollera dess tillgänglighet genom att klicka på knappen "Kontrollera tillgänglighet". När du har angett ett giltigt domännamn klickar du på knappen "Spara ändringar".

• Komplett domännamn: Det fullständiga domännamnet som du behöver ange i miniOrange-instrumentpanelen är {ditt domännamn}.auth.{regionsnamn}.amazoncognito.com
• Lägg till användare/grupper i Cognito-appen: Gå till Användare och grupper och klicka sedan på användareKlicka sedan på Skapa användare.

• Fyll i all nödvändig information och klicka vidare Skapa användare.

• Klicka på Grupper och klicka sedan på Skapa grupp.

• Fyll all nödvändig information och klicka på Skapa grupp.

B] Steg för att konfigurera identitetspool.

• Gå till Federerade identiteter och klicka på Skapa ny identitetspool knapp.

• Ange Identitetspoolens namn och aktivera Oautentiserade identiteter och Inställningar för autentiseringsflöde, klicka sedan på Skapa pool knapp.

• Klicka på Tillåt knappen och du kommer att få Identitetspool-id.

Du har slutfört AWS Cognito sidokonfiguration.

Steg 3: Konfigurera Shopify som SP (tjänsteleverantör)

• Återigen, gå till din Shopify-butik, klicka på appar fliken och välj Enkel inloggning - SSO-inloggning ansökan.

• Klicka på Ställ in IDP knappen längst upp till vänster i navigeringsfältet.

• Välj i det vänstra navigeringsfältet Användarbutik och klicka på Lägg till User Store knapp.

• Välja AWS Cognito.

• Ange följande värden.

• Nu kan du klicka på Spara.

Du har slutfört Shopify-sidans konfiguration.

Steg 4: Testa anslutningen

• När du har sparat IDP-konfigurationen kommer du att omdirigeras till Testa anslutning steg.
  Utför en testanslutning innan du mappar eller hämtar attribut. Testanslutningen säkerställer att din IDP-konfiguration är korrekt.
• Klicka på Testa anslutning knapp.

• När du anger giltiga AWS Cognito-uppgifter kommer du att se ett popup-fönster som visas på skärmen nedan.

• Klicka på Hämta attribut knappen för att hämta IDP-attributet.

Därför har du konfigurerat SSO mellan Shopify och AWS Cognito.

Steg 5: Aktivera och testa SSO-konfigurationer

Välj Shopify Butikstyp:

• Icke-Plus Store
• Plus butik

SSO-konfiguration i icke-Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

• kund~~POS=TRUNC
• Äldre kundkonton

Obs: Om du använder en lösenordsskyddad butik eller arbetar på en Shopify-utvecklingsbutik, klicka på här. för att ställa in cookien för butikssammanfattningen så att SSO kan fungera i din butik.

• Gå till applikationens instrumentpanel, aktivera kundkontotillägg som visas på bilden nedan.

• aktivera Nya kundkonton tillägg och klicka på Spara.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

Tillåt endast SSO-användare att slutföra utcheckningen – Begränsa andra

Den här funktionen tillåter endast användare som loggar in via enkel inloggning (SSO) att slutföra utcheckningsprocessen. Andra användare kommer att blockeras från att fortsätta med utcheckningen.

• Navigera till Inställningar.



• Öppna Till kassan sektion.



• Bläddra nedåt i utcheckningsregler avsnittet, klicka på Lägg till regel.



• Klicka på SSO-utcheckningsvalidering.



• Avmarkera "Tillåt alla kunder att slutföra kassan" alternativet och klicka på Spara.



• Nu kan du Sätta på utcheckningsregeln.



• Om du försöker betala utan att utföra SSO visas ett felmeddelande enligt nedan.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify-butik. (https:// )
• Klicka på Användarinloggningsikon.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.
• Ange sedan den sexsiffriga engångskod som skickas till din registrerade e-postadress. (Detta är en engångsprocess)

• Du kommer att loggas in på din Shopify-butik.

• Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

• Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
• aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
• Klicka på inloggningsknapp du anpassade tidigare.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.

• Om du efter inloggning stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", läs detta. FAQ för att lösa felet.

SSO-konfiguration i Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

• kund~~POS=TRUNC
• Äldre kundkonton

• Navigera tillbaka till SSO-applikationen och klicka på Connect Store fliken.
• kopiera Discovery Endpoint URL Klient-ID, klienthemlighet, ytterligare omfattningar och Parameter för omdirigerings-URI efter utloggning och ha dem nära till hands.

• Klicka på kund~~POS=TRUNC länk som visas på bilden nedan.

• Välj kund~~POS=TRUNC alternativ som rekommenderas av Shopify. Leta sedan efter Autentisering alternativ och klicka på hantera.
• Om du inte hittar alternativet, vänligen kontakta shopifysupport@xecurify.com så hjälper vi dig.

• Klicka på Hantera leverantörer knapp.

• Klicka på Anslut till leverantör knapp.

• Lägg till identitetsleverantörens namn och från Provider rullgardinsmenyn, välj Anpassad eller annan.

• Fyll i detaljer som t.ex. Upptäcktsändpunkts-URL, klient-ID, klienthemlighet, ytterligare omfång, URI-parameter för omdirigering efter utloggning som du kopierade från ovan steg. Klicka på Spara.

• När identitetsleverantören har lagts till gör du Testa anslutning.

• Efter att ha verifierat flödet gör identitetsleverantören som Aktiva.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify-butik. (https:// )
• Klicka på Användarinloggningsikon.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.

• Du kommer att loggas in på din Shopify-butik.

Ange inloggning med användarnamn och lösenord

Om du vill tillhandahålla inloggning med användarnamn och lösenord tillsammans med din inloggning med IDP-alternativ för din B2B-butik, då Klicka här

Ange inloggning med e-post-engångslösenord

Om du vill tillhandahålla inloggning med e-post-engångskod tillsammans med ditt inloggningsalternativ med IDP för din B2B-butik, då Klicka här

• Klicka nu på Installationsguide -knappen och följ de angivna stegen för att få multipass-token.

• aktivera Multipass Token alternativ. Se detta faq för att hämta Multipass-tokenvärdet och klistra in det i fältet nedan.

• Klicka på Spara.

• Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

• Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
• aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.

Testar enkel inloggning (SSO) för din Shopify-butik

• Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
• Klicka på inloggningsknapp du anpassade tidigare.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.

• Om du stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", se detta FAQ för att lösa felet.

• Du kommer att loggas in på din Shopify-butik.

Du har därför konfigurerat AWS Cognito Single Sign-On (SSO) genom att konfigurera AWS Cognito som identitetsleverantör (IdP) och Shopify som tjänsteleverantör (SP) med hjälp av miniOrange Shopify Single Sign-On (SSO)-applikationen. Denna lösning stöder både nya och äldre kundkonton, fungerar med Shopify Plus- och icke-Plus-butiker och ger säker åtkomst för B2B- och grossistbutiker.