Hur konfigurerar man Microsoft Entra ID SSO i Shopify med SAML för Plus- och icke-Plus-butiker?

miniOrange tillåter Microsoft Entra ID (Azure AD) att agera som en Identitetsleverantör (IdP), vilket ger säker och sömlös Enkel inloggning (SSO) för Shopify-kundinloggning med hjälp av Azure AD-inloggningsuppgifter. Vår lösning stöder både nya Shopify-kundkonton och klassiska/äldre kundkonton, vilket gör den lämplig för alla typer av Shopify-butiker.

Oavsett om du kör en Shopify Plus- eller icke-Plus-butik, behöver B2B- eller grossistkundinloggning, eller vill aktivera företags-SSO med Microsoft Entra IDVår Shopify Azure AD SSO-integration erbjuder en flexibel och skalbar autentiseringslösning. Applikationen är kompatibel med SAML- och OAuth-baserade identitetsleverantörer, vilket säkerställer en smidig integration mellan olika Shopify-butiker och kundinloggningsscenarier.

Installera applikationen Prissättning planer

Förutsättningar: Appinstallation

• Logga in på din Shopify-administratör.
• Gå till appar → Shopify App Store
• Sök efter miniOrange enkel inloggning – SSO
• Klicka installera för att lägga till appen i din butik
• Öppna appen från appar för att starta Microsoft Entra ID (Azure AD) SAML Shopify SSO-konfiguration

Steg-för-steg-guide för att konfigurera (Azure AD) Microsoft Entra ID som IDP för SSO i Shopify

Steg 1: Konfigurera Shopify som tjänsteleverantör (SP) i (Microsoft Entra) Azure AD

Följ stegen nedan för att konfigurera tjänsteleverantören (SP) för att konfigurera Shopify SSO med Microsoft Entra ID.

• Logga in på din (Microsoft Entra) Azure AD Portal
• Välja Microsoft Entra ID.

• Navigera till Lägg till >> Enterprise Application.

• Klicka på Skapa din egen applikation.

• Ange namnet på din app och välj sedan Icke-galleriapplikation avsnittet och klicka på Skapa knapp.

• Klicka på Konfigurera enkel inloggning.

• Välj SAML fliken.

• Klicka på Edit.

• För ovanstående SAML-konfiguration, du behöver skaffa Enhets-ID och ACS URL från Shopify.
• Gå nu till din Shopify butik navigera till Applikation avsnitt och klicka på Enkel inloggning - SSO-inloggning ansökan.

• Klicka på Lägg till identitetsleverantör knappen för att lägga till din IdP.

• Välja SAML protokoll.

• Välj nu Azure AD från listan över IdPs.

• Klicka på Skaffa metadata knappen, som visas på skärmen nedan för att hämta tjänsteleverantörens metadata.

• SP - INITIERAD SSO
• IdP - INITIERAD SSO

• Navigera till SP Initierad Metadata avsnitt och kopiera ner ACS URL och Enhets-ID eller Emittent.

• Navigera till IdP-initierad metadata avsnitt och kopiera ner ACS URL och Enhets-ID eller Emittent.

• Ange värdena i den grundläggande SAML-konfigurationen som visas på skärmen nedan.

Identifierare (Enhets-ID)	Enhets-ID eller Emittent
Svars-URL (URL för påstående konsumenttjänst)	ACS URL

• Som standard, följande attribut kommer att skickas i SAML-token. Du kan se eller redigera anspråken som skickats i SAML-token till applikationen under attribut fliken.
• Klicka på Redigera för att lägga till eller redigera anspråk.

• Klicka på Lägg till nytt anspråk.

• Exempel: I Microsoft Entra ID lägger du till ett anspråk för attributet Country genom att ange anspråksnamnet.
• Välj källattributet som användarland och klicka på Spara.

• kopiera App Federation Metadata URL. Detta kommer att användas när du konfigurerar (Microsoft Entra ID) Azure AD som IdP i steg 2.

• Tilldela användare och grupper till din SAML-applikation.
• Som en säkerhetskontroll kommer (Microsoft Entra ID) Azure AD inte att utfärda en token som tillåter en användare att logga in på programmet om inte (Microsoft Entra ID) Azure AD har beviljat åtkomst till användaren. Användare kan beviljas åtkomst direkt eller genom gruppmedlemskap.
• Klicka på Användare och grupper från programmets vänstra navigeringsmeny. Nästa skärm visar alternativen för att tilldela användare/grupper till applikationen.

• Efter att ha klickat på Lägg till användare, Välj Användare och grupper i Lägg till uppdrag skärm.
• Nästa skärm visar alternativet för att välja användare eller bjuda in en extern användare. Välj lämplig användare och klicka på Välja knapp.

• Här kan du även tilldela en roll till denna användare under Välj Roll avsnitt. Klicka slutligen på knappen Tilldela för att tilldela den användaren eller gruppen till SAML-applikationen.

Du har slutfört (Microsoft Entra ID) Azure AD sidokonfiguration.

Steg 2: Konfigurera (Microsoft Entra) Azure AD som identitetsleverantör (IdP) i Shopify

Följ stegen nedan för att konfigurera identitetsleverantören (IDP) för att konfigurera Entra med Shopify SSO.

• Navigera tillbaka till miniOrange Single Sign On-SSO ansökan

• Välja SAML protokoll.

• Välj från listan över IdP:er Entra ID (Azure AD).

• Klicka på Importera IdP-metadata knapp.

• Välj uppladdningsmetod som Metadata länk. Klistra in den kopierade XML-fillänken från steg 1 och klicka på Import.

• Lägg till lämpligt IdP-namn och klicka på Spara.

Steg 3: Testa anslutningen

• När du har sparat IdP-konfigurationen kommer du att omdirigeras till Testa anslutning steg för att integrera Shopify SSO med Entra ID.
• Utför en testanslutning innan du mappar eller hämtar attribut. Testanslutningen säkerställer att din IdP-konfiguration är korrekt.
• Klicka på Testa anslutning knapp.

• När du anger giltiga Microsoft Entra-inloggningsuppgifter (Azure AD) visas ett popup-fönster som visas på skärmen nedan.

• Klicka på Hämta attribut knappen för att hämta IdP-attributet.

Steg 4: Attributmappning

Mappa viktiga attribut för identitetsleverantörer (IdP) för att konfigurera Shopify Microsoft Entra SSO

• Klicka på + Attributmappning knappen för att mappa attribut mellan Shopify och Microsoft Entra ID (Azure AD).

• Kartlägg attributen genom att hänvisa till tabellen nedan:

• Klicka på Nästa.

Steg 5: Aktivera och testa SSO-konfigurationer

Välj Shopify Butikstyp:

• Icke-Plus Store
• Plus butik

SSO-konfiguration i icke-Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

• kund~~POS=TRUNC
• Äldre kundkonton

• Gå till applikationens instrumentpanel, aktivera kundkontotillägg som visas i bilden nedan.

• aktivera Nya kundkonton tillägg och klicka på Spara.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

IDP-initierad SSO för Shopify med Entra ID (Azure) som IDP

Obs: Om du konfigurerar ett IdP-initierat flöde (där användare initierar SSO från Entra ID), se detta styra för att konfigurera SSO för din Shopify-butik.

Testa enkel inloggning (SSO) för din Shopify-butik (endast i SP-initierat flöde)

• Gå till din Shopify-butik. (https:// )
• Klicka på Användarinloggningsikon.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.
• Ange sedan den sexsiffriga engångskod som skickas till din registrerade e-postadress. (Detta är en engångsprocess)

• Du kommer att loggas in på din Shopify-butik.

• Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

• Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
• aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.

IDP-initierad SSO för Shopify med Okta som IDP

Obs: Om du konfigurerar ett IdP-initierat flöde (där användare initierar SSO från Okta), se detta styra för att konfigurera SSO för din Shopify-butik.

Testa enkel inloggning (SSO) för din Shopify-butik (endast i SP-initierat flöde)

• Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
• Klicka på inloggningsknapp du anpassade tidigare.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.

• Om du efter inloggning stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", läs detta. FAQ för att lösa felet.

SSO-konfiguration i Plus Shopify-butiker

Välj vilken typ av konto du har aktiverat i din Shopify Store:

• kund~~POS=TRUNC
• Äldre kundkonton

• Gå tillbaka till SSO-applikationen och navigera till Connect Store flik. Kopiera Client ID, Client Secret, Post-Logout Redirect URL och Discovery Endpoint URL och ha dem till hands.

• Klicka på kund~~POS=TRUNC länk som visas på bilden nedan.

• Välj Kundkonton alternativ som rekommenderas av Shopify och leta efter Identitetsleverantör alternativ, om det inte finns, vänligen kontakta shopifysupport@xecurify.com.

• Om identitetsleverantören finns, klicka på hantera.

• Klicka på Anslut till leverantör knapp.

• Lägg till identitetsleverantörens namn och fyll i uppgifterna som t.ex URL för identifieringsslutpunkt, klient-ID, klienthemlighet, ytterligare omfattningar, URI-parameter för omdirigering efter utloggning som du kopierade från ovan steg. Klicka på Spara.
• Från Provider dropdown, välj Anpassad eller annan.

• När identitetsleverantören har lagts till gör du Testa anslutning.

• Efter att ha verifierat flödet gör identitetsleverantören som Aktiva.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

IDP-initierad SSO för Shopify med Okta som IDP

Obs: Om du konfigurerar ett IdP-initierat flöde (där användare initierar SSO från Okta), se detta styra för att konfigurera SSO för din Shopify-butik.

Testa enkel inloggning (SSO) för din Shopify-butik (endast i SP-initierat flöde)

• Gå till din Shopify-butik. (https:// )
• Klicka på Användarinloggningsikon.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP) som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.

• Du kommer att loggas in på din Shopify-butik.

Ange inloggning med användarnamn och lösenord

Om du vill tillhandahålla inloggning med användarnamn och lösenord tillsammans med din inloggning med IDP-alternativ för din B2B-butik, då Klicka här

Ange inloggning med e-post-engångslösenord

Om du vill tillhandahålla inloggning med e-post-engångskod tillsammans med ditt inloggningsalternativ med IDP för din B2B-butik, då Klicka här

• Klicka nu på Installationsguide -knappen och följ de angivna stegen för att få multipass-token.

• aktivera Multipass Token alternativ. Se detta faq för att hämta Multipass-tokenvärdet och klistra in det i fältet nedan.

• Klicka på Spara.

• Gå till programmets instrumentpanel. Du kommer att se en varningsruta om att lägga till inloggningsknappstillägget på kontosidan. Klicka på tillägg för inloggningswidget länken som visas på bilden nedan för att aktivera den.

• Navigera till programmets startsida och aktivera IDP-inloggningsväxlingsalternativ mot den IDP du har konfigurerat.

• Om du vill konfigurera SSO till Shopify med flera IDP:eroch välj sedan din IDP från listan som visas här.och konfigurera SSO med hjälp av den IDP:n.
• aktivera Alternativ för att växla mellan IDP-inloggning för att aktivera SSO i Shopify med flera IDP:er.

IDP-initierad SSO för Shopify med Okta som IDP

Obs: Om du konfigurerar ett IdP-initierat flöde (där användare initierar SSO från Okta), se detta styra för att konfigurera SSO för din Shopify-butik.

Testa enkel inloggning (SSO) för din Shopify-butik (endast i SP-initierat flöde)

• Gå till din Shopify Store-inloggningssida. (https:// /konto/inloggning)
• Klicka på inloggningsknapp du anpassade tidigare.

• Du kommer att omdirigeras till inloggningssidan för identitetsleverantören (IDP). Logga nu in med dina befintliga kontouppgifter.

• Om du stöter på felmeddelandet "ogiltig eller saknad reCAPTCHA-token", tillsammans med meddelandet "Något gick fel", se detta FAQ för att lösa felet.

• Du kommer att loggas in på din Shopify-butik.

Därför har du konfigurerat Shopify Azure AD Enkel inloggning (SSO) genom att konfigurera Azure Active Directory som identitetsleverantör (IdP) och Shopify som tjänsteleverantör (SP) med hjälp av miniOrange Shopify Single Sign-On (SSO) Login Application. Den här lösningen säkerställer att du är redo att lansera säker åtkomst till din Shopify-butik med hjälp av Azure AD (SAML) inloggningsuppgifter inom några minuter.

• Shopifys kundkontosupportFungerar sömlöst med både nya Shopify-kundkonton och klassiska kundkonton med Microsoft Entra ID SAML SSO.
• Shopify Plus och icke-Plus-butikerFörenklad Microsoft Entra ID (Azure AD) SAML SSO-integration för både Shopify Plus- och icke-Plus-butiker.
• Säkra Swag-butiker med Entra IDBegränsa åtkomsten till din Shopify-butik genom att endast tillåta användare som autentiserats med Microsoft Entra ID, samtidigt som du blockerar externa användare eller gästanvändare.
• Attribut- och användarprofilmappningMappa Microsoft Entra ID-användarattribut som namn, e-postadress, roller och grupper till Shopifys kundprofiler, taggar och metafält för detaljerad åtkomstkontroll.
• Enkel utloggning och sessionshanteringFörbättra säkerheten med Microsoft Entra ID Single Logout (SLO) samtidigt som Shopify-sessioner förlängs för en smidigare användarupplevelse.