Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign-On (SSO) för Shopify som använder Azure AD som IDP

miniOrange tillåter Azure AD ska fungera som en IDP (Identity Provider), som tillåter användare att Enkel inloggning (SSO) till Shopify med (Microsoft Entra ID) Azure AD-uppgifter. Vår applikation är kompatibel med alla SAML / OAuth-kompatibla identitetsleverantörer. Vi kommer att gå igenom en steg-för-steg-guide för att konfigurera Enkel inloggning (SSO) till Shopify med hjälp av (Microsoft Entra ID) Azure AD som IdP (Identitetsleverantör) och Shopify butik som SP (Tjänsteleverantör).

Förutsättning: Enkel inloggning - SSO-applikation

För att konfigurera SSO till Shopify med (Microsoft Entra ID) Azure AD som IDPmåste du installera miniOrange Single Sign On - SSO-inloggning Applikation i din Shopify-butik:

Shopify Azure AD SSO - Shopify SSO
Shopify Single Sign-On (SSO)
By miniOrange

miniOrange ger tillgång till säker enkel inloggning (SSO) till dina Shopify-butiker (både plus- och icke-plusbutiker).

Skaffa den här applikationen

Notera: Om du vill ställa in SSO i Shopify med (Microsoft Entra ID) Azure AD som IDP och OAuth-protokoll, följ instruktionerna här.

Steg-för-steg-guide för enkel inloggning i Shopify Store med (Microsoft Entra ID) Azure AD

1. Konfigurera Shopify som tjänsteleverantör (SP) i (Microsoft Entra ID) Azure AD

  • Logga in (Microsoft Entra ID) Azure AD Portal
  • Välja Azure Active Directory.
    • Shopify Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO Enterprise Applications
  • Välja Enterprise-applikation.
    • Shopify Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO Enterprise Applications
  • Klicka på Ny ansökan.

    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO Ny applikation
  • Klicka på Skapa din egen applikation.
    • WordPress Azure AD SSO | Lägg till icke-galleriapplikation
  • Ange namnet på din app och välj sedan Icke-galleriapplikation avsnittet och klicka på Skapa knapp.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO icke-galleriapplikation
  • Klicka på Konfigurera enkel inloggning .
    • WordPress Azure AD enkel inloggning | Lägg till icke-galleriapplikation
  • Välj SAML  fliken.
    • WordPress Azure AD enkel inloggning | Azure AD WP-inloggning | Lägg till icke-galleriapplikation
  • Klicka på Redigera.
    • WordPress Azure AD-inloggning med enkel inloggning | Välj SAML-autentisering SSO WordPress Azure AD-inloggning med enkel inloggning | Välj SAML-autentisering SSO
  • För ovanstående SAML-konfiguration du behöver skaffa Enhets-ID och ACS URL från Shopify
  • Gå nu till din Shopify butik och navigera till Applikation avsnittet och klicka på Enkel inloggning - SSO-inloggning ansökan.

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO - SSO-app
  • Klicka på Setup IDP-knapp uppe till vänster i navigeringsfältet.

    Enkel inloggning (SSO) för Shopify (Plus och Non Plus), konfigurera IDP för att aktivera enkel inloggning (SSO)
  • Klicka på Konfigurera SSO >> Lägg till identitetsleverantör.

    (Microsoft Entra ID) Azure AD shopify sso lägg till identitetsleverantör
  • Välja SAML protokoll. Klicka nu på Klicka här länk för att få miniOrange-metadata som visas på skärmen nedan.

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO få miniorange metadata

  • För SP - INITIERAD SSO-sektion Välj Visa metadatadetaljer.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO SPintiatedMetadata
  • Ange värdena i den grundläggande SAML-konfigurationen som visas på skärmen nedan
    • Identifierare (Enhets-ID) Enhets-ID eller Emittent
    Svars-URL (URL för påstående konsumenttjänst) ACS URL

    WordPress Azure AD-inloggning med enkel inloggning | Välj SAML-autentisering SSO
  • Som standard, följande attribut kommer att skickas i SAML-token. Du kan se eller redigera anspråken som skickats i SAML-token till applikationen under attribut fliken.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Fliken Shopify SSO Attribut
  • Download Federation Metadata xml. Detta kommer att användas när du konfigurerar (Microsoft Entra ID) Azure AD som IDP i steg 2.

    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO Federation Metadata xml
  • Tilldela användare och grupper till din SAML-applikation.
  • Som en säkerhetskontroll kommer (Microsoft Entra ID) Azure AD inte att utfärda en token som tillåter en användare att logga in på programmet om inte (Microsoft Entra ID) Azure AD har beviljat åtkomst till användaren. Användare kan beviljas åtkomst direkt eller genom gruppmedlemskap.
  • Klicka på Användare och grupper från applikationens vänstra navigeringsmeny. Nästa skärm visar alternativen för att tilldela användare/grupper till applikationen.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO-13
  • Efter att ha klickat på Lägg till användare, Välj Användare och grupper i Lägg till uppdrag skärm.
  • Nästa skärm visar alternativet för att välja användare eller bjuda in en extern användare. Välj lämplig användare och klicka på Välja knapp.
    • Shopify Azure AD SSO - Shopify SSO väljer användare eller bjuder in en extern användare
  • Här kan du även tilldela en roll till denna användare under Välj Roll sektion. Slutligen, klicka på Tilldela för att tilldela den användaren eller gruppen till SAML-applikationen.
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO SAML-applikation
Du har slutfört (Microsoft Entra ID) Azure AD sidokonfiguration.

2. Konfigurera (Microsoft Entra ID) Azure AD som identitetsleverantör (IDP) i Shopify

  • Återigen navigera till Applikation sektion av Shopify butik och klicka på Enkel inloggning - SSO-inloggning ansökan.

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO - Välj app
  • Klicka på Setup IDP-knapp uppe till vänster i navigeringsfältet.

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO
  • Välj i det vänstra navigeringsfältet Konfigurera SSO och klicka på Lägg till identitetsleverantör.

    Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO lägg till identitetsleverantör
  • Välja SAML och klicka på Importera IDP-metadata.

    Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO välj saml
  • Välj lämpligt IDP-namn. Bläddra efter filen som laddats ner i steg 1.
  • Klicka på Import.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO-import metadata
  • Som visas på skärmen nedan IDP Entity ID, SAML SSO Login URL och x.509 Certificate kommer att fyllas från den importerade filen.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - Inloggningsadress och x.509-certifikat
  • Klicka på Spara.
    • Du har slutfört Shopify-sidokonfigurationen.

3. Ställ in standardrelätillstånd i Azure AD eller Microsoft Entra ID (endast i IDP-initierad SSO-konfiguration)

  • Gå till Konfigurera SSO fliken.
  • Klicka på Välj >> Visa SSO-länk alternativ mot den identitetsleverantör du konfigurerade.
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - Visa SSO-länk
  • kopiera SSO URL Link.
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - kopiera sso-länk
  • Gå nu till Enkelt inloggning fliken i Azure AD eller Microsoft Entra ID. Under Grundläggande SAML-konfiguration fliken och klicka på Redigera.
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - Redigera Logga in i Okta
  • Klistra in det kopierade SSO URL-länk i Relätillstånd sektion.
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - Standardrelätillstånd
  • Klicka på Spara.

4. Testa anslutningen

Obs: Testanslutningen fungerar inte för IDP-initierad SSO, så hoppa över det här steget.

  • Gå till Konfigurera SSO fliken.
  • Klicka på Välj >> Testa anslutning alternativ mot den identitetsleverantör du konfigurerade.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - IDP TestConnection
    Azur AD inloggning
  • När du anger giltiga (Microsoft Entra ID) Azure Ad-uppgifter kommer du att se en Testa framgång fönster som visas på skärmen nedan.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - SucessTestConnection Azure AD IDP
  • Som standard är Attributvärde dvs "din e-postadress" kommer att tas emot i Namn-ID Fält för nyckelattribut. I fall om Attributvärde tas emot i något annat nyckelattributfält, kopiera det nyckelattributet. Till exempel i bilden nedan Nyckelvärde par är "ABC":"xyz@xecurify.com". Kopiera nyckelattributvärdet, dvs ABC.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - e-postattributmappning
  • Klicka på Gå tillbaka till Store knappen i det övre högra hörnet.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - gå tillbaka till butiken
  • Bläddra ner till Attributmappning avsnitt och här i E-postadress fältpasta ABC.
    • Shopify (Microsoft Entra ID) Azure AD Single Sign On SSO - klistra in e-postattribut

5. Testar SSO för din Shopify Store

5. Testa SSO

Testa SSO i Shopify med dina Azure AD- eller Microsoft Entra ID-uppgifter.


  • Gå till din Shopify Store-inloggningssida.(https:// /Kontoinloggning)
  • Klicka på inloggningsknapp du anpassade tidigare.
    • välj projekt google oauth-leverantör
  • Du omdirigeras till inloggningssidan för den IDP som du konfigurerade i föregående steg. Logga in med dina IDP-kontouppgifter.
  • Du kommer att loggas in på din Shopify-butik.

Därför har din konfiguration av (Microsoft Entra ID) Azure AD som IDP i Shopify slutförts framgångsrikt.

Felsökning

Ogiltig Förfrågan

Det kan bero på att din primära domän skulle skilja sig från din Shopify-domän. För att kontrollera din primära domän och få SSO att fungera, följ stegen här.

shopify_plan_expired

Detta problem uppstår när antingen provperioden för din utvecklingsplan har löpt ut. Eller om din plan inte är det automatiskt förnyad från Shopify-änden. Kontakta oss på shopifysupport@xecurify.com för att lösa problemet med planuppgraderingen och få en smidig funktion av SSO – Single Sign On Ansökan.

invalid_attributes_received

Eftersom e-post är en obligatorisk enhet i Shopify för att skapa konton såväl som för inloggning, är enkel inloggning inte framgångsrik i det här fallet. För att lösa detta fel, vänligen följ given här.

stötte på_ett_fel

När jag utför SSO får jag felmeddelandet "Verifiera om Shopify-appen är installerad". För att lösa detta fel, vänligen följ given här.

Om ditt fel eller din fråga inte finns med här, klicka här. att se andra.


Vanliga frågor (FAQ)


Jag har följt stegen för att ställa in IdP men var kan jag kontrollera SSO?

Följ stegen som beskrivs här. för att konfigurera SSO i Shopify med din föredragna IDP.

Jag installerade Shopify SSO-applikationen. Jag klickade på alternativet "SETUP IDP" men ingenting öppnades.

Omdirigering till någon annan webbplats kan blockeras i webbläsaren. Vänligen följ de angivna stegen här. för att lösa problemet.

När jag försöker utföra SSO omdirigeras jag till sidan "Felaktig appkonfiguration" och efter efterföljande försök omdirigeras jag till https://store.xecurify.com/moas/login sida.

Du kanske försöker utföra SSO på den andra flik i samma webbläsare där du har öppnat vår Single Sign-On – SSO-applikation eller öppnat konfigurationsportalen för vår applikation. I det här fallet kommer SSO att begränsas på grund av säkerhetsskäl.
Försök att utföra Single Sign On i en nytt inkognito/privat fönster eller i en annan webbläsare för att få SSO att fungera.

Efter att ha utfört SSO vill jag att mina kunder ska omdirigera till sidan för samlingar eller rabatterbjudanden.

Följ stegen som beskrivs här. för att omdirigera din kund till samlingar/vagn eller någon annan sida.

Välj din föredragna identitetsleverantör och börja konfigurera SSO för Shopify direkt


Signle Sign-on (SSO) med AWS Cognito-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med OneLogin-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med onelogin-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med (Microsoft Entra ID) Azure AD-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med ADFS-identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med Auth0-identitetsleverantör för Shopify-tjänsteleverantör
Enkel inloggning (SSO) med GSuit-identitetsleverantör för Shopify-tjänsteleverantör
Enkel inloggning (SSO) med Ping Federate-identitetsleverantör för Shopify-tjänsteleverantör
Enkel inloggning (SSO) med SalesForce-identitetsleverantör för Shopify-tjänsteleverantör
enkel inloggning (SSO) med facebook som identitetsleverantör för Shopify Service Provider
Enkel inloggning (SSO) med Google som OAuth-leverantör för Shopify-tjänsteleverantör
Signle Sign-on (SSO) med apple som identitetsleverantör för Shopify Service Provider
enkel inloggning (SSO) med keycloak som identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med aws cognito som användarbutik för Shopify
Signle Sign-on (SSO) med (Microsoft Entra ID) Azure AD för Shopify
enkel inloggning (SSO) med F5 som identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med Wordpress som idp för Shopify
Signle Sign-on (SSO) med Drupal som idp för Shopify
enkel inloggning (SSO) med Zendesk som identitetsleverantör för Shopify Service Provider
Signle Sign-on (SSO) med miniOrange som IDP för Shopify
Signle Sign-on (SSO) med Azure B2C för Shopify

Ytterligare resurser

Fler resurser


Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss shopifysupport@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com