Hur konfigurerar man Single Sign-On (SSO) i Shopify med Keycloak som IDP (SAML)?
miniOrange tillåter Keycloak (SAML) för att fungera som en identitetsleverantör (IdP), så att användare kan logga in sömlöst med Enkel inloggning (SSO)starkt in på Shopify med hjälp av Keycloat-uppgifterDu kan koppla din egen identitetsleverantör till kundkonton, vilket gör integrationen smidig och tillförlitlig. Det fungerar med båda Shopify kundkonton och äldre, stöder Shopify Plus och icke-Plus-butiker, och är skräddarsydd för B2B-butiker med Shopify B2B-inloggning behov. Vår applikation är kompatibel med alla SAML-, OAuth- och OpenID-identitetsleverantörer (IdP:er).
Följande är en steg-för-steg-guide för att konfigurera Single Sign-On (SSO) i Shopify med Keycloak som identitetsleverantör (IdP) och din Shopify-butik som tjänsteleverantör (SP), som täcker inställningar för kund- och äldre konton, Shopify Plus eller icke-Plus.
Konfigurera [OAuth] SSO till Shopify med Keycloak som IdP
För att ställa in Single Sign-On (SSO) med Shopify via OAuth-protokollet med Keycloak som identitetsleverantör (IdP), följ stegen som beskrivs här..
Förutsättningar: Appinstallation
- Logga in på din Shopify-administratör.
- Gå till appar → Shopify App Store
- Sök efter miniOrange enkel inloggning - SSO
- Klicka installera för att lägga till appen i din butik
- Öppna appen från appar för att starta Keycloak SSO i Shopify-konfigurationen
Steg-för-steg-guide för att konfigurera Keycloak som IDP (OAuth) för SSO i Shopify
Steg 1: Konfigurera Shopify som SP i Keycloak
- Logga in på Keycloak Admin Panel.
- Klicka på Klienter från den vänstra menyn och klicka sedan på Skapa knappen för att skapa en ny klient/applikation.
- För ovanstående SAML-konfiguration, måste du skaffa Enhets-ID och ACS URL från Shopify.
- Gå nu till din Shopify butik, navigera till Applikation avsnitt och klicka på Enkel inloggning - SSO-inloggning ansökan.
- Klicka på Lägg till identitetsleverantör för att lägga till din IDP.
- Välja SAML protokoll.
- Välj nu nyckelmantel från listan över internflyktingar.
- Klicka på Skaffa metadata knappen, som visas på skärmen nedan, för att hämta tjänsteleverantörens metadata.
- Navigera till SP Initierad Metadata avsnitt och kopiera ner ACS URL och Enhets-ID eller Emittent.
- Ange värdena som tillhandahålls av Shopify enligt följande:
| kund-ID | Enhets-ID/emittent |
| Client SAML Endpoint | ACS URL |
- Ange värdena som tillhandahålls av Shopify enligt följande:
- Ange konfigurationsvärdena från Shopify här:
| Namn | Ange namnet som ditt val |
| Klientprotokoll | SAML |
| Tecken påstående | On |
| Kryptera påstående | off |
| Klientsignatur krävs | off |
| Namn ID-format | Användarnamn |
| Giltiga omdirigerings-URI:er | ACS URL |
- Nu inne Finkornig SAML-ändpunktskonfiguration ange värden enligt följande.
| Assertion Consumer Service POST Bindande URL | ACS URL |
| Logga ut Service Redirect Bindande URL | Webbadress för enkel utloggning |
- Klicka på Spara knapp.
- För IDP-metadata, gå till sfärer i den vänstra panelen och klicka på SAML 2.0 Identity Provider Metadata.
Du har slutfört konfigurationen av Keycloak-sidan.
Steg 2: Konfigurera Keycloak som IDP i Shopify
- Navigera tillbaka till miniOrange Single Sign On-SSO ansökan och klicka på Lägg till identitetsleverantör knapp.
- Välja SAML protokoll.
- Välj från listan över IDP:er Nyckelmantel.
- Klicka på Importera IDP-metadata knapp.
- Välj uppladdningsmetod som Metadata länk. Klistra in den kopierade XML-fillänken från steg 1 och klicka på Import.
- Lägg till lämpligt IDP-namn och klicka på Spara.
Du har slutfört Shopify-sidans konfiguration.
Steg 3: Testa anslutningar
-
När du har sparat IDP-konfigurationen kommer du att omdirigeras till
Testa anslutning steg.
Vänligen utför Testanslutning innan du kartlägger eller hämtar attribut, testanslutningen säkerställer att din IDP-konfiguration är korrekt. - Klicka på Testa anslutning knapp.
- När du anger giltiga Keycloak-uppgifter kommer du att se ett popup-fönster som visas på skärmen nedan.
- Klicka på Hämta attribut knappen för att hämta IDP-attributet.
Steg 4: Attributmappning
- Klicka på + Attributmappning knapp för att mappa attribut mellan Shopify och Keycloak.
- Kartlägg attributen genom att hänvisa till tabellen nedan:
| Attributnamn i Shopify | Välj attributet från listan med fördefinierade attribut |
| Attributtyp | IDP-attribut |
| Attributvärde | Välj det attributvärde som du har hämtat från din IDP |
- Klicka på Spara.
Steg 5: Aktivera och testa SSO-konfigurationer
Välj Shopify Butikstyp:
- Icke-Plus Store
- Plus butik
Du har lyckats konfigurera Keycloak SSO för din Shopify-butik, där Keycloak är identitetsleverantören (IdP) och din Shopify-butik är tjänsteleverantören (SP). Den här konfigurationen gör det möjligt för användare att logga in i din Shopify-butik med sina Keycloak-inloggningsuppgifter, vilket effektiviserar inloggningsprocess och förbättrar säkerheten genom att minska lösenordströtthet.
Integrationer och funktioner som stöds
Fler funktioner ➔Felsökning
Jag har följt stegen för att konfigurera Shopify SSO med Keycloak som IDP, var kan jag kontrollera SSO-inställningarna?
Gå till din Shopify-butik och kontrollera om knappen "Konto / Logga in" syns i navigeringsfältet. Om den gör det, gå till "Gå till din Shopify-butik". Om den inte syns, gå till din Shopify-administratörspanel, navigera sedan till Inställningar och välj "Kundkonton". Aktivera alternativet "Visa inloggningslänk i rubriken i webbutiken och i kassan".
För äldre Shopify-kundkonton
Du bör nu se länken "Konto / Logga in" högst upp i butiken. Klicka på den. Välj Keycloak SSO-inloggningswidgeten ovanför fälten E-post och Lösenord. Ange dina Keycloak-inloggningsuppgifter för att logga in i Shopify-butiken.
För Shopify-kundkonton
Klicka på användarikonen längst upp till höger i din Shopify-butik. Du kommer att omdirigeras till Keycloaks inloggningssida. Logga in med ditt Keycloak-konto och slutför den 6-siffriga OTP-verifieringen. Därefter kommer du att vara inloggad i Shopify-butiken.
För detaljerade steg, följ de angivna stegen här..
Hur omdirigerar man kunder till en specifik sida som Shopify-kollektioner, efter att ha loggat in via Keycloat SSO?
Efter att du har konfigurerat Keycloak SSO för Shopify kan du enkelt omdirigera kunder till en specifik sida i din butik efter att de loggat in. För att göra detta, navigera till Shopifys Single Sign-On (SSO)-applikation och klicka på "Fler åtgärder" och välj sedan "Ytterligare inställningar" för den Keycloak-anslutning du konfigurerar. På fliken Konfigurationer efter inloggning anger du önskad omdirigeringsslutpunkt (t.ex. /cart eller /collections). Se till att inte inkludera hela URL:en, bara sökvägen. Om det behövs kan du aktivera alternativet att begränsa användarregistrering och sedan spara dina inställningar. För detaljerade instruktioner, se detta.styra.
Hur kan jag aktivera automatisk omdirigering till Keycloak för Shopify SSO-applikationen?
För att aktivera automatisk omdirigering till Keycloak för din Shopify-butik måste du uppgradera miniOrange Single Sign-On (SSO) till Enterprise-planen. Gå till Appar och välj sedan miniOrange Single Sign-On, SSO. I avsnittet Prissättning klickar du på "Uppgradera" under Skalplanen. För B2B-användare, markera fliken Medarbetare. Efter uppgraderingen navigerar du till fliken Globala konfigurationer och aktiverar Automatisk omdirigering till Keycloak under Inställningar för butiksåtkomst. Om en varning visas klickar du på den medföljande länken för att aktivera Keycloak-tillägget för automatisk omdirigering. När tillägget är aktiverat sparar du dina inställningar. Slutligen bestämmer du om du vill att funktionen ska gälla för hela butiken eller bara inloggningssidan och klickar sedan på Spara.
Vanliga frågor (FAQ)
Fler vanliga frågor ➔
Kan jag synkronisera Keycloak-användaruppgifter med mina Shopify-kunduppgifter när de loggar in för första gången?
Ja, du kan synkronisera Keycloak-användaruppgifter med Shopify-kundprofiler vid första inloggningen med hjälp av miniOrange SSO-applikation.
Så här synkroniserar du Keycloak-användaruppgifter med Shopify via SSO-appen:
- Konfigurera Keycloak som identitetsleverantör: I SSO-applikationen väljer du SAML-protokollet och konfigurerar Keycloak som IdP med dess metadata.
- Konfigurera attributmappning: Mappa Keycloak-attribut som e-postadress, namn, telefonnummer etc. till motsvarande Shopify-kundfält.
- Aktivera profiluppdateringar på SSO: Under konfigurationer efter inloggning aktiverar du växlingsknappen för att uppdatera kundprofilen efter att en användare utfört SSO.
Detta säkerställer att kunddata från Keycloak synkroniseras med Shopify utan problem.
Hur omdirigerar jag alla inloggningsförsök i min Shopify-butik direkt till Keycloak för autentisering?
Du kan omdirigera alla inloggningsförsök till Keycloak med hjälp av funktionen Automatisk omdirigering till IdP i miniOrange SSO-appen.
Så här konfigurerar du det:
- Konfigurera Keycloak som identitetsleverantör: I miniOrange SSO-applikationen konfigurerar du Keycloak som identitetsleverantör (IdP) med hjälp av dess SAML-metadata eller OAuth-slutpunkter.
- Aktivera automatisk omdirigering till IdP: Navigera till globala konfigurationer och aktivera funktionen Automatisk omdirigering till IDP under Inställningar för butiksåtkomst. Välj om du vill aktivera den här funktionen i "Komplett butik" eller bara på "Inloggningssidan".
Detta säkerställer en sömlös inloggningsupplevelse där alla inloggningsförsök i din Shopify-butik omdirigeras till Keycloak.
Är det möjligt att omdirigera användare till specifika sidor eller avsnitt i min Shopify-butik efter SSO-inloggning från Keycloak?
Ja, det är möjligt att omdirigera användare till specifika sidor eller avsnitt i min Shopify-butik efter SSO-inloggning från Keycloak.
Så här konfigurerar du omdirigering av användare till specifika sidor via SSO-appen:
- Konfigurera Keycloak som identitetsleverantör: I SSO-applikationen väljer du önskat SSO-protokoll och konfigurerar Keycloak som IdP med dess metadata.
- Konfigurera Shopify som tjänsteleverantör: Konfigurera Shopify som en tjänsteleverantör (SP) och importera Keycloak IdP-metadata. Aktivera SSO-inloggning för kunder, så att de kan logga in med sina Keycloak-inloggningsuppgifter.
- Anpassad omdirigering: Under konfigurationer efter inloggning anger du slutpunkten dit du vill omdirigera användare efter inloggning. Till exempel /cart, /account
Kan jag använda Keycloak för att låta anställda logga in på flera Shopify-butiker med samma inloggningsuppgifter?
Ja, du kan använda Keycloak som identitetsleverantör (IdP) för att aktivera enkel inloggning (SSO) i flera Shopify-butiker.
Så här konfigurerar du SSO för att låta anställda logga in i flera Shopify-butiker:
- Installera Shopify SSO-applikationen: Installera Shopify SSO-appen från appbutiken i varje Shopify-butik.
- Konfigurera Keycloak som IdP: I Keycloak, skapa en klient med antingen SAML- eller OIDC-protokoll för varje Shopify-butik.
- Konfigurera SSO-appen i Shopify: Ange Keycloak IdP-detaljer (SAML-metadata eller OIDC-slutpunkter) i varje butiks SSO-applikation.
- Använd samma sfär och användarlagring i Keycloak: Säkerställer att alla anställda använder samma inloggningsuppgifter i alla butiker.
Denna konfiguration säkerställer att anställda smidigt kan komma åt flera Shopify-butiker med en enda uppsättning Keycloak-inloggningsuppgifter, vilket förbättrar både säkerheten och användarvänligheten.
Tack för ditt svar. Vi återkommer snart.
Något gick fel. Skicka din fråga igen
