Hur konfigurerar man Okta SSO i Shopify med SAML för Plus- och icke-Plus-butiker?

För att komma åt kundinloggning i din Shopify-butik, kontrollera först om konto-/inloggningsknappen syns i navigeringsfältet. Om den är det, gå direkt till butiksinloggningen. Om den inte är det, gå till Shopify-administratör >> Inställningar >> Kundkonton. Gör det möjligt Visa inloggningslänken i webbutikens rubrik och i kassan alternativ.

• För Äldre Shopify-kundkonton, klicka på länken konto/inloggning eller besök /konto/inloggning. Välj sedan Okta SSO-inloggningswidgeten ovanför fälten för e-postadress och lösenord. Ange dina Okta-inloggningsuppgifter så loggas du in.
• För Shopify-kundkonton, klicka på användarikonen längst upp till höger i butiken. Logga in via den omdirigerade Okta-inloggningssidan med dina inloggningsuppgifter. Slutför den engångsverifieringen med 6 siffror för att komma åt butiken.

För detaljerade steg, följ stegen som anges i dokumentation.

När du har konfigurerat Okta SSO för Shopify kan du konfigurera vart kunder omdirigeras efter att de loggat in. Öppna Shopify SSO-applikationen för Okta och gå till Fler åtgärder och sedan Ytterligare inställningar. På fliken Konfigurationer efter inloggning anger du önskad omdirigeringsslutpunkt. Använd till exempel /cart eller /collections, men inkludera inte hela URL:en. Om det behövs aktiverar du alternativet Begränsa användarregistrering och sparar sedan din konfiguration. Se instruktioner för en komplett steg-för-steg-guide.

För att aktivera funktionen Automatisk omdirigering till Okta måste du först uppgradera Shopify SSO-applikationen för Okta till Företagsplan (skalplan)Gå till Appar, välj miniOrange Single Sign-On (SSO), öppna avsnittet Prissättning och klicka på Uppgradera under Skalplanen.

Efter uppgraderingen, gå till Fliken Globala konfigurationer. Gör det möjligt Automatisk omdirigering till IDP under Inställningar för butiksåtkomstOm en varning visas följer du den medföljande länken för att aktivera önskat tillägg. Spara dina ändringar. Välj sedan om funktionen gäller hela butiken eller bara inloggningssidan. Klicka slutligen på Spara för att aktivera automatisk omdirigering till Okta i din Shopify-butik.

Följ dessa instruktioner för detaljerad installationsinformation.

Ja, du kan begränsa Shopify SSO-åtkomst till endast användare med verifierade e-postdomäner från Okta genom att konfigurera domänbaserade åtkomstpolicyer i Okta. Så här gör du:

I Okta kan du konfigurera inloggningspolicyer eller gruppregler som bara tillåter användare med specifika, verifierade e-postdomäner att komma åt vissa applikationer som Shopify.

Tilldela Shopify SSO-applikation endast till den gruppen. Detta säkerställer att endast användare med e-postadresser från betrodda, verifierade domäner får logga in i din Shopify-butik via SSO.

Ja, det är möjligt att låta användare logga in via Okta en gång och få åtkomst till flera anslutna Shopify-butiker utan att behöva logga in igen. Genom att konfigurera Single Sign-On (SSO) med Okta i varje butik och använda samma sessions- eller identitetskonfiguration kan användare flytta mellan butiker utan upprepade inloggningar. Detta ger en smidigare upplevelse samtidigt som åtkomsten hålls säker.

Okta som identitetsleverantör (IdP): Okta fungerar som central myndighet för användarautentisering.

Shopify som tjänsteleverantör (SP): Varje Shopify-butik fungerar som tjänsteleverantör (med hjälp av en SSO-applikation), och förlitar sig på Okta för att verifiera användaridentiteter.

SAML-autentisering: Integrationen uppnås via SAML-protokollet, vilket möjliggör säkert utbyte av autentiseringsinformation mellan Okta och dina Shopify-butiker.

Centraliserade användaruppgifter: Användaruppgifterna är centraliserade i Okta, vilket eliminerar behovet för användarna att komma ihåg olika inloggningsuppgifter för varje butik.

Ja, du kan tvinga fram inloggning via Okta för alla användare och effektivt inaktivera Shopifys standardautentisering av e-post och lösenord genom att använda en anpassad Enkel inloggning (SSO)-flöde.

Se till att alla kunder som behöver åtkomst läggs till som användare i din Okta-katalog. Du kan organisera användare i grupper, tillämpa policyer eller tillämpa MFA efter behov.

Konfigurera Okta som identitetsleverantör (IdP) med Shopify som tjänsteleverantör (SP) via SAML, aktivera SSO i miniOrange SSO-appen och dölj eventuellt standardinställningarna för inloggning/registrering i Shopify från butiken för att förhindra åtkomst baserad på e-postlösenord.

Den här konfigurationen säkerställer att alla användare som besöker din Shopify-butik måste autentisera sig via Okta, vilket ger centraliserad åtkomstkontroll och inaktiverar Shopifys inbyggda inloggningsuppgifter.

Ja, du kan begränsa åtkomsten till Shopify-butiken via miniOrange SSO exklusivt till dina anställda genom att konfigurera åtkomstkontroller i Okta. Detta säkerställer att endast användare som är en del av din organisation och har giltiga Okta-inloggningsuppgifter kan logga in i din Shopify-butik.

Skapa en dedikerad Okta-grupp för anställda (t.ex. "Shopify-anställda"), lägg endast till behöriga användare (anställda) som du vill ge åtkomst till den här gruppen och tilldela Shopify SSO-applikationen exklusivt till den gruppen.

Integrera miniOrange Shopify SSO-appen med din Okta-instans och konfigurera den så att endast användare från den angivna medarbetargruppen kan initiera SSO – se till att externa användare blockeras och att åtkomst till Shopify-butiken förblir strikt endast för medarbetare.