Sådan knytter du din egen identitetsudbyder til kundekonti
Du kan knytte din egen OpenID Connect (OIDC)-kompatible identitetsudbyder til kundekonti for at give dine kunder en ensartet loginoplevelse på alle dine platforme.
Når du har forbundet din egen identitetsudbyder, logger kunderne ind på deres konto i din butik ved hjælp af enkelt-login via din identitetsudbyder. Dette erstatter standardoplevelsen for kundelogin på Shopify.
Du kan knytte flere identitetsudbydere til Shopify, men du kan kun aktivere én identitetsudbyder ad gangen i din webshop.
På denne side
Krav til identitetsudbydere
Hvis du vil integrere den med din Shopify-butik, skal den tilknyttede identitetsudbyder opfylde følgende krav:
- Identitetsudbyderen understøtter authorization-kodeflowet OAuth 2.0.
- Identitetsudbyderen understøtter PKCE (Proof Key for Code Exchange) for offentlige klienter.
- Identitetsudbyderen overholder OpenID Connect (OIDC)-standarden for godkendelse.
- Identitetsudbyderen understøtter mail som det unikke id for brugere, og bekræftelse af mail er en del af registreringsprocessen.
Den identitetsudbyder, du tilknytter, skal også understøtte følgende endpoints:
Påkrævet endpoint | Eksempel på domæne og sti | Specifikationer |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 afsnit 4.1 |
Token | https://auth.provider.com/token | RFC 6749 afsnit 4.1.3 og RFC 6749 afsnit 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 afsnit 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Hvis du er i tvivl om, hvorvidt en identitetsudbyder opfylder kravene, kan du læse dokumentationen, der leveres af identitetsudbyderen, eller kontakte din identitetsudbyder for at få support.
Mobilkrav
Hvis din butik har en mobilapp, skal identitetsudbyderens Authorization-endpoint understøtte følgende parametre:
-
code_challenge
: Bekræfter, at den klient, der anmoder om tokenen, er den samme klient, som igangsatte anmodningen. -
code_challenge_method
: Dette endpoint skal angives tilS256
.
Knyt kundekonti til din egen identitetsudbyder
Hvis du vil tilknytte din egen identitetsudbyder, skal du fuldføre følgende opgaver i rækkefølge:
- Opret tilknytning til en identitetsudbyder i indstillingerne for Kundekonti
- Konfigurer indstillinger i identitetsudbyderens kontrolpanel
- Fuldfør tilknytning af identitetsudbyderen i Shopify-administratoren
Trin 1: Opret tilknytning til en identitetsudbyder
Gå til Indstillinger > Kundekonti i Shopify-administrator.
Klik på Administrer i afsnittet Identitetsudbyder.
Klik på Opret tilknytning til udbyder.
Angiv et navn på identitetsudbyderen for din godkendelsestjeneste.
Hold denne side, Opret tilknytning til identitetsudbyder, åben, så du kan kopiere tilbagekaldswebadressen og webadressen til logout i afsnittet Opsætningskonfigurationer, når du konfigurerer dine indstillinger for identitetsudbyder.
Trin 2: Konfigurer indstillingerne for din identitetsudbyder
Når du har gennemført trinnene for at tilknytte til en identitetsudbyder i Shopify-administratoren, skal du konfigurere følgende indstillinger i identitetsudbyderens kontrolpanel. Trinnene til opsætning varierer, afhængigt af hvilken udbyder du tilknytter. Kontakt din identitetsudbyder for at få support til opsætningtrinnene i identitetsudbyderens kontrolpanel.
Trin:
- Åbn identitetsudbyderens kontrolpanel i en separat browserfane.
-
Registrer din applikation: Opret en fortrolig ansøgning i identitetsudbyderens kontrolpanel, og hent derefter
client_id
ogclient_secret
. - Konfigurer webadresserne for omdirigering og logout: Angiv den tilbagekaldswebadresse og webadresse for logout, som er angivet i Opsætningskonfigurationerne på siden Opret tilknytning til identitetsudbyder i Shopify-administratoren.
-
Definer omfang: Sørg for, at omfangerne i identitetsudbyderens kontrolpanel omfatter
email
ogopenid
. -
Konfigurer endpoints: Sørg for, at følgende endpoints er konfigureret i identitetsudbyderens kontrolpanel:
- Authorization
- Token
- JWKS
- Synlighed: Afhængigt af din identitetsudbyder kan synlighedsendpointet have et andet navn, som f.eks. Konfiguration eller Kendt konfiguration.
Find din identitetsudbyders URI-parameter for omdirigering efter log af. Dette navn kan blive navngivet
post_logout_redirect_uri
,logout_uri
ellerreturnTo
afhængigt af din identitetsudbyder.Hold denne side åben i en browserfane, så du kan konsultere den, mens du gennemfører tilknytning af din identitetsudbyder.
Trin 3: Fuldfør tilknytningen til identitetsudbyderen
Når du har konfigureret indstillingerne for identitetsudbyderen i identitetsudbyderen kontrolpanel, skal du gå tilbage til Shopify-administratoren for at fuldføre tilknytningen.
Trin:
- Gå tilbage til siden Opret tilknytning til identitetsudbyder i Shopify-administratoren.
- Udfyld de nødvendige oplysninger, som de vises i dine indstillinger for identitetsudbyder, i afsnittet Applikationsoplysninger.
- Klik på Gem.
- Klik på Test forbindelse, og test derefter, om din identitetsudbyders godkendelse omdirigerer til dine kundekonti. Hvis du for nylig har logget ind på din kundekonto i din webshop, skal du muligvis logge af og derefter logge ind igen for at teste det nye loginflow.
- Når du har testet din forbindelse, skal du klikke på Aktivér.
Når du har aktiveret din nye identitetsudbyder, vises et Aktiv-badge ud for identitetsudbyderens navn i afsnittet Identitetsudbyder i dine indstillinger for Kundekonti.
Brug Shopify som standardidentitetsudbyder igen
Du kan til enhver tid ændre din identitetsudbyder tilbage til standardoplevelsen for kundelogin.
Trin:
Gå til Indstillinger > Kundekonti i Shopify-administrator.
Klik på Administrer i afsnittet Identitetsudbyder.
Vælg Aktivér i rullemenuen Standardidentitetsudbyder.
Når du har aktiveret din standardidentitetsudbyder, vises et Aktiv-badge ud for standardidentitetsudbyderen i afsnittet Identitetsudbyder i dine indstillinger for Kundekonti.
Administration af kundedata
Hvis en kunde anmoder om, at vedkommendes personlige oplysninger fjernes fra din Shopify-butik, kan du slette en kundes personlige data fra din Shopify-administrator.
Hvis du har tilknyttet din egen identitetsudbyder, skal du også fjerne alle relevante kundedata fra din udbyders kontrolpanel. Få mere at vide i din identitetsudbyders dokumentation om sletning af kundedata.
Yderligere ressourcer
Du kan få mere at vide om OpenID Connect-kompatible identitetsudbydere ved at gennemgå følgende tredjepartsressourcer: