Sådan knytter du din egen identitetsudbyder til kundekonti

Du kan knytte din egen OpenID Connect (OIDC)-kompatible identitetsudbyder til kundekonti for at give dine kunder en ensartet loginoplevelse på alle dine platforme.

Når du har forbundet din egen identitetsudbyder, logger kunderne ind på deres konto i din butik ved hjælp af enkelt-login via din identitetsudbyder. Dette erstatter standardoplevelsen for kundelogin på Shopify.

Du kan knytte flere identitetsudbydere til Shopify, men du kan kun aktivere én identitetsudbyder ad gangen i din webshop.

Krav til identitetsudbydere

Hvis du vil integrere den med din Shopify-butik, skal den tilknyttede identitetsudbyder opfylde følgende krav:

Den identitetsudbyder, du tilknytter, skal også understøtte følgende endpoints:

Påkrævede endpoints for identitetsudbyder
Påkrævet endpointEksempel på domæne og stiSpecifikationer
Authorizationhttps://auth.provider.com/authorizeRFC 6749 afsnit 4.1
Tokenhttps://auth.provider.com/token RFC 6749 afsnit 4.1.3 og RFC 6749 afsnit 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 afsnit 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

Hvis du er i tvivl om, hvorvidt en identitetsudbyder opfylder kravene, kan du læse dokumentationen, der leveres af identitetsudbyderen, eller kontakte din identitetsudbyder for at få support.

Mobilkrav

Hvis din butik har en mobilapp, skal identitetsudbyderens Authorization-endpoint understøtte følgende parametre:

  • code_challenge: Bekræfter, at den klient, der anmoder om tokenen, er den samme klient, som igangsatte anmodningen.
  • code_challenge_method: Dette endpoint skal angives til S256.

Knyt kundekonti til din egen identitetsudbyder

Hvis du vil tilknytte din egen identitetsudbyder, skal du fuldføre følgende opgaver i rækkefølge:

Trin 1: Opret tilknytning til en identitetsudbyder

  1. Gå til Indstillinger > Kundekonti i Shopify-administrator.

  2. Klik på Administrer i afsnittet Identitetsudbyder.

  3. Klik på Opret tilknytning til udbyder.

  4. Angiv et navn på identitetsudbyderen for din godkendelsestjeneste.

  5. Hold denne side, Opret tilknytning til identitetsudbyder, åben, så du kan kopiere tilbagekaldswebadressen og webadressen til logout i afsnittet Opsætningskonfigurationer, når du konfigurerer dine indstillinger for identitetsudbyder.

Trin 2: Konfigurer indstillingerne for din identitetsudbyder

Når du har gennemført trinnene for at tilknytte til en identitetsudbyder i Shopify-administratoren, skal du konfigurere følgende indstillinger i identitetsudbyderens kontrolpanel. Trinnene til opsætning varierer, afhængigt af hvilken udbyder du tilknytter. Kontakt din identitetsudbyder for at få support til opsætningtrinnene i identitetsudbyderens kontrolpanel.

Trin:

  1. Åbn identitetsudbyderens kontrolpanel i en separat browserfane.
  2. Registrer din applikation: Opret en fortrolig ansøgning i identitetsudbyderens kontrolpanel, og hent derefter client_id og client_secret.
  3. Konfigurer webadresserne for omdirigering og logout: Angiv den tilbagekaldswebadresse og webadresse for logout, som er angivet i Opsætningskonfigurationerne på siden Opret tilknytning til identitetsudbyder i Shopify-administratoren.
  4. Definer omfang: Sørg for, at omfangerne i identitetsudbyderens kontrolpanel omfatter email og openid.
  5. Konfigurer endpoints: Sørg for, at følgende endpoints er konfigureret i identitetsudbyderens kontrolpanel:

    • Authorization
    • Token
    • JWKS
    • Synlighed: Afhængigt af din identitetsudbyder kan synlighedsendpointet have et andet navn, som f.eks. Konfiguration eller Kendt konfiguration.
  6. Find din identitetsudbyders URI-parameter for omdirigering efter log af. Dette navn kan blive navngivet post_logout_redirect_uri, logout_uri eller returnTo afhængigt af din identitetsudbyder.

  7. Hold denne side åben i en browserfane, så du kan konsultere den, mens du gennemfører tilknytning af din identitetsudbyder.

Trin 3: Fuldfør tilknytningen til identitetsudbyderen

Når du har konfigureret indstillingerne for identitetsudbyderen i identitetsudbyderen kontrolpanel, skal du gå tilbage til Shopify-administratoren for at fuldføre tilknytningen.

Trin:

  1. Gå tilbage til siden Opret tilknytning til identitetsudbyder i Shopify-administratoren.
  2. Udfyld de nødvendige oplysninger, som de vises i dine indstillinger for identitetsudbyder, i afsnittet Applikationsoplysninger.
  3. Klik på Gem.
  4. Klik på Test forbindelse, og test derefter, om din identitetsudbyders godkendelse omdirigerer til dine kundekonti. Hvis du for nylig har logget ind på din kundekonto i din webshop, skal du muligvis logge af og derefter logge ind igen for at teste det nye loginflow.
  5. Når du har testet din forbindelse, skal du klikke på Aktivér.

Når du har aktiveret din nye identitetsudbyder, vises et Aktiv-badge ud for identitetsudbyderens navn i afsnittet Identitetsudbyder i dine indstillinger for Kundekonti.

Brug Shopify som standardidentitetsudbyder igen

Du kan til enhver tid ændre din identitetsudbyder tilbage til standardoplevelsen for kundelogin.

Trin:

  1. Gå til Indstillinger > Kundekonti i Shopify-administrator.

  2. Klik på Administrer i afsnittet Identitetsudbyder.

  3. Vælg Aktivér i rullemenuen Standardidentitetsudbyder.

Når du har aktiveret din standardidentitetsudbyder, vises et Aktiv-badge ud for standardidentitetsudbyderen i afsnittet Identitetsudbyder i dine indstillinger for Kundekonti.

Administration af kundedata

Hvis en kunde anmoder om, at vedkommendes personlige oplysninger fjernes fra din Shopify-butik, kan du slette en kundes personlige data fra din Shopify-administrator.

Hvis du har tilknyttet din egen identitetsudbyder, skal du også fjerne alle relevante kundedata fra din udbyders kontrolpanel. Få mere at vide i din identitetsudbyders dokumentation om sletning af kundedata.

Yderligere ressourcer

Du kan få mere at vide om OpenID Connect-kompatible identitetsudbydere ved at gennemgå følgende tredjepartsressourcer:

Kan du ikke finde de svar, du leder efter? Vi er her for at hjælpe.