Deinen eigenen Identitätsanbieter mit Kundenkonten verbinden
Du kannst deinen eigenen OpenID Connect (OIDC)-konformen Identitätsanbieter mit Kundenkonten verbinden, um deinen Kunden eine einheitliche Login-Erfahrung auf deinen Plattformen zu bieten.
Nachdem du deinen Identitätsanbieter verbunden hast, melden sich Kunden mit Single-Sign-On über deinen Identitätsanbieter bei ihrem Konto in deinem Shop an. Dadurch wird die Standard-Login-Erfahrung für Shopify-Kunden ersetzt.
Du kannst zwar mehrere Identitätsanbieter mit Shopify verbinden, aber in deinem Onlineshop kann immer nur ein Identitätsanbieter aktiviert werden.
Auf dieser Seite
Anforderungen für Identitätsanbieter
Für die Integration mit deinem Shopify-Shop muss der Identitätsanbieter, zu dem du eine Verbindung erstellst, die folgenden Voraussetzungen erfüllen:
- Der Identitätsanbieter unterstützt den Authorization-Code-Flow für OAuth 2.0.
- Der Identitätsanbieter unterstützt den Proof Key für Code Exchange (PKCE) für öffentliche Clients.
- Der Identitätsanbieter erfüllt den OpenID Connect (OIDC)-Authentifizierungsstandard.
- Der Identitätsanbieter unterstützt E-Mail als eindeutige ID für Benutzer und E-Mail-Verifizierung ist Teil des Registrierungsvorgangs.
Der Identitätsanbieter, zu dem du eine Verbindung erstellst, muss auch die folgenden Endpunkte unterstützen:
Erforderlicher Endpunkt | Beispiel-Domain und -Pfad | Spezifikationen |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 Abschnitt 4.1 |
Token | https://auth.provider.com/token | RFC 6749 Abschnitt 4.1.3 und RFC 6749 Abschnitt 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Abschnitt 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Wenn du nicht sicher bist, ob ein Identitätsanbieter die Anforderungen erfüllt, informiere dich in der vom Identitätsanbieter bereitgestellten Dokumentation oder wende dich an deinen Identitätsanbieter, um Unterstützung zu erhalten.
Anforderungen für mobile Nutzung
Wenn dein Shop über eine mobile App verfügt, muss der Authorization-Endpunkt des Identitätsanbieters die folgenden Parameter unterstützen:
-
code_challenge
: Überprüft, ob der Client, der den Token anfordert, derselbe Client ist, der die Anfrage initiiert hat. -
code_challenge_method
: Für diesen Endpunkt mussS256
festgelegt sein.
Verbinde Kundenkonten mit deinem Identitätsanbieter
Um eine Verbindung mit deinem eigenen Identitätsanbieter herzustellen, musst du die folgenden Aufgaben in der angegebenen Reihenfolge ausführen:
- Stelle in den Einstellungen für Kundenkonten eine Verbindung zu einem Identitätsanbieter her
- Konfiguriere die Einstellungen im Dashboard deines Identitätsanbieters
- Schließe das Verbinden mit deinem Identitätsanbieter im Shopify-Adminbereich ab
Schritt 1: Mit einem Identitätsanbieter verbinden
Gehe in deinem Shopify-Adminbereich zu Einstellungen > Kundenkonten.
Klicke im Abschnitt Identitätsanbieter auf Verwalten.
Klicke auf Mit Anbieter verbinden.
Gib den Namen des Identitätsanbieters für deinen Authentifizierungsdienst ein.
Lasse die Seite Verbindung zum Identitätsanbieter herstellen offen, sodass du die Callback-URL und die Abmelde-URLs im Abschnitt Setup-Konfigurationen kopieren kannst, während du die Identitätsanbieter-Einstellungen konfigurierst.
Schritt 2: Deine Einstellungen für den Identitätsanbieter konfigurieren
Nachdem du die Schritte in deinem Shopify-Adminbereich abgeschlossen hast, um eine Verbindung zu einem Identitätsanbieter herzustellen, musst du die folgenden Einstellungen im Dashboard deines Identitätsanbieters konfigurieren. Die Einrichtungsschritte variieren je nach Anbieter, mit dem du die Verbindung erstellst. Wende dich an deinen Identitätsanbieter, um Unterstützung bei allen Setup-Schritten im Dashboard des Identitätsanbieters zu erhalten.
Schritte:
- Öffne das Dashboard deines Identitätsanbieters in einem separaten Browser-Tab.
-
Registriere deine Anwendung: Erstelle eine vertrauliche Anwendung im Dashboard deines Identitätsanbieters und erhalte die
client_id
undclient_secret
. - Konfigurieren der Weiterleitungs- und Abmelde-URLs: Gib im Dashboard deines Identitätsanbieters die Callback-URL und die Logout-URLs ein, die in den Setup-Konfigurationen der Seite Verbindung zum Identitätsanbieter herstellen in deinem Shopify-Adminbereich bereitgestellt werden.
-
Bereiche definieren: Vergewissere dich im Dashboard deines Identitätsanbieters, dass die Bereiche
email
undopenid
enthalten. -
Endpunkte einrichten: Stelle sicher, dass die folgenden Endpunkte im Dashboard deines Identitätsanbieters eingerichtet sind:
- Authorization
- Token
- JWKS
- Sichtbarkeit: Abhängig von deinem Identitätsanbieter kann der Sichtbarkeits-Endpunkt einen anderen Namen haben, z. B. "Konfiguration" oder "Bekannte Konfiguration".
Suche den URI-Parameter deines Identitätsanbieters für die Weiterleitung nach der Abmeldung. Abhängig von deinem Identitätsanbieter kann der Parameter
post_logout_redirect_uri
,logout_uri
oderreturnTo
heißen.Lasse diese Seite in einem Browser-Tab geöffnet, damit du eine Referenz hast, wenn du die Verbindung zum Identitätsanbieter abschließt.
Schritt 3: Das Verbinden mit dem Identitätsanbieter abschließen
Nachdem du deine Einstellungen für den Identitätsanbieter im Dashboard deines Identitätsanbieters konfiguriert hast, musst du zum Shopify-Adminbereich zurückkehren, um deine Verbindung abzuschließen.
Schritte:
- Gehe zurück zur Seite Mit Identitätsanbieter verbinden in deinem Shopify-Adminbereich.
- Fülle im Abschnitt Anwendungsinformationen die erforderlichen Informationen aus, so wie sie in den Einstellungen deines Identitätsanbieters angezeigt werden.
- Klicke auf Speichern.
- Klicke auf Verbindung testen und teste dann, ob die Authentifizierung deines Identitätsanbieters zu Kundenkonten umgeleitet wird. Wenn du dich kürzlich in deinem Kundenkonto in deinem Onlineshop angemeldet hast, musst du dich möglicherweise abmelden und dich erneut anmelden, um den neuen Login-Workflow zu testen.
- Nachdem du deine Verbindung getestet hast, klicke auf Aktivieren.
Nachdem du deinen neuen Identitätsanbieter aktiviert hast, wird das Badge Aktiv neben dem Namen deines neuen Identitätsanbieters im Abschnitt Identitätsanbieter deiner Einstellungen für Kundenkonten angezeigt.
Auf Shopify als Standard-Identitätsanbieter zurücksetzen
Du kannst deinen Identitätsanbieter jederzeit wieder auf die Standard-Login-Erfahrung für Kunden zurücksetzen.
Schritte:
Gehe in deinem Shopify-Adminbereich zu Einstellungen > Kundenkonten.
Klicke im Abschnitt Identitätsanbieter auf Verwalten.
Wähle im Dropdown-Menü Standard-Identitätsanbieter die Option Aktivieren aus.
Nachdem du deinen Standard-Identitätsanbieter aktiviert hast, wird das Badge Aktiv neben dem Namen des Standard-Identitätsanbieters im Abschnitt Identitätsanbieter deiner Einstellungen für Kundenkonten angezeigt.
Kundendaten verwalten
Wenn ein Kunde anfordert, dass seine personenbezogenen Daten aus deinem Shopify-Shop entfernt werden, kannst du die personenbezogenen Daten des Kunden im Shopify-Adminbereich löschen.
Wenn du einen eigenen Identitätsanbieter verbunden hast, musst du auch alle relevanten Kundendaten aus deinem Anbieter-Dashboard entfernen. Weitere Informationen findest du in der Dokumentation deines Identitätsanbieters zur Löschung von Kundendaten.
Zusätzliche Ressourcen
Um mehr über OpenID Connect (OIDC)-konforme Identitätsanbieter zu erfahren, informiere dich in den folgenden Drittanbieterressourcen: