Deinen eigenen Identitätsanbieter mit Kundenkonten verbinden

Du kannst deinen eigenen OpenID Connect (OIDC)-konformen Identitätsanbieter mit Kundenkonten verbinden, um deinen Kunden eine einheitliche Login-Erfahrung auf deinen Plattformen zu bieten.

Nachdem du deinen Identitätsanbieter verbunden hast, melden sich Kunden mit Single-Sign-On über deinen Identitätsanbieter bei ihrem Konto in deinem Shop an. Dadurch wird die Standard-Login-Erfahrung für Shopify-Kunden ersetzt.

Du kannst zwar mehrere Identitätsanbieter mit Shopify verbinden, aber in deinem Onlineshop kann immer nur ein Identitätsanbieter aktiviert werden.

Anforderungen für Identitätsanbieter

Für die Integration mit deinem Shopify-Shop muss der Identitätsanbieter, zu dem du eine Verbindung erstellst, die folgenden Voraussetzungen erfüllen:

Der Identitätsanbieter, zu dem du eine Verbindung erstellst, muss auch die folgenden Endpunkte unterstützen:

Erforderliche Endpunkte des Identitätsanbieters
Erforderlicher EndpunktBeispiel-Domain und -PfadSpezifikationen
Authorizationhttps://auth.provider.com/authorizeRFC 6749 Abschnitt 4.1
Tokenhttps://auth.provider.com/token RFC 6749 Abschnitt 4.1.3 und RFC 6749 Abschnitt 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 Abschnitt 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

Wenn du nicht sicher bist, ob ein Identitätsanbieter die Anforderungen erfüllt, informiere dich in der vom Identitätsanbieter bereitgestellten Dokumentation oder wende dich an deinen Identitätsanbieter, um Unterstützung zu erhalten.

Anforderungen für mobile Nutzung

Wenn dein Shop über eine mobile App verfügt, muss der Authorization-Endpunkt des Identitätsanbieters die folgenden Parameter unterstützen:

  • code_challenge: Überprüft, ob der Client, der den Token anfordert, derselbe Client ist, der die Anfrage initiiert hat.
  • code_challenge_method: Für diesen Endpunkt muss S256 festgelegt sein.

Verbinde Kundenkonten mit deinem Identitätsanbieter

Um eine Verbindung mit deinem eigenen Identitätsanbieter herzustellen, musst du die folgenden Aufgaben in der angegebenen Reihenfolge ausführen:

Schritt 1: Mit einem Identitätsanbieter verbinden

  1. Gehe in deinem Shopify-Adminbereich zu Einstellungen > Kundenkonten.

  2. Klicke im Abschnitt Identitätsanbieter auf Verwalten.

  3. Klicke auf Mit Anbieter verbinden.

  4. Gib den Namen des Identitätsanbieters für deinen Authentifizierungsdienst ein.

  5. Lasse die Seite Verbindung zum Identitätsanbieter herstellen offen, sodass du die Callback-URL und die Abmelde-URLs im Abschnitt Setup-Konfigurationen kopieren kannst, während du die Identitätsanbieter-Einstellungen konfigurierst.

Schritt 2: Deine Einstellungen für den Identitätsanbieter konfigurieren

Nachdem du die Schritte in deinem Shopify-Adminbereich abgeschlossen hast, um eine Verbindung zu einem Identitätsanbieter herzustellen, musst du die folgenden Einstellungen im Dashboard deines Identitätsanbieters konfigurieren. Die Einrichtungsschritte variieren je nach Anbieter, mit dem du die Verbindung erstellst. Wende dich an deinen Identitätsanbieter, um Unterstützung bei allen Setup-Schritten im Dashboard des Identitätsanbieters zu erhalten.

Schritte:

  1. Öffne das Dashboard deines Identitätsanbieters in einem separaten Browser-Tab.
  2. Registriere deine Anwendung: Erstelle eine vertrauliche Anwendung im Dashboard deines Identitätsanbieters und erhalte die client_id und client_secret.
  3. Konfigurieren der Weiterleitungs- und Abmelde-URLs: Gib im Dashboard deines Identitätsanbieters die Callback-URL und die Logout-URLs ein, die in den Setup-Konfigurationen der Seite Verbindung zum Identitätsanbieter herstellen in deinem Shopify-Adminbereich bereitgestellt werden.
  4. Bereiche definieren: Vergewissere dich im Dashboard deines Identitätsanbieters, dass die Bereiche email und openid enthalten.
  5. Endpunkte einrichten: Stelle sicher, dass die folgenden Endpunkte im Dashboard deines Identitätsanbieters eingerichtet sind:

    • Authorization
    • Token
    • JWKS
    • Sichtbarkeit: Abhängig von deinem Identitätsanbieter kann der Sichtbarkeits-Endpunkt einen anderen Namen haben, z. B. "Konfiguration" oder "Bekannte Konfiguration".
  6. Suche den URI-Parameter deines Identitätsanbieters für die Weiterleitung nach der Abmeldung. Abhängig von deinem Identitätsanbieter kann der Parameter post_logout_redirect_uri, logout_uri oder returnTo heißen.

  7. Lasse diese Seite in einem Browser-Tab geöffnet, damit du eine Referenz hast, wenn du die Verbindung zum Identitätsanbieter abschließt.

Schritt 3: Das Verbinden mit dem Identitätsanbieter abschließen

Nachdem du deine Einstellungen für den Identitätsanbieter im Dashboard deines Identitätsanbieters konfiguriert hast, musst du zum Shopify-Adminbereich zurückkehren, um deine Verbindung abzuschließen.

Schritte:

  1. Gehe zurück zur Seite Mit Identitätsanbieter verbinden in deinem Shopify-Adminbereich.
  2. Fülle im Abschnitt Anwendungsinformationen die erforderlichen Informationen aus, so wie sie in den Einstellungen deines Identitätsanbieters angezeigt werden.
  3. Klicke auf Speichern.
  4. Klicke auf Verbindung testen und teste dann, ob die Authentifizierung deines Identitätsanbieters zu Kundenkonten umgeleitet wird. Wenn du dich kürzlich in deinem Kundenkonto in deinem Onlineshop angemeldet hast, musst du dich möglicherweise abmelden und dich erneut anmelden, um den neuen Login-Workflow zu testen.
  5. Nachdem du deine Verbindung getestet hast, klicke auf Aktivieren.

Nachdem du deinen neuen Identitätsanbieter aktiviert hast, wird das Badge Aktiv neben dem Namen deines neuen Identitätsanbieters im Abschnitt Identitätsanbieter deiner Einstellungen für Kundenkonten angezeigt.

Auf Shopify als Standard-Identitätsanbieter zurücksetzen

Du kannst deinen Identitätsanbieter jederzeit wieder auf die Standard-Login-Erfahrung für Kunden zurücksetzen.

Schritte:

  1. Gehe in deinem Shopify-Adminbereich zu Einstellungen > Kundenkonten.

  2. Klicke im Abschnitt Identitätsanbieter auf Verwalten.

  3. Wähle im Dropdown-Menü Standard-Identitätsanbieter die Option Aktivieren aus.

Nachdem du deinen Standard-Identitätsanbieter aktiviert hast, wird das Badge Aktiv neben dem Namen des Standard-Identitätsanbieters im Abschnitt Identitätsanbieter deiner Einstellungen für Kundenkonten angezeigt.

Kundendaten verwalten

Wenn ein Kunde anfordert, dass seine personenbezogenen Daten aus deinem Shopify-Shop entfernt werden, kannst du die personenbezogenen Daten des Kunden im Shopify-Adminbereich löschen.

Wenn du einen eigenen Identitätsanbieter verbunden hast, musst du auch alle relevanten Kundendaten aus deinem Anbieter-Dashboard entfernen. Weitere Informationen findest du in der Dokumentation deines Identitätsanbieters zur Löschung von Kundendaten.

Zusätzliche Ressourcen

Um mehr über OpenID Connect (OIDC)-konforme Identitätsanbieter zu erfahren, informiere dich in den folgenden Drittanbieterressourcen:

Du hast die gesuchten Antworten nicht gefunden? Wir helfen dir gerne weiter.