Oman identiteetintarjoajan yhdistäminen asiakastileihin
Voit yhdistää oman OpenID Connect (OIDC) -yhteensopivan identiteetintarjoajasi asiakastileihin, jotta asiakkaillasi olisi yhdenmukainen kirjautumiskokemus eri alustoillasi.
Kun olet muodostanut yhteyden omaan identiteetintarjoajaasi, asiakkaat voivat kirjautua kaupassasi oleville tileilleen identiteetintarjoajasi kautta kertakäyttöistä kirjautumista käyttäen. Tämä kirjautumistapa korvaa Shopifyn oletusarvoisen kirjautumistavan.
Vaikka voit yhdistää useita identiteetintarjoajia Shopifyhin, voit aktivoida vain yhden identiteetintarjoajan kerrallaan verkkokaupassasi.
Tällä sivulla
Identiteetintarjoajille asetettavat vaatimukset
Identiteetintarjoajan, johon muodostat yhteyden, on täytettävä seuraavat vaatimukset, jotta se voisi integroitua Shopify-kauppaasi:
- Identiteetintarjoaja tukee OAuth 2.0 -valtuutuskoodin (authorization code) kulkua.
- Identiteetintarjoaja tukeeProof Key for Code Exchange (PKCE) -laajennusta julkisten asiakkaiden osalta.
- Identiteetintarjoaja on oltava OpenID Connect (OIDC) -todennusstandardissa asetettujen vaatimusten mukainen.
- Identiteetintarjoaja tukee sähköpostia käyttäjien yksilöllisenä tunnisteena, ja sähköpostin vahvistaminen on osa rekisteröintiprosessia.
Identiteetintarjoajan, johon muodostat yhteyden, on myös tuettava seuraavia päätepisteitä:
| Pakollinen päätepiste | Esimerkki verkkotunnuksesta ja polusta | Selitykset |
|---|---|---|
| Authorization | https://auth.provider.com/authorize | RFC 6749 Section 4.1 |
| Token | https://auth.provider.com/token | RFC 6749 Section 4.1.3 and RFC 6749 Section 6 |
| JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Section 5 |
| Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Jos et ole varma, täyttääkö identiteetintarjoaja vaatimukset, tarkista identiteetintarjoajan toimittamat asiakirjat tai ota yhteyttä identiteetintarjoajaan tukea saadaksesi.
Mobiilivaatimukset
Jos kaupassasi on mobiilisovellus, identiteetintarjoajan Authorization-päätepisteen on tuettava seuraavia parametreja:
code_challenge: Vahvistaa, että tunnusta (token) pyytävä asiakas on sama kuin pyynnön alullepannut asiakas.code_challenge_method: Tämä päätepiste on asetettava arvoonS256.
Yhteyden muodostaminen asiakastilien ja oman identiteetintarjoajasi välille
Jotta voit muodostaa yhteyden omaan identiteetintarjoajaasi, sinun on tehtävät seuraavat tehtävät järjestyksessä:
- Muodostaa yhteys identiteetintarjoajaan Asiakastilit-asetuksissa
- Konfiguroida asetukset identiteetintarjoajan dashboardissa
- Viimeistellä yhteys identiteetintarjoajaan Shopify Adminissa
Vaihe 1: Yhteyden muodostaminen identiteetintarjoajaan
Siirry Shopify Adminissa kohtaan Asetukset > Asiakastilit.
Klikkaa Identiteetintarjoaja-osiossa Hallinnoi.
Klikkaa Yhdistä palveluntarjoajaan.
Anna identiteetintarjoajan nimi todennuspalvelulle.
Pidä tämä Yhdistä identiteetintarjoajaan -sivu auki, jotta voit kopioida Takaisinsoiton URL-osoitteet- ja Uloskirjautumissivun URL-osoitteet Asenna konfiguraatiot -osiosta, kun määrität identiteetin tarjoajan asetukset.
Vaihe 2: Identiteetintarjoajan asetusten konfigurointi
Kun olet suorittanut Shopify Adminissa kaikki vaiheet, jotka yhteyden muodostamiseen identiteetintarjoajaan tavitaan, sinun on konfiguroitava seuraavat asetukset identiteetintarjoajan dashboardissa. Määritysvaiheet ovat erilaisia käyttämästäsi palveluntarjoajasta riippuen. Ota yhteyttä identiteetintarjoajaasi saadaksesi tukea tämän dashboardin määritysvaiheiden suorituksessa.
Ohjeet:
Avaa identiteetintarjoajan dashboard erillisellä selaimen välilehdellä.
Rekisteröi hakemuksesi: Luo luottamuksellinen hakemus identiteetintarjoajan dashboardissa ja hanki sitten
client_idjaclient_secret.Konfiguroi uudelleenohjauksen ja uloskirjautumisen URL-osoitteet: Anna identiteetintarjoajan dashboardin Takaisinsoitto-URL - ja Uloskirjautumis-URL-osoitteet, jotka ovat Shopify Adminin Yhdistä identiteetintarjoajaan -sivun Määrityskonfiguraatioissa.
Määritä laajuudet: Varmista identiteetintarjoajan dashboardissa, että laajuudet sisältävät parametrit
emailjaopenid.Määritä päätepisteet: Varmista, että seuraavat päätepisteet on määritetty identiteetintarjoajan dashboardissa:
- Authorization
- Token
- JWKS
- Näkyvyys: Identiteetintarjoajasta riippuen Näkyvyys-päätepisteellä voi olla myös jokin muu nimi, kuten Määritys tai Tunnettu määritys.
Etsi identiteetintarjoajan kirjautumisen jälkeisen uudelleenohjauksen URI-parametri. Identiteetintarjoajasta riippuen nimi voi olla
post_logout_redirect_uri,logout_uritaireturnTo.Pidä tämä sivu auki selaimen välilehdellä, jotta voit käyttää sitä viitteenä, kun viimeistelet yhteyden muodostamisen identiteetin tarjoajaan.
Vaihe 3: Identiteetintarjoajan yhteyden viimeistely
Kun olet konfiguroinut identiteetintarjoajan asetukset identiteetintarjoajan dashboardissa, sinun täytyy palata Shopify Adminiin viimeistelemään yhteyden luominen.
Ohjeet:
- Palaa Shopify Adminin Yhdistä identiteetintarjoajaan -sivulle.
- Täytä Hakemuksen tiedot -osiossa pakolliset tiedot siten, kun ne näkyvät identiteetintarjoajan asetuksissa.
- Klikkaa Tallenna.
- Klikkaa Testaa yhteyttä ja testaa, että identiteetintarjoajan todennus uudelleenohjaa asiakastileihisi. Jos olet äskettäin kirjautunut asiakastilillesi verkkokaupassasi, sinun on ehkä kirjauduttava ulos ja uudelleen sisään, jotta voit kokeilla uutta kirjautumista.
- Kun olet testannut yhteyttä, klikkaa Aktivoi.
Kun olet aktivoinut oletusarvoisen identiteetintarjoajan, Aktiivinen-tunnus näkyy uuden identiteetintarjoajan vieressä Asiakastilit-asetusten Identiteetintarjoaja-osiossa.
Palaa takaisin oletusarvoiseen identiteetintarjoajaan Shopifyihin
Voit milloin tahansa vaihtaa identiteetintarjoajasi takaisin asiakkaan sisäänkirjautumisen oletusmenetelmään.
Ohjeet:
Siirry Shopify Adminissa kohtaan Asetukset > Asiakastilit.
Klikkaa Identiteetintarjoaja-osiossa Hallinnoi.
Valitse Oletusidentiteetintarjoaja- pudotusvalikosta Aktivoi.
Kun olet aktivoinut oletusarvoisen identiteetintarjoajan, Aktiivinen-tunnus näkyy oletusarvoisen identiteetintarjoajan vieressä Asiakastilit-asetusten Identiteetintarjoaja-osiossa.
Asiakasdatan hallinnointi
Jos asiakas pyytää henkilötietonsa poistamista Shopify-kaupastasi, voit poistaa asiakkaan henkilötiedot Shopify Administa.
Jos olet muodostanut yhteyden omaan identiteetintarjoajaasi, sinun on poistettava kaikki asiaan liittyvät asiakastiedot myös palveluntarjoajan dashboardista. Lue lisää identiteetintarjoajan asiakastietojen poistamista koskevista ohjeista.
Lisäresurssit
Lisätietoja OpenID Connect (OIDC) -yhteensopivasta identiteetintarjoajista saat seuraavista kolmannen osapuolen resursseista: