Connecter votre propre fournisseur d’identité aux comptes client
Vous pouvez connecter votre propre fournisseur d’identité conforme à OpenID Connect (OIDC) aux comptes client afin d’offrir à vos clients une expérience de connexion cohérente sur l’ensemble de vos plateformes.
Une fois votre propre fournisseur d’identité connecté, les clients se connectent à leur compte sur votre boutique en utilisant l’authentification unique par l’intermédiaire de votre fournisseur l’identité. Cela remplace l’expérience de connexion du/de la client(e) Shopify par défaut.
Si vous pouvez connecter plusieurs fournisseurs d’identité à Shopify, vous ne pouvez activer qu’un seul fournisseur d’identité à la fois sur votre boutique en ligne.
Sur cette page
Exigences pour les fournisseurs d’identité
Pour intégrer votre boutique Shopify, le fournisseur d’identité auquel vous vous connectez doit répondre aux exigences suivantes :
- Le fournisseur d’identité prend en charge le flux de code d’autorisation OAuth 2.0.
- Le fournisseur d’identité prend en charge la Clé de preuve pour l’échange de code (PKCE) pour les clients publics.
- Le fournisseur d’identité est conforme à la norme OpenID Connect (OIDC) pour l’authentification.
- Le fournisseur d’identité prend en charge l’e-mail comme identifiant unique des utilisateurs, et la vérification de l’e-mail fait partie du processus d’enregistrement.
Le fournisseur d’identité auquel vous vous connectez doit également prendre en charge les points de terminaison suivants :
Points de terminaison requis | Exemple de domaine et de chemin | Spécifications |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 Section 4.1 |
Token | https://auth.provider.com/token | RFC 6749 Section 4.1.3 et RFC 6749 Section 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Section 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Si vous n’êtes pas sûr de la conformité d’un fournisseur d’identité, examinez la documentation fournie par le fournisseur d’identité ou contactez votre fournisseur d’identité pour obtenir une assistance.
Exigences en matière d’appareils mobiles
Si votre boutique dispose d’une application mobile, le point de terminaison d’autorisation du fournisseur d’identité doit prendre en charge les paramètres suivants :
-
code_challenge
: vérifie que le/la client(e) demandant le jeton est le/la même que celui/celle ayant initié la requête. -
code_challenge_method
: ce point de terminaison doit être réglé surS256
.
Connecter les comptes client à votre propre fournisseur d’identité
Pour vous connecter à votre propre fournisseur d’identité, vous devez effectuer les tâches suivantes dans l’ordre :
- Se connecter à un fournisseur d’identité dans les paramètres Comptes clients
- Configurer les paramètres dans le tableau de bord de votre fournisseur d’identité
- Compléter la connexion de votre fournisseur d’identité dans votre interface administrateur Shopify
Étape 1 : se connecter à un fournisseur d’identité
Dans votre interface administrateur Shopify, accédez à Paramètres > Comptes clients.
Dans la section Fournisseur d’identité, cliquez sur Gérer.
Cliquez sur Connexion au fournisseur.
Saisissez un nom de fournisseur d’identité pour votre service d’authentification.
Gardez cette page de connexion au fournisseur d’identité ouverte afin de pouvoir copier les URL de rappel et de déconnexion de la section Configurations lorsque vous configurez les paramètres de votre fournisseur d’identité.
Étape 2 : configurer les paramètres du fournisseur d’identité
Une fois les étapes de connexion à un fournisseur d’identité effectuées dans votre interface administrateur Shopify, vous devez configurer les paramètres suivants dans le tableau de bord de votre fournisseur d’identité. Les étapes de configuration peuvent varier en fonction du fournisseur auquel vous vous connectez. Contactez votre fournisseur d’identité pour obtenir une assistance sur les étapes de configuration dans le tableau de bord de votre fournisseur d’identité.
Étapes :
- Dans un autre onglet du navigateur, ouvrez le tableau de bord de votre fournisseur d’identité.
-
Inscrivez votre demande : créez une application confidentielle dans le tableau de bord de votre fournisseur d’identité, puis obtenez les
client_id
etclient_secret
. - Configurez les URL de redirection et de déconnexion : dans le tableau de bord de votre fournisseur d’identité, saisissez l’URL de rappel et l’URL de déconnexion fournies dans les configurations de la page Connexion à votre identité dans votre interface administrateur Shopify.
-
Définissez les champs d’application : dans le tableau de bord de votre fournisseur d’identité, assurez-vous que les champs d’application comprennent
email
etopenid
. -
Configurez les points de terminaison : assurez-vous de la configuration des points de terminaison suivants dans le tableau de bord de votre fournisseur d’identité :
- Authorization
- Token
- JWKS
- Découverte : en fonction de votre fournisseur d’identité, le point de terminaison Discovery peut avoir un nom différent, tel que Configuration ou Configuration bien connue.
Recherchez le paramètre URI de redirection après la déconnexion de votre fournisseur d’identité. En fonction de votre fournisseur d’identité, celui-ci peut s’appeler
post_logout_redirect_uri
,logout_uri
oureturnTo
.Gardez cette page ouverte dans un onglet du navigateur pour vous y référer pendant que vous établissez la connexion avec votre fournisseur d’identité.
Étape 3 : effectuer la connexion à votre fournisseur d’identité
Une fois les paramètres de votre fournisseur d’identité configurés dans le tableau de bord de ce dernier, vous devez retourner dans votre interface administrateur Shopify pour effectuer votre connexion.
Étapes :
- Retournez à la page Se connecter au fournisseur d’identité dans votre interface administrateur Shopify.
- Dans la section Application info, remplissez les informations requises telles qu’elles s’affichent dans les paramètres de votre fournisseur d’identité.
- Cliquez sur Enregistrer.
- Cliquez sur Tester la connexion, puis vérifiez si l’authentification de votre fournisseur d’identité redirige vers vos comptes client. Si vous vous êtes récemment connecté(e) à votre compte client sur votre boutique en ligne, vous devrez peut-être vous déconnecter, puis vous reconnecter pour tester le nouveau flux de connexion.
- Après avoir testé votre connexion, cliquez sur Activer.
Une fois votre nouveau fournisseur d’identité activé, un badge Actif s’affiche à côté du nom de votre nouveau fournisseur d’identité dans la section Fournisseur d’identité de vos paramètres de Comptes clients.
Revenir à Shopify comme fournisseur d’identité par défaut
Vous pouvez à tout moment changer de fournisseur d’identité et revenir à l’expérience de connexion par défaut du/de la client(e).
Étapes :
Dans votre interface administrateur Shopify, accédez à Paramètres > Comptes clients.
Dans la section Fournisseur d’identité, cliquez sur Gérer.
Dans le menu déroulant Fournisseur d’identité par défaut, sélectionnez l’option Activer.
Une fois votre fournisseur d’identité par défaut activé, un badge Actif s’affiche à côté du fournisseur d’identité par défaut dans la section Fournisseur d’identité de vos paramètres de Comptes clients.
Gestion des données clients
Si un(e) client(e) demande que ses informations personnelles soient supprimées de votre boutique Shopify, vous pouvez effacer les données personnelles d’un(e) client(e) depuis votre interface administrateur Shopify.
Si vous avez connecté votre propre fournisseur d’identité, vous devez également supprimer toutes les données client pertinentes de votre tableau de bord du fournisseur. Pour plus d’informations, consultez la documentation de votre fournisseur d’identité sur l’effacement des données des clients.
Ressources supplémentaires
Pour en savoir plus sur les fournisseurs d’identité conformes à OpenID Connect (OIDC), consultez les ressources tierces suivantes :