Collegamento del provider di identità agli account cliente
Puoi connettere il tuo provider di identità conforme a OpenID Connect (OIDC) con gli account cliente per fornire ai clienti un'esperienza di accesso coerente sulle tue piattaforme.
Dopo aver connesso il tuo provider di identità, i clienti accederanno al loro account nel negozio utilizzando il single sign-on tramite il tuo provider di identità. Questo sostituirà l'esperienza di accesso predefinita dei clienti Shopify.
Anche se puoi collegare più provider di identità a Shopify, puoi attivare un solo provider di identità alla volta nel negozio online.
Su questa pagina
Requisiti per i provider di identità
Per l'integrazione con il tuo negozio Shopify, il provider di identità che connetti deve soddisfare i seguenti requisiti:
- Il provider di identità supporta il flusso del codice di autorizzazione OAuth 2.0.
- Il provider di identità supporta l'estensione Proof Key for Code Exchange (PKCE) per i clienti pubblici.
- Il provider di identità è conforme allo standard OpenID Connect (OIDC) per l'autenticazione.
- Il provider di identità supporta l'email come identificatore univoco per gli utenti e la verifica dell'email fa parte del processo di registrazione.
Il provider di identità che connetti deve supportare anche i seguenti endpoint:
Endpoint richiesto | Dominio e percorso di esempio | Specifiche |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 Section 4.1 |
Token | https://auth.provider.com/token | RFC 6749 Section 4.1.3 e RFC 6749 Section 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Section 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Se non sei sicuro che un provider di identità soddisfi i requisiti, controlla la documentazione fornita dal provider di identità stesso o contatta il tuo provider di identità per assistenza.
Requisiti per i dispositivi mobili
Se il tuo negozio dispone di un'app mobile, l'endpoint Authorization del provider di identità deve supportare i seguenti parametri:
-
code_challenge
: verifica che il client che richiede il token sia lo stesso che ha avviato la richiesta. -
code_challenge_method
: questo endpoint deve essere impostato suS256
.
Connessione di account cliente al tuo provider di identità
Per connetterti al tuo provider di identità, devi completare le seguenti attività nell'ordine indicato:
- Connettiti a un provider di identità nelle impostazioni dell'Account cliente
- Configura le impostazioni nella dashboard del provider di identità
- Completa la connessione al provider di identità nel pannello di controllo Shopify
Passaggio 1: connettiti a un provider di identità
Nel pannello di controllo Shopify vai su Impostazioni > Account clienti.
Nella sezione Provider di identità, clicca su Gestisci.
Clicca su Connessione al provider.
Inserisci un Nome del provider di identità per il servizio di autenticazione.
Tieni aperta la pagina Connetti al provider di identità per poter copiare l'URL callback e gli URL logout dalla sezione Configurazioni di impostazione in fase di configurazione delle impostazioni del provider di identità.
Passaggio 2: configura le impostazioni del tuo provider di identità
Dopo aver completato i passaggi nel pannello di controllo Shopify per la connessione a un provider di identità, devi configurare le seguenti impostazioni nella dashboard del provider di identità. I passaggi di configurazione variano a seconda del provider a cui ti stai connettendo. Contatta il tuo provider di identità per assistenza con qualsiasi passaggio di configurazione nella dashboard del provider di identità.
Passaggi:
- In una scheda separata del browser, apri la dashboard del provider di identità.
-
Registra la tua applicazione: crea un'applicazione riservata nella dashboard del provider di identità e ottieni
client_id
eclient_secret
. - Configura gli URL di reindirizzamento e uscita: nella dashboard del provider di identità, inserisci l'URL di callback e gli URL di uscita forniti nelle Configurazioni di impostazione della pagina Connetti al provider di identità nel pannello di controllo Shopify.
-
Definisci gli ambiti: nella dashboard del provider di identità, assicurati che gli ambiti includano
email
eopenid
. -
Configura gli endpoint: assicurati che nella dashboard del provider di identità siano impostati i seguenti endpoint:
- Authorization
- Token
- JWKS
- Scoperta: a seconda del provider di identità, l'endpoint di scoperta potrebbe avere un nome diverso, ad esempio Configuration (Configurazione) o Well-Known Configuration (Configurazione nota).
Individua il parametro URI di reindirizzamento post-logout del provider di identità. A seconda del provider di identità, potrebbe essere denominato
post_logout_redirect_uri
,logout_uri
oreturnTo
.Tieni aperta questa pagina in una scheda del browser per consultarla quando completi la connessione al provider di identità.
Passaggio 3: completa la connessione al provider di identità
Dopo aver configurato le impostazioni del provider di identità nella dashboard del provider stesso, devi tornare al pannello di controllo Shopify per completare la connessione.
Passaggi:
- Torna alla pagina Connetti al provider di identità nel tuo pannello di controllo Shopify.
- Nella sezione Informazioni sull'applicazione, inserisci le informazioni necessarie così come vengono visualizzate nelle impostazioni del tuo provider di identità.
- Clicca su Salva.
- Clicca su Verifica connessione, dopodiché verifica che l'autenticazione del provider di identità reindirizzi agli account cliente. Se di recente hai effettuato l'accesso al tuo account cliente nel negozio online, potrebbe essere necessario disconnettersi ed effettuare un nuovo accesso per testare il nuovo flusso di accesso.
- Dopo aver testato la connessione, clicca su Attiva.
Dopo aver attivato il nuovo provider di identità, accanto al nome di questo nuovo provider viene visualizzato un badge Active (Attivo) nella sezione Provider di identità delle impostazioni dell'Account cliente.
Ripristina Shopify come provider di identità predefinito
Puoi modificare il provider di identità ripristinando l'esperienza di accesso predefinita dei clienti in qualsiasi momento.
Passaggi:
Nel pannello di controllo Shopify vai su Impostazioni > Account clienti.
Nella sezione Provider di identità, clicca su Gestisci.
Nel menu a discesa Provider di identità predefinito, seleziona Attiva.
Dopo aver attivato il provider di identità predefinito, accanto a questo provider viene visualizzato un badge Active (Attivo) nella sezione Provider di identità delle impostazioni dell'Account cliente.
Gestione dei dati dei clienti
Se un cliente chiede di rimuovere i suoi dati personali dal tuo negozio Shopify, puoi cancellare i dati personali di un cliente dal pannello di controllo Shopify.
Se hai collegato il tuo provider di identità, devi rimuovere tutti i dati pertinenti dei clienti anche dalla dashboard del provider. Per maggiori informazioni, consulta la documentazione fornita dal provider di identità sulla cancellazione dei dati dei clienti.
Risorse aggiuntive
Per maggiori informazioni sui provider di identità conformi a OpenID Connect (OIDC), consulta le seguenti risorse di terze parti: