Collegamento del provider di identità agli account cliente

Puoi connettere il tuo provider di identità conforme a OpenID Connect (OIDC) con gli account cliente per fornire ai clienti un'esperienza di accesso coerente sulle tue piattaforme.

Dopo aver connesso il tuo provider di identità, i clienti accederanno al loro account nel negozio utilizzando il single sign-on tramite il tuo provider di identità. Questo sostituirà l'esperienza di accesso predefinita dei clienti Shopify.

Anche se puoi collegare più provider di identità a Shopify, puoi attivare un solo provider di identità alla volta nel negozio online.

Requisiti per i provider di identità

Per l'integrazione con il tuo negozio Shopify, il provider di identità che connetti deve soddisfare i seguenti requisiti:

Il provider di identità che connetti deve supportare anche i seguenti endpoint:

Endpoint del provider di identità obbligatori
Endpoint richiestoDominio e percorso di esempioSpecifiche
Authorizationhttps://auth.provider.com/authorizeRFC 6749 Section 4.1
Tokenhttps://auth.provider.com/token RFC 6749 Section 4.1.3 e RFC 6749 Section 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 Section 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

Se non sei sicuro che un provider di identità soddisfi i requisiti, controlla la documentazione fornita dal provider di identità stesso o contatta il tuo provider di identità per assistenza.

Requisiti per i dispositivi mobili

Se il tuo negozio dispone di un'app mobile, l'endpoint Authorization del provider di identità deve supportare i seguenti parametri:

  • code_challenge: verifica che il client che richiede il token sia lo stesso che ha avviato la richiesta.
  • code_challenge_method: questo endpoint deve essere impostato su S256.

Connessione di account cliente al tuo provider di identità

Per connetterti al tuo provider di identità, devi completare le seguenti attività nell'ordine indicato:

Passaggio 1: connettiti a un provider di identità

  1. Nel pannello di controllo Shopify vai su Impostazioni > Account clienti.

  2. Nella sezione Provider di identità, clicca su Gestisci.

  3. Clicca su Connessione al provider.

  4. Inserisci un Nome del provider di identità per il servizio di autenticazione.

  5. Tieni aperta la pagina Connetti al provider di identità per poter copiare l'URL callback e gli URL logout dalla sezione Configurazioni di impostazione in fase di configurazione delle impostazioni del provider di identità.

Passaggio 2: configura le impostazioni del tuo provider di identità

Dopo aver completato i passaggi nel pannello di controllo Shopify per la connessione a un provider di identità, devi configurare le seguenti impostazioni nella dashboard del provider di identità. I passaggi di configurazione variano a seconda del provider a cui ti stai connettendo. Contatta il tuo provider di identità per assistenza con qualsiasi passaggio di configurazione nella dashboard del provider di identità.

Passaggi:

  1. In una scheda separata del browser, apri la dashboard del provider di identità.
  2. Registra la tua applicazione: crea un'applicazione riservata nella dashboard del provider di identità e ottieni client_id e client_secret.
  3. Configura gli URL di reindirizzamento e uscita: nella dashboard del provider di identità, inserisci l'URL di callback e gli URL di uscita forniti nelle Configurazioni di impostazione della pagina Connetti al provider di identità nel pannello di controllo Shopify.
  4. Definisci gli ambiti: nella dashboard del provider di identità, assicurati che gli ambiti includano email e openid.
  5. Configura gli endpoint: assicurati che nella dashboard del provider di identità siano impostati i seguenti endpoint:

    • Authorization
    • Token
    • JWKS
    • Scoperta: a seconda del provider di identità, l'endpoint di scoperta potrebbe avere un nome diverso, ad esempio Configuration (Configurazione) o Well-Known Configuration (Configurazione nota).
  6. Individua il parametro URI di reindirizzamento post-logout del provider di identità. A seconda del provider di identità, potrebbe essere denominato post_logout_redirect_uri, logout_uri o returnTo.

  7. Tieni aperta questa pagina in una scheda del browser per consultarla quando completi la connessione al provider di identità.

Passaggio 3: completa la connessione al provider di identità

Dopo aver configurato le impostazioni del provider di identità nella dashboard del provider stesso, devi tornare al pannello di controllo Shopify per completare la connessione.

Passaggi:

  1. Torna alla pagina Connetti al provider di identità nel tuo pannello di controllo Shopify.
  2. Nella sezione Informazioni sull'applicazione, inserisci le informazioni necessarie così come vengono visualizzate nelle impostazioni del tuo provider di identità.
  3. Clicca su Salva.
  4. Clicca su Verifica connessione, dopodiché verifica che l'autenticazione del provider di identità reindirizzi agli account cliente. Se di recente hai effettuato l'accesso al tuo account cliente nel negozio online, potrebbe essere necessario disconnettersi ed effettuare un nuovo accesso per testare il nuovo flusso di accesso.
  5. Dopo aver testato la connessione, clicca su Attiva.

Dopo aver attivato il nuovo provider di identità, accanto al nome di questo nuovo provider viene visualizzato un badge Active (Attivo) nella sezione Provider di identità delle impostazioni dell'Account cliente.

Ripristina Shopify come provider di identità predefinito

Puoi modificare il provider di identità ripristinando l'esperienza di accesso predefinita dei clienti in qualsiasi momento.

Passaggi:

  1. Nel pannello di controllo Shopify vai su Impostazioni > Account clienti.

  2. Nella sezione Provider di identità, clicca su Gestisci.

  3. Nel menu a discesa Provider di identità predefinito, seleziona Attiva.

Dopo aver attivato il provider di identità predefinito, accanto a questo provider viene visualizzato un badge Active (Attivo) nella sezione Provider di identità delle impostazioni dell'Account cliente.

Gestione dei dati dei clienti

Se un cliente chiede di rimuovere i suoi dati personali dal tuo negozio Shopify, puoi cancellare i dati personali di un cliente dal pannello di controllo Shopify.

Se hai collegato il tuo provider di identità, devi rimuovere tutti i dati pertinenti dei clienti anche dalla dashboard del provider. Per maggiori informazioni, consulta la documentazione fornita dal provider di identità sulla cancellazione dei dati dei clienti.

Risorse aggiuntive

Per maggiori informazioni sui provider di identità conformi a OpenID Connect (OIDC), consulta le seguenti risorse di terze parti:

Non trovi le risposte che stai cercando? Siamo qui per aiutarti.