Koble din egen identitetsleverandør til kundekontoer
Du kan koble din egen OpenID Connect-støttede (OIDC) identitetsleverandør til kundekontoer for å skape en enhetlig påloggingsopplevelse for kundene på tvers av plattformer.
Når du har koblet til din egen identitetsleverandør, logger kundene på kontoen sin i butikken med enkelt pålogging gjennom identitetsleverandøren. Dette erstatter standardopplevelsen for pålogging for Shopify-kunder.
Selv om du kan koble flere identitetsleverandører til Shopify, kan du bare aktivere én identitetsleverandør av gangen i nettbutikken.
På denne siden
Krav for identitetsleverandører
For å integreres i Shopify-butikken må identitetsleverandøren du kobler til, oppfylle følgende krav:
- Identitetsleverandøren støtter autorisasjonskodeflyten OAuth 2.0.
- Identitetsleverandøren støtter Proof Key for Code Exchange (PKCE) for offentlige klienter.
- Identitetsleverandøren overholder standarden OpenID Connect (OPPSETTC) for autentisering.
- Identitetsleverandøren støtter e-post som den unike identifikatoren for brukerne, og e-postbekreftelse er en del av registreringsprosessen.
Identitetsleverandøren du kobler til, må også støtte følgende endepunkter:
Påkrevd endepunkt | Eksempel på domene og bane | Spesifikasjon |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 del 4.1 |
Token | https://auth.provider.com/token | RFC 6749 del 4.1.3 og RFC 6749 del 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 del 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Hvis du ikke er sikker på om en identitetsleverandør oppfyller kravene, må du se gjennom dokumentasjonen som oppgis av identitetsleverandøren, eller kontakte identitetsleverandøren for å få hjelp.
Mobilkrav
Hvis butikken din har en mobilapp, må identitetsleverandørens Authorization-endepunkt støtte følgende parametre:
-
code_challenge
: Bekrefter at klienten som forespør tokenet, er den samme klienten som startet forespørselen. -
code_challenge_method
: Dette endepunktet må angis tilS256
.
Koble kundekontoer til din egen identitetsleverandør
Du må gjennomføre følgende oppgaver i rekkefølge for å koble til din egen identitetsleverandør:
- Koble til en identitetsleverandør i Kundekontoer-innstillingene
- Konfigurer innstillingene i instrumentbordet for identitetsleverandøren
- Fullfør tilkoblingen til identitetsleverandøren i Shopify-administratoren
Trinn 1: Koble til en identitetsleverandør
Gå til Innstillinger > Kundekontoer fra Shopify-administrator.
Klikk på Administrer i Identitetsleverandør-delen.
Klikk på Koble til leverandør.
Angi et Identitetsleverandørnavn for godkjenningstjenesten.
Hold siden Koble til identitetsleverandør åpen slik at du kan kopiere URL-adresse for tilbakekall og URL-adresser for avlogging fra seksjonen Konfigurasjonsinnstillinger når du konfigurerer innstillingene for identitetsleverandøren.
Trinn 2: Konfigurer innstillingene for identitetsleverandøren
Når du har gjennomført trinnene i Shopify-administratoren for å koble til en identitetsleverandør, må du konfigurere følgende innstillinger i instrumentbordet for identitetsleverandøren. Konfigurasjonstrinnene varierer avhengig av leverandøren du kobler til. Kontakt identitetsleverandøren din for støtte med eventuelle konfigurasjonstrinn i instrumentbordet for identitetsleverandøren.
Trinn:
- Åpne instrumentbordet for identitetsleverandøren i en egen nettleserfane.
-
Registrer søknaden din: Opprett en konfidensiell app i instrumentbordet for identitetsleverandøren, og hent
client_id
ogclient_secret
. - Konfigurer URL-adressene for omdirigering og avlogging: I instrumentbordet for identitetsleverandøren angir du URL-adressene for tilbakekalling og URL-adressen for avlogging som oppgis i oppsettskonfigurasjonene for Koble til identitet-siden i Shopify-administratoren.
-
Definer omfang: I instrumentbordet for identitetsleverandøren må du sørge for at omfangene inkluderer
email
ogopenid
. -
Konfigurer endepunkter: Sørg for at følgende endepunkter er konfigurert i instrumentbordet for identitetsleverandøren:
- Authorization
- Token
- JWKS
- Discovery: Avhengig av identitetsleverandøren kan endepunktet Discovery ha et annet navn, som for eksempel Konfigurasjon eller Velkjent konfigurasjon.
Finn identitetsleverandørens URI-parameter for omdirigering etter pålogging. Avhengig av identitetsleverandøren kan dette være
post_logout_redirect_uri
,logout_uri
ellerreturnTo
.Hold denne siden åpen i en nettleserfane for henvisning når du fullfører tilkoblingen til identitetsleverandøren.
Trinn 3: Fullfør tilkoblingen til identitetsleverandøren
Når du har konfigurert innstillingene for identitetsleverandøren i instrumentbordet for identitetsleverandøren, må du gå tilbake til Shopify-administratoren for å fullføre tilkoblingen.
Trinn:
- Gå tilbake til Koble til identitetsleverandør-siden i Shopify-administratoren.
- I Appinformasjon-delen fyller du inn den nødvendige informasjonen, slik den vises i innstillingene for identitetsleverandøren.
- Klikk på Lagre.
- Klikk på Test tilkobling, og deretter test at identitetsleverandørens godkjenning omdirigerer til kundekontoene. Hvis du nylig har logget på kundekontoen din i nettbutikken, kan det hende du må logge ut og inn igjen på nytt for å teste den nye påloggingsflyten.
- Klikk på Aktiver når du har testet tilkoblingen.
Når du aktiverer den nye identitetsleverandøren, vises et Aktiv-merke ved siden av navnet til den nye identitetsleverandøren i Identitetsleverandør-delen av Kundekontoer-innstillingene.
Tilbakestill til Shopify som standard identitetsleverandør
Du kan når som helst endre identitetsleverandøren tilbake til standard påloggingsopplevelse for kunder.
Trinn:
Gå til Innstillinger > Kundekontoer fra Shopify-administrator.
Klikk på Administrer i Identitetsleverandør-delen.
I rullegardinmenyen Standard identitetsleverandør velger du Aktiver.
Etter at du har aktivert standard identitetsleverandør, vises et Aktiv-merke ved siden av standard identitetsleverandør i Identitetsleverandør-delen i Kundekontoer-innstillingene.
Administrere kundedata
Du kan slette en kundes personopplysninger fra Shopify-administrator dersom en kunde ber om at personopplysningene deres slettes fra Shopify-butikken.
Hvis du har koblet til din egen identitetsleverandør, må du også fjerne relevante kundeopplysninger fra leverandørens instrumentbord. Hvis du vil ha mer informasjon, kan du se identitetsleverandørens dokumentasjon om sletting av kundeopplysninger.
Tilleggsressurser
For å finne ut mer om OpenID Connect (OIDC)-kompatible identitetsleverandører må du gå gjennom følgende tredjepartsressurser: