Koble din egen identitetsleverandør til kundekontoer

Du kan koble din egen OpenID Connect-støttede (OIDC) identitetsleverandør til kundekontoer for å skape en enhetlig påloggingsopplevelse for kundene på tvers av plattformer.

Når du har koblet til din egen identitetsleverandør, logger kundene på kontoen sin i butikken med enkelt pålogging gjennom identitetsleverandøren. Dette erstatter standardopplevelsen for pålogging for Shopify-kunder.

Selv om du kan koble flere identitetsleverandører til Shopify, kan du bare aktivere én identitetsleverandør av gangen i nettbutikken.

Krav for identitetsleverandører

For å integreres i Shopify-butikken må identitetsleverandøren du kobler til, oppfylle følgende krav:

Identitetsleverandøren du kobler til, må også støtte følgende endepunkter:

Nødvendige endepunkter for identitetsleverandør
Påkrevd endepunktEksempel på domene og baneSpesifikasjon
Authorizationhttps://auth.provider.com/authorizeRFC 6749 del 4.1
Tokenhttps://auth.provider.com/token RFC 6749 del 4.1.3 og RFC 6749 del 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 del 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

Hvis du ikke er sikker på om en identitetsleverandør oppfyller kravene, må du se gjennom dokumentasjonen som oppgis av identitetsleverandøren, eller kontakte identitetsleverandøren for å få hjelp.

Mobilkrav

Hvis butikken din har en mobilapp, må identitetsleverandørens Authorization-endepunkt støtte følgende parametre:

  • code_challenge: Bekrefter at klienten som forespør tokenet, er den samme klienten som startet forespørselen.
  • code_challenge_method: Dette endepunktet må angis til S256.

Koble kundekontoer til din egen identitetsleverandør

Du må gjennomføre følgende oppgaver i rekkefølge for å koble til din egen identitetsleverandør:

Trinn 1: Koble til en identitetsleverandør

  1. Gå til Innstillinger > Kundekontoer fra Shopify-administrator.

  2. Klikk på Administrer i Identitetsleverandør-delen.

  3. Klikk på Koble til leverandør.

  4. Angi et Identitetsleverandørnavn for godkjenningstjenesten.

  5. Hold siden Koble til identitetsleverandør åpen slik at du kan kopiere URL-adresse for tilbakekall og URL-adresser for avlogging fra seksjonen Konfigurasjonsinnstillinger når du konfigurerer innstillingene for identitetsleverandøren.

Trinn 2: Konfigurer innstillingene for identitetsleverandøren

Når du har gjennomført trinnene i Shopify-administratoren for å koble til en identitetsleverandør, må du konfigurere følgende innstillinger i instrumentbordet for identitetsleverandøren. Konfigurasjonstrinnene varierer avhengig av leverandøren du kobler til. Kontakt identitetsleverandøren din for støtte med eventuelle konfigurasjonstrinn i instrumentbordet for identitetsleverandøren.

Trinn:

  1. Åpne instrumentbordet for identitetsleverandøren i en egen nettleserfane.
  2. Registrer søknaden din: Opprett en konfidensiell app i instrumentbordet for identitetsleverandøren, og hent client_id og client_secret.
  3. Konfigurer URL-adressene for omdirigering og avlogging: I instrumentbordet for identitetsleverandøren angir du URL-adressene for tilbakekalling og URL-adressen for avlogging som oppgis i oppsettskonfigurasjonene for Koble til identitet-siden i Shopify-administratoren.
  4. Definer omfang: I instrumentbordet for identitetsleverandøren må du sørge for at omfangene inkluderer email og openid.
  5. Konfigurer endepunkter: Sørg for at følgende endepunkter er konfigurert i instrumentbordet for identitetsleverandøren:

    • Authorization
    • Token
    • JWKS
    • Discovery: Avhengig av identitetsleverandøren kan endepunktet Discovery ha et annet navn, som for eksempel Konfigurasjon eller Velkjent konfigurasjon.
  6. Finn identitetsleverandørens URI-parameter for omdirigering etter pålogging. Avhengig av identitetsleverandøren kan dette være post_logout_redirect_uri, logout_uri eller returnTo.

  7. Hold denne siden åpen i en nettleserfane for henvisning når du fullfører tilkoblingen til identitetsleverandøren.

Trinn 3: Fullfør tilkoblingen til identitetsleverandøren

Når du har konfigurert innstillingene for identitetsleverandøren i instrumentbordet for identitetsleverandøren, må du gå tilbake til Shopify-administratoren for å fullføre tilkoblingen.

Trinn:

  1. Gå tilbake til Koble til identitetsleverandør-siden i Shopify-administratoren.
  2. I Appinformasjon-delen fyller du inn den nødvendige informasjonen, slik den vises i innstillingene for identitetsleverandøren.
  3. Klikk på Lagre.
  4. Klikk på Test tilkobling, og deretter test at identitetsleverandørens godkjenning omdirigerer til kundekontoene. Hvis du nylig har logget på kundekontoen din i nettbutikken, kan det hende du må logge ut og inn igjen på nytt for å teste den nye påloggingsflyten.
  5. Klikk på Aktiver når du har testet tilkoblingen.

Når du aktiverer den nye identitetsleverandøren, vises et Aktiv-merke ved siden av navnet til den nye identitetsleverandøren i Identitetsleverandør-delen av Kundekontoer-innstillingene.

Tilbakestill til Shopify som standard identitetsleverandør

Du kan når som helst endre identitetsleverandøren tilbake til standard påloggingsopplevelse for kunder.

Trinn:

  1. Gå til Innstillinger > Kundekontoer fra Shopify-administrator.

  2. Klikk på Administrer i Identitetsleverandør-delen.

  3. I rullegardinmenyen Standard identitetsleverandør velger du Aktiver.

Etter at du har aktivert standard identitetsleverandør, vises et Aktiv-merke ved siden av standard identitetsleverandør i Identitetsleverandør-delen i Kundekontoer-innstillingene.

Administrere kundedata

Du kan slette en kundes personopplysninger fra Shopify-administrator dersom en kunde ber om at personopplysningene deres slettes fra Shopify-butikken.

Hvis du har koblet til din egen identitetsleverandør, må du også fjerne relevante kundeopplysninger fra leverandørens instrumentbord. Hvis du vil ha mer informasjon, kan du se identitetsleverandørens dokumentasjon om sletting av kundeopplysninger.

Tilleggsressurser

For å finne ut mer om OpenID Connect (OIDC)-kompatible identitetsleverandører må du gå gjennom følgende tredjepartsressurser:

Finner du ikke svarene du leter etter? Vi er her for å hjelpe deg.