Je eigen identiteitsprovider koppelen aan klantaccounts

Je kunt je eigen OpenID Connect (OIDC)-compatibele identiteitsprovider koppelen aan klantaccounts om je klanten een consistente inlogervaring te bieden op je platforms.

Nadat ze hun eigen identiteitsprovider hebben gekoppeld, melden klanten zich via hun identiteitsprovider aan bij hun account in je winkel met een enkelvoudige aanmelding. Dit vervangt de standaardinlogervaring voor klanten van Shopify.

Hoewel je meerdere identiteitsproviders kunt koppelen aan Shopify, kun je in je webshop maar één identiteitsprovider tegelijk activeren.

Vereisten voor identiteitsproviders

Voor de integratie met je Shopify-winkel moet de identiteitsprovider die je koppelt aan de volgende vereisten voldoen:

De identiteitsprovider die je koppelt, moet ook de volgende eindpunten ondersteunen:

Verplichte eindpunten van identiteitsprovider
Vereist eindpuntVoorbeeld domein en padSpecificaties
Authorizationhttps://auth.provider.com/authorizeRFC 6749 Sectie 4.1
Tokenhttps://auth.provider.com/token RFC 6749 Sectie 4.1.3 en RFC 6749 Sectie 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 Sectie 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

Als je niet zeker weet of een identiteitsprovider aan de vereisten voldoet, controleer je de documentatie die door de identiteitsprovider is verstrekt, of neem je contact op met je identiteitsprovider voor ondersteuning.

Mobiele vereisten

Als je winkel een mobiele app heeft, moet het autorisatie-eindpunt van de identiteitsprovider de volgende parameters ondersteunen:

  • code_challenge: controleert of de klant die het token aanvraagt dezelfde klant is die de aanvraag heeft gestart.
  • code_challenge_method: dit eindpunt moet zijn ingesteld op S256.

Klantaccounts koppelen aan je eigen identiteitsprovider

Voor het maken van verbinding met je eigen identiteitsprovider moet je de volgende taken uitvoeren in deze volgorde:

Stap 1: Verbinding met een identiteitsprovider maken

  1. Ga in het Shopify-beheercentrum naar Instellingen > Klantaccounts.

  2. Klik in de sectie Identiteitsprovider op Beheren.

  3. Klik op Verbinding maken met provider.

  4. Voer de Naam van een identiteitsprovider in voor je verificatieservice.

  5. Hou deze pagina Verbinden met identiteitsprovider open, zodat je de Terugroep-URL en Afmeld-URL's kunt kopiëren uit het gedeelte Configuraties instellen terwijl je de instellingen van je identiteitsprovider configureert.

Stap 2: De instellingen van je identiteitsprovider configureren

Nadat je de stappen in het Shopify-beheercentrum hebt voltooid om verbinding te maken met een identiteitsprovider, configureer je de volgende instellingen in het dashboard van je identiteitsprovider. Het instellen van stappen varieert afhankelijk van de provider met wie je verbinding maakt. Neem contact op met je identiteitsprovider voor ondersteuning bij eventuele installatiestappen in het dashboard van je identiteitsprovider.

Stappen:

  1. Open in een apart browsertabblad het dashboard van je identiteitsprovider.
  2. Registreer je aanvraag: maak een vertrouwelijke aanvraag aan in het dashboard van je identiteitsprovider en vraag vervolgens client_id en client_secret aan.
  3. Configureer de omleidings- en logout-URL's: voer in het dashboard van je identiteitsprovider de URL voor terugbellen en Logout-URL's in die zijn opgegeven in de Installatieconfiguraties van de pagina Verbinden met je identiteitsprovider in het Shopify-beheercentrum.
  4. Scopes definiëren: zorg in het dashboard van je identiteitsprovider ervoor dat de scopes email en openid bevatten.
  5. Eindpunten instellen: zorg ervoor dat de volgende eindpunten zijn ingesteld in het dashboard van je identiteitsprovider:

    • Authorization
    • Token
    • JWKS
    • Zichtbaarheid: afhankelijk van je identiteitsprovider heeft het Zichtbaarheidseindpunt mogelijk een andere naam, zoals Configuratie of Bekende Configuratie.
  6. Zoek de URI-parameter van je identiteitsprovider die na het uitloggen is omgeleid. Afhankelijk van je identiteitsprovider kan dit post_logout_redirect_uri, logout_uri of returnTo heten.

  7. Hou deze pagina open in een browsertabblad, zodat je altijd kunt kijken hoe je de verbinding met je identiteitsprovider voltooit.

Stap 3: De verbinding met je identiteitsprovider voltooien

Nadat je de instellingen van je identiteitsprovider hebt geconfigureerd in het dashboard van je identiteitsprovider, ga je terug naar het Shopify-beheercentrum om de verbinding te voltooien.

Stappen:

  1. Ga terug naar de pagina Verbinden met identiteitsprovider in het Shopify-beheercentrum.
  2. Vul in de sectie Applicatiegegevens de vereiste gegevens in die worden weergegeven in de instellingen van je identiteitsprovider.
  3. Klik op Opslaan.
  4. Klik op Verbinding testen en test vervolgens of de verificatie van je identiteitsprovider wordt omgeleid naar je klantaccounts. Als je je onlangs hebt aangemeld bij je klantaccount in je webshop, moet je je mogelijk afmelden en vervolgens opnieuw aanmelden om de nieuwe aanmeldingsstroom te testen.
  5. Nadat je je verbinding hebt getest, klik je op Activeren.

Nadat je je identiteitsprovider hebt geactiveerd, zie je een Actief-badge naast de naam van je nieuwe identiteitsprovider in de sectie Identiteitsprovider in de instellingen van je Klantaccounts.

Terugzetten naar Shopify als standaardidentiteitsprovider

Je kunt je identiteitsprovider op elk moment terugzetten naar de standaardinlogervaring voor klanten.

Stappen:

  1. Ga in het Shopify-beheercentrum naar Instellingen > Klantaccounts.

  2. Klik in de sectie Identiteitsprovider op Beheren.

  3. Selecteer in de vervolgkeuzelijst Standaardidentiteitsprovider Activeren.

Nadat je je standaardidentiteitsprovider hebt geactiveerd, wordt er een Actief-badge weergegeven naast de standaardidentiteitsprovider in de sectie Identiteitsprovider van je Klantaccounts-instellingen.

Klantgegevens beheren

Als een klant je vraagt om persoonsgegevens uit jouw Shopify-winkel te verwijderen, kun je de persoonsgegevens van een klant wissen uit het Shopify-beheercentrum.

Als je eigen identiteitsprovider gekoppeld is, moet je ook alle relevante klantgegevens uit het dashboard van je provider verwijderen. Raadpleeg voor meer informatie de documentatie van je identiteitsprovider over het wissen van klantgegevens.

Aanvullende bronnen

Bekijk de volgende externe bronnen voor meer informatie over met OpenID Connect (OIDC) compatibele identiteitsproviders:

Zat het antwoord dat je zocht er niet bij? Wij helpen je graag verder.