Je eigen identiteitsprovider koppelen aan klantaccounts
Je kunt je eigen OpenID Connect (OIDC)-compatibele identiteitsprovider koppelen aan klantaccounts om je klanten een consistente inlogervaring te bieden op je platforms.
Nadat ze hun eigen identiteitsprovider hebben gekoppeld, melden klanten zich via hun identiteitsprovider aan bij hun account in je winkel met een enkelvoudige aanmelding. Dit vervangt de standaardinlogervaring voor klanten van Shopify.
Hoewel je meerdere identiteitsproviders kunt koppelen aan Shopify, kun je in je webshop maar één identiteitsprovider tegelijk activeren.
Op deze pagina
Vereisten voor identiteitsproviders
Voor de integratie met je Shopify-winkel moet de identiteitsprovider die je koppelt aan de volgende vereisten voldoen:
- De identiteitsprovider ondersteunt de autorisatiecodestroom van OAuth 2.0.
- De identiteitsprovider ondersteunt de Proof Key voor Code Exchange (PKCE) voor openbare klanten.
- De identiteitsprovider voldoet aan de OpenID Connect (TOCHC)-norm voor authenticatie.
- De identiteitsprovider ondersteunt e-mail als de unieke ID voor gebruikers en e-mailverificatie maakt deel uit van het registratieproces.
De identiteitsprovider die je koppelt, moet ook de volgende eindpunten ondersteunen:
Vereist eindpunt | Voorbeeld domein en pad | Specificaties |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 Sectie 4.1 |
Token | https://auth.provider.com/token | RFC 6749 Sectie 4.1.3 en RFC 6749 Sectie 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Sectie 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Als je niet zeker weet of een identiteitsprovider aan de vereisten voldoet, controleer je de documentatie die door de identiteitsprovider is verstrekt, of neem je contact op met je identiteitsprovider voor ondersteuning.
Mobiele vereisten
Als je winkel een mobiele app heeft, moet het autorisatie-eindpunt van de identiteitsprovider de volgende parameters ondersteunen:
-
code_challenge
: controleert of de klant die het token aanvraagt dezelfde klant is die de aanvraag heeft gestart. -
code_challenge_method
: dit eindpunt moet zijn ingesteld opS256
.
Klantaccounts koppelen aan je eigen identiteitsprovider
Voor het maken van verbinding met je eigen identiteitsprovider moet je de volgende taken uitvoeren in deze volgorde:
- Maak verbinding met een identiteitsprovider in de instellingen van Klantaccounts.
- Configureer instellingen in het dashboard van je identiteitsprovider.
- Voltooi de verbinding met je identiteitsprovider in het Shopify-beheercentrum.
Stap 1: Verbinding met een identiteitsprovider maken
Ga in het Shopify-beheercentrum naar Instellingen > Klantaccounts.
Klik in de sectie Identiteitsprovider op Beheren.
Klik op Verbinding maken met provider.
Voer de Naam van een identiteitsprovider in voor je verificatieservice.
Hou deze pagina Verbinden met identiteitsprovider open, zodat je de Terugroep-URL en Afmeld-URL's kunt kopiëren uit het gedeelte Configuraties instellen terwijl je de instellingen van je identiteitsprovider configureert.
Stap 2: De instellingen van je identiteitsprovider configureren
Nadat je de stappen in het Shopify-beheercentrum hebt voltooid om verbinding te maken met een identiteitsprovider, configureer je de volgende instellingen in het dashboard van je identiteitsprovider. Het instellen van stappen varieert afhankelijk van de provider met wie je verbinding maakt. Neem contact op met je identiteitsprovider voor ondersteuning bij eventuele installatiestappen in het dashboard van je identiteitsprovider.
Stappen:
- Open in een apart browsertabblad het dashboard van je identiteitsprovider.
-
Registreer je aanvraag: maak een vertrouwelijke aanvraag aan in het dashboard van je identiteitsprovider en vraag vervolgens
client_id
enclient_secret
aan. - Configureer de omleidings- en logout-URL's: voer in het dashboard van je identiteitsprovider de URL voor terugbellen en Logout-URL's in die zijn opgegeven in de Installatieconfiguraties van de pagina Verbinden met je identiteitsprovider in het Shopify-beheercentrum.
-
Scopes definiëren: zorg in het dashboard van je identiteitsprovider ervoor dat de scopes
email
enopenid
bevatten. -
Eindpunten instellen: zorg ervoor dat de volgende eindpunten zijn ingesteld in het dashboard van je identiteitsprovider:
- Authorization
- Token
- JWKS
- Zichtbaarheid: afhankelijk van je identiteitsprovider heeft het Zichtbaarheidseindpunt mogelijk een andere naam, zoals Configuratie of Bekende Configuratie.
Zoek de URI-parameter van je identiteitsprovider die na het uitloggen is omgeleid. Afhankelijk van je identiteitsprovider kan dit
post_logout_redirect_uri
,logout_uri
ofreturnTo
heten.Hou deze pagina open in een browsertabblad, zodat je altijd kunt kijken hoe je de verbinding met je identiteitsprovider voltooit.
Stap 3: De verbinding met je identiteitsprovider voltooien
Nadat je de instellingen van je identiteitsprovider hebt geconfigureerd in het dashboard van je identiteitsprovider, ga je terug naar het Shopify-beheercentrum om de verbinding te voltooien.
Stappen:
- Ga terug naar de pagina Verbinden met identiteitsprovider in het Shopify-beheercentrum.
- Vul in de sectie Applicatiegegevens de vereiste gegevens in die worden weergegeven in de instellingen van je identiteitsprovider.
- Klik op Opslaan.
- Klik op Verbinding testen en test vervolgens of de verificatie van je identiteitsprovider wordt omgeleid naar je klantaccounts. Als je je onlangs hebt aangemeld bij je klantaccount in je webshop, moet je je mogelijk afmelden en vervolgens opnieuw aanmelden om de nieuwe aanmeldingsstroom te testen.
- Nadat je je verbinding hebt getest, klik je op Activeren.
Nadat je je identiteitsprovider hebt geactiveerd, zie je een Actief-badge naast de naam van je nieuwe identiteitsprovider in de sectie Identiteitsprovider in de instellingen van je Klantaccounts.
Terugzetten naar Shopify als standaardidentiteitsprovider
Je kunt je identiteitsprovider op elk moment terugzetten naar de standaardinlogervaring voor klanten.
Stappen:
Ga in het Shopify-beheercentrum naar Instellingen > Klantaccounts.
Klik in de sectie Identiteitsprovider op Beheren.
Selecteer in de vervolgkeuzelijst Standaardidentiteitsprovider Activeren.
Nadat je je standaardidentiteitsprovider hebt geactiveerd, wordt er een Actief-badge weergegeven naast de standaardidentiteitsprovider in de sectie Identiteitsprovider van je Klantaccounts-instellingen.
Klantgegevens beheren
Als een klant je vraagt om persoonsgegevens uit jouw Shopify-winkel te verwijderen, kun je de persoonsgegevens van een klant wissen uit het Shopify-beheercentrum.
Als je eigen identiteitsprovider gekoppeld is, moet je ook alle relevante klantgegevens uit het dashboard van je provider verwijderen. Raadpleeg voor meer informatie de documentatie van je identiteitsprovider over het wissen van klantgegevens.
Aanvullende bronnen
Bekijk de volgende externe bronnen voor meer informatie over met OpenID Connect (OIDC) compatibele identiteitsproviders: