Łączenie własnego dostawcy tożsamości z kontami klientów

Możesz połączyć własnego dostawcę tożsamości zgodnego ze standardem OpenID Connect (OIDC) z kontami klientów, aby zapewnić swoim klientom spójne środowisko logowania na wszystkich platformach.

Po podłączeniu własnego dostawcy tożsamości klienci będą logować się na swoje konto w Twoim sklepie za pomocą jednego logowania za pośrednictwem dostawcy tożsamości. Zastąpi to domyślne środowisko logowania klienta Shopify.

Chociaż możesz podłączyć wielu dostawców tożsamości do Shopify, możesz aktywować tylko jednego dostawcę tożsamości na raz w swoim sklepie online.

Wymagania dotyczące dostawców tożsamości

Aby zintegrować się ze sklepem Shopify, dostawca tożsamości, z który się łączysz, musi spełniać następujące wymagania:

Dostawca tożsamości, z który się łączysz, musi również obsługiwać następujące punkty końcowe:

Wymagane punkty końcowe dostawcy tożsamości
Wymagany punkt końcowyPrzykładowa domena i ścieżkaSpecyfikacje
Authorizationhttps://auth.provider.com/authorizeRFC 6749 Section 4.1
Tokenhttps://auth.provider.com/token RFC 6749 Section 4.1.3 i RFC 6749 Section 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 Section 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

Jeśli nie masz pewności, czy dostawca tożsamości spełnia wymagania, przejrzyj dokumentację dostarczoną przez dostawcę tożsamości lub skontaktuj się z dostawcą tożsamości, aby uzyskać wsparcie.

Wymagania dotyczące urządzeń mobilnych

Jeśli Twój sklep ma aplikację mobilną, punkt końcowy Autoryzacja dostawcy tożsamości musi obsługiwać następujące parametry:

  • code_challenge: Sprawdza, czy klient żądający tokena jest tym samym klientem, który zainicjował żądanie.
  • code_challenge_method: Ten punkt końcowy musi być ustawiony na S256.

Połącz konta klientów z własnym dostawcą tożsamości

Aby połączyć własnego dostawcę tożsamości, musisz w kolejności wykonać poniższe zadania:

Krok 1: Połącz się z dostawcą tożsamości

  1. W panelu administracyjnym Shopify przejdź do sekcji Ustawienia > Konta klientów.

  2. W sekcji Dostawca tożsamości kliknij opcję Zarządzaj.

  3. Kliknij Połącz z dostawcą.

  4. Wprowadź nazwę dostawcy tożsamości dla swojej usługi uwierzytelniania.

  5. Zachowaj otwartą stronę Połącz z dostawcą tożsamości, aby można było skopiować adres URL Callback i adresy URL Logout z sekcji Konfiguracje podczas konfigurowania ustawień dostawcy tożsamości.

Krok 2: Skonfiguruj ustawienia dostawcy tożsamości

Po wykonaniu kroków w panelu administracyjnym Shopify w celu połączenia się z dostawcą tożsamości musisz skonfigurować następujące ustawienia w pulpicie dostawcy tożsamości. Kroki konfiguracyjne różnią się w zależności od dostawcy, z którym się łączysz. Skontaktuj się ze swoim dostawcą tożsamości, aby uzyskać pomoc w zakresie wszelkich kroków konfiguracji w pulpicie dostawcy tożsamości.

Kroki:

  1. W osobnej karcie przeglądarki otwórz pulpit dostawcy tożsamości.
  2. Zarejestruj swoją aplikację: Utwórz poufną aplikację w pulpicie dostawcy tożsamości, a następnie uzyskaj client_id i client_secret.
  3. Skonfiguruj adresy URL przekierowania i wylogowania: Na pulpicie dostawcy tożsamości wprowadź adres URL Callback i adresy URL Logout, które są dostępne w ustawieniach Konfiguracji strony Połącz ze stroną tożsamości w panelu administracyjnym Shopify.
  4. Zdefiniuj zakresy: Na pulpicie dostawcy tożsamości upewnij się, że zakresy zawierają email i openid.
  5. Skonfiguruj punkty końcowe: Upewnij się, że następujące punkty końcowe są skonfigurowane w pulpicie dostawcy tożsamości:

    • Authorization
    • Token
    • JWKS
    • Odkrywanie: w zależności od dostawcy tożsamości punkt końcowy Odkrywanie może mieć inną nazwę, taką jak konfiguracja lub dobrze znana konfiguracja.
  6. Znajdź parametr adresu URI przekierowania po wylogowaniu dostawcy tożsamości. W zależności od dostawcy tożsamości może on mieć nazwę post_logout_redirect_uri, logout_uri lub returnTo.

  7. Zachowaj otwartą stronę na karcie przeglądarki, aby mieć do niej wgląd po zakończeniu połączenia z dostawcą tożsamości.

Krok 3: Dokończ połączenie z dostawcą tożsamości

Po skonfigurowaniu ustawień dostawcy tożsamości w pulpicie dostawcy tożsamości musisz wrócić do panelu administracyjnego Shopify, aby zakończyć połączenie.

Kroki:

  1. Wróć do strony Połącz z dostawcą tożsamości w panelu administracyjnym Shopify.
  2. W sekcji Informacje o aplikacji uzupełnij wymagane informacje, które są wyświetlane w ustawieniach dostawcy tożsamości.
  3. Kliknij opcję Zapisz.
  4. Kliknij opcję Testuj połączenie, a następnie przetestuj, czy uwierzytelnienie dostawcy tożsamości powoduje przekierowanie do kont klientów. Jeśli ostatnio zalogowałeś(-aś) się na swoje konto klienta w sklepie online, może być konieczne wylogowanie się, a następnie ponowne zalogowanie w celu przetestowania nowej procedury logowania.
  5. Po przetestowaniu połączenia kliknij Aktywuj.

Po aktywacji nowego dostawcy tożsamości, obok nowego dostawcy tożsamości wyświetlany jest znaczek Aktywny w sekcji Dostawca tożsamości w ustawieniach Konta klientów.

Wróć do Shopify jako domyślnego dostawcy tożsamości

Możesz w dowolnym momencie zmienić swojego dostawcę tożsamości z powrotem na domyślne środowisko logowania klienta.

Kroki:

  1. W panelu administracyjnym Shopify przejdź do sekcji Ustawienia > Konta klientów.

  2. W sekcji Dostawca tożsamości kliknij opcję Zarządzaj.

  3. W rozwijanym menu Domyślnego dostawcy tożsamości wybierz opcję Aktywuj.

Po aktywacji domyślnego dostawcy tożsamości, obok domyślnego dostawcy tożsamości wyświetlany jest znaczek Aktywny w sekcji Dostawca tożsamości w ustawieniach Konta klientów.

Zarządzanie danymi klientów

Jeśli klient zażąda usunięcia jego danych osobowych z Twojego sklepu Shopify, możesz usunąć dane osobowe klienta z poziomu panelu administracyjnego Shopify.

Jeśli podłączyłeś(-aś) własnego dostawcę tożsamości, musisz także usunąć wszelkie istotne dane klienta z pulpitu dostawcy. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dostawcy tożsamości dotyczącą usunięcia danych klienta.

Dodatkowe zasoby

Aby dowiedzieć się więcej o dostawcach tożsamości zgodnych z OpenID Connect (OIDC), zapoznaj się z następującymi zasobami firm zewnętrznych:

Nie możesz znaleźć odpowiedzi, których szukasz? Jesteśmy tutaj, aby Ci pomóc.