Ansluta en egen identitetsleverantör till kundkonton

Du kan ansluta en egen identitetsleverantör (som är kompatibel med OpenID Connect (OIDC)) med kundkonton för att ge kunderna en konsekvent inloggningsupplevelse på alla dina plattformar.

När du har anslutit din egen identitetsleverantör kommer kunderna att logga in på sitt konto i din butik med en engångsinloggning via din identitetsleverantör. Detta ersätter den standardiserade inloggningsupplevelsen för Shopify-kunder.

Även om du kan ansluta flera identitetsleverantörer till Shopify kan du bara aktivera en identitetsleverantör åt gången i webbshoppen.

Krav för identitetsleverantörer

Identitetsleverantören som du ansluter till måste uppfylla följande krav för att integreras med din Shopify-butik:

Identitetsleverantören som du ansluter till måste också stödja följande slutpunkter:

Slutpunkter som krävs för identitetsleverantör
Slutpunkt som krävsExempel på domän och sökvägSpecifikationer
Authorizationhttps://auth.provider.com/authorizeRFC 6749 Avsnitt 4.1
Tokenhttps://auth.provider.com/token RFC 6749 avsnitt 4.1.3 och RFC 6749 avsnitt 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 Avsnitt 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

Om du är osäker på om en identitetsleverantör uppfyller kraven kan du granska dokumentationen som identitetsleverantören tillhandahåller eller kontakta identitetsleverantören för att få support.

Mobilkrav

Om butiken har en mobilapp måste identitetsleverantörens auktoriseringsslutpunkt stödja följande parametrar:

  • code_challenge: Verifierar att klienten som begär token är samma klient som initierade förfrågan.
  • code_challenge_method: Den här slutpunkten måste ställas in till S256.

Anslut kundkonton till din egen identitetsleverantör

Om du vill ansluta till en egen identitetsleverantör måste du slutföra följande uppgifter i ordning:

Steg 1: Anslut till en identitetsleverantör

  1. Gå till Inställningar > Kundkonton från din Shopify-admin.

  2. Klicka på Hantera i avsnittet Identitetsleverantör.

  3. Klicka på Anslut till leverantör.

  4. Ange ett identitetsleverantörsnamn för autentiseringstjänsten.

  5. Håll sidan Anslut till identitetsleverantör öppen så att du kan kopiera Callback-URL och Utloggnings-URL:er från avsnittet Konfigurera inställningar när du konfigurerar inställningarna för identitetsleverantören.

Steg 2: Konfigurera inställningarna för din identitetsleverantör

När du har slutfört stegen i Shopify-admin för att ansluta till en identitetsleverantör så måste du konfigurera följande inställningar i instrumentpanelen för identitetsleverantören. Konfigurationsstegen varierar beroende på vilken leverantör du ansluter till. Kontakta identitetsleverantören för att få support med eventuella konfigureringssteg i identitetsleverantörens instrumentpanel.

Steg:

  1. Öppna instrumentpanelen för identitetsleverantören i en separat webbläsarflik.
  2. Registrera appen: Skapa en konfidentiell app i identitetsleverantörens instrumentpanel och få sedan client_id och client_secret.
  3. Konfigurera URL:er för omdirigering och utloggning: i identitetsleverantörens instrumentpanel anger du den Callback URL och Utloggnings-URL som anges i Installationskonfigurationerna för sidan Anslut till din identitet i Shopify-admin.
  4. Definiera omfattningar: I identitetsleverantörens instrumentpanel ser du till att omfattningar inkluderar email och openid.
  5. Konfigurera slutpunkter: Se till att följande slutpunkter ställs in i identitetsleverantörens instrumentpanel:

    • Authorization
    • Token
    • JWKS
    • Synlighet: Beroende på din identitetsleverantör kan Synlighetsslutpunkten ha ett annat namn, till exempel Konfiguration eller Välkänd konfiguration.
  6. Leta reda på identitetsleverantörens parameter för omdirigerings-URI efter utloggning. Beroende på din identitetsleverantör kan denna heta post_logout_redirect_uri, logout_uri eller returnTo.

  7. Håll den här sidan öppen i en webbläsarflik för att referera till den när du slutför anslutningen till identitetsleverantören.

Steg 3: Slutför anslutningen till identitetsleverantören

När du har konfigurerat inställningarna för identitetsleverantören i identitetsleverantörens instrumentpanel så måste du återgå till Shopify-admin för att slutföra anslutningen.

Steg:

  1. Återgå till sidan Anslut till identitetsleverantör i Shopify-admin.
  2. I avsnittet Appinformation fyller du i obligatorisk information som den visas i identitetsleverantörens inställningar.
  3. Klicka på Spara.
  4. Klicka på Testa anslutning och testa sedan att din identitetsleverantörs autentisering omdirigeras till dina kundkonton. Om du nyligen har loggat in på kundkontot i webbshoppen kan du behöva logga ut och sedan logga in igen för att testa det nya inloggningsflödet.
  5. När du har testat anslutningen klickar du på Aktivera.

När du har aktiverat en ny identitetsleverantör så visas en Aktiv-bricka bredvid dess namn i avsnittet Identitetsleverantör i Kundkonto-inställningarna.

Återgå till Shopify som standard-identitetsleverantör

Du kan när som helst ändra tillbaka identitetsleverantören till standard-inloggningsupplevelsen för kunder.

Steg:

  1. Gå till Inställningar > Kundkonton från din Shopify-admin.

  2. Klicka på Hantera i avsnittet Identitetsleverantör.

  3. Välj Aktivera i rullgardinsmenyn Standard-identitetsleverantör.

När du har aktiverat din standardidentitetsleverantör visas brickan Aktiv bredvid standard-identitetsleverantören i avsnittet Identitetsleverantör i inställningarna för Kundkonton.

Hantera kunddata

Om en kund begär att få sina personuppgifter borttagna från din Shopify-butik kan du radera en kunds personuppgifter från Shopify-admin.

Om du har anslutit din egen identitetsleverantör måste du även ta bort relevanta kunddata från leverantörens instrumentpanel. Se identitetsleverantörens dokumentationen om radering av kunddata för mer information.

Ytterligare API-resurser

Om du vill ha mer information om identitetsleverantörer som är kompatibla med OpenID Connect (OIDC) kan du granska följande resurser från tredjepart:

Hittar du inte de svar du letar efter? Vi finns här för att hjälpa till!