Ansluta en egen identitetsleverantör till kundkonton
Du kan ansluta en egen identitetsleverantör (som är kompatibel med OpenID Connect (OIDC)) med kundkonton för att ge kunderna en konsekvent inloggningsupplevelse på alla dina plattformar.
När du har anslutit din egen identitetsleverantör kommer kunderna att logga in på sitt konto i din butik med en engångsinloggning via din identitetsleverantör. Detta ersätter den standardiserade inloggningsupplevelsen för Shopify-kunder.
Även om du kan ansluta flera identitetsleverantörer till Shopify kan du bara aktivera en identitetsleverantör åt gången i webbshoppen.
På den här sidan
Krav för identitetsleverantörer
Identitetsleverantören som du ansluter till måste uppfylla följande krav för att integreras med din Shopify-butik:
- Identitetsleverantören stöder flödet av OAuth 2.0-auktoriseringskod.
- Identitetsleverantören stöder Proof Key for Code Exchange (PKCE) för för offentliga klienter.
- Identitetsleverantören är kompatibel med standarden OpenID Connect (OIDC) för autentisering.
- Identitetsleverantören stöder e-post som unik identifierare för användare och e-postverifiering är en del av registreringsprocessen.
Identitetsleverantören som du ansluter till måste också stödja följande slutpunkter:
Slutpunkt som krävs | Exempel på domän och sökväg | Specifikationer |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 Avsnitt 4.1 |
Token | https://auth.provider.com/token | RFC 6749 avsnitt 4.1.3 och RFC 6749 avsnitt 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Avsnitt 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Om du är osäker på om en identitetsleverantör uppfyller kraven kan du granska dokumentationen som identitetsleverantören tillhandahåller eller kontakta identitetsleverantören för att få support.
Mobilkrav
Om butiken har en mobilapp måste identitetsleverantörens auktoriseringsslutpunkt stödja följande parametrar:
-
code_challenge
: Verifierar att klienten som begär token är samma klient som initierade förfrågan. -
code_challenge_method
: Den här slutpunkten måste ställas in tillS256
.
Anslut kundkonton till din egen identitetsleverantör
Om du vill ansluta till en egen identitetsleverantör måste du slutföra följande uppgifter i ordning:
- Anslut till en identitetsleverantör i inställningarna för Kundkonton
- Konfigurera inställningar i instrumentpanelen för din identitetsleverantör
- Slutför anslutningen till din identitetsleverantör i Shopify-admin
Steg 1: Anslut till en identitetsleverantör
Gå till Inställningar > Kundkonton från din Shopify-admin.
Klicka på Hantera i avsnittet Identitetsleverantör.
Klicka på Anslut till leverantör.
Ange ett identitetsleverantörsnamn för autentiseringstjänsten.
Håll sidan Anslut till identitetsleverantör öppen så att du kan kopiera Callback-URL och Utloggnings-URL:er från avsnittet Konfigurera inställningar när du konfigurerar inställningarna för identitetsleverantören.
Steg 2: Konfigurera inställningarna för din identitetsleverantör
När du har slutfört stegen i Shopify-admin för att ansluta till en identitetsleverantör så måste du konfigurera följande inställningar i instrumentpanelen för identitetsleverantören. Konfigurationsstegen varierar beroende på vilken leverantör du ansluter till. Kontakta identitetsleverantören för att få support med eventuella konfigureringssteg i identitetsleverantörens instrumentpanel.
Steg:
- Öppna instrumentpanelen för identitetsleverantören i en separat webbläsarflik.
-
Registrera appen: Skapa en konfidentiell app i identitetsleverantörens instrumentpanel och få sedan
client_id
ochclient_secret
. - Konfigurera URL:er för omdirigering och utloggning: i identitetsleverantörens instrumentpanel anger du den Callback URL och Utloggnings-URL som anges i Installationskonfigurationerna för sidan Anslut till din identitet i Shopify-admin.
-
Definiera omfattningar: I identitetsleverantörens instrumentpanel ser du till att omfattningar inkluderar
email
ochopenid
. -
Konfigurera slutpunkter: Se till att följande slutpunkter ställs in i identitetsleverantörens instrumentpanel:
- Authorization
- Token
- JWKS
- Synlighet: Beroende på din identitetsleverantör kan Synlighetsslutpunkten ha ett annat namn, till exempel Konfiguration eller Välkänd konfiguration.
Leta reda på identitetsleverantörens parameter för omdirigerings-URI efter utloggning. Beroende på din identitetsleverantör kan denna heta
post_logout_redirect_uri
,logout_uri
ellerreturnTo
.Håll den här sidan öppen i en webbläsarflik för att referera till den när du slutför anslutningen till identitetsleverantören.
Steg 3: Slutför anslutningen till identitetsleverantören
När du har konfigurerat inställningarna för identitetsleverantören i identitetsleverantörens instrumentpanel så måste du återgå till Shopify-admin för att slutföra anslutningen.
Steg:
- Återgå till sidan Anslut till identitetsleverantör i Shopify-admin.
- I avsnittet Appinformation fyller du i obligatorisk information som den visas i identitetsleverantörens inställningar.
- Klicka på Spara.
- Klicka på Testa anslutning och testa sedan att din identitetsleverantörs autentisering omdirigeras till dina kundkonton. Om du nyligen har loggat in på kundkontot i webbshoppen kan du behöva logga ut och sedan logga in igen för att testa det nya inloggningsflödet.
- När du har testat anslutningen klickar du på Aktivera.
När du har aktiverat en ny identitetsleverantör så visas en Aktiv-bricka bredvid dess namn i avsnittet Identitetsleverantör i Kundkonto-inställningarna.
Återgå till Shopify som standard-identitetsleverantör
Du kan när som helst ändra tillbaka identitetsleverantören till standard-inloggningsupplevelsen för kunder.
Steg:
Gå till Inställningar > Kundkonton från din Shopify-admin.
Klicka på Hantera i avsnittet Identitetsleverantör.
Välj Aktivera i rullgardinsmenyn Standard-identitetsleverantör.
När du har aktiverat din standardidentitetsleverantör visas brickan Aktiv bredvid standard-identitetsleverantören i avsnittet Identitetsleverantör i inställningarna för Kundkonton.
Hantera kunddata
Om en kund begär att få sina personuppgifter borttagna från din Shopify-butik kan du radera en kunds personuppgifter från Shopify-admin.
Om du har anslutit din egen identitetsleverantör måste du även ta bort relevanta kunddata från leverantörens instrumentpanel. Se identitetsleverantörens dokumentationen om radering av kunddata för mer information.
Ytterligare API-resurser
Om du vill ha mer information om identitetsleverantörer som är kompatibla med OpenID Connect (OIDC) kan du granska följande resurser från tredjepart: