Kendi kimlik sağlayıcınızı müşteri hesaplarına bağlama
Müşterilerinize platformlarınız genelinde tutarlı bir giriş deneyimi sunmak için kendi OpenID Connect (OIDC) uyumlu kimlik sağlayıcınızı müşteri hesaplarıyla bağlayabilirsiniz.
Kendi kimlik sağlayıcınızı bağlamanızın ardından müşteriler, kimlik sağlayıcınız üzerinden çoklu oturum açma kullanarak mağazanızdaki hesaplarında oturum açabilir. Bu, varsayılan Shopify müşteri giriş deneyiminin yerini alır.
Shopify'a birden fazla kimlik sağlayıcısı bağlayabilirsiniz ancak online mağazanızda aynı anda yalnızca bir kimlik sağlayıcısını etkinleştirebilirsiniz.
Bu sayfada
Kimlik sağlayıcıları için gereklilikler
Kimlik sağlayıcınızın Shopify mağazanızla entegre olması için aşağıdaki gereklilikleri karşılaması gerekir:
- Kimlik sağlayıcısı, OAuth 2.0 Authorization kodu akışını desteklemelidir.
- Kimlik sağlayıcısı, genel istemciler için Proof Key for Code Exchange (PKCE) desteklemelidir.
- Kimlik sağlayıcısı, kimlik doğrulama için OpenID Connect (OIDC) standartına uygun olmalıdır.
- Kimlik sağlayıcısı, kullanıcılar için benzersiz tanımlayıcı olarak e-postayı desteklemelidir ve e-posta doğrulaması, kayıt sürecinin bir parçası olmalıdır.
Bağlandığınız kimlik sağlayıcısının aşağıdaki uç noktaları da desteklemesi gerekir:
Gerekli uç nokta | Örnek alan adı ve yol | Özellikler |
---|---|---|
Authorization | https://auth.provider.com/authorize | RFC 6749 Bölüm 4.1 |
Token | https://auth.provider.com/token | RFC 6749 Bölüm 4.1.3 ve RFC 6749 Bölüm 6 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Bölüm 5 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Bir kimlik sağlayıcısının gereklilikleri karşılayıp karşılamadığından emin değilseniz kimlik sağlayıcısı tarafından sağlanan belgeleri inceleyin veya destek almak için kimlik sağlayıcınızla iletişime geçin.
Mobil gereklilikleri
Mağazanızın bir mobil uygulaması varsa kimlik sağlayıcısının Authorization uç noktasının aşağıdaki parametreleri desteklemesi gerekir:
-
code_challenge
: Token'ı talep eden müşterinin, talebi başlatan istemci olduğunu doğrulamalıdır. -
code_challenge_method
: Bu uç nokta,S256
olarak ayarlanmalıdır.
Müşteri hesaplarını kendi kimlik sağlayıcınıza bağlama
Kendi kimlik sağlayıcınıza bağlamak için aşağıdaki işlemleri sırasıyla tamamlamanız gerekir:
- Müşteri hesapları ayarlarından bir kimlik sağlayıcısına bağlanın
- Kimlik sağlayıcısı kontrol panelinde ayarları yapılandırın
- Shopify yöneticinizde kimlik sağlayıcısı bağlantınızı tamamlayın
1. Adım: Bir kimlik sağlayıcısına bağlanın
Shopify yöneticinizde Ayarlar > Müşteri hesapları'na gidin.
Kimlik sağlayıcısı bölümünde , Yönet'e tıklayın.
Sağlayıcıya bağlan'a tıklayın.
Kimlik doğrulama hizmetiniz için bir Kimlik sağlayıcısı adı girin.
Kimlik sağlayıcısı ayarlarınızı yapılandırırken, Ayarlama yapılandırmaları bölümünden Geri arama URL'sini ve Oturum Kapatma URL'lerini kopyalayabilmek için bu Kimlik sağlayıcısına bağlanın sayfasını açık tutun.
2. Adım: Kimlik sağlayıcısı ayarlarınızı yapılandırın
Bir kimlik sağlayıcısına bağlanmak için Shopify yöneticinizdeki adımları tamamlandıktan sonra kimlik sağlayıcısı kontrol panelinde aşağıdaki ayarları yapılandırmanız gerekir. Ayarlama adımları, bağlanmakta olduğunuz sağlayıcıya göre değişiklik gösterir. Kimlik sağlayıcısı kontrol panelinizde yer alan ayarlama adımları hakkında destek almak için kimlik sağlayıcınızla iletişime geçin.
Adımlar:
- Ayrı bir tarayıcı sekmesinde, kimlik sağlayıcısı kontrol panelinizi açın.
-
Başvuru kaydınızı oluşturun: Kimlik sağlayıcısı kontrol panelinize gizli bir uygulama oluşturun ve ardından,
client_id
veclient_secret
alın. - Yönlendirme ve oturum kapatma URL'lerini yapılandırın:Kimlik sağlayıcısı kontrol panelinde Shopify yöneticinizin Kimliğinize bağlanın sayfasının Ayarlama yapılandırmaları bölümünde sağlanan Geri Arama URL'sini ve Oturum Kapatma URL'lerini girin.
-
Kapsamları tanımlayın: Kimlik sağlayıcısı kontrol panelinizde, kapsamlar arasında
email
veopenid
bulunduğundan emin olun. -
Uç noktaları ayarlayın: Kimlik sağlayıcısı kontrol panelinizde aşağıdaki uç noktaların ayarlanmış olduğundan emin olun:
- Authorization
- Token
- JWKS
- Discovery: Kimlik sağlayıcınıza bağlı olarak Discovery uç noktasının Configuration (Yapılandırma) veya Well-Known Configuration (İyi Bilinen Yapılandırma) gibi farklı bir adı olabilir.
Kimlik sağlayıcınızın oturum kapatma sonrası yönlendirme URI parametresini bulun. Kimlik sağlayıcınıza bağlı olarak bu
post_logout_redirect_uri
,logout_uri
veyareturnTo
şeklinde adlandırılmış olabilir.Kimlik sağlayıcısı bağlantınızı tamamlarken başvurmak üzere bu sayfayı bir tarayıcı sekmesinde açık tutun.
3. Adım: Kimlik sağlayıcısı bağlantınızı tamamlayın
Kimlik sağlayıcısı kontrol panelinde kimlik sağlayıcısı ayarlarınızı yapılandırdıktan sonra bağlantınızı tamamlamak için Shopify yöneticinize geri dönmeniz gerekir.
Adımlar:
- Shopify yöneticinizde Kimlik sağlayıcısına bağlanın sayfasına geri dönün.
- Uygulama bilgileri bölümünde gereken bilgileri kimlik sağlayıcısı ayarlarınızda belirtildiği şekilde doldurun.
- Kaydet'e tıklayın.
- Bağlantıyı test et'e tıklayın ve kimlik sağlayıcınızın kimlik doğrulamasının müşteri hesaplarınıza yönlendirip yönlendirmediğini test edin. Yakın zamanda online mağazanızda müşteri hesabınızla oturum açtıysanız yeni oturum açma akışını test etmek için oturumu kapatıp tekrar oturum açmanız gerekebilir.
- Bağlantınızı test ettikten sonra Etkinleştir'e tıklayın.
Yeni kimlik sağlayıcınızı etkinleştirdikten sonra Müşteri hesapları ayarlarınızın Kimlik sağlayıcısı bölümünde yeni kimlik sağlayıcısı adınızın yanında Etkin rozeti gösterilir.
Varsayılan kimlik sağlayıcısı olarak Shopify'a geri dönme
Kimlik sağlayıcınızı, tekrar varsayılan müşteri giriş deneyimine geri döndürebilirsiniz.
Adımlar:
Shopify yöneticinizde Ayarlar > Müşteri hesapları'na gidin.
Kimlik sağlayıcısı bölümünde , Yönet'e tıklayın.
Varsayılan kimlik sağlayıcısı açılır menüsünde Etkinleştir'i seçin.
Varsayılan kimlik sağlayıcınızı etkinleştirdikten sonra Müşteri hesapları ayarlarınızın Kimlik sağlayıcısı bölümünde varsayılan kimlik sağlayıcısı adınızın yanında Etkin rozeti gösterilir.
Müşteri verilerini yönetme
Bir müşteri kişisel bilgilerinin Shopify mağazanızdan kaldırılmasını talep ederse Shopify yöneticinizden müşterinin kişisel verilerini silebilirsiniz.
Kendi kimlik sağlayıcınızı bağladıysanız ilgili müşteri verilerini sağlayıcının kontrol panelinden de kaldırmanız gerekir. Daha fazla bilgi için kimlik sağlayıcınızın müşteri verilerini silmeyle ilgili belgelerine bakın.
Ek kaynaklar
OpenID Connect (OIDC) uyumlu kimlik sağlayıcıları hakkında daha fazla bilgi edinmek için aşağıdaki üçüncü taraf kaynakları gözden geçirin: