Konfigurera Shopify Plus för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera Shopify Plus med Microsoft Entra-ID. När du integrerar Shopify Plus med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra ID vem som har åtkomst till Shopify Plus.
• Gör så att dina användare automatiskt loggas in på Shopify Plus med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • applikationsägare.

• Shopify Plus-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Shopify Plus stöder SP och IDP initierad enkel inloggning.
• Shopify Plus stöder automatisk användarprovisionering.

Lägg till Shopify Plus från galleriet

För att konfigurera integreringen av Shopify Plus i Microsoft Entra-ID måste du lägga till Shopify Plus från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som en minst molnprogramadministratör.
2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Shopify Plus i sökrutan.
4. Välj Shopify Plus från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din hyresgäst.

Alternativt kan du också använda konfigurationsguiden för Enterprise-app. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Shopify Plus

Konfigurera och testa Microsoft Entra SSO med Shopify Plus med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Shopify Plus.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Shopify Plus:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera Shopify Plus SSO- – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Shopify Plus-testanvändare – för att ha en motsvarighet för B.Simon i Shopify Plus som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera SSO med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som en minst molnprogramadministratör.

2. Bläddra till Entra ID>Enterprise-appar>Shopify Plus>enkel inloggning.

3. På sidan Välj enkel inloggning väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält om du vill konfigurera programmet i IDP initierat läge:

   I textrutan Svars-URL skriver du en URL med följande mönster: https://accounts.shopify.com/saml/consume/organization/<ORGANIZATION_ID>

6. Välj Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP-initierat läge:

   I textrutan inloggnings-URL:en skriver du URL:en: https://shopify.plus/login

   Not

   Värdet för svars-URL:en är inte verkligt. Uppdatera värdet med den faktiska svars-URL:en. Kontakta Shopify Plus-kundsupportteamet för att få värdet. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

7. Shopify Plus-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut.

   

8. Utöver ovanstående förväntar sig Shopify Plus-programmet att fler attribut skickas tillbaka i SAML-svaret, som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

   Namn	Källattribut
   E-post	användare.e-post

9. Ändra namn-ID-format till Persistent. Välj alternativet Unik användaridentifierare (namn-ID) och välj sedan namnidentifierarformatet. Välj Beständig för det här alternativet. Spara ändringarna.

10. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och väljer kopieringsknappen för att kopiera url för appfederationsmetadata och sparar den på datorn.

    

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera Shopify Plus SSO

Om du vill visa de fullständiga stegen kan du läsa Shopifys dokumentation om hur du konfigurerar SAML-integreringar.

Om du vill konfigurera enkel inloggning på sidan Shopify Plus kopierar du url:en för appfederationsmetadata från Microsoft Entra ID. Logga sedan in på organisationsadministratör och gå till Användare>Säkerhet. Välj Ställ in konfigurationoch klistra sedan in din App Federation Metadata URL i avsnittet Identity provider metadata URL. Välj Lägg till för att slutföra det här steget.

Skapa Shopify Plus-testanvändare

I det här avsnittet skapar du en användare med namnet B.Simon i Shopify Plus. Gå tillbaka till avsnittet Användare och lägg till en användare genom att ange deras e-post och behörigheter. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Not

Shopify Plus stöder även automatisk användaretablering. Mer information finns här om hur du konfigurerar automatisk användaretablering.

Framtvinga SAML-autentisering

Not

Vi rekommenderar att du testar integreringen med hjälp av enskilda användare innan du tillämpar brett.

Enskilda användare:

1. Gå till en enskild användares sida i Shopify Plus med en e-postdomän som hanteras av Microsoft Entra-ID och verifieras i Shopify Plus.
2. I avsnittet SAML-autentisering väljer du Redigera, väljer Obligatorisktoch väljer sedan Spara.
3. Testa att den här användaren kan logga in via de idP-initierade och SP-initierade flödena.

För alla användare under en e-postdomän:

1. Gå tillbaka till sidan Säkerhet.
2. Välj Obligatorisk för din SAML-autentiseringsinställning. Detta tillämpar SAML för alla användare med den e-postdomänen i Shopify Plus.
3. Välj Spara.

Viktig

Aktivering av SAML för alla användare under en e-postdomän påverkar alla användare som använder det här programmet. Användarna kommer inte att kunna logga in med hjälp av sin vanliga inloggningssida. De kommer bara att kunna komma åt appen via Microsoft Entra-ID. Shopify tillhandahåller ingen url för inloggning med säkerhetskopior där användarna kan logga in med sitt vanliga användarnamn och lösenord. Du kan kontakta Shopify-supporten för att stänga av SAML om det behövs.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initiativ

• Välj Testa det här programmet, det här alternativet omdirigeras till Shopify Plus Sign on URL där du kan initiera inloggningsflödet.

• Gå till Shopify Plus-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

Initiativ av IDP:

• Välj Testa det här programmet och du bör automatiskt loggas in på Shopify Plus som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du väljer Shopify Plus-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Shopify Plus som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Relaterat innehåll

När du har konfigurerat Shopify Plus kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.