Miten otan SSO-kirjautumisen käyttöön?
Nopeuta rekisteröintiä ja vähennä salasana-ongelmia. Ohje SSO:n käyttöönottoon AI Commercessa ja tilien yhdistämiskäytäntöihin.
Written by Petro Mäntylä
Updated at September 1st, 2025
Sisällysluettelo
Tällä ohjeella ymmärrät SSO-kirjautumisen (Single Sign-On) käyttöönoton AI Commercessa. SSO mahdollistaa, että asiakkaat voivat kirjautua verkkokauppaan joko perinteisesti sähköpostilla ja salasanalla tai hyödyntäen keskitettyjä kirjautumisia, kuten Google, Amazon, Facebook ja (myöhemmin) Apple. Hyötyinä ovat nopeampi rekisteröinti, vähemmän muistettavia salasanoja ja sujuvampi asiakaskokemus.
Mitä SSO tarkoittaa AI Commercessa
- Asiakas voi kirjautua sähköpostilla + salasanalla tai keskitetysti (SSO) esim. Googlen, Amazonin, Facebookin ja Applen tunnuksilla.
- AI Commercen runkokoodi (taustajärjestelmä ja käyttöliittymä) tukee useita palveluntarjoajia, ja kirjoa laajennetaan tarpeiden mukaan.
- Julkiset SSO-palvelut, jotka eivät vaadi kustomointia, ovat alustalla maksuttomia ja niiden aktivointi on maksuton.
- Enterprise-tason SSO (esim. Microsoft Entra ID Azure -ympäristössä) on tuettu arkkitehtuuritasolla, mutta vaatii manuaalisen aktivoinnin ja kustomoinnin. Nämä toteutetaan erillisinä projekteina ja voivat olla erillishinnoiteltavia valituista ratkaisuista riippuen.
Tuen tila ja yhdistämiskäytäntö (09/2025)
| Palveluntarjoaja | Tila | Tilin yhdistäminen sähköpostin perusteella | Aktivointi | Kustannus |
|---|---|---|---|---|
| Tuettu | Yhdistetään, jos sähköposti täsmää olemassa olevaan asiakastiliin | Maksuton aktivointi | Maksuton | |
| Amazon | Tuettu | Ei automaattista yhdistämistä tietoturvasyistä | Maksuton aktivointi | Maksuton |
| Tuettu | Ei automaattista yhdistämistä tietoturvasyistä | Maksuton aktivointi | Maksuton | |
| Apple | Tulossa arviolta 11/2025 | Ei automaattista yhdistämistä tietoturvasyistä | Maksuton aktivointi | Maksuton |
| Microsoft Entra (Azure) | Enterprise-taso, kustomoitava | Kustomoitavissa kauppa- ja IdP-kohtaisesti | Manuaalinen projekti | Erillishinnoittelu mahdollista |
Tilien yhdistämislogiikka
- Google: jos asiakkaan Google-tilin sähköposti täsmää olemassa olevaan asiakastiliin, tilit yhdistetään. Perustelu: käyttäjä, joka hallitsee sähköpostiaan, voi myös nollata salasanan sähköpostin kautta.
- Amazon, Apple, Facebook: sähköpostin perusteella ei tehdä automaattista yhdistämistä. Perustelu: sosiaalisen median tilin mahdollinen kaappaus ei automaattisesti tarkoita pääsyä sähköpostilaatikkoon ja salasanan nollaukseen.
- Enterprise-ratkaisut: yhdistämislogiikka on kustomoitavissa palveluntarjoaja- ja kauppakohtaisesti.
Palveluntarjoajien vaatimukset
- Useimmat julkiset IdP:t edellyttävät developer-tiliä ja sovelluksen rekisteröintiä AI Commercen ja palveluntarjoajan välillä (Client ID, Client Secret, Redirect/Callback URL).
- Enterprise-SSO ei ole yhden klikkauksen toiminto: tarvitaan metadata/sertifikaatit, sovelluksen määrittely (esim. OIDC/SAML), testaus ja hyväksyntä.
Käyttöönotto
- Tee tukipyyntö AI Commercen hallintapaneelista.
Avainsanat
- SSO
- Single Sign-On
- Google login
- Amazon login
- Facebook login
- Apple login
- Microsoft Entra
- Azure
- AI Commerce
- Hallintapaneeli