¿Cómo configurar Microsoft Entra ID SSO en Shopify usando OpenID Connect para tiendas Plus y Non-Plus?
ID de entrada de Microsoft de Shopify SSO usos
Nuestro Aplicación SSO de Shopify Admite cuentas de clientes de Shopify, tanto nuevas como existentes. Funciona con tiendas Shopify Plus y otras. También satisface las necesidades de inicio de sesión de usuarios B2B, mayoristas y empresariales, ofreciendo una solución de autenticación flexible y escalable para todas las tiendas Shopify.
Configurar [SAML] SSO en Shopify usando Azure AD como IdP
Para configurar el inicio de sesión único (SSO) con Shopify a través del protocolo SAML usando Azure AD (Microsoft Entra ID) como proveedor de identidad (IdP), siga los pasos descritos aquí.
Prerrequisitos: Instalación de la aplicación
- Inicie sesión en su Administración de Shopify.
- Volver Aplicaciones → Tienda de Aplicaciones de Shopify
- Busque Inicio de sesión único (SSO) de miniOrange
- Haga clic en Instalar para agregar la aplicación a tu tienda
- Abra la aplicación desde Aplicaciones para iniciar la configuración de Okta SAML SSO
Guía paso a paso para configurar Microsoft Entra ID como IDP (OpenID Connect) para SSO en Shopify
Siga los pasos que se indican a continuación para configurar el proveedor de identidad (IDP) para configurar Entra con Shopify SSO.
Paso 1: Obtenga la URL de devolución de llamada desde la aplicación SSO de Shopify
- Vaya a su tienda Shopify y navegue hasta la Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione Conexión OpenID 1.0 protocolo.
- Ahora elige ID de Microsoft Entra (Azure AD) de la lista de desplazados internos.
- Copia el URL de devolución de llamada y manténgalo a mano ya que lo utilizará en pasos posteriores.
Paso 2: Configuración de Shopify como proveedor de servicios (SP) en Azure AD (Microsoft Entra ID)
- Registrarse en (ID de Microsoft Entra) Portal de Azure AD.
- Vaya a Inicio y en los servicios de Azure, seleccione Azure AD.
- Ahora, haga clic en Registros de aplicaciones y luego haga clic en el Nuevo registro Opción para crear una nueva aplicación de Azure AD (Microsoft Entra ID).
- Configure las siguientes opciones para crear una nueva aplicación.
- Introduzca un nombre para su aplicación en el Nombre campo de texto.
- En los tipos de cuenta admitidos, seleccione la tercera opción 'Cuentas en cualquier proveedor de identidad o directorio organizacional (para autenticar usuarios con flujos de usuarios)'.
- En la pantalla URI de redirección sección, seleccione la Tipo de plataforma as Web (Opcional) y pegue la URL de devolución de llamada copiada de Paso 1:
- Haga clic en el elemento Registrarse botón para crear su aplicación.
- Después de la creación exitosa de la aplicación, será redirigido a la página de descripción general de la aplicación recién creada. De lo contrario, puede ir a los registros de aplicaciones y buscar el nombre de su aplicación y la encontrará en la lista.
- Microsoft Entra ID (Azure AD) asigna un ID de aplicación único a su aplicación. El ID de aplicación es tuyo ID de cliente y Id. de directorio es tuyo Identificación del inquilinoMantenga estos valores a mano ya que los necesitará para configurar la aplicación Shopify SSO.
- Luego haga clic en Certificados y secretos y luego haga clic en Nuevo secreto de cliente para generar un secreto de cliente. Introduzca una descripción y haga clic en Agregar la extensión de .
- Copie el valor secreto de la página de certificados y secretos y guárdelo como Secreto del cliente en tu Inicio de sesión único (SSO) de Shopify .
- Volver Aplicación >> Seleccione la aplicación y vaya a la Permisos API .
- Haga clic en el elemento Agregar permiso botón, y luego API de Microsoft Graph -> Permisos delegados selecciona openid, Perfil alcance y haga clic en el Agregar permisos .
- Haga clic en el elemento Otorgar consentimiento de administrador para el botón Demostración.
- Vaya a la pestaña Manifiesto y en Pestaña Manifiesto de la aplicación Microsoft Graph find grupoMembresíaReclamaciones cambiar su valor a "Todos" y haga clic en el ícono de guarde .
- Ahora navega a Manifiesto de la aplicación AAD Graph pestaña, buscar aceptarReclamacionesMapeadas cambiar su valor a "cierto" y haga clic en el ícono de Guardar .
Ha completado la configuración del lado de Microsoft Entra ID (Azure AD).
Paso 4: Configurar Azure AD (Microsoft Entra ID) como proveedor de identidad (IDP) en Shopify
- Vuelve a la Inicio de sesión único miniOrange SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione Conexión OpenID 1.0 protocolo.
- De la lista de desplazados internos, seleccione ID de entrada (Azure AD).
- Ahora, complete los detalles requeridos como ID de cliente, secreto de cliente, puntos finales y alcance.
- Consulte la siguiente tabla para configurar los valores.
| Nombre para mostrar del proveedor de identidad interno | Elija el nombre apropiado |
| Autorizar punto final | https://login.microsoftonline.com/<ID de inquilino>/oauth2/v2.0/autorizar |
| Punto final del token de acceso | https://login.microsoftonline.com/<ID de inquilino>/oauth2/v2.0/token |
| Punto final de información de usuario | https://login.windows.net/<ID de inquilino>/openid/información de usuario |
| ID de cliente | Desde el paso 2 |
| Secreto del cliente | Desde el paso 2 |
| <b></b><b></b> | abierto |
- Haga clic en Guardar.
Ha configurado Entra ID (Azure AD) como proveedor de identidad (IDP) en Shopify.
Paso 5: Conexiones de prueba
-
Después de guardar la configuración de IDP, será redirigido a la
Conexión de prueba paso.
Realice una prueba de conexión antes de asignar o recuperar atributos. La conexión de prueba garantiza que la configuración de su IDP sea correcta. - Haga clic en el elemento Conexión de prueba .
- Al ingresar credenciales de Entra ID válidas, verá una ventana emergente que se muestra en la siguiente pantalla.
- Haga clic en el elemento Obtener atributos Botón para obtener el atributo IDP.
Paso 6: Mapeo de atributos
- Haga clic en el elemento + Mapeo de atributos Botón para asignar atributos entre Shopify y Entra ID.
- Asigne los atributos consultando la siguiente tabla:
| Nombre del atributo en Shopify | Elija el atributo de la lista de atributos predefinidos |
| Tipo de atributo | Atributo de desplazado interno |
| Valor de atributo | Seleccione el valor del atributo que ha obtenido de su IDP |
- Haga clic en Siguiente.
Paso 7: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
- Tienda no plus
- Además de la tienda
Por lo tanto, has configurado Shopify Inicio de sesión único (SSO) de Azure AD configurando Azure Active Directory como Proveedor de identidad (IdP) y Shopify como el Proveedor de servicios (SP) utilizando los Aplicación de inicio de sesión único (SSO) de Shopify miniOrangeEsta solución garantiza que esté listo para implementar acceso seguro a su tienda Shopify usando credenciales de inicio de sesión de Azure AD (SAML) en cuestión de minutos.
Preguntas Frecuentes
Más preguntas frecuentes ➔
He seguido los pasos para configurar IDP pero ¿dónde puedo verificar SSO?
Siga los pasos descritos aquí para configurar SSO en Shopify con tu IDP preferido.
Instalé la aplicación Shopify SSO. Hice clic en la opción "CONFIGURAR IDP" pero no se abrió nada.
La redirección a cualquier otro sitio puede estar bloqueada en el navegador. Por favor siga los pasos dados aquí para resolver el problema
Después de realizar el SSO, quiero que mis clientes sean redirigidos a la página de colecciones o de ofertas de descuento.
Siga los pasos descritos aquí para redirigir a su cliente a colecciones/carrito o cualquier otra página.
¿Cómo habilito la redirección automática de la aplicación SSO a la función IDP en mi tienda Shopify?
Debe actualizar al plan Enterprise de la aplicación SSO para habilitar la función de redirección automática al IDP. Siga los pasos descritos aquí para activar esta función.
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
