Inicio de sesión único (SSO) en la tienda Shopify mediante un IDP de OAuth personalizado | SSO de Shopify OAuth 2.0
Noticias
Inicio de sesión único (SSO) de Shopify La aplicación permite iniciar sesión en la tienda Shopify con múltiples proveedores de identidad (IdP) mediante el protocolo OAuth. Shopify OAuth 2.0 SSO admite funciones avanzadas de inicio de sesión único (SSO), como la asignación de atributos de perfil de usuario, la asignación de roles y más. Para obtener más información sobre otras funciones de nuestra aplicación de inicio de sesión único de Shopify, haga clic en aquí.
Configurar [SAML] SSO en Shopify usando un IdP personalizado
Para configurar el inicio de sesión único (SSO) con Shopify a través del protocolo SAML usando un proveedor de identidad personalizado (IdP), siga los pasos descritos aquí.
Requisitos previos: descarga e instalación
- Para configurar SSO en Shopify con un IDP OAuth personalizado, necesitarás instalar el Inicio de sesión único (SSO) de Shopify Aplicación en tu tienda Shopify.
Para continuar con la configuración de Shopify OAuth 2.0, siga los pasos indicados para configurar la aplicación de inicio de sesión único (SSO) para los usuarios de su tienda Shopify.
Pasos de configuración
Paso 1: Obtenga la URL de devolución de llamada desde la aplicación SSO de Shopify
- Vaya a su tienda Shopify y navegue hasta la Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione OAuth 2.0 protocolo.
- Ahora elige IDP personalizado de la lista de desplazados internos.
- Copia el URL de devolución de llamada de OAuth y manténgalo a mano ya que lo utilizará en pasos posteriores.
Has obtenido con éxito la URL de devolución de llamada (URI de redireccionamiento) de Shopify.
Paso 2: Configurar Shopify como SP en su IDP de OAuth
- Vaya a la consola de desarrollador de su servidor OAuth preferido.
- Crear una nueva aplicación. Introduzca los datos básicos necesarios para crear una aplicación.
- Ahora necesitarás configurar el URL de devolución de llamada/redireccionamiento copiado de Paso 1
- Seleccione los ámbitos adecuados según el servidor OAuth. Se requerirá la configuración de los mismos ámbitos en la aplicación SSO de Shopify durante la configuración del IDP de OAuth.
- Una vez, se ingresan todos los detalles requeridos. Por favor Guardar las configuraciones.
- Después de guardar las configuraciones, su IDP le proporcionará ID de cliente y secreto de cliente Para su aplicación recién configurada. Estos datos también son necesarios al configurar el servidor OAuth en la aplicación de inicio de sesión único de Shopify.
Has configurado Shopify como SP en tu IDP de OAuth
Paso 3: Configurar el IDP de OAuth en Shopify
- Vuelve a la Inicio de sesión único miniOrange SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione OAuth 2.0 protocolo.
- De la lista de desplazados internos, seleccione IDP personalizado.
- Ahora, complete los detalles requeridos como ID de cliente, secreto de cliente, puntos finales y alcance.
- Consulte la siguiente tabla para configurar los valores.
| Nombre para mostrar del proveedor de identidad interno | Ingrese un nombre para mostrar de su elección |
| ID de cliente | ID de cliente de su IDP configurado desde Paso 2 |
| Secreto del cliente | Secreto de cliente de su IDP configurado desde Paso 2 |
| Punto final de autorización de OAuth |
https://<url_based_on_idp>/authorize |
| Punto final del token de acceso de OAuth | https://<url_based_on_idp>/token |
| Punto final de obtención de información de usuario de OAuth | https://<url_based_on_idp>/getuserinfo |
| <b></b><b></b> | Proporcione alcances válidos según su IDP |
- Haga clic en Siguiente.
- Admitimos todos los IDP estándar como AWS Cognito, Azure B2C, Salesforce, Google, Facebook, LinkedIn, Apple, Discord, etc.
Ahora ha completado la configuración del IDP OAuth personalizado en su aplicación SSO de Shopify.
Paso 4: Probar la conexión
- Después de guardar la configuración de IDP, será redirigido a la Conexión de prueba Paso. Realice una conexión de prueba antes de asignar o buscar atributos; una conexión de prueba garantiza que la configuración de su IDP sea correcta.
- Haga clic en el elemento Conexión de prueba .
- Si encuentra un error de "token reCAPTCHA no válido o faltante" acompañado de un "Algo salió mal" mensaje, consulte este Preguntas Frecuentes para resolver el error.
- De lo contrario, se le redireccionará a la página de inicio de sesión del IDP que configuró en el paso anterior. Inicie sesión con las credenciales de su cuenta de IDP.
- Haga clic en el elemento Obtener atributos para recuperar el atributo IDP.
Paso 5: Mapeo de atributos
- Haga clic en el elemento + Mapeo de atributos Botón para asignar atributos entre Shopify y su IDP.
- Asigne los atributos consultando la siguiente tabla:
- Haga clic en Guardar.
| Nombre del atributo en Shopify | Elija el atributo de la lista de atributos predefinidos |
| Tipo de atributo | Atributo de desplazado interno |
| Valor de atributo | Seleccione el valor del atributo que ha obtenido de su IDP |
Paso 6: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
- Tienda no plus
- Además de la tienda
Paso 7: Restringir el SSO en función de los atributos del IDP
- Puedes controlar el acceso a tu tienda Shopify estableciendo reglas que permitan o denieguen el acceso en función de atributos específicos del usuario. Por ejemplo, puedes restringir el acceso a determinadas secciones de la tienda a usuarios con una etiqueta o dominio en particular.
- Navegue a Aplicaciones sección y luego seleccione la Inicio de sesión único miniOrange: SSO .
- Haga clic en el elemento Ajustes adicionales en la sección de Más acción .
- Active la característica de Restringir el acceso a la tienda según los atributos del perfil de usuario de IDP característica bajo el Restricciones de acceso a la tienda .
- Haga clic en el elemento + Agregar atributo para agregar un atributo como se muestra en la imagen de abajo.
- Si el nombre del atributo de IDP coincide con el valor del atributo bloqueado, el usuario será redirigido a la página bloqueada después de iniciar sesión en la tienda Shopify.
- Haga clic en Guardar.
- Ejemplo: Si el nombre del atributo bloqueado es “dominio” y su valor es “@gmail.com”, entonces todos los clientes con un dominio @gmail serán redirigidos a la página bloqueada después de realizar SSO en la tienda Shopify.
Paso 8: Almacenar acceso exclusivamente para usuarios registrados
- "Protect Complete Store with SSO" otorga acceso exclusivo a tu tienda Shopify, lo que garantiza que solo los usuarios que hayan iniciado sesión puedan acceder a ella. Cualquier usuario que no haya iniciado sesión e intente acceder a cualquier página de tu tienda Shopify será redirigido a la página de contraseñas.
- Nota: Para los siguientes pasos, asegúrese de haber habilitado la protección con contraseña en su tienda Shopify.
- Para configurar su tienda completa con la aplicación Shopify SSO, necesita obtener una cookie storefront_digest.
- Vaya a su tienda Shopify. Haga clic derecho en la página y seleccione la opción "Inspeccionar".
- Ahora, navegue hasta el Aplicación y seleccione el campo Cookies opción del menú de la izquierda. Elige tu tienda y busca storefront_digest. Copie el valor asociado con esta cookie.
- Navegue a Aplicaciones sección y luego seleccione la Inicio de sesión único miniOrange: SSO .
- Volver Configuraciones globales pestaña y luego debajo Configuración de acceso a la tienda, habilitar el Protección completa de la tienda característica. Pegar el cookie storefront_digest valor en el Ficha de tienda campo, como se muestra en la imagen de abajo.
- Haga clic en Guardar.
- Ahora, ve a https://<your-store-domain>/password y haga clic en Ingrese usando Contraseña en la esquina superior derecha.
- Después de eso, haga clic en el Inicio de sesión SSO Widget para iniciar el proceso de inicio de sesión único. Por ejemplo, llamemos a nuestro widget "Iniciar sesión con SSO", como se muestra en la siguiente imagen.
Has configurado correctamente el inicio de sesión único (SSO) de Shopify OAuth 2.0 con tu IDP personalizado y Shopify como proveedor de servicios. Utiliza la aplicación de inicio de sesión único (SSO) miniOrange. Esta solución te permite implementar el acceso seguro a tu tienda Shopify con las credenciales de inicio de sesión de SAML IDP en cuestión de minutos.
Características adicionales
Redirección automática a IDP
Redirigir automáticamente a los usuarios a la página de inicio de sesión del IDP cuando intentan acceder a la tienda Shopify.
Proteja la tienda completa con SSO
Restrinja el acceso a la tienda a los usuarios que hayan iniciado sesión y redirija a los demás a la página de contraseña.
Punto final de cierre de sesión único (SLO)
Finalizar la sesión del usuario en la tienda y en el IdP cuando cierre sesión en cualquier plataforma conectada
Extensión de la sesión de usuarios
Amplíe las sesiones de usuario más allá de las 24 horas, garantizando un acceso más prolongado sin comprometer la seguridad.
Restricciones de correo electrónico basadas en dominios
Restrinja los inicios de sesión de usuarios en función de los dominios de correo electrónico configurados, permitiendo o denegando el acceso según corresponda.
Etiquetado automático (después de SSO)
Asigne etiquetas a los usuarios después del inicio de sesión SSO para una gestión optimizada y experiencias personalizadas.
Más recursos
Ponte en contacto
Comuníquese con nosotros en shopifysupport@xecurify.comy nuestro equipo lo ayudará a configurar la aplicación Shopify SSO y lo ayudará a seleccionar la solución/plan más adecuado según sus necesidades para configurar Shopify OAuth 2.0 SSO.
