Resultados de la búsqueda :

×
Registrarse Contáctenos

Contenido

Inicio de sesión único (SSO) SAML para Shopify con Shibboleth como proveedor de identidad

miniOrange permite Shibboleth actuará como desplazado interno (Proveedor de identidad), que permite a los usuarios Inicio de sesión único (SSO) en Shopify con credenciales Shibboleth. Nuestra aplicación es compatible con todos los proveedores de identidad compatibles con SAML/OAuth. Revisaremos una guía paso a paso para configurar Inicio de sesión único (SSO) en Shopify usando Shibboleth como desplazado interno (Proveedor de identidad) y Tienda Shopify como SP (Proveedor de servicio).

Botón de descarga del complemento Shopify Shibboleth SSO Descargar Plugin Botón de precios del complemento Shopify Shibboleth SSO Botón de precios del complemento Shopify Shibboleth SSO Planes de Precios

Para configurar SSO en Shopify con Shibboleth como IDP (SAML), necesitará instalar el Inicio de sesión único de miniOrange Shopify: aplicación de inicio de sesión SSO en tu tienda


Youtube-color Creado con Sketch.

Consulta nuestro video, para saber más sobre cómo funciona el inicio de sesión único en Shopify.

Guía paso a paso para configurar Shibboleth como IDP para SSO en Shopify

  • In conf/idpproperties, descomente y establezca 'idp.encryption.optionaI' en verdadero. 
    • p.ej. idp.encryption.opcional = verdadero
  • In conf/proveedores de metadatos.xml, configure el proveedor de servicios de esta manera 
    •    <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
     id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
       " 
    
       validUntil="2020-09-06T04:13:32Z"> 
    
       <samlmd:SPSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
       protocoloSupportEnumeration="urna:oasis:nombres:tc:SAML:2.0:protocol"> 
    
          
    
           urna:oasis:nombres:tc:SAML:1.1:nombreid-formato:direccióncorreo electrónico 
    
          
    
       <samlmd:AssertionConsumerService Binding="urna:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
       Ubicación=" " 
    
         índice="1" /> 
    
        
    
        
    
   
  • In conf/saml-nameid.properties, descomentar y establecer como predeterminado ID de nombre as Dirección de correo electrónico como este 
    •  idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nombreid-xml, buscar shibboleth.SAML2NameIDGenerators. Descomente el shibboleth.SAML2AttributeSourcedGenerator frijol y comentar todos los demás frijoles ref. 
    •   
    
   
    
    --> 
    
   ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
   <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
   p:format="urna:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
   p:attributeSourceIds="#{ {'correo electrónico'} }" /> 
    
 
  • Asegúrese de haber definido AttributeDefinition en conf/atributo-resolver.xml. 
    •   
    
  
    
    
    
    
    
  

    
                        
 <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
   baseDN="%{idp.authn.LDAP.baseDN}" principal="%{idp.authn.LDAP.bindDN}" 
    
   principalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                        
    
    
       
    
      
    
    
     
    
                        
   * 
    
 
  • Asegúrese de tener AttributeFilterPolicy definido en conf/filtro-atributo.xml. 
    •   
    
  
    
    
    
      
    
    
    
 
  • Reinicie el servidor Shibboleth.

Has completado la configuración del lado Shibboleth.

  • Vuelve a la Inicio de sesión único miniOrange SSO aplicación y haga clic en el Agregar proveedor de identidad .
miniorange SSO - Shopify Shibboleth SSO

  • Seleccione SAML protocolo.
SAML - Inicio de sesión único (SSO) de Shopify Shibboleth

  • De la lista de desplazados internos, seleccione Santo y seña.
Okta - Inicio de sesión único (SSO) de Shopify Shibboleth

  • Haga clic en el elemento Importar metadatos de IDP .
Importar metadatos de IDP - Shopify Shibboleth SSO

  • Seleccione el método de carga como Enlace de metadatos. Pegue el enlace del archivo XML copiado desde Paso 1 y haga clic en Importación.
Enlace de metadatos: Shopify Shibboleth SSO

  • También puedes proporcionar los detalles manualmente. Debe configurar los siguientes puntos finales:
ID de entidad de IDP https://<your_domain>/idp/shibboleth
URL de inicio de sesión única https://<your_domain>/idp/profile/SAML2/Redirect/SSO
URL de cierre de sesión único https://<your_domain>/idp/shibboleth
Certificado X.509 El certificado de clave pública de su servidor Shibboleth.
  • Agregue el nombre de IDP apropiado y haga clic en Guardar.
Guardar configuración - Shopify Shibboleth SSO

Has completado la configuración lateral de Shopify.


  • Después de guardar la configuración de IDP, será redirigido a la Conexión de prueba paso.
    Realice una prueba de conexión antes de asignar o recuperar atributos. La conexión de prueba garantiza que la configuración de su IDP sea correcta.
  • Haga clic en el elemento Conexión de prueba .
Conexión de prueba - Shopify Shibboleth SSO

  • Al ingresar credenciales Shibboleth válidas, verá una ventana emergente que se muestra en la siguiente pantalla.
Conexión exitosa - Shopify Shibboleth SSO

  • Haga clic en el elemento Obtener atributos Botón para obtener el atributo IDP.
Obtener atributos - Shopify Shibboleth SSO

  • Haga clic en el elemento + Mapeo de atributos para asignar atributos entre Shopify y Okta.
Asignación de atributos - Shopify Shibboleth SSO

  • Asigne los atributos consultando la siguiente tabla:
Nombre del atributo en Shopify Elija el atributo de la lista de atributos predefinidos
Tipo de atributo Atributo de desplazado interno
Valor de atributo Seleccione el valor del atributo que ha obtenido de su IDP
Atributos del mapa - Shopify Shibboleth SSO

  • Haga clic en Guardar.

Seleccione el tipo de tienda Shopify:

Configuración de SSO en tiendas que no son de Shopify Plus

Elige el tipo de cuenta que tienes habilitada en tu tienda Shopify:

Nota: Si utiliza una tienda protegida con contraseña o trabajando en un Tienda de desarrollo de Shopify, haga clic aquí para configurar la cookie de resumen de la tienda para que el SSO funcione en su tienda.

  • Vaya al panel de la aplicación y habilite la extensión de cuentas de clientes como se muestra en la siguiente imagen.
Inicio de sesión único (SSO) de Shopify: habilitar la opción para clientes

  • Active la característica de Nuevas cuentas de clientes extensión y haga clic en Guardar.
Inicio de sesión único (SSO) de Shopify: habilitar /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Vaya a la página de inicio de la aplicación y habilite la Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.
Inicio de sesión único (SSO) de Shopify: establecer la aplicación como predeterminada.

Permitir que solo los usuarios con SSO completen el proceso de pago; restringir el acceso a otros usuarios.

Esta función permite que solo los usuarios que inicien sesión mediante Single Sign-On (SSO) completen el proceso de compra. Los demás usuarios no podrán continuar con la compra.

  • Navegue a Configuración.
    • Inicio de sesión único (SSO) de Shopify: vaya a Configuración

  • Abra la Finalizar Compra .
    • Inicio de sesión único de Shopify - Abrir el proceso de pago de Shopify

  • Desplácese hacia abajo, en el reglas de pago , haga clic en Añadir regla.
    • Inicio de sesión único (SSO) de Shopify: agregar regla de pago

  • Haga clic en Validación de pago SSO.
    • Inicio de sesión único (SSO) de Shopify - Validación de pago mediante SSO

  • Deseleccionar el "Permitir que todos los clientes finalicen el proceso de pago" opción y haga clic en Guardar.
    • Inicio de sesión único (SSO) de Shopify: desactive la opción "Permitir que todos los clientes completen el pago".

  • Ahora, usted puede "Permitir" La regla de pago.
    • Inicio de sesión único (SSO) de Shopify: activa la validación de pago mediante SSO

  • Si intenta realizar el pago sin usar SSO, aparecerá un error como el que se muestra a continuación.
    • Error de validación de pago de SSO en el inicio de sesión de Shopify

Prueba del inicio de sesión único (SSO) para tu tienda Shopify

  • Vaya a su tienda Shopify.(https:// )
  • Haga clic en el elemento Icono de inicio de sesión de usuario.
Inicio de sesión SSO en la tienda: Shopify miniOrange SSO

  • Serás redirigido a la página de inicio de sesión del proveedor de identidad (IDP) que configuraste en el paso anterior. Inicia sesión con las credenciales de tu cuenta de IDP.
  • A continuación, introduzca el OTP de seis dígitos que se enviará a su dirección de correo electrónico registrada. (Este proceso se realiza una sola vez).
Cuentas de cliente con contraseña OTP de 6 dígitos de Shopify miniOrange SSO

  • Iniciarás sesión exitosamente en tu tienda Shopify.
  • Vaya al panel de la aplicación, verá un cuadro de advertencia para agregar la extensión del botón de inicio de sesión en la página Cuenta, haga clic en el extensión del widget de inicio de sesión Haga clic en el enlace que se muestra en la imagen a continuación para habilitarlo.
Inicio de sesión único (SSO) de Shopify: establecer la aplicación como predeterminada.

  • Vaya a la página de inicio de la aplicación y habilite la Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.
Inicio de sesión único (SSO) de Shopify: establecer la aplicación como predeterminada.

  • Si deseas configurar Inicio de sesión único (SSO) en Shopify usando varios IDPA continuación, seleccione su proveedor de identidad (IDP) de la lista proporcionada. aquíy configurar el inicio de sesión único (SSO) utilizando ese proveedor de identidad (IDP).
  • Active la característica de Opción de alternancia de inicio de sesión de IDP para habilitar el SSO en Shopify utilizando múltiples proveedores de identidad (IDP).
Inicio de sesión único (SSO) de Shopify: establecer la aplicación como predeterminada.

Prueba del inicio de sesión único (SSO) para tu tienda Shopify

  • Vaya a la página de inicio de sesión de su tienda Shopify.(https:// /cuenta/inicio de sesión)
  • Haga clic en el elemento botón de inicio de sesión lo personalizaste anteriormente.
Inicio de sesión SSO en la tienda: Shopify miniOrange SSO

  • Serás redirigido a la página de inicio de sesión del proveedor de identidad (IDP). Inicia sesión con las credenciales de tu cuenta.
  • Después de iniciar sesión, si encuentra un error de "token reCAPTCHA no válido o faltante", acompañado de un mensaje de "Algo salió mal", consulte esto Preguntas Frecuentes para resolver el error.
Shopify miniOrange SSO: error "Algo salió mal"

Configuración de SSO en tiendas Plus Shopify

Elige el tipo de cuenta que tienes habilitada en tu tienda Shopify:

  • Vuelva a la aplicación SSO y haga clic en el Conectar tienda .
  • Copia el URL del punto final de descubrimiento ID de cliente, Secreto de cliente, Ámbitos adicionales más antigua y Parámetro URI de redireccionamiento posterior al cierre de sesión y tenlos a mano.
Inicio de sesión único de Shopify: copie el ID de cliente y la clave secreta

  • Haga clic en el elemento Cuentas de clientes Enlace como se muestra en la siguiente imagen.
Inicio de sesión único (SSO) de Shopify: haga clic en Cuentas de cliente

  • Seleccione la Forma para Cuentas de clientes opción según lo recomendado por Shopify. A continuación, busca la Autenticación opción y haga clic en Gestionar.
  • Si no encuentra la opción, póngase en contacto con shopifysupport@xecurify.com para obtener ayuda.
Inicio de sesión único (SSO) de Shopify: gestionar la autenticación

  • Haga clic en el elemento Administrar proveedores .
Inicio de sesión único (SSO) de Shopify: administrar proveedores

  • Haga clic en Conectarse al proveedor .
Inicio de sesión único (SSO) de Shopify: Conéctese al proveedor de identidad

  • Agregue el nombre del proveedor de identidad y desde el Proveedor desplegable, seleccione Personalizado u otro.
Inicio de sesión único (SSO) de Shopify: agregar nombre del proveedor de identidad

  • Complete los detalles, como por ejemplo: URL del punto final de detección, ID del cliente, secreto del cliente, ámbitos adicionales, parámetro de URI de redireccionamiento posterior al cierre de sesión que copiaste de above Paso. Haga clic en Guardar.
Inicio de sesión único (SSO) de Shopify: agregar metadatos

  • Una vez que se haya agregado el proveedor de identidad, realice lo siguiente: Conexión de prueba.
Inicio de sesión único (SSO) de Shopify: prueba de conexiones

  • Después de verificar el flujo, haga que el proveedor de identidad sea Activo(s).
Inicio de sesión único (SSO) de Shopify: active el proveedor de identidad

  • Vaya a la página de inicio de la aplicación y habilite la Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.
Inicio de sesión único (SSO) de Shopify: establecer la aplicación como predeterminada.

Prueba del inicio de sesión único (SSO) para tu tienda Shopify

  • Vaya a su tienda Shopify.(https:// )
  • Haga clic en el elemento Icono de inicio de sesión de usuario.
Inicio de sesión SSO en la tienda: Shopify miniOrange SSO
  • Serás redirigido a la página de inicio de sesión del proveedor de identidad (IDP) que configuraste en el paso anterior. Inicia sesión con las credenciales de tu cuenta de IDP.
  • Iniciarás sesión exitosamente en tu tienda Shopify.

Proporcione inicio de sesión con nombre de usuario y contraseña

Si desea proporcionar inicio de sesión mediante nombre de usuario y contraseña junto con su inicio de sesión con la opción IDP para su tienda B2B, entonces haz clic aquí.

Inicio de sesión en Shopify: con nombre de usuario y contraseña

Proporcionar inicio de sesión mediante correo electrónico OTP

Si desea proporcionar inicio de sesión mediante correo electrónico OTP junto con su inicio de sesión con la opción IDP para su tienda B2B, entonces haz clic aquí.

Inicio de sesión en Shopify: con OTP de correo electrónico
  • Ahora, haga clic en Guía de preparación Pulse el botón y siga los pasos indicados para obtener el token multipass.
Inicio de sesión único (SSO) de Shopify: Obtén un token multipass

  • Active la característica de Token de múltiples pases opción. Consulte esta FAQ para obtener el valor del token Multipass y pegarlo en el campo a continuación.
Inicio de sesión único (SSO) de Shopify: habilitar token multipass

  • Haga clic en Guardar.
  • Vaya al panel de la aplicación, verá un cuadro de advertencia para agregar la extensión del botón de inicio de sesión en la página Cuenta, haga clic en el extensión del widget de inicio de sesión Haga clic en el enlace que se muestra en la imagen a continuación para habilitarlo.
Inicio de sesión único (SSO) de Shopify: establecer la aplicación como predeterminada.

  • Vaya a la página de inicio de la aplicación y habilite la Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.
Inicio de sesión único (SSO) de Shopify: establecer la aplicación como predeterminada.

  • Si deseas configurar Inicio de sesión único (SSO) en Shopify usando varios IDPA continuación, seleccione su proveedor de identidad (IDP) de la lista proporcionada. aquíy configurar el inicio de sesión único (SSO) utilizando ese proveedor de identidad (IDP).
  • Active la característica de Opción de alternancia de inicio de sesión de IDP para habilitar el SSO en Shopify utilizando múltiples proveedores de identidad (IDP).
Inicio de sesión único (SSO) de Shopify: establecer la aplicación como predeterminada.

Prueba del inicio de sesión único (SSO) para tu tienda Shopify

  • Vaya a la página de inicio de sesión de su tienda Shopify.(https:// /cuenta/inicio de sesión)
  • Haga clic en el elemento botón de inicio de sesión lo personalizaste anteriormente.
Inicio de sesión SSO en la tienda: Shopify miniOrange SSO

  • Serás redirigido a la página de inicio de sesión del proveedor de identidad (IDP). Inicia sesión con las credenciales de tu cuenta.
  • Si encuentra un error de "token reCAPTCHA no válido o faltante", acompañado de un mensaje de "Algo salió mal", consulte este Preguntas Frecuentes para resolver el error.
Shopify miniOrange SSO: error "Algo salió mal"

  • Iniciarás sesión exitosamente en tu tienda Shopify.

Por lo tanto, su configuración de Shibboleth como IDP en Shopify se ha completado correctamente.


Redirección automática a IDP

Redirigir automáticamente a los usuarios a la página de inicio de sesión del IDP cuando intentan acceder a la tienda Shopify.
Proteja la tienda completa con SSO

Restrinja el acceso a la tienda a los usuarios que hayan iniciado sesión y redirija a los demás a la página de contraseña.
Punto final de cierre de sesión único (SLO)

Finalizar la sesión del usuario en la tienda y en el IdP cuando cierre sesión en cualquier plataforma conectada

Extensión de la sesión de usuarios

Amplíe las sesiones de usuario más allá de las 24 horas, garantizando un acceso más prolongado sin comprometer la seguridad.
Restricciones de correo electrónico basadas en dominios

Restrinja los inicios de sesión de usuarios en función de los dominios de correo electrónico configurados, permitiendo o denegando el acceso según corresponda.
Etiquetado automático (después de SSO)

Asigne etiquetas a los usuarios después del inicio de sesión SSO para una gestión optimizada y experiencias personalizadas.
Más preguntas frecuentes ➔

Siga los pasos descritos aquí para configurar SSO en Shopify con tu IDP preferido.

La redirección a cualquier otro sitio puede estar bloqueada en el navegador. Por favor siga los pasos dados aquí para resolver el problema

Siga los pasos descritos aquí para redirigir a su cliente a colecciones/carrito o cualquier otra página.

Debe actualizar al plan Enterprise de la aplicación SSO para habilitar la función de redirección automática al IDP. Siga los pasos descritos aquí para activar esta función.


Comuníquese con nosotros en shopifysupport@xecurify.comNuestro equipo lo ayudará a configurar la aplicación SSO de Shopify. Nuestro equipo lo ayudará a seleccionar la solución o el plan más adecuados según sus necesidades.

ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores