Inicio de sesión único (SSO) SAML para Shopify con WSO2 como proveedor de identidad
Noticias
miniOrange permite WSO2 actuará como IDP (Proveedor de identidad), que permite a los usuarios Inicio de sesión único (SSO) en Shopify con credenciales WSO2. Nuestra aplicación es compatible con todos los proveedores de identidad compatibles con SAML/OAuth. Revisaremos una guía paso a paso para configurar Inicio de sesión único (SSO) en Shopify usando WSO2 como proveedor de identidad (Proveedor de identidad) y Tienda Shopify como SP (Proveedor de servicio).
Prerrequisitos: Inicio de sesión único (SSO)
Para configurar SSO en Shopify con WSO2 como IDP (SAML), necesitará instalar el Inicio de sesión único de miniOrange Shopify: aplicación de inicio de sesión SSO en tu tienda
Consulta nuestro video, para saber más sobre cómo funciona el inicio de sesión único en Shopify.
Pasos de configuración
Guía paso a paso para configurar WSO2 como IDP para SSO en Shopify
Paso 1: Configurar Shopify como SP en WSO2
- Primero, registrémonos en WSO2 Identity Server (IS).
- Descargar e iniciar WSO2 usando ejecutar wso2server.bat mando.
- Ingrese el nombre de usuario y la contraseña como administración. Haga clic en Registrarse.
- Desde el menú de navegación izquierdo, haga clic en AGREGAR en la pestaña Proveedor de servicios.
- Agregue el nombre del proveedor de servicios según sus preferencias y agregue una descripción si es necesario.
- Haga clic en Registro.
- En Configuración de reclamos, seleccione https://wso2.org/claims/emailaddress del menú desplegable URI de reclamo de sujeto.
- Agregue los siguientes URI en el dialecto de reclamo del proveedor de servicios: https://wso2.org/oidc/claim & https://wso2.org/claims.
- Haga clic en Configuración de autenticación entrante.
- Seleccione Configuración de SSO web de SAML2 desde el menú desplegable. Haga clic en Configurar
- Navegue a la pestaña Inicio de sesión único miniOrange SSO aplicación y haga clic en Agregar proveedor de identidad .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione SAML protocolo.
- De la lista de proveedores de identidad (IDP), seleccione WSO2.
- Haga clic en el elemento Obtener metadatos Botón, como se muestra en la pantalla a continuación, para obtener los metadatos del proveedor de servicios.
- Para SSO iniciado por SP, anote los detalles necesarios para configurar SSO en WSO2.
- entrar: URL de devolución de llamada de la aplicación, audiencia, destinatario y otras configuraciones usando ID de entidad del SP y URL de ACS copiado de la aplicación Shopify WSO2 SSO.
- Ingrese los valores en la configuración manual como se muestra en la siguiente pantalla.
| Emisor | ID de entidad o emisor |
| URL del consumidor de aserción | URL de ACS |
- Desmarque las opciones Habilitar firma de respuesta, Habilitar validación de firma en solicitudes de autenticación y solicitudes de cierre de sesión y Habilitar cierre de sesión único.
- Haga clic en Registrarse en la parte inferior de la página.
- Si se registra correctamente, podrá ver la siguiente pantalla.
- Ahora vaya a la lista en la pestaña Proveedor de servicios. Haga clic en Edite con su aplicación de configuración.
- Haga clic en Edite la configuración de SSO web de SAML2.
- Haga clic en Descargar metadatos de IDP opción en la parte inferior de la página. Necesitará estos metadatos en el Paso 2.
- A agregar usuarios en WSO2 Haga clic en AGREGAR en Usuarios y Roles en el menú de navegación izquierdo. Luego, haga clic en Agregar nuevo usuario.
- Ingrese el nombre de usuario y la contraseña. Haga clic en el final.
- Por lo tanto, la El usuario se agregó exitosamente en WSO2.
Ha completado con éxito la configuración lateral de WSO2.
Paso 2: Configurar WSO2 como IDP en Shopify
- Vuelve a la Inicio de sesión único miniOrange SSO aplicación y haga clic en el Agregar proveedor de identidad .
- Seleccione SAML protocolo.
- De la lista de proveedores de identidad (IDP), seleccione WSO2.
- Introduzca el nombre para mostrar del proveedor de identidad (IDP).
- Haga clic en el elemento Importar metadatos de IDP .
- Seleccione el método de carga "Enlace de metadatos". Pegue el enlace del archivo XML copiado en el paso 1 o simplemente pegue los metadatos seleccionando el método de carga "Texto de metadatos". Haga clic en Importar.
- Haga clic en Guardar.
Paso 3: Conexiones de prueba
-
Después de guardar la configuración de IDP, será redirigido a la
Conexión de prueba paso.
Realice una prueba de conexión antes de asignar o recuperar atributos. La conexión de prueba garantiza que la configuración de su IDP sea correcta. - Haga clic en el elemento Conexión de prueba .
- Al ingresar credenciales WSO2 válidas, verá una ventana emergente que se muestra en la siguiente pantalla.
- Haga clic en el elemento Obtener atributos Botón para obtener el atributo IDP.
Paso 4: Mapeo de atributos
- Haga clic en el elemento + Mapeo de atributos para asignar atributos entre Shopify y Okta.
- Asigne los atributos consultando la siguiente tabla:
| Nombre del atributo en Shopify | Elija el atributo de la lista de atributos predefinidos |
| Tipo de atributo | Atributo de desplazado interno |
| Valor de atributo | Seleccione el valor del atributo que ha obtenido de su IDP |
- Haga clic en Guardar.
Paso 5: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
- Tienda no plus
- Además de la tienda
Por lo tanto, su configuración de WSO2 como IDP en Shopify se ha completado correctamente.
Características adicionales
Redirección automática a IDP
Redirigir automáticamente a los usuarios a la página de inicio de sesión del IDP cuando intentan acceder a la tienda Shopify.
Proteja la tienda completa con SSO
Restrinja el acceso a la tienda a los usuarios que hayan iniciado sesión y redirija a los demás a la página de contraseña.
Punto final de cierre de sesión único (SLO)
Finalizar la sesión del usuario en la tienda y en el IdP cuando cierre sesión en cualquier plataforma conectada
Extensión de la sesión de usuarios
Amplíe las sesiones de usuario más allá de las 24 horas, garantizando un acceso más prolongado sin comprometer la seguridad.
Restricciones de correo electrónico basadas en dominios
Restrinja los inicios de sesión de usuarios en función de los dominios de correo electrónico configurados, permitiendo o denegando el acceso según corresponda.
Etiquetado automático (después de SSO)
Asigne etiquetas a los usuarios después del inicio de sesión SSO para una gestión optimizada y experiencias personalizadas.
Preguntas Frecuentes (FAQ)
Más preguntas frecuentes ➔
He seguido los pasos para configurar IDP pero ¿dónde puedo verificar SSO?
Siga los pasos descritos aquí para configurar SSO en Shopify con tu IDP preferido.
Instalé la aplicación SSO de Shopify. Hice clic en la opción "CONFIGURAR IDP", pero no se abrió nada.
La redirección a cualquier otro sitio podría estar bloqueada en el navegador. Siga los pasos indicados. aquí para resolver el problema
Después de realizar SSO, quiero que mis clientes sean redirigidos a la página de colecciones u ofertas de descuento.
Siga los pasos descritos aquí para redirigir a su cliente a colecciones/carrito o cualquier otra página.
¿Cómo habilito la redirección automática de la aplicación SSO a la función IDP en mi tienda Shopify?
Debe actualizar al plan Enterprise de la aplicación SSO para habilitar la función de redirección automática al IDP. Siga los pasos descritos. aquí para activar esta función.
Más recursos
Ponte en contacto
Comuníquese con nosotros en shopifysupport@xecurify.comNuestro equipo le ayudará a configurar la aplicación SSO de Shopify. Le ayudará a seleccionar la solución o el plan más adecuado según sus necesidades.
