¿Cómo configurar OAuth SSO para Shopify usando Affinidi como proveedor de identidad (IdP)?
Noticias
miniOrange permite Affinidi actuará como desplazado interno (Proveedor de identidad), que permite a los usuarios Inicio de sesión único (SSO) en Shopify usando credenciales de Affinidi. Nuestra aplicación es compatible con todos los proveedores de identidad compatibles con SAML/OAuth. Revisaremos una guía paso a paso para configurar Inicio de sesión único (SSO) en Shopify usando Affinidi como proveedor de identidad (Proveedor de identidad) y Tienda Shopify como SP (Proveedor de servicio).
Prerrequisitos: Inicio de sesión único (SSO)
Para configurar SSO en Shopify usando Affinidi como proveedor de identidad (IDP), necesitará instalar el MiniOrange Shopify Single Sign-On: aplicación de inicio de sesión SSO en tu tienda
Consulta nuestro video, para saber más sobre cómo funciona el inicio de sesión único en Shopify.
Pasos de configuración
Siga la guía paso a paso para el inicio de sesión único en la tienda Shopify usando Affinidi como proveedor de identidad.
Paso 1: recuperar la URL de redireccionamiento de la aplicación SSO de Shopify
- Vaya a su Tienda Shopify y navegue hasta la sección Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione OAuth 2.0 protocolo.
- Ahora elige Proveedor de identidad personalizado de la lista de proveedores de identidad (IDP).
- Copia el URL de devolución de llamada de OAuth y manténgalo a mano porque lo utilizará en los pasos siguientes.
Paso 2: Configurar Shopify como proveedor de servicios (SP) en Affinidi
- Volver Iniciar sesión en la sección Servicios.
- Haga clic en el elemento Crear configuración de inicio de sesión y proporcionar los detalles requeridos.
- Ingrese el nombre según su conveniencia.
- Los URI de redireccionamiento son la URL de devolución de llamada de OAuth que obtendrá Paso 1.
- En Configuracion adicional, para el método de autenticación, seleccione Publicación secreta del cliente.
- Haga clic en Editar.
- Copie la definición de presentación a continuación.
{
"id": "vp_email_user_profile",
"submission_requirements": [
{
"rule": "pick",
"min": 1,
"from": "A"
}
],
"input_descriptors": [
{
"id": "email_vc",
"name": "Email VC",
"purpose": "Check if VC data contains
necessary fields",
"group": ["A"],
"constraints": {
"fields": [
{
"path":
["$.type"],
"purpose":
"Check if VC type is correct",
"filter":
{
"type":
"array",
"contains":
{
"type":
"string",
"pattern":
"Email"
}
}
},
{
"path":
["$.credentialSubject.email"],
"purpose":
"Check if VC contains email field",
"filter":
{
"type":
"string"
}
},
{
"path":
["$.issuer"],
"purpose":
"Check if VC Issuer is Trusted",
"filter":
{
"type":
"string",
"pattern":
"^did:key:zQ3shtMGCU89kb2RMknNZcYGUcHW8P6Cq3CoQyvoDs7Qqh33N"
}
}
]
}
},
...
]
}
- Pégalo en Editor PEX, luego haz clic en Continuar .
- Copie la asignación del token de identificación a continuación. Este formato se basa en la definición de presentación que definimos anteriormente.
{
"id": "vp_email_user_profile",
"submission_requirements": [
{
"rule": "pick",
"min": 1,
"from": "A"
}
],
"input_descriptors": [
{
"id": "email_vc",
"name": "Email VC",
"purpose": "Check if VC data contains
necessary fields",
"group": [
"A"
],
"constraints": {
"fields": [
{
"path":
["$.type"],
"purpose":
"Check if VC type is correct",
"filter":
{
"type":
"array",
"contains":
{
"type":
"string",
"pattern":
"Email"
}
}
},
{
"path":
["$.credentialSubject.email"],
"purpose":
"Check if VC contains email field",
"filter":
{
"type":
"string"
}
},
{
"path":
["$.issuer"],
"purpose":
"Check if VC Issuer is Trusted",
"filter":
{
"type":
"string",
"pattern":
"^did:key:zQ3shtMGCU89kb2RMknNZcYGUcHW8P6Cq3CoQyvoDs7Qqh33N"
}
}
]
}
}
]
}
- Pégalo en Editor de mapeo de tokens de ID y haga clic en Terminado .
- Después de copiar el ID de cliente y emisor y al cerrar la ventana emergente, será redirigido nuevamente a la página de inicio de sesión de Affinidi.
Paso 3: Configurar Affinidi como proveedor de OAuth 2.0 en Shopify
- Vuelve a la Inicio de sesión único miniOrange SSO aplicación y haga clic en Agregar proveedor de identidad .
- Seleccione OAuth protocolo.
- De la lista de proveedores de identidad (IDP), seleccione IDP personalizado.
- Introduzca el nombre para mostrar del proveedor de identidad (IDP).
- Ahora, complete los detalles requeridos como Puntos finales, ID de cliente, secreto de cliente y alcance.
- Consulte la siguiente tabla para configurar los valores:
| Nombre de la aplicación | Affinidi |
| Nombre de visualización de la aplicación | Según tu conveniencia |
| Autorizar punto final | https://<your-affinidi-domain>.login.affinidi.io/oauth2/auth |
| Punto final del token | https://<your-affinidi-domain>.login.affinidi.io/oauth2/token |
| Punto final de información de usuario | https://<your-affinidi-domain>.login.affinidi.io/userinfo |
| Scopes | openid acceso_fuera de línea |
- Haga clic en Guardar.
Paso 4: Probar la conexión
-
Después de guardar la configuración de IDP, será redirigido a la
Conexión de prueba paso.
Realice una prueba de conexión antes de asignar o recuperar atributos. La conexión de prueba garantiza que la configuración de su IDP sea correcta. - Haga clic en el elemento Conexión de prueba .
- Al ingresar credenciales de IDP válidas, verá una ventana emergente que se muestra en la siguiente pantalla.
- Haga clic en el elemento Obtener atributos Botón para obtener el atributo IDP.
Paso 5: Mapeo de atributos
- Haga clic en el elemento + Mapeo de atributos Botón para asignar atributos entre Shopify y su IDP.
- Asigne los atributos consultando la siguiente tabla:
| Nombre del atributo en Shopify | Seleccione la clave de atributo del cliente de Shopify en la que desea sincronizar el valor del atributo entrante desde IDP |
| Tipo de atributo | Atributo de desplazado interno |
| Valor de atributo | Seleccione la clave de atributo que ha obtenido de su IDP y desea sincronizar en Shopify |
- Haga clic en Siguiente.
Paso 6: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
- Tienda no plus
- Además de la tienda
Características adicionales
Redirección automática a IDP
Redirigir automáticamente a los usuarios a la página de inicio de sesión del IDP cuando intentan acceder a la tienda Shopify.
Proteja la tienda completa con SSO
Restrinja el acceso a la tienda a los usuarios que hayan iniciado sesión y redirija a los demás a la página de contraseña.
Punto final de cierre de sesión único (SLO)
Finalizar la sesión del usuario en la tienda y en el IdP cuando cierre sesión en cualquier plataforma conectada
Extensión de la sesión de usuarios
Amplíe las sesiones de usuario más allá de las 24 horas, garantizando un acceso más prolongado sin comprometer la seguridad.
Restricciones de correo electrónico basadas en dominios
Restrinja los inicios de sesión de usuarios en función de los dominios de correo electrónico configurados, permitiendo o denegando el acceso según corresponda.
Etiquetado automático (después de SSO)
Asigne etiquetas a los usuarios después del inicio de sesión SSO para una gestión optimizada y experiencias personalizadas.
Preguntas Frecuentes (FAQ)
Más preguntas frecuentes ➔
He seguido los pasos para configurar IDP pero ¿dónde puedo verificar SSO?
Siga los pasos descritos aquí para configurar SSO en Shopify con tu IDP preferido.
Instalé la aplicación Shopify SSO. Hice clic en la opción "CONFIGURAR IDP" pero no se abrió nada.
La redirección a cualquier otro sitio puede estar bloqueada en el navegador. Por favor siga los pasos dados aquí para resolver el problema
Después de realizar el SSO, quiero que mis clientes sean redirigidos a la página de colecciones o de ofertas de descuento.
Siga los pasos descritos aquí para redirigir a su cliente a colecciones/carrito o cualquier otra página.
¿Cómo habilito la redirección automática de la aplicación SSO a la función IDP en mi tienda Shopify?
Debe actualizar al plan Enterprise de la aplicación SSO para habilitar la función de redirección automática al IDP. Siga los pasos descritos aquí para activar esta función.
Más recursos
Ponte en contacto
Comuníquese con nosotros en shopifysupport@xecurify.comNuestro equipo lo ayudará a configurar la aplicación SSO de Shopify. Nuestro equipo lo ayudará a seleccionar la solución o el plan más adecuados según sus necesidades.
