Inicio de sesión único en la tienda Shopify mediante un IDP SAML personalizado | Inicio de sesión único SAML de Shopify

Noticias

Inicio de sesión único (SSO) de Shopify La aplicación permite iniciar sesión en una tienda Shopify utilizando múltiples proveedores de identidad (IDP) a través del protocolo SAML. Admite funciones avanzadas de inicio de sesión único (SSO), como asignación de atributos de perfil de usuario, asignación de roles y más. Para conocer otras funciones proporcionadas en nuestra aplicación Shopify Single Sign-On, haz clic en aquí.

Requisitos previos: descarga e instalación

• Para configurar SSO en Shopify con un IDP SAML personalizado, necesitarás instalar el Inicio de sesión único (SSO) de Shopify Aplicación en tu tienda Shopify.

Pasos de configuración

Paso 1: Obtenga los metadatos del proveedor de servicios (SP) de la aplicación SSO de Shopify

• Vaya a su Tienda Shopify y navega hasta el Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .

• Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.

• Seleccione SAML protocolo.

• De la lista de proveedores de identidad (IDP), seleccione IDP personalizado.

• Haga clic en el elemento Obtener metadatos Botón para recuperar los metadatos del proveedor de servicios (Shopify).

• Para SSO iniciado por SP
• Para SSO iniciado por IDP

• Navegue a Metadatos iniciados por SP sección y copie el URL de ACS más antigua y ID de entidad o emisor.

• Navegue a Metadatos iniciados por IDP sección y copie el URL de ACS más antigua y ID de entidad o emisor.

Has obtenido con éxito los metadatos del proveedor de servicios de Shopify.

Paso 2: Configurar la aplicación SAML como proveedor de identidad (IDP)

• Acceda al consola del desarrollador de su IDP SAML elegido.
• Crear una nueva aplicación.
• Seleccione la Forma para Protocolo SAML para esta aplicación recién creada.
• Pegue los detalles de metadatos individuales como ID de entidad IDP, URL ACS, certificado X.509 de la aplicación Shopify SSO desde Paso 1.
• Guarde las configuraciones.
• Obtenga los siguientes datos de su IDP, como ID de entidad IDP, URL de inicio de sesión de SAML, URL de cierre de sesión, Certificado SAML X.509.
• Crea un usuario en tu IDP para usarlo para SSO en Shopify.

Ha completado las configuraciones del lado IDP.

Paso 3: Configurar la aplicación SAML personalizada como IDP en Shopify

• Vuelve a la Inicio de sesión único de Shopify (SSO) Solicitud y complete los campos requeridos como se indica en la siguiente tabla.

Nombre para mostrar del proveedor de identidad interno	Proporcionar un nombre para mostrar apropiado
ID de entidad de IDP	Identificación de entidad de su aplicación SAML IDP
URL de inicio de sesión de SAML SSO	URL de SAML de IDP
Certificado X.509	Certificado SAML X.509 de su IDP
URL de cierre de sesión de SSO SAML	URL de cierre de sesión de SAML de IDP

• Haga clic en Siguiente.

Ahora ha completado la configuración de IDP SAML personalizado en su aplicación SSO de Shopify.

Paso 4: Probar la conexión

• Después de guardar la configuración de IDP, será redirigido a la Conexión de prueba Paso. Realice una conexión de prueba antes de asignar o buscar atributos; una conexión de prueba garantiza que la configuración de su IDP sea correcta.
• Haga clic en el elemento Conexión de prueba .

• Serás redirigido a la página de inicio de sesión del IDP que configuraste en el paso anterior. Inicie sesión con las credenciales de su cuenta IDP.

• Haga clic en el elemento Obtener atributos para recuperar el atributo IDP.

Paso 5: Mapeo de atributos

• Haga clic en el elemento + Mapeo de atributos Botón para asignar atributos entre Shopify y su IDP.

• Asigne los atributos consultando la siguiente tabla:

Nombre del atributo en Shopify	Elija el atributo de la lista de atributos predefinidos
Tipo de atributo	Atributo de desplazado interno
Valor de atributo	Seleccione el valor del atributo que ha obtenido de su IDP

• Haga clic en Guardar.

Paso 6: Habilitar y probar las configuraciones de SSO

Paso 7: Restringir el SSO en función de los atributos del IDP

• Puedes controlar el acceso a tu tienda Shopify estableciendo reglas que permitan o denieguen el acceso en función de atributos específicos del usuario. Por ejemplo, puedes restringir el acceso a determinadas secciones de la tienda a usuarios con una etiqueta o dominio en particular.
• Navegue a Aplicaciones sección y luego seleccione la Inicio de sesión único miniOrange: SSO .

• Haga clic en el elemento Ajustes adicionales en la sección de Más acción .

• Active la característica de Restringir el acceso a la tienda según los atributos del perfil de usuario de IDP característica bajo el Restricciones de acceso a la tienda .

• Haga clic en el elemento + Agregar atributo para agregar un atributo como se muestra en la imagen de abajo.

• Si el nombre del atributo de IDP coincide con el valor del atributo bloqueado, el usuario será redirigido a la página bloqueada después de iniciar sesión en la tienda Shopify.

• Haga clic en Guardar.
• Ejemplo: Si el nombre del atributo bloqueado es “dominio” y su valor es “@gmail.com”, entonces todos los clientes con un dominio @gmail serán redirigidos a la página bloqueada después de realizar SSO en la tienda Shopify.

Paso 8: Almacenar acceso exclusivamente para usuarios registrados

• "Protect Complete Store with SSO" otorga acceso exclusivo a tu tienda Shopify, lo que garantiza que solo los usuarios que hayan iniciado sesión puedan acceder a ella. Cualquier usuario que no haya iniciado sesión y que intente acceder a cualquier página de tu tienda Shopify será redirigido a la página de contraseñas.
• Nota: Para los siguientes pasos, asegúrese de haber habilitado la protección con contraseña en su tienda Shopify.
• Para configurar su tienda completa con la aplicación Shopify SSO, necesita obtener una cookie storefront_digest.
• Vaya a su tienda Shopify. Haga clic derecho en la página y seleccione la opción "Inspeccionar".

• Ahora, navegue hasta el Aplicación y seleccione el campo Cookies opción del menú de la izquierda. Elige tu tienda y busca storefront_digest. Copie el valor asociado con esta cookie.

• Navegue a Aplicaciones sección y luego seleccione la Inicio de sesión único miniOrange: SSO .

• Volver Configuraciones globales pestaña y luego debajo Configuración de acceso a la tienda, habilita el Protección completa de la tienda característica. Pegar el cookie storefront_digest valor en el Ficha de tienda campo, como se muestra en la imagen de abajo.

• Haga clic en Guardar.
• Ahora, ve a https://<your-store-domain>/password y haga clic en Ingrese usando Contraseña en la esquina superior derecha.

• Después de eso, haga clic en el Inicio de sesión SSO Widget para iniciar el proceso de inicio de sesión único. Por ejemplo, llamemos a nuestro widget "Iniciar sesión con SSO", como se muestra en la siguiente imagen.

Por lo tanto, ha configurado correctamente el inicio de sesión único (SSO) de Shopify utilizando su IDP personalizado y Shopify como proveedor de servicios mediante la aplicación de inicio de sesión de inicio de sesión único (SSO) de miniOrange. Esta solución garantiza que esté listo para implementar el acceso seguro a su tienda Shopify utilizando las credenciales de inicio de sesión de SAML IDP en cuestión de minutos.

Más recursos

• Soluciones de seguridad de Shopify
• Inicio de sesión único (SSO) de Shopify
• Restricción de contenido de Shopify
• Notificaciones de pedidos y SMS de Shopify
• Autenticación de dos factores (2FA) para Shopify

Ponte en contacto

Comuníquese con nosotros en shopifysupport@xecurify.comNuestro equipo lo ayudará a configurar la aplicación SSO de Shopify. Nuestro equipo lo ayudará a seleccionar la solución o el plan más adecuados según sus necesidades.