¿Cómo configurar el inicio de sesión único (SSO) en Shopify usando Apple como proveedor de identidad?
miniOrange permite a Apple actuar como proveedor de identidad (IdP), lo que permite a los usuarios iniciar sesión con Inicio de sesión único (SSO) en Shopify con credenciales de Apple. Con el Iniciar sesión con Apple Con esta función, los clientes pueden acceder a su tienda Shopify de forma segura sin necesidad de crear cuentas separadas, lo que ayuda a reducir la fricción y aumentar la confianza.
La solución admite ambos Nuevas cuentas de clientes de Shopify y cuentas clásicas/heredadas, funciona con Tiendas Shopify Plus y no Plus, y es ideal para Marcas D2C, tiendas basadas en suscripción y escaparates B2B. Al configurar Inicio de sesión único de Apple Shopify, Puedes entregar Una experiencia de autenticación segura, centrada en la privacidad y fácil de usar para tus clientes
Prerrequisitos: Instalación de la aplicación
- Inicie sesión en su Administración de Shopify.
- Volver Aplicaciones → Tienda de Aplicaciones de Shopify
- Busque Inicio de sesión único de miniOrange (SSO)
- Haga clic en Instalar para agregar la aplicación a tu tienda
- Abra la aplicación desde Aplicaciones Para iniciar Apple SSO en la configuración de Shopify
Guía paso a paso para configurar Apple como IDP (OAuth) para SSO en Shopify
Paso 1: Recuperar la URL de redireccionamiento para el servidor OAuth
- Vaya a su tienda Shopify y navegue hasta la Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione Conexión OpenID 1.0 protocolo.
- Ahora elige IDP personalizado de la lista de desplazados internos.
- Copia el URL de devolución de llamada de OAuth y manténgalo a mano ya que lo utilizará en los siguientes pasos.
Paso 2: Configurar Apple como proveedor de identidad en Shopify
- En primer lugar, inicie sesión con su Cuenta de desarrollador de Apple y haga clic en ,.
- Haga clic en Certificados, Identificadores y Perfiles en cuenta de Apple.
- En el menú de la izquierda haz clic en Identificadores y después de eso haga clic en el Icono Más (color azul). Haga clic en Continuar para las próximas 2 páginas de la Cuenta Apple.
- entrar: Descripción y ID de paquete para la Identificación de la aplicación. (El ID del paquete debe estar en una cadena de estilo DNS inverso).
- En la pantalla Capacidades sección desplácese hacia abajo y seleccione firmar con manzana y haga clic en Editar .
- Seleccione Habilitar como ID de aplicación principal y haga clic en Guardar. Hacer clic en Continuar y luego haga clic en Registro.
- En la esquina derecha haz clic en Continuar, luego haz clic en Registrarse .
- Nuevamente haga clic en Icono más (color azul). Seleccionar ID de servicio y haga clic en Continuar.
- entrar: Descripción y Identificador (El identificador sería su ID de cliente: copie este ID y péguelo en el campo de ID de cliente anterior). Haga clic en Continuar y luego haga clic en el Registrarse .
- Haga clic en Teclados desde el menú del lado izquierdo. Clickea en el Icono más para registrar una nueva clave.
- Entrega tu Clave un nombre, seleccione Iniciar sesión con Apple y haga clic en Configurar .
- Seleccione su cuenta en identificación principal y haga clic en el ícono de Guardar Botón. Después, en la esquina derecha, haga clic en Continuar y registrarse .
- Copia el ID de clave y haga clic en el Descargar Botón. Una vez descargada la clave, haga clic en el Terminado .
- En el menú de la izquierda, haga clic en Identificadores.
- En la parte superior derecha haz clic en ID de aplicaciones.
- Seleccione ID de servicio Desde el menú desplegable.
- Seleccione su cuenta en ID de servicio de la lista.
- Seleccione Iniciar sesión con Apple y haga clic en Configurar .
- Seleccione la Forma para ID de aplicación principal en el menú desplegable e ingrese el Dominio (el dominio de tu tienda Shopify) y URL de redireccionamiento (URL de devolución de llamada desde la aplicación Shopify) en Dominios y Subdominios y URL de retorno respectivamente. Clickea en el Siguiente Botón. (Obtendrás el nombre de dominio y la URL de redireccionamiento de la aplicación SSO miniOrange)
- Verifica los detalles y haz clic en Terminado botón. Después de eso, en la esquina derecha, haga clic en el Continuar .
- Copia el Valor del identificador y haga clic en el ícono de Guardar .
- Ingrese el valor del Identificador en la ID del cliente y copie el clave descargada valor en el secreto del cliente de la aplicación SSO de Shopify.
Ha completado con éxito la configuración lateral de Apple.
Paso 3: Generar la clave secreta
- Descargue nuestra Instalador de ruby desde el siguiente enlace https://rubyinstaller.org/downloads/ y luego instálalo.
- Busque el símbolo del sistema de inicio con Ruby. Abra el símbolo del sistema de Ruby e instale la gema JWT ejecutando el siguiente comando en la línea de comandos: gem install jwt.
- Copie el siguiente código en un archivo y guárdelo con el .rb Extensión. Mantenga este archivo .rb y el archivo .p8 descargado en la misma carpeta.
-
Ingrese los siguientes valores en el código:
- Introduzca el valor de key_file como el nombre del archivo de clave descargado del Paso 1. Por ejemplo: key_file = 'AuthKey_994H448YX2.p8'.
- Ingrese el valor de ID del equipo consultando la imagen a continuación.
- Introduzca el valor del ID del cliente como el valor del identificador del ID del servicio. Por ejemplo: 'com.abc.xyz'.
- Ingrese el valor copiado de ID de clave de Paso 2 en key_id.
require 'jwt' key_file = 'key.p8' team_id = '' client_id = '' key_id = '' ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file headers = { kid: key_id } Claims = { iss: team_id, iat: Time.now.to_i, exp: Time.now.to_i + 86400*180, aud: 'https://appleid.apple.com', sub: client_id, } token = reclamaciones JWT.encode, ecdsa_key, 'ES256', los encabezados ponen token
Paso 4: Configurar Apple como IDP en Shopify
- Vuelve a la Inicio de sesión único miniOrange SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione Conexión OpenID 1.0 protocolo.
- De la lista de desplazados internos, seleccione IDP personalizado.
- Ahora, complete los detalles requeridos como ID de cliente, secreto de cliente, puntos finales y alcance.
- Consulte la siguiente tabla para configurar los valores.
| Nombre para mostrar del proveedor de identidad interno | [Ingrese el nombre de la aplicación que prefiera] |
| Punto final de autorización de OAuth | https://appleid.apple.com/auth/authorize?response_mode=form_post |
| Punto final del token de acceso de OAuth | https://appleid.apple.com/auth/token |
| ID de cliente | Identificador Valor del ID del servicio |
| ID secreto del cliente | De lo Paso 2 |
| <b></b><b></b> | Correo electrónico (ingrese este texto exactamente como se muestra) |
- Ahora puedes hacer clic en Guardar.
Paso 5: Conexiones de prueba
- Después de guardar la configuración de IDP, será redirigido a Conexión de prueba paso.
- Realice una conexión de prueba antes de asignar o obtener atributos; la conexión de prueba garantiza que su configuración de IDP sea correcta.
- Haga clic en el elemento Conexión de prueba .
- Al ingresar credenciales de Apple válidas, verá una ventana emergente que se muestra en la siguiente pantalla.
- Haga clic en el elemento Obtener atributos para recuperar el atributo IDP.
Paso 6: Mapeo de atributos
- Haga clic en el elemento + Mapeo de atributos Botón para mapear atributos entre Shopify y Apple.
- Asigne los atributos consultando la siguiente tabla:
- Haga clic en Guardar.
| Nombre del atributo en Shopify | Elija el atributo de la lista de atributos predefinidos |
| Tipo de atributo | Atributo de desplazado interno |
| Valor de atributo | Seleccione el valor del atributo que ha obtenido de su IDP |
Paso 7: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
- Tienda no plus
- Además de la tienda
En esta guía has configurado Inicio de sesión único de Apple (SSO) configurando Apple como proveedor de identidad (IdP) y Shopify como el Proveedor de servicios (SP) utilizando los Aplicación de inicio de sesión único (SSO) de miniOrange Shopify. Con esta configuración, sus usuarios ahora pueden realizar Inicio de sesión único (SSO) en Shopify usando credenciales de Apple, garantizando una experiencia de autenticación moderna, segura y sin fricciones en toda su tienda Shopify.
Preguntas Frecuentes (FAQ)
Más preguntas frecuentes ➔
He seguido los pasos para configurar IDP pero ¿dónde puedo verificar SSO?
Revise su tienda para ver si Cuenta/Inicio de sesión El botón está visible en la barra de navegación. Si no está visible, ve a Administración de Shopify → Configuración → Cuentas de clientes y activa la opción. “Mostrar enlace de inicio de sesión en el encabezado de la tienda en línea y al finalizar la compra”. Para cuentas de clientes heredadas, haga clic en el Cuenta/Inicio de sesión widget disponible en la parte superior de la tienda o navegue directamente a la /cuenta/inicio de sesión En la página de inicio de sesión, seleccione el widget de inicio de sesión SSO que se muestra sobre los campos de correo electrónico y contraseña. Será redirigido a la pantalla de inicio de sesión del proveedor de identidad (IdP), donde podrá ingresar sus credenciales para iniciar sesión correctamente. Para las cuentas de cliente, haga clic en el icono Icono de usuario en la esquina superior derecha de la tienda. Serás redirigido a la página de inicio de sesión del IdP, donde deberás iniciar sesión con tus credenciales y completar la verificación única de 6 dígitos (OTP) enviada a tu dirección de correo electrónico registrada. Una vez verificada, iniciarás sesión en la tienda Shopify. Puedes consultar la información completa. documentación aquí.
Después de realizar SSO, quiero que mis clientes sean redirigidos a la página de colecciones u ofertas de descuento.
Después de configurar Inicio de sesión único de ApplePuedes configurar a dónde se redirige a los clientes después de iniciar sesión. Para ello, abre la aplicación de inicio de sesión único (SSO) de Shopify y navega a Más acciones → Configuración adicional para el IdP configurado. En el Configuraciones de inicio de sesión posterior En la pestaña, ingrese el punto final de la página donde desea que los clientes sean redirigidos después de iniciar sesión, como /carro or / colecciones. Habilita el Restringir el registro de usuarios Si es necesario, seleccione esta opción y asegúrese de ingresar solo el punto final (no la URL completa). Finalmente, guarde la configuración para aplicar los cambios.
Puedes consultar el resumen completo documentación aquí.
¿Cómo habilito la redirección automática de la aplicación SSO a la función IDP en mi tienda Shopify?
Para habilitar el Redirección automática a IdP característica, primero actualice la aplicación SSO al plan Enterprise (Scale) desde Aplicaciones → miniOrange Single Sign On (SSO) → PreciosDespués de actualizar, vaya a Configuraciones globales y habilitar Redirección automática a IdP bajo Configuración de acceso a la tienda. Si se le solicita, habilite la Extensión IdP de redireccionamiento automático y guarde los cambios. Finalmente, elija si la redirección automática debe aplicarse a toda la tienda o solo a la página de inicio de sesión. Haga clic en Guardar, y la función se habilitará correctamente.
Puedes consultar el resumen completo documentación aquí.
Gracias por tu respuesta. Nos pondremos en contacto contigo en breve.
Algo salió mal. Por favor envíe su consulta nuevamente
