¿Cómo configurar el inicio de sesión único (SSO) para Shopify usando AWS Cognito como almacén de usuarios?
miniOrange permite que AWS Cognito funcione como proveedor de identidad (IdP), lo que permite a los usuarios acceder de forma segura a su tienda con inicio de sesión único (SSO) en Shopify utilizando las credenciales de AWS Cognito. Nuestra solución permite conectar su propio proveedor de identidad a las cuentas de clientes y facilita la integración en diferentes configuraciones de Shopify.
Prerrequisitos: Instalación de la aplicación
- Inicie sesión en su Administración de Shopify.
- Volver Aplicaciones → Tienda de Aplicaciones de Shopify
- Busque Inicio de sesión único (SSO) de miniOrange
- Haga clic en Instalar para agregar la aplicación a tu tienda
- Abra la aplicación desde Aplicaciones para iniciar la configuración de AWS Cognito SSO
Guía paso a paso para el inicio de sesión único (SSO) de Shopify con AWS Cognito como almacén de usuarios.
Paso 1: Obtenga la URL de devolución de llamada desde la aplicación SSO de Shopify
- Vaya a su Tienda Shopify, Haga clic en el Aplicaciones pestaña, y seleccione la Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Configurar proveedor de identidad botón en la parte superior izquierda de la barra de navegación.
- En la barra de navegación izquierda, seleccione Configurar SSO y haga clic en Agregar proveedor de identidad .
- Usted puede encontrar el URL de devolución de llamada de OAuth/URI de redireccionamiento en el OAuth 2.0 sección. Tenga a mano la URL de devolución de llamada de OAuth, ya que la necesitará más adelante.
Paso 2: Configuraciones para AWS Cognito
A] Pasos para configurar el grupo de usuarios
- Registrarse en AWS Amazon.
- Ahora escribe "Cognito" en el cuadro de búsqueda y selecciona Cognito en el menú desplegable.
- Volver "Administra tus grupos de usuarios".
- Haga clic en el elemento "Crear un grupo de usuarios".
- Agregue el nombre del grupo y seleccione "Revisar valores predeterminados".
- Haga clic en el elemento Icono de edición como se muestra en la imagen de abajo.
- Ahora, habilite el Dirección de correo electrónico y número de teléfono opción y haga clic en la El próximo paso .
- Haga clic en "Añadir cliente de aplicación" y luego haga clic en Agregar un cliente de aplicación.
- Ingrese el nombre del cliente de la aplicación y Deshabilitar Generar secreto de cliente opción. Habilitar el Nombre de usuario Autenticación basada en contraseña opción, luego haga clic en "Crear cliente de aplicación".
- Haga clic en el elemento Volver a los detalles de la piscina para volver a su configuración.
- Haga clic en el elemento Crear grupo Botón para guardar la configuración y crear un grupo de usuarios.
- En la barra de navegación presente en el lado izquierdo, haga clic en el Configuración del cliente de la aplicación opción en el menú Integración de aplicaciones.
- Vaya al panel de Cognito y seleccione "Grupo de usuarios de Cognito"y agregue la URL de devolución de llamada que copió de Pre-requisito.
- Agregar la URL de la página de inicio de la aplicación debe URL de cierre de sesión.
- Además, seleccione Concesión del código de autorización como "Flujos OAuth permitidos" y seleccione correo electrónico, OpenID y perfil como "Ámbitos OAuth permitidos".
- Después de seleccionar todos los detalles haga clic en el Guardar los cambios .
- Volver "Cliente de aplicación" y haga clic en "Mostrar detalles" Para obtener un ID de cliente. (Tenga a mano el ID de cliente, ya que lo necesitará más adelante).
- Volver nombre de dominio Introduce un nombre de dominio para tu aplicación. Tras añadirlo, puedes comprobar su disponibilidad haciendo clic en el botón "Comprobar disponibilidad". Una vez introducido un nombre de dominio válido, haz clic en el botón "Guardar cambios".
- Nombre de dominio completo: El nombre de dominio completo que debe ingresar en el panel de control de miniOrange es {su nombre de dominio}.auth.{nombre de región}.amazoncognito.com
- Agregar usuarios/grupos a la aplicación Cognito: Volver Usuarios y grupos y luego haga clic en Usuarios. Después de esto, haga clic en Crear usuario.
- Complete toda la información requerida y haga clic en Crear usuario.
- Haga clic en Grupos y luego haga clic en Crear grupo.
- Llene toda la información requerida y haga clic en el Crear grupo.
B] Pasos para configurar el grupo de identidades.
- Volver Identidades federadas y haga clic en Crear nuevo grupo de identidades .
- Escriba el Nombre del grupo de identidades y habilitar Identidades no autenticadas más antigua y Configuración del flujo de autenticación, luego haz clic en Crear grupo .
- Haga clic en el elemento Permitir y obtendrás el ID del grupo de identidades.
Ha completado la configuración del lado de AWS Cognito.
Paso 3: Configurar Shopify como SP (Proveedor de Servicios)
- Nuevamente, ve a tu tienda Shopify, haz clic en Aplicaciones pestaña y seleccione la Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Configurar proveedor de identidad botón en la parte superior izquierda de la barra de navegación.
- En la barra de navegación izquierda, seleccione Tienda de usuario y haga clic en Agregar tienda de usuario .
- Seleccione Cognito de AWS.
- Introduzca los siguientes valores.
| Identificador de AWS Cognito | Nombre del Proveedor |
| Región de AWS Cognito | Obtenga la región de Cognito del grupo de usuarios (por ejemplo, us-east-2) |
| ID del grupo de usuarios | Del paso A |
| ID de cliente | Del paso A |
| ID del grupo de identidades | Del paso B |
- Ahora puedes hacer clic en Guardar.
Has completado la configuración lateral de Shopify.
Paso 4: Probar la conexión
-
Después de guardar la configuración de IDP, será redirigido a la
Conexión de prueba paso.
Realice una conexión de prueba antes de asignar o buscar atributos; la conexión de prueba garantiza que su configuración de IDP sea correcta. - Haga clic en el elemento Conexión de prueba .
- Al ingresar credenciales válidas de AWS Cognito, verá una ventana emergente que se muestra en la siguiente pantalla.
- Haga clic en el elemento Obtener atributos Botón para obtener el atributo IDP.
Por lo tanto, ha configurado SSO entre Shopify y AWS Cognito.
Paso 5: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
- Tienda no plus
- Además de la tienda
Por lo tanto, ha configurado el inicio de sesión único (SSO) de AWS Cognito estableciendo AWS Cognito como proveedor de identidad (IdP) y Shopify como proveedor de servicios (SP) mediante la aplicación miniOrange Shopify Single Sign-On (SSO). Esta solución admite cuentas de clientes nuevas y antiguas, funciona con tiendas Shopify Plus y sin Plus, y proporciona acceso seguro para tiendas B2B y mayoristas.
Preguntas Frecuentes (FAQ)
Más preguntas frecuentes ➔
He seguido los pasos para configurar IDP pero ¿dónde puedo verificar SSO?
Siga los pasos descritos aquí para configurar SSO en Shopify con tu IDP preferido.
Instalé la aplicación Shopify SSO. Hice clic en la opción "CONFIGURAR IDP" pero no se abrió nada.
La redirección a cualquier otro sitio puede estar bloqueada en el navegador. Por favor siga los pasos dados aquí para resolver el problema
Después de realizar el SSO, quiero que mis clientes sean redirigidos a la página de colecciones o de ofertas de descuento.
Siga los pasos descritos aquí para redirigir a su cliente a colecciones/carrito o cualquier otra página.
¿Cómo habilito la redirección automática de la aplicación SSO a la función IDP en mi tienda Shopify?
Debe actualizar al plan Enterprise de la aplicación SSO para habilitar la función de redirección automática al IDP. Siga los pasos descritos aquí para activar esta función.
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
