¿Cómo configurar Microsoft Entra ID SSO en Shopify usando SAML para tiendas Plus y Non-Plus?

miniOrange permite ID de Microsoft Entra (Azure AD) actuar como un Proveedor de identidad (IdP), proporcionando seguridad y fluidez Inicio de sesión único (SSO) para el inicio de sesión de clientes de Shopify Utilizando credenciales de Azure AD. Nuestra solución es compatible con cuentas de cliente nuevas y clásicas de Shopify, lo que la hace ideal para todo tipo de tiendas Shopify.

Ya sea que ejecutes un Tienda Shopify Plus o no Plus, necesitar Inicio de sesión de cliente B2B o mayoristao quieres Habilitar el inicio de sesión único empresarial con Microsoft Entra IDNuestra integración de SSO con Shopify y Azure AD ofrece una solución de autenticación flexible y escalable. La aplicación es compatible con proveedores de identidad basados ​​en SAML y OAuth, lo que garantiza una integración fluida en diversas tiendas Shopify y escenarios de inicio de sesión de clientes.

Instalar aplicación Planes de Precios

Prerrequisitos: Instalación de la aplicación

• Inicie sesión en su Administración de Shopify.
• Volver Aplicaciones → Tienda de Aplicaciones de Shopify
• Busque Inicio de sesión único (SSO) de miniOrange
• Haga clic en Instalar para agregar la aplicación a tu tienda
• Abra la aplicación desde Aplicaciones Para iniciar la configuración de SSO de Shopify SAML de Microsoft Entra ID (Azure AD)

Guía paso a paso para configurar (Azure AD) Microsoft Entra ID como IDP para SSO en Shopify

Paso 1: Configurar Shopify como proveedor de servicios (SP) en Azure AD (Microsoft Entra)

Siga los pasos que se indican a continuación para configurar el proveedor de servicios (SP) para configurar el SSO de Shopify con Microsoft Entra ID.

• Inicie sesión en su (Microsoft Entra) Portal de Azure AD
• Seleccione Identificación de Microsoft Entra.

• Navegue a Agregar >> Aplicación empresarial.

• Haga clic en Crea tu propia aplicación.

• Ingrese el nombre de su aplicación y luego seleccione el Aplicación sin galería sección y haga clic en Crear .

• Haga clic en Configurar el inicio de sesión único.

• Seleccione la Forma para SAML .

• Haga clic en Editar.

• Por lo anterior configuración SAML, necesitas conseguir el ID de entidad y URL ACS de Shopify.
• Ahora ve a tu Tienda Shopify navegar a la Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .

• Haga clic en el elemento Agregar proveedor de identidad Botón para agregar su IdP.

• Seleccione SAML protocolo.

• Ahora elige Azure AD de la lista de desplazados internos.

• Haga clic en el elemento Obtener metadatos Botón, como se muestra en la pantalla a continuación, para obtener los metadatos del proveedor de servicios.

• SP - SSO INICIADO
• IdP - SSO INICIADO

• Navegue a la pestaña Metadatos iniciados por SP sección y copie el URL de ACS más antigua y Identificación de entidad o emisor.

• Navegue a Metadatos iniciados por IdP sección y copie el URL de ACS más antigua y Identificación de entidad o emisor.

• Introduzca los valores en la configuración básica de SAML como se muestra en la siguiente pantalla.

Identificador (ID de entidad)	ID de entidad o emisor
URL de respuesta (URL de servicio al consumidor de aserciones)	URL de ACS

• Por defecto, lo siguiente Atributos se enviará en el token SAML. Puede ver o editar las reclamaciones enviadas en el token SAML a la aplicación en la sección Atributos .
• Haga clic en Editar para agregar o editar reclamaciones.

• Haga clic en Añadir nueva reclamación.

• Ejemplo: En Microsoft Entra ID, agregue una notificación para el atributo País especificando el nombre de la notificación.
• Seleccione el atributo de origen como usuario.país y haga clic en Guardar.

• Copia el URL de metadatos de la federación de aplicaciones. Esto se utilizará al configurar Azure AD (ID de Microsoft Entra) como IdP en el paso 2.

• Asigne usuarios y grupos a su aplicación SAML.
• Como medida de seguridad, Azure AD (ID de Microsoft Entra) no emitirá un token que permita iniciar sesión en la aplicación a menos que Azure AD (ID de Microsoft Entra) le haya concedido acceso al usuario. El acceso puede concederse directamente o mediante la pertenencia a un grupo.
• Haga clic en Usuarios y grupos Desde el menú de navegación izquierdo de la aplicación. La siguiente pantalla presenta las opciones para asignar usuarios/grupos a la aplicación.

• Después de hacer clic en Agregar Usuario, Seleccionar Usuarios y grupos en el Agregar asignación .
• La siguiente pantalla le ofrece la opción de seleccionar un usuario o invitar a un usuario externo. Seleccione el usuario correspondiente y haga clic en el botón. Seleccione .

• Aquí también puedes asignar un rol a este usuario en el Seleccionar rol Por último, haga clic en el botón Asignar para asignar ese usuario o grupo a la aplicación SAML.

Ha completado correctamente la configuración del lado de Azure AD (Microsoft Entra ID).

Paso 2: Configurar Azure AD (Microsoft Entra) como proveedor de identidad (IdP) en Shopify

Siga los pasos que se indican a continuación para configurar el proveedor de identidad (IDP) para configurar Entra con el SSO de Shopify.

• Vuelve a la Inicio de sesión único miniOrange SSO Postulación

• Seleccione SAML protocolo.

• De la lista de IdP, seleccione ID de entrada (Azure AD).

• Haga clic en el elemento Importar metadatos de IdP .

• Seleccione el método de carga como Enlace de metadatosPegue el enlace del archivo XML copiado desde Paso 1 y haga clic en Importación.

• Agregue el nombre de IdP apropiado y haga clic en Guardar.

Paso 3: Probar la conexión

• Después de guardar la configuración del IdP, será redirigido a la Conexión de prueba paso para integrar Shopify SSO con Entra ID.
• Realice una prueba de conexión antes de mapear o recuperar atributos; esta prueba garantiza que la configuración de su IdP sea correcta.
• Haga clic en el elemento Conexión de prueba .

• Al ingresar credenciales válidas de Microsoft Entra (Azure AD), verá una ventana emergente como la que se muestra en la siguiente pantalla.

• Haga clic en el elemento Obtener atributos Botón para obtener el atributo IdP.

Paso 4: Mapeo de atributos

Asigne los atributos importantes del proveedor de identidad (IdP) para configurar el SSO de Shopify con Microsoft Entra.

• Haga clic en el elemento + Mapeo de atributos Botón para asignar atributos entre Shopify y Microsoft Entra ID (Azure AD).

• Asigne los atributos consultando la siguiente tabla:

• Haga clic en Siguiente.

Paso 5: Habilitar y probar las configuraciones de SSO

Seleccione el tipo de tienda Shopify:

• Tienda no plus
• Además de la tienda

Configuración de SSO en tiendas que no son de Shopify Plus

Elige el tipo de cuenta que tienes habilitada en tu tienda Shopify:

• Cuentas de clientes
• Cuentas de clientes heredadas

• Vaya al panel de la aplicación y habilite la extensión de cuentas de clientes como se muestra en la imagen de abajo.

• Active la característica de Nuevas cuentas de clientes extensión y haga clic en Guardar.

• Vaya a la página de inicio de la aplicación y habilite la Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.

SSO iniciado por IDP para Shopify usando Entra ID (Azure) como IDP

Nota: Si está configurando un flujo iniciado por el IdP (donde los usuarios inician el SSO desde Entra ID), consulte esto. guía para configurar SSO para su tienda Shopify.

Prueba de inicio de sesión único (SSO) para tu tienda Shopify (solo en el flujo iniciado por el proveedor de servicios).

• Ve a tu tienda Shopify.(https:// )
• Haga clic en el elemento Icono de inicio de sesión de usuario.

• Se le redirigirá a la página de inicio de sesión del proveedor de identidad (IdP) que configuró en el paso anterior. Inicie sesión con las credenciales de su cuenta IdP.
• A continuación, introduzca el código OTP de seis dígitos que se enviará a su dirección de correo electrónico registrada. (Este proceso se realiza una sola vez).

• Iniciarás sesión exitosamente en tu tienda Shopify.

• Ve al panel de control de la aplicación; verás un cuadro de advertencia para agregar la extensión del botón de inicio de sesión en la página de la cuenta. Haz clic en el botón. extensión del widget de inicio de sesión Haga clic en el enlace que se muestra en la imagen a continuación para habilitarlo.

• Vaya a la página de inicio de la aplicación y habilite la Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.

• Si deseas configurar Inicio de sesión único (SSO) en Shopify usando varios IDPA continuación, seleccione su proveedor de identidad (IDP) de la lista proporcionada. aquíy configurar SSO usando ese IDP.
• Active la característica de Opción de alternancia de inicio de sesión de IDP para habilitar el SSO en Shopify utilizando múltiples proveedores de identidad (IDP).

SSO iniciado por IDP para Shopify usando Okta como IDP

Nota: Si está configurando un flujo iniciado por el IdP (donde los usuarios inician el SSO desde Okta), consulte esto. guía para configurar SSO para su tienda Shopify.

Prueba de inicio de sesión único (SSO) para tu tienda Shopify (solo en el flujo iniciado por el proveedor de servicios).

• Acceda a la página de inicio de sesión de su tienda Shopify.(https:// /cuenta/iniciar sesión)
• Haga clic en el elemento botón de inicio de sesión Personalizaste antes.

• Se le redirigirá a la página de inicio de sesión del proveedor de identidad (IdP). Inicie sesión con las credenciales de su cuenta.

• Tras iniciar sesión, si aparece un error de "token reCAPTCHA no válido o faltante", acompañado del mensaje "Algo salió mal", consulte esto. Preguntas Frecuentes para resolver el error.

Configuración de SSO en tiendas Plus Shopify

Elige el tipo de cuenta que tienes habilitada en tu tienda Shopify:

• Cuentas de clientes
• Cuentas de clientes heredadas

• Regrese a la aplicación SSO y navegue hasta Conectar tienda pestaña. Copia el ID de cliente, secreto de cliente, URL de redireccionamiento posterior al cierre de sesión más antigua y URL del punto final de descubrimiento y manténgalos a mano.

• Haga clic en el elemento Cuentas de clientes Enlace como se muestra en la siguiente imagen.

• Seleccione la Forma para Cuentas de clientes opción recomendada por Shopify y busque la Proveedor de identidad Si no encuentra esta opción, póngase en contacto con shopifysupport@xecurify.com.

• Si el proveedor de identidad está presente, haga clic en Gestionar.

• Haga clic en Conectarse al proveedor .

• Agregue el nombre del proveedor de identidad y complete los detalles como URL del punto final de descubrimiento, ID de cliente, secreto de cliente, ámbitos adicionales, parámetro de URI de redirección posterior al cierre de sesión que copiaste de above paso. Haga clic en Guardar.
• Desde la aplicación Proveedor menú desplegable, elija Personalizado u otro.

• Una vez que se haya agregado el proveedor de identidad, realice lo siguiente: Conexión de prueba.

• Después de verificar el flujo, haga que el proveedor de identidad sea Activo(s).

• Vaya a la página de inicio de la aplicación y habilite la Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.

SSO iniciado por IDP para Shopify usando Okta como IDP

Nota: Si está configurando un flujo iniciado por el IdP (donde los usuarios inician el SSO desde Okta), consulte esto. guía para configurar SSO para su tienda Shopify.

Prueba de inicio de sesión único (SSO) para tu tienda Shopify (solo en el flujo iniciado por el proveedor de servicios).

• Ve a tu tienda Shopify.(https:// )
• Haga clic en el elemento Icono de inicio de sesión de usuario.

• Se le redirigirá a la página de inicio de sesión del proveedor de identidad (IdP) que configuró en el paso anterior. Inicie sesión con las credenciales de su cuenta IdP.

• Iniciarás sesión exitosamente en tu tienda Shopify.

Proporcione inicio de sesión con nombre de usuario y contraseña

Si desea ofrecer la opción de inicio de sesión con nombre de usuario y contraseña, además de la opción de inicio de sesión con IDP para su tienda B2B, entonces haz clic aquí.

Proporcionar inicio de sesión mediante correo electrónico OTP

Si desea ofrecer inicio de sesión mediante OTP por correo electrónico junto con la opción de inicio de sesión con IDP para su tienda B2B, entonces haz clic aquí.

• Ahora, haga clic en Guía de preparación Pulse el botón y siga los pasos indicados para obtener el token multipass.

• Active la característica de Token de múltiples pases opción. Consulte esta FAQ Para obtener el valor del token Multipass, péguelo en el campo siguiente.

• Haga clic en Guardar.

• Ve al panel de control de la aplicación; verás un cuadro de advertencia para agregar la extensión del botón de inicio de sesión en la página de la cuenta. Haz clic en el botón. extensión del widget de inicio de sesión Haga clic en el enlace que se muestra en la imagen a continuación para habilitarlo.

• Vaya a la página de inicio de la aplicación y habilite la Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.

• Si deseas configurar Inicio de sesión único (SSO) en Shopify usando varios IDPA continuación, seleccione su proveedor de identidad (IDP) de la lista proporcionada. aquíy configurar SSO usando ese IDP.
• Active la característica de Opción de alternancia de inicio de sesión de IDP para habilitar el SSO en Shopify utilizando múltiples proveedores de identidad (IDP).

SSO iniciado por IDP para Shopify usando Okta como IDP

Nota: Si está configurando un flujo iniciado por el IdP (donde los usuarios inician el SSO desde Okta), consulte esto. guía para configurar SSO para su tienda Shopify.

Prueba de inicio de sesión único (SSO) para tu tienda Shopify (solo en el flujo iniciado por el proveedor de servicios).

• Acceda a la página de inicio de sesión de su tienda Shopify.(https:// /cuenta/iniciar sesión)
• Haga clic en el elemento botón de inicio de sesión Personalizaste antes.

• Se le redirigirá a la página de inicio de sesión del proveedor de identidad (IdP). Inicie sesión con las credenciales de su cuenta.

• Si aparece un error de "token reCAPTCHA no válido o faltante", acompañado del mensaje "Algo salió mal", consulte esto. Preguntas Frecuentes para resolver el error.

• Iniciarás sesión exitosamente en tu tienda Shopify.

Por lo tanto, has configurado Inicio de sesión único (SSO) de Shopify Azure AD Al configurar Azure Active Directory como proveedor de identidad (IdP) y Shopify como proveedor de servicios (SP) mediante la aplicación de inicio de sesión único (SSO) de miniOrange para Shopify, podrá implementar el acceso seguro a su tienda Shopify con las credenciales de inicio de sesión de Azure AD (SAML) en cuestión de minutos.

• Soporte para cuentas de clientes de Shopify:Funciona a la perfección tanto con nuevas cuentas de clientes de Shopify como con cuentas de clientes clásicas que utilizan Microsoft Entra ID SAML SSO.
• Tiendas Shopify Plus y Non-Plus:Integración simplificada de SSO SAML de Microsoft Entra ID (Azure AD) para tiendas Shopify Plus y no Plus.
• Tiendas de artículos promocionales seguras con Entra ID:Restringe el acceso a tu tienda Shopify permitiendo solo usuarios autenticados con Microsoft Entra ID, mientras bloqueas usuarios externos o invitados.
• Mapeo de atributos y perfiles de usuario:Asigne atributos de usuario de Microsoft Entra ID, como nombre, correo electrónico, roles y grupos, a perfiles de clientes de Shopify, etiquetas y metacampos para un control de acceso detallado.
• Cierre de sesión único y gestión de sesiones:Mejore la seguridad con el cierre de sesión único (SLO) de Microsoft Entra ID mientras mantiene las sesiones de Shopify extendidas para una experiencia de usuario fluida.