¿Cómo configurar el inicio de sesión único (SSO) de Azure AD B2C en Shopify usando OpenID Connect para tiendas Plus y Non-Plus?

miniOrange permite Azure AD B2C actuar como un Proveedor de identidad (IdP) para Shopify, lo que permite a los clientes iniciar sesión de forma segura en su tienda Shopify usando sus credenciales de Azure AD B2C a través del inicio de sesión único (SSO).

La Aplicación SSO de Shopify apoya a ambos Cuentas de clientes de Shopify y cuentas de clientes heredadas, es totalmente compatible con Tiendas Shopify Plus y no PlusEs ideal para tiendas B2B de Shopify que requieren un inicio de sesión seguro y centralizado a través de Azure AD B2C. Nuestra solución funciona a la perfección con proveedores de identidad compatibles con SAML 2.0, OAuth 2.0 y OpenID Connect (OIDC), lo que garantiza flexibilidad y una autenticación de nivel empresarial para los comerciantes de Shopify.

Prerrequisitos: Instalación de la aplicación

• Inicie sesión en su Administración de Shopify.
• Volver Aplicaciones → Tienda de Aplicaciones de Shopify
• Busque Inicio de sesión único (SSO) de miniOrange
• Haga clic en Instalar para agregar la aplicación a tu tienda
• Abra la aplicación desde Aplicaciones Para iniciar la configuración de SSO de Azure AD B2C mediante el protocolo OIDC

Guía paso a paso para configurar el inicio de sesión único (SSO) de Azure AD B2C en la tienda Shopify

Paso 1: Obtenga la URL de devolución de llamada desde la aplicación SSO de Shopify

• Vaya a su tienda Shopify y navegue hasta la Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .

• Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.

• Seleccione OpenID Connect 1.0 protocolo.

• Ahora elige Azure B2C de la lista de proveedores de identidad (IDP).

• Copia el URL de devolución de llamada de OAuth y manténgalo a mano ya que lo utilizará en pasos posteriores.

Paso 2: Configurar Shopify como proveedor de servicios (SP) en Azure B2C

• Inicia sesión en el Portal Azure.
• Vaya a Inicio y en los servicios de Azure, seleccione Azure B2C.

• Asegúrese de estar en el directorio de Azure AD B2C con una suscripción activa y, de lo contrario, puede cambiar al directorio correcto.

• Ahora, haga clic en Registros de aplicaciones y luego haga clic en el Nuevo registro opción para crear una nueva aplicación Azure B2C.

• Configure las siguientes opciones para crear una nueva aplicación.
• Introduzca un nombre para su aplicación en el Nombre campo de texto.
• En los tipos de cuenta admitidos, seleccione la tercera opción 'Cuentas en cualquier directorio organizacional (cualquier inquilino de Microsoft Entra ID - Multitenant) y cuentas personales de Microsoft (por ejemplo, Skype, Xbox)'.
• Pegar el URL de devolución de llamada desde Paso 1 en el URI de redirección y seleccione la plataforma como Web (Opcional)importantes. Haz clic en el icono de información del Registrarse botón para crear su aplicación.

• Después de la creación exitosa de la aplicación, será redirigido a la página de descripción general de la aplicación recién creada. De lo contrario, puede ir a los registros de aplicaciones y buscar el nombre de su aplicación y la encontrará en la lista.

• Copie su ID de aplicación (ID de cliente) y tenlo a mano.

• Haga clic en Certificados y secretos y luego haga clic en Nuevo secreto de cliente para generar un secreto de cliente. Introduzca una descripción y haga clic en Agregar la extensión de .

• Copie el valor secreto de la página de certificados y secretos y guárdelo como Secreto del cliente en tu Inicio de sesión único (SSO) de Shopify .

Paso 2.1: Agregue usuarios en su aplicación B2C

• Navegue por la página de inicio, vaya a Usuarios pestaña en la esquina izquierda.

• Haga clic en Crear nuevo usuario opción en la página del usuario.

• Seleccione Correo electrónico como método de inicio de sesión y proporcione la dirección de correo electrónico. Proporcionar apropiado Nombre para mostrar y configura tu Contraseña. Haga clic en Revisar + crear y luego haga clic en Crear para guardar los detalles del usuario para realizar la configuración de prueba.

Paso 2.2: puntos finales

• Volver Registros de aplicaciones -> Endpoints.

• In token y autorización puntos finales URL, reemplazar con el nombre de política configurado.

Has configurado Azure AD B2C como proveedor de OpenID para lograr la autenticación del usuario con Inicio de sesión único (SSO) de Azure AD B2C en su tienda Shopify.

Paso 3: Configurar Azure B2C como proveedor de identidad (IDP) en Shopify

• Vuelve a la Inicio de sesión único miniOrange SSO .

• Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.

• Seleccione OpenID Connect 1.0 protocolo.

• De la lista de proveedores de identidad (IDP), seleccione Azure B2C.

• Ahora, complete los detalles requeridos como ID de cliente, secreto de cliente, puntos finales y alcance.
• Consulte la siguiente tabla para configurar los valores.

• Haga clic en Guardar.

Has completado la configuración lateral de Shopify.

Paso 4: Conexiones de prueba

• Después de guardar la configuración del proveedor de identidad (IDP), será redirigido a la Conexión de prueba paso.
  Realice una conexión de prueba antes de asignar o obtener atributos; la conexión de prueba garantiza que la configuración de su proveedor de identidad sea correcta.
• Haga clic en el elemento Conexión de prueba .

• Al ingresar credenciales válidas de Azure B2C, verá una ventana emergente que se muestra en la siguiente pantalla.

• Haga clic en el elemento Obtener atributos Botón para obtener el atributo del proveedor de identidad.

Paso 5: Mapeo de atributos

• Haga clic en el elemento + Mapeo de atributos Botón para asignar atributos entre Shopify y Azure B2C.

• Asigne los atributos consultando la siguiente tabla:

Nombre del atributo en Shopify	Elija el atributo de la lista de atributos predefinidos
Tipo de atributo	Atributo de desplazado interno
Valor de atributo	Seleccione el valor del atributo que ha obtenido de su IDP

• Haga clic en Siguiente.

Paso 6: Habilitar y probar las configuraciones de SSO

Por lo tanto, ha configurado correctamente Inicio de sesión único (SSO) de Shopify con Azure B2C como proveedor de identidad (IDP) y Shopify como proveedor de servicios (SP)Usando la aplicación de inicio de sesión único (SSO) de miniOrange. Esta solución le garantiza que estará listo para implementar el acceso seguro a su tienda Shopify con las credenciales de inicio de sesión de Azure B2C en cuestión de minutos.

• Soporte para clientes y cuentas heredadas de Shopify Habilite el inicio de sesión único (SSO) de Azure AD B2C sin inconvenientes para cuentas de clientes de Shopify y cuentas de clientes heredadas o clásicas.
• Soporte para tiendas Shopify Plus y Non-Plus Configure fácilmente Shopify Azure AD B2C SSO para comerciantes Shopify Plus y no Plus sin un desarrollo personalizado complicado.
• Tiendas privadas y de artículos promocionales seguras Proteja las tiendas privadas, internas o de artículos promocionales de Shopify permitiendo el acceso solo a usuarios autenticados de Azure AD B2C. Esto impide que usuarios no autenticados o externos vean las páginas de la tienda.
• Inicio de sesión B2B y mayoristas Habilite el acceso seguro para clientes empresariales, socios y distribuidores mediante el inicio de sesión de Azure AD B2C OAuth y OpenID Connect para tiendas mayoristas y B2B de Shopify.
• SSO B2C de Shopify Azure AD multiplataforma Habilite una experiencia de inicio de sesión fluida en Azure AD B2C para Shopify en navegadores de escritorio, navegadores móviles y aplicaciones móviles de Shopify utilizando una única identidad.
• Mapeo de atributos y perfiles Asigne automáticamente atributos de usuario de Azure AD B2C como correo electrónico, nombre, etiquetas de cliente, roles y metacampos de Shopify durante el inicio de sesión único para el control de acceso personalizado y la segmentación de clientes.
• Cierre de sesión único (SLO) y sesiones extendidas Mejore la seguridad con el cierre de sesión único (SLO) de Azure AD B2C para Shopify y admita la administración de sesiones extendida para una experiencia de usuario más fluida e ininterrumpida.