¿Cómo configurar el inicio de sesión único (SSO) en Shopify con Keycloak como IDP (SAML)?
miniOrange permite Keycloak (SAML) para actuar como proveedor de identidad (IdP), permitiendo a los usuarios iniciar sesión sin problemas con Inicio de sesión único (SSO)fuerte en Shopify usando Credenciales de capa de clavesPuede conectar su propio proveedor de identidad a las cuentas de los clientes, lo que facilita la integración y la fiabilidad. Funciona con ambos... Cuentas de clientes de Shopify y legado, admite tiendas Shopify Plus y no Plus, y está diseñado para tiendas B2B con Inicio de sesión de Shopify B2B Necesidades. Nuestra aplicación es compatible con todos los proveedores de identidad (IdP) SAML, OAuth y OpenID.
A continuación, se muestra una guía paso a paso para configurar el inicio de sesión único (SSO) en Shopify usando Keycloak como proveedor de identidad (IdP) y su tienda Shopify como proveedor de servicios (SP), que cubre configuraciones para cuentas de clientes y heredadas, Shopify Plus o no Plus.
Configurar [OAuth] SSO en Shopify usando Keycloak como IdP
Para configurar el inicio de sesión único (SSO) con Shopify a través del protocolo OAuth usando Keycloak como proveedor de identidad (IdP), siga los pasos descritos aquí.
Prerrequisitos: Instalación de la aplicación
- Inicie sesión en su Administración de Shopify.
- Volver Aplicaciones → Tienda de Aplicaciones de Shopify
- Busque Inicio de sesión único de miniOrange (SSO)
- Haga clic en Instalar para agregar la aplicación a tu tienda
- Abra la aplicación desde Aplicaciones Para iniciar Keycloak SSO en la configuración de Shopify
Guía paso a paso para configurar Keycloak como IDP (OAuth) para SSO en Shopify
Paso 1: Configurar Shopify como SP en Keycloak
- Inicie sesión en el panel de administración de Keycloak.
- Haga clic en Clientes en el menú de la izquierda y luego haga clic en Crear para crear un nuevo cliente/aplicación.
- Por lo anterior Configuración SAML, necesitas obtener el ID de entidad y URL ACS de Shopify.
- Ahora ve a tu Tienda Shopify, navegar a la Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione SAML protocolo.
- Ahora elige Capa clave de la lista de desplazados internos.
- Haga clic en el elemento Obtener metadatos Botón, como se muestra en la pantalla a continuación, para obtener los metadatos del proveedor de servicios.
- Navegue a la pestaña Metadatos iniciados por SP sección y copie el URL de ACS más antigua y Identificación de entidad o emisor.
- Ingresa los valores proporcionados por Shopify de la siguiente manera:
| ID de cliente | ID de entidad/emisor |
| Punto final SAML del cliente | URL de ACS |
- Ingresa los valores proporcionados por Shopify de la siguiente manera:
- Proporcione los valores de configuración de Shopify aquí:
| Nombre | Proporcione el nombre como su elección |
| Protocolo de cliente | SAML |
| Afirmación de signo | On |
| Cifrar afirmación | DESC |
| Se requiere firma del cliente | DESC |
| Formato de identificación de nombre | Nombre de usuario |
| URI de redireccionamiento válidos | URL de ACS |
- Ahora en Configuración de punto final SAML de grano fino Introduzca valores de la siguiente manera.
| URL de enlace POST del servicio al consumidor de aserciones | URL de ACS |
| URL de enlace de redireccionamiento del servicio de cierre de sesión | URL de cierre de sesión única |
- Haga clic en el elemento Guardar .
- Para metadatos de IDP, vaya a reinos en el panel izquierdo y haga clic en Metadatos del proveedor de identidad SAML 2.0.
Has completado la configuración del lado de Keycloak.
Paso 2: Configurar Keycloak como IDP en Shopify
- Vuelve a la Inicio de sesión único miniOrange SSO aplicación y haga clic en el Agregar proveedor de identidad .
- Seleccione SAML protocolo.
- De la lista de desplazados internos, seleccione Capa de llaves.
- Haga clic en el elemento Importar metadatos de IDP .
- Seleccione el método de carga como Enlace de metadatos. Pegue el enlace del archivo XML copiado desde Paso 1 y haga clic en Importación.
- Agregue el nombre de IDP apropiado y haga clic en Guardar.
Has completado la configuración lateral de Shopify.
Paso 3: Conexiones de prueba
-
Después de guardar la configuración de IDP, será redirigido a la
Conexión de prueba paso.
Realice una prueba de conexión antes de asignar o recuperar atributos. La conexión de prueba garantiza que la configuración de su IDP sea correcta. - Haga clic en el elemento Conexión de prueba .
- Al ingresar credenciales de Keycloak válidas, verá una ventana emergente que se muestra en la siguiente pantalla.
- Haga clic en el elemento Obtener atributos Botón para obtener el atributo IDP.
Paso 4: Mapeo de atributos
- Haga clic en el elemento + Mapeo de atributos Botón para asignar atributos entre Shopify y Keycloak.
- Asigne los atributos consultando la siguiente tabla:
| Nombre del atributo en Shopify | Elija el atributo de la lista de atributos predefinidos |
| Tipo de atributo | Atributo de desplazado interno |
| Valor de atributo | Seleccione el valor del atributo que ha obtenido de su IDP |
- Haga clic en Guardar.
Paso 5: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
- Tienda no plus
- Además de la tienda
Has configurado correctamente SSO de capa de claves Para su tienda Shopify, donde Keycloak es el proveedor de identidad (IdP) y su tienda Shopify es el proveedor de servicios (SP). Esta configuración permite a los usuarios iniciar sesión en su tienda Shopify con sus credenciales de Keycloak, lo que agiliza el proceso. proceso de inicio de sesión y mejorar la seguridad al reducir la fatiga de las contraseñas.
Integraciones y funciones compatibles
Más funciones ➔Localización de averías
He seguido los pasos para configurar Shopify SSO con Keycloak como IDP, ¿dónde puedo consultar la configuración de SSO?
Ve a tu tienda de Shopify y comprueba si el botón "Cuenta / Iniciar sesión" está visible en la barra de navegación. Si lo está, ve a "Ir a tu tienda de Shopify". Si no está visible, ve a tu Panel de Control de Shopify, luego a Configuración y selecciona "Cuentas de Cliente". Activa la opción "Mostrar enlace de inicio de sesión" en el encabezado de la tienda online y al finalizar la compra.
Para cuentas de clientes heredadas de Shopify
Ahora deberías ver el enlace "Cuenta / Iniciar sesión" en la parte superior de la tienda. Haz clic en él. Selecciona el widget de inicio de sesión SSO de Keycloak, encima de los campos de correo electrónico y contraseña. Introduce tus credenciales de Keycloak para iniciar sesión en la tienda Shopify.
Para cuentas de clientes de Shopify
Haz clic en el icono de usuario en la esquina superior derecha de tu tienda Shopify. Serás redirigido a la página de inicio de sesión de Keycloak. Inicia sesión con tu cuenta de Keycloak y completa la verificación OTP de 6 dígitos. Después, iniciarás sesión en la tienda Shopify.
Para conocer los pasos detallados, siga los pasos indicados. aquí.
¿Cómo redirigir a los clientes a una página específica como las colecciones de Shopify, después de iniciar sesión a través de Keycloak SSO?
Después de configurar el inicio de sesión único (SSO) de Keycloak para Shopify, puede redirigir fácilmente a los clientes a una página específica de su tienda después de que inicien sesión. Para ello, acceda a la aplicación de inicio de sesión único (SSO) de Shopify y haga clic en "Más acciones". A continuación, seleccione "Configuración adicional" para la conexión de Keycloak que haya configurado. En la pestaña "Configuración posterior al inicio de sesión", introduzca el punto de redirección deseado (p. ej., /cart o /collections). Asegúrese de no incluir la URL completa, solo la ruta. Si es necesario, puede habilitar la opción para restringir el registro de usuarios y guardar la configuración. Para obtener instrucciones detalladas, consulte este enlace.guía.
¿Cómo puedo habilitar la redirección automática a Keycloak para la aplicación Shopify SSO?
Para habilitar la redirección automática a Keycloak en tu tienda Shopify, debes actualizar la aplicación de inicio de sesión único (SSO) de miniOrange al plan Enterprise. Ve a Aplicaciones y selecciona miniOrange Single Sign-On, SSO. En la sección Precios, haz clic en "Actualizar" en el plan Scale. Para usuarios B2B, consulta la pestaña Empleados. Después de la actualización, ve a la pestaña Configuraciones globales y activa la redirección automática a Keycloak en Ajustes de acceso a la tienda. Si aparece una advertencia, haz clic en el enlace para habilitar la extensión de redirección automática de Keycloak. Una vez activada la extensión, guarda la configuración. Finalmente, decide si quieres que la función se aplique a toda la tienda o solo a la página de inicio de sesión y haz clic en Guardar.
Preguntas Frecuentes (FAQ)
Más preguntas frecuentes ➔
¿Puedo sincronizar los detalles del usuario de Keycloak con los datos de mis clientes de Shopify cuando inician sesión por primera vez?
Sí, puedes sincronizar los detalles de usuario de Keycloak con los perfiles de clientes de Shopify durante el primer inicio de sesión usando el Aplicación SSO miniOrange.
A continuación se explica cómo sincronizar los detalles del usuario de Keycloak con Shopify a través de la aplicación SSO:
- Configurar Keycloak como proveedor de identidad: En la aplicación SSO, seleccione el protocolo SAML y configure Keycloak como IdP con sus metadatos.
- Configurar la asignación de atributos: Asigne atributos de Keycloak, como correo electrónico, nombre, teléfono, etc., a los campos de cliente de Shopify correspondientes.
- Habilitar actualizaciones de perfil en SSO: En las configuraciones de inicio de sesión posteriores, habilite la opción para actualizar el perfil del cliente después de que un usuario realice el inicio de sesión único.
Esto garantiza que los datos de los clientes de Keycloak se sincronicen con Shopify sin problemas.
¿Cómo redirijo todos los intentos de inicio de sesión en mi tienda Shopify directamente a Keycloak para la autenticación?
Puede redirigir todos los intentos de inicio de sesión a Keycloak mediante la función Redirección automática a IdP en la aplicación miniOrange SSO.
Aquí se explica cómo configurarlo:
- Configurar Keycloak como proveedor de identidad: En la aplicación SSO miniOrange, configure Keycloak como proveedor de identidad (IdP) utilizando sus metadatos SAML o puntos finales OAuth.
- Habilitar la redirección automática a IdP: Vaya a la configuración global y active la función "Redireccionamiento automático a IDP" en Ajustes de acceso a la tienda. Elija si desea activar esta función en la "Tienda completa" o solo en la "Página de inicio de sesión".
Esto garantiza una experiencia de inicio de sesión perfecta en la que todos los intentos de inicio de sesión en su tienda Shopify se redirigen a Keycloak.
¿Es posible redirigir a los usuarios a páginas o secciones específicas de mi tienda Shopify después de iniciar sesión SSO desde Keycloak?
Sí, es posible redirigir a los usuarios a páginas o secciones específicas de mi tienda Shopify después de iniciar sesión SSO desde Keycloak.
A continuación se explica cómo configurar la redirección de usuarios a páginas específicas a través de la aplicación SSO:
- Configurar Keycloak como proveedor de identidad: En la aplicación SSO, seleccione el protocolo SSO deseado y configure Keycloak como IdP con sus metadatos.
- Configurar Shopify como proveedor de servicios: Configura Shopify como Proveedor de Servicios (PS) e importa los metadatos del IdP de Keycloak. Habilita el inicio de sesión único (SSO) para que los clientes puedan iniciar sesión con sus credenciales de Keycloak.
- Redirección personalizada: En la sección "Configuración posterior al inicio de sesión", introduzca el punto final al que desea redirigir a los usuarios después de iniciar sesión. Por ejemplo, /cart, /account
¿Puedo usar Keycloak para permitir que los empleados inicien sesión en varias tiendas Shopify con las mismas credenciales?
Sí, puedes usar Keycloak como proveedor de identidad (IdP) para habilitar el inicio de sesión único (SSO) en varias tiendas Shopify.
A continuación se explica cómo configurar SSO para permitir que los empleados inicien sesión en varias tiendas Shopify:
- Instalar la aplicación Shopify SSO: En cada tienda Shopify, instale la aplicación Shopify SSO desde la tienda de aplicaciones.
- Configurar Keycloak como IdP: En Keycloak, cree un cliente con protocolo SAML u OIDC para cada tienda Shopify.
- Configurar la aplicación SSO en Shopify: Ingrese los detalles del IdP de Keycloak (metadatos SAML o puntos finales OIDC) en la aplicación SSO de cada tienda.
- Utilice el mismo reino y almacén de usuarios en Keycloak: Garantiza que todos los empleados utilicen las mismas credenciales en todas las tiendas.
Esta configuración garantiza que los empleados puedan acceder sin problemas a múltiples tiendas Shopify utilizando un único conjunto de credenciales de Keycloak, lo que mejora tanto la seguridad como la comodidad del usuario.
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
