¿Cómo configurar Okta SSO en Shopify usando SAML para tiendas Plus y Non-Plus?
miniOrange permite Okta actuará como proveedor de identidad (IdP), ofreciendo seguridad y fluidez Inicio de sesión único (SSO) en la tienda de Shopify Utilizando las credenciales de Okta. Nuestra solución es compatible con cuentas de cliente nuevas de Shopify y cuentas clásicas/heredadas, lo que la hace ideal para todo tipo de tiendas.
Ya sea que administre una tienda Shopify Plus o no Plus, o necesite una funcionalidad avanzada de tienda B2B e inicio de sesión B2B, nuestra Integración de SSO con Okta de Shopify Proporciona una solución de autenticación flexible y escalable.
Configurar [OAuth] SSO en Shopify usando Okta como IdP
Configure el inicio de sesión único (SSO) con Shopify a través de Protocolo OAuth con Okta como proveedor de identidad (IdP).
Prerrequisitos: Instalación de la aplicación
- Inicie sesión en su Administración de Shopify.
- Volver Aplicaciones → Tienda de Aplicaciones de Shopify
- Busque Inicio de sesión único (SSO) de miniOrange
- Haga clic en Instalar para agregar la aplicación a tu tienda
- Abra la aplicación desde Aplicaciones para iniciar la configuración de Okta SAML SSO
Guía paso a paso para configurar Okta como IDP para SSO en Shopify
Paso 1: Configurar Shopify como SP en Okta
- Inicie sesión en su Panel de administración de Okta.
- En el sitio para desarrolladores de Okta, navegue hasta Pestaña de aplicaciones y seleccione Aplicaciones.
- Haga clic en el elemento Crear integración de aplicaciones botón para crear una nueva aplicación.
- Seleccione SAML 2.0 como método de inicio de sesión y haga clic en el Siguiente .
- En la pantalla Ajustes generales , ingrese el Nombre de la aplicación y haga clic en el Siguiente .
- Por lo anterior Configuración SAML, necesitas obtener el ID de entidad y URL ACS de Shopify.
- Ahora ve a tu Tienda Shopify, navegar a la Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione SAML protocolo.
- Ahora elige Okta de la lista de desplazados internos.
- Haga clic en el elemento Obtener metadatos Botón, como se muestra en la pantalla a continuación, para obtener los metadatos del proveedor de servicios.
- SP - SSO INICIADO
- IDP - SSO INICIADO
- Navegue hasta la aplicación Okta e ingrese los valores en el Configurar SAML sección como se muestra en la siguiente pantalla.
| URL de inicio de sesión único | URL ACS (para SSO iniciado por SP) |
| URI de audiencia (ID de entidad de SP) | ID de entidad o emisor |
| Estado de relé predeterminado | https://store.xecurify.com/moas/broker/login/shopify/<your-store-name>.myshopify.com/account?idpname=<app-key> |
- En el panel de SSO, encontrará el tecla de aplicación correspondiente al IdP configurado, como se muestra en la captura de pantalla anterior.
- (Mapeo de atributos IDP): Configurar Declaraciones de atributos (opcional) y haga clic en el ícono de Siguiente .
- Seleccione Tipo de configuración de Okta & haga clic en finalizar.
- Ahora navegue hasta la aplicación que creó y haga clic en el Asignaciones Pestaña en Okta.
- Haga clic en el elemento Asignar botón para Asignar personas y asignar grupos.
- Una vez que Asignar el usuario, haga clic en el Terminado .
Obtener metadatos de IDP:
- Navegue a la pestaña Inscribirse y vaya a la sección Certificado de firma SAML.
- Haga clic en el elemento Acción: menú desplegable para el Activo(s) certificado y luego haga clic en el Ver metadatos de IdP opción para obtener los metadatos de IdP que serán necesarios para configurar su proveedor de servicios.
- Copie la URL del archivo XML y regrese al panel de la aplicación Shopify Single Sign-On - SSO Login.
Ha completado la configuración lateral de Okta.
Paso 2: Configurar Okta como IDP en Shopify
- Vuelve a la Inicio de sesión único miniOrange SSO aplicación y haga clic en el Agregar proveedor de identidad .
- Seleccione SAML protocolo.
- De la lista de desplazados internos, seleccione Okta.
- Haga clic en el elemento Importar metadatos de IDP .
- Seleccione el método de carga como Enlace de metadatos. Pegue el enlace del archivo XML copiado desde Paso 1 y haga clic en Importación.
- Agregue el nombre de IDP apropiado y haga clic en Guardar.
Paso 3: Conexiones de prueba
-
Después de guardar la configuración de IDP, será redirigido a la
Conexión de prueba paso.
Realice una prueba de conexión antes de asignar o recuperar atributos. La conexión de prueba garantiza que la configuración de su IDP sea correcta. - Haga clic en el elemento Conexión de prueba .
- Al ingresar credenciales de Okta válidas, verá una ventana emergente que se muestra en la siguiente pantalla.
- Haga clic en el elemento Obtener atributos Botón para obtener el atributo IDP.
Paso 4: Mapeo de atributos
- Para enviar un atributo desde Okta IDP siga los pasos que se indican en Paso 1:
- Haga clic en el elemento + Mapeo de atributos Botón para mapear atributos entre Shopify y Okta.
- Asigne los atributos consultando la siguiente tabla:
| Nombre del atributo en Shopify | Elija el atributo de la lista de atributos predefinidos |
| Tipo de atributo | Atributo de desplazado interno |
| Valor de atributo | Seleccione el valor del atributo que ha obtenido de su IDP |
- Haga clic en Siguiente.
Paso 5: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
- Tienda no plus
- Además de la tienda
Has completado el Integración de Shopify Okta configurando Okta como IdP y Shopify como SPCon esta configuración, los usuarios pueden lograr una comunicación fluida. Inicio de sesión único (SSO) en Shopify con credenciales de Okta, eliminando inicios de sesión repetidos y mejorando la seguridad. Esto no solo optimiza las operaciones de la tienda, sino que también aumenta la confianza al brindar a clientes, socios y empleados una experiencia de inicio de sesión consistente y protegida.
Integraciones y funciones compatibles
Más funciones ➔Problemas comunes de SSO en Shopify y cómo solucionarlos
He completado la configuración del IdP de Okta; ¿dónde puedo verificar el SSO de Okta en Shopify?
Para acceder al inicio de sesión de cliente en tu tienda de Shopify, primero verifica si el botón de cuenta/inicio de sesión está visible en la barra de navegación. Si lo está, ve directamente al inicio de sesión de la tienda. Si no lo está, ve a Administración de Shopify >> Configuración >> Cuentas de clientes. Habilitar Mostrar el enlace de inicio de sesión en el encabezado de la tienda en línea y al finalizar la compra .
- Para Cuentas de clientes heredadas de ShopifyHaz clic en el enlace de cuenta/inicio de sesión o visita /cuenta/inicio de sesión. Luego, selecciona el widget de inicio de sesión SSO de Okta, encima de los campos de correo electrónico y contraseña. Introduce tus credenciales de Okta e iniciarás sesión.
- Para Cuentas de clientes de ShopifyHaz clic en el icono de usuario en la esquina superior derecha de la tienda. Inicia sesión con tus credenciales a través de la página de inicio de sesión de Okta. Completa la verificación única con el código OTP de 6 dígitos para acceder a la tienda.
Para conocer los pasos detallados, siga los pasos proporcionados en el documentación.
Después de iniciar sesión con Okta SSO, ¿cómo se puede redirigir a los clientes a una página de colecciones o descuentos de Shopify?
Después de configurar Okta SSO para Shopify, puede configurar a dónde se redirige a los clientes después de iniciar sesión. Abra la aplicación Shopify SSO para Okta y vaya a Más acciones, luego a Configuración adicional. En la pestaña Configuraciones posteriores al inicio de sesión, ingrese el punto de redirección que desee. Por ejemplo, use /cart o /collections, pero no incluya la URL completa. Si es necesario, habilite la opción Restringir registro de usuarios y guarde la configuración. Consulte la Instrucciones para una guía completa paso a paso.
¿Cómo activo la redirección automática a Okta para la aplicación Shopify SSO?
Para habilitar la función de redirección automática a Okta, primero debe actualizar la aplicación SSO de Shopify para Okta a la Plan empresarial (escala)Vaya a Aplicaciones, seleccione miniOrange Single Sign-On (SSO), abra la sección Precios y haga clic en Actualizar debajo del Plan Scale.
Después de actualizar, vaya a la Pestaña Configuraciones globales. Habilitar Redirección automática a IDP en la configuración de acceso a la tiendaSi aparece una advertencia, sigue el enlace para habilitar la extensión. Guarda los cambios. Luego, elige si la función se aplica a toda la tienda o solo a la página de inicio de sesión. Finalmente, haz clic en Guardar para activar la redirección automática a Okta en tu tienda Shopify.
Sigue estos INSTRUCCIONES para obtener información detallada sobre la configuración.
Preguntas Frecuentes (FAQ)
Más preguntas frecuentes ➔
¿Hay alguna manera de restringir el acceso SSO de Shopify solo a usuarios con dominios de correo electrónico verificados de Okta?
Sí, puedes restringir el acceso SSO de Shopify solo a usuarios con dominios de correo electrónico verificados desde Okta configurando políticas de acceso basadas en dominios en Okta. Así es como puedes hacerlo:
Cómo restringir el acceso a usuarios de dominios de correo electrónico verificados con Okta y Shopify Plus SSO:En Okta:
En Okta, puedes configurar políticas de inicio de sesión o reglas de grupo que solo permitan a los usuarios con dominios de correo electrónico específicos y verificados acceder a ciertas aplicaciones como Shopify.
Usando una aplicación SSO dedicada:Asignar el Aplicación Shopify SSO Solo para ese grupo. Esto garantiza que solo los usuarios con direcciones de correo electrónico de dominios confiables y verificados puedan iniciar sesión en su tienda Shopify mediante SSO.
¿Hay alguna manera de permitir que los usuarios inicien sesión a través de Okta una vez y accedan a múltiples tiendas Shopify conectadas sin iniciar sesión nuevamente?
Sí, es posible permitir que los usuarios inicien sesión una vez a través de Okta y accedan a varias tiendas Shopify conectadas sin tener que volver a iniciar sesión. Al configurar el inicio de sesión único (SSO) con Okta en cada tienda y usar la misma configuración de sesión o identidad, los usuarios pueden cambiar de tienda sin tener que iniciar sesión repetidamente. Esto proporciona una experiencia más fluida y garantiza un acceso seguro.
Cómo permitir que los usuarios inicien sesión a través de Okta una vez y accedan a múltiples tiendas Shopify conectadas:Okta como proveedor de identidad (IdP): Okta actúa como autoridad central para la autenticación de usuarios.
Shopify como proveedor de servicios (PS): Cada tienda Shopify actúa como un proveedor de servicios (utilizando un Solicitud de SSO), confiando en Okta para verificar la identidad de los usuarios.
Autenticación SAML: La integración se logra a través del protocolo SAML, que permite el intercambio seguro de información de autenticación entre Okta y sus tiendas Shopify.
Credenciales de usuario centralizadas: Las credenciales de usuario están centralizadas en Okta, lo que elimina la necesidad de que los usuarios recuerden diferentes detalles de inicio de sesión para cada tienda.
¿Puedo imponer el inicio de sesión a través de Okta para todos los clientes de Shopify y deshabilitar el inicio de sesión predeterminado con correo electrónico y contraseña?
Sí, puedes forzar el inicio de sesión a través de Okta para todos los usuarios y deshabilitar efectivamente la autenticación de correo electrónico y contraseña predeterminada de Shopify mediante un método personalizado. Flujo de inicio de sesión único (SSO).
En Okta:
Asegúrese de que todos los clientes que necesitan acceso se agreguen como usuarios a su directorio de Okta. Puede organizar a los usuarios en grupos, aplicar políticas o implementar la autenticación multifactor (MFA) según sea necesario.
Usando la aplicación miniOrange Shopify SSO:Configure Okta como proveedor de identidad (IdP) con Shopify como proveedor de servicios (SP) a través de SAML, habilite SSO en la aplicación miniOrange SSO y, opcionalmente, oculte las opciones de inicio de sesión/registro predeterminadas de Shopify de la tienda para evitar el acceso basado en correo electrónico y contraseña.
Esta configuración garantiza que todos los usuarios que accedan a su tienda Shopify deben autenticarse a través de Okta, lo que proporciona un control de acceso centralizado y deshabilita el inicio de sesión nativo basado en credenciales de Shopify.
¿Puedo restringir mi tienda Shopify para que solo los empleados de Okta puedan acceder a ella a través de SSO?
Sí, puedes restringir el acceso a tu tienda Shopify mediante el inicio de sesión único (SSO) de miniOrange exclusivamente a tus empleados configurando los controles de acceso en Okta. Esto garantiza que solo los usuarios de tu organización con credenciales válidas de Okta puedan iniciar sesión en tu tienda Shopify.
Cómo configurar el acceso exclusivo para empleados a Shopify Plus con Okta:En Okta:
Cree un grupo de Okta dedicado para empleados (por ejemplo, "Empleados de Shopify"), agregue solo los usuarios autorizados (empleados) a quienes desea permitir el acceso a este grupo y asigne la aplicación Shopify SSO exclusivamente a ese grupo.
Usando la aplicación Shopify Plus SSO:Integre la aplicación miniOrange Shopify SSO con su instancia de Okta y configúrela para permitir que solo los usuarios del grupo de empleados designado inicien el SSO, lo que garantiza que los usuarios externos estén bloqueados y el acceso a la tienda Shopify siga siendo estrictamente exclusivo para empleados.
Gracias por su respuesta. Nos pondremos en contacto con usted pronto.
Algo salió mal. Por favor envíe su consulta nuevamente
