¿Cómo configurar Keycloak OAuth SSO en Shopify usando Keycloak como proveedor de identidad?
miniOrange permite Capa de clave (OAuth) Actuar como proveedor de identidad (IdP) para configurar el inicio de sesión único (SSO) en Shopify Storefront. Esta configuración permite un acceso seguro y sin problemas. Inicio de sesión único (SSO) para su tienda Shopify usando credenciales de KeycloakCon la autenticación basada en OAuth 2.0, los usuarios pueden iniciar sesión una vez a través de Keycloak y acceder instantáneamente a su tienda Shopify sin administrar credenciales separadas.
Nuestra solución es compatible con ambos Nuevas cuentas de clientes de Shopify y cuentas de clientes clásicas, lo que garantiza la compatibilidad con todas las tiendas Shopify. Tanto si usas una tienda Shopify Plus como una que no sea Plus, o si necesitas funciones de inicio de sesión B2B, la integración SSO de miniOrange Shopify Keycloak ofrece una solución de autenticación segura, flexible y escalable.
Configurar [SAML] SSO en Shopify usando Keycloak como IdP
Para configurar el inicio de sesión único (SSO) con Shopify a través del protocolo SAML usando Keycloak como proveedor de identidad (IdP), siga los pasos descritos
aquí.
Prerrequisitos: Instalación de la aplicación
- Inicie sesión en su Administración de Shopify.
- Volver Aplicaciones → Tienda de Aplicaciones de Shopify
- Busque Inicio de sesión único (SSO) de miniOrange
- Haga clic en Instalar para agregar la aplicación a tu tienda
- Abra la aplicación desde Aplicaciones Para iniciar Keycloak OAuth SSO en la configuración de Shopify
Guía paso a paso para configurar Keycloak como IDP (OAuth) para SSO en Shopify
Paso 1: recuperar la URL de redireccionamiento de la aplicación SSO de Shopify
-
Vaya a su Tienda Shopify y navegue hasta la sección Aplicaciones sección y haga clic en Inicio de sesión único: inicio de sesión SSO .
- Haga clic en el elemento Agregar proveedor de identidad para agregar su IDP.
- Seleccione OAuth 2.0 protocolo.
-
Ahora elige Capa clave de la lista de proveedores de identidad (IDP).
-
Copia el URL de devolución de llamada de OAuth y manténgalo a mano ya que lo utilizará en los siguientes pasos.
Paso 2: Configurar Shopify como proveedor de servicios (SP) en Keycloak
-
En primer lugar,
Descargar capa de llaves
e instalarlo.
-
Inicie el servidor de capa de claves Según la versión de su keycloak (ver tabla a continuación).
| Para Keycloak versión 16 y anteriores |
Vaya al directorio raíz de keycloak
papelera
independiente.sh
|
| Para Keycloak versión 17 y superior |
Vaya al directorio raíz de keycloak
papelera
kc.bat y ejecute los siguientes comandos.
1. compilación kc.bat
2. kc.bat inicio-dev
|
- Versión 18 y anteriores
- Versión 19 y superior
Agregar reino:
-
Ahora inicia sesión en la consola de administración de Keycloak y navega hasta el reino que desees. Puedes agregar un nuevo reino seleccionando
Agregar reino .
Crear reino:
-
entrar: Nombre del reino y tenga a mano el nombre del dominio, ya que lo necesitará más adelante para configurar el dominio en el complemento de cliente OAuth. Haga clic en CREAR para agregar reino.
Crear cliente OpenID:
-
Haga clic en el elemento
Clientes y elige Para crear Para crear un nuevo cliente. Ingresar ID de cliente y seleccione el protocolo del cliente conexión openeid y seleccione
GuardarMantenga este valor a mano ya que lo utilizaremos en pasos posteriores.
Cambiar tipo de acceso:
-
Después de crear el cliente, cambie su tipo de acceso a
confidencial.
Ingrese URI de redireccionamiento válidos:
-
Pegue la URL de devolución de llamada copiada de
Paso 1 y luego haga clic en SALVAR.
Obtener secreto del cliente:
-
Ahora necesitamos obtener el secreto del cliente. Entonces selecciona
Clientes y seleccione las credenciales y copie su secreto desde aquí. Mantener el Secreto del cliente valor útil ya que se utilizará en el paso siguiente.
Agregar usuario:
-
Necesitamos agregar usuarios al reino que puedan acceder a los recursos del reino. Clickea en el Usuarios y elige
Agregar un nuevo usuario.
Configuración de usuario:
Usuario del mapa:
-
Necesitamos asignar al usuario un rol. Haga clic en
Mapeos de roles y asigne el rol deseado al usuario entre los roles disponibles y haga clic en agregar seleccionado.
Crear PAPEL:
-
Sus aplicaciones utilizarán el rol para definir qué usuarios estarán autorizados a acceder a la aplicación. Clickea en el
Roles y elija Agregar Rol.
Paso 1.1: Pasos para recuperar grupos de capas de claves [Premium]
-
Crear grupos: Haga clic en el elemento
Grupos y elige New para crear un nuevo grupo.
-
Asignar usuario al grupo: Seleccione el usuario que desea agregar al grupo. Elija la opción Grupos de la pestaña y luego seleccione el nombre del grupo y haga clic en Únete.
-
Mapeador de grupos de capas de teclas: Ahora, para obtener los detalles del grupo, debemos realizar el mapeo del cliente con la membresía del grupo; de lo contrario, no se recuperarán los detalles del grupo. Entonces en sección de clientes, seleccione su cliente y luego haga clic en
mapeador->crear.
-
Ahora, seleccione tipo de mapeador as Membresía de Grupo y entrar en el nombre y nombre del reclamo del token Es decir, el nombre del atributo correspondiente a los grupos que se obtendrán. Desactive la ruta completa del grupo, las opciones Agregar al token de ID y Agregar al token de acceso, y haga clic en
Guardar.
Nota: -- Si la ruta completa está en la ruta del grupo, se recuperará; de lo contrario, se recuperará el nombre del grupo.
Paso 1.2: Pasos para obtener roles de Keycloak [Premium]
-
Mapeador de roles de capa de claves: Ahora, para obtener los detalles del rol para un inicio de sesión único (SSO) de Keycloak exitoso, necesitamos realizar la asignación de clientes con la membresía del rol; de lo contrario, no se obtendrán los detalles del rol. sección de clientes, seleccione su cliente y luego haga clic en
mapeador->crear.
-
Ahora, seleccione tipo de mapeador as rol del reino de usuario Hazte socio y entra en la nombre . y nombre de reclamo de token Es decir, el nombre del atributo correspondiente a los grupos que se obtendrán. Agregar al token de ID y Agregar al token de acceso, y hacer clic en Guardar.
Agregar reino:
-
Ahora inicia sesión en la consola de administración de Keycloak y navega hasta el reino que desees. Puedes agregar un nuevo reino seleccionando
Crear reino .
Crear reino:
-
entrar: Nombre del reino y tenga a mano el nombre del dominio, ya que lo necesitará más adelante para configurar el dominio en el complemento de cliente OAuth. Haga clic en CREAR para agregar reino.
Crear cliente OpenID:
-
Haga clic en el elemento Clientes y elige
Crear cliente para crear un nuevo cliente. Ingresar
ID de cliente y seleccione el protocolo del cliente
conexión abierta y hacer clic en SiguienteMantenga este valor a mano ya que lo utilizaré en pasos posteriores.
-
Active la característica de Autenticación del cliente y
Autorización palanca.
-
Desplácese hacia abajo hasta la sección Configuración de acceso y pegue la URL de devolución de llamada/redirección copiada de
Paso 1.
-
Vaya a la Credenciales pestaña, copia la Secreto del cliente y téngalo a mano ya que lo necesitaremos más adelante al configurar la aplicación Shopify Single Sign-On.
Agregar usuario:
-
Necesitamos agregar usuarios al reino que puedan acceder a sus recursos. Haga clic en el botón Usuarios y haga clic en
Crear nuevo usuario para agregar un nuevo usuario.
Configuración de usuario:
-
Una vez creado el usuario, se deben realizar las siguientes acciones.
-
1) Establecer una contraseña para ello, así que haga clic en
Credenciales y establezca una nueva contraseña para el usuario.
NOTA: Desactivar Temporal hará que la contraseña del usuario sea permanente.
Usuario del mapa:
-
Necesitamos asignar al usuario un rol. Haga clic en
Mapeos de roles y asigne el rol deseado al usuario entre los roles disponibles.
Crear PAPEL:
-
Sus aplicaciones utilizarán el rol para definir qué usuarios estarán autorizados a acceder a la aplicación. Clickea en el
Roles y elige Crear Rol.
En conclusión, has configurado exitosamente
Keycloak como proveedor de OAuth, por lograr SSO en Shopify para la autenticación de usuarios.
Paso 3: Alcance y puntos finales
Consulte la siguiente tabla para configurar el
alcance y puntos finales para Keycloak versión 18 y superiores en el complemento.
| Alcance: |
perfil de correo electrónico openid |
| Autorizar punto final: |
/realms/{nombre-reino}/protocol/openid-connect/auth
|
| Punto final del token de acceso: |
/realms/{nombre-reino}/protocol/openid-connect/token
|
| Obtener punto final de información del usuario: |
/realms/{nombre-reino}/protocol/openid-connect/userinfo
|
| URL de redireccionamiento personalizada después de cerrar sesión: [opcional] |
https://{dominio de capa de claves}/reinos/{nombre-reino}/protocol/openid-connect/logout?post_logout_redirect_uri={codificadoRedirectUri}&id_token_hint=##id_token##
|
Consulte la siguiente tabla para configurar el
alcance y puntos finales para Keycloak versión 17 y siguientes en el complemento.
| Alcance: |
perfil de correo electrónico openid |
| Autorizar punto final: |
/auth/realms/{nombre-reino}/protocol/openid-connect/auth
|
| Punto final del token de acceso: |
/auth/realms/{nombre-reino}/protocol/openid-connect/token
|
| Obtener punto final de información del usuario: |
/auth/realms/{nombre-reino}/protocol/openid-connect/userinfo
|
| URL de redireccionamiento personalizada después de cerrar sesión: [opcional] |
/auth/realms/{nombre-reino}/protocol/openid-connect/logout?redirect_uri=encodedRedirectUri
|
Paso 4: Configurar Keycloak como proveedor de OAuth 2.0 en Shopify
-
Vuelve a la
Inicio de sesión único miniOrange SSO aplicación y haga clic en
Agregar proveedor de identidad .
- Seleccione OAuth protocolo.
-
De la lista de proveedores de identidad (IDP), seleccione
Capa clave.
- Consulte la siguiente tabla para configurar los valores:
| Nombre para mostrar del proveedor de identidad interno |
Capa clave |
| ID de cliente |
del paso 2 |
| Secreto del cliente |
del paso 2 |
| Alcance y punto final |
del paso 3 |
En conclusión, has configurado Shopify como proveedor de servicios, por lograr SSO en Shopify usando Keycloak como IDP para la autenticación de usuarios.
Paso 5: Probar la conexión
-
Después de guardar la configuración de IDP, será redirigido a la
Conexión de prueba paso.
Realice una prueba de conexión antes de asignar o recuperar atributos. La conexión de prueba garantiza que la configuración de su IDP sea correcta.
- Haga clic en el elemento Conexión de prueba .
-
Al ingresar credenciales de IDP válidas, verá una ventana emergente que se muestra en la siguiente pantalla.
-
Haga clic en el elemento Obtener atributos Botón para obtener el atributo IDP.
Paso 6: Mapeo de atributos
-
Haga clic en el elemento + Mapeo de atributos Botón para asignar atributos entre Shopify y su IDP.
- Asigne los atributos consultando la siguiente tabla:
|
Nombre del atributo en Shopify
|
Seleccione la clave de atributo del cliente de Shopify en la que desea sincronizar el valor del atributo entrante desde IDP
|
| Tipo de atributo |
Atributo de desplazado interno |
| Valor de atributo |
Seleccione la clave de atributo que ha obtenido de su IDP y desea sincronizar en Shopify
|
Paso 7: Habilitar y probar las configuraciones de SSO
Seleccione el tipo de tienda Shopify:
-
Tienda no plus
-
Además de la tienda
Configuración de SSO en tiendas Plus Shopify
Elige el tipo de cuenta que tienes habilitada en tu tienda Shopify:
-
Cuentas de clientes
-
Cuentas de clientes heredadas
-
Haga clic en el elemento Cuentas de clientes Enlace como se muestra en la siguiente imagen.
-
Seleccione la Forma para Cuentas de clientes opción según lo recomendado por Shopify. A continuación, busca la
Autenticación opción y haga clic en
Gestionar.
-
Si no encuentra la opción, póngase en contacto con
shopifysupport@xecurify.com
para obtener ayuda.
- Haga clic en el elemento Administrar proveedores .
- Haga clic en Conectarse al proveedor .
-
Agregue el nombre del proveedor de identidad y desde el
Proveedor desplegable, seleccione
Personalizado u otro.
-
Complete los detalles, como por ejemplo:
URL del punto final de detección, ID del cliente, secreto del cliente, ámbitos adicionales, parámetro de URI de redireccionamiento posterior al cierre de sesión
que copiaste de
above Paso. Haga clic en Guardar.
-
Una vez que se haya agregado el proveedor de identidad, realice lo siguiente:
Conexión de prueba.
-
Después de verificar el flujo, haga que el proveedor de identidad sea
Activo(s).
-
Vaya a la página de inicio de la aplicación y habilite la
Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.
Prueba del inicio de sesión único (SSO) para tu tienda Shopify
-
Vaya a su tienda Shopify.(https:// )
- Haga clic en el elemento Icono de inicio de sesión de usuario.
-
Serás redirigido a la página de inicio de sesión del proveedor de identidad (IDP) que configuraste en el paso anterior. Inicia sesión con las credenciales de tu cuenta de IDP.
- Iniciarás sesión exitosamente en tu tienda Shopify.
Proporcione inicio de sesión con nombre de usuario y contraseña
Si desea proporcionar inicio de sesión mediante nombre de usuario y contraseña junto con su inicio de sesión con la opción IDP para su tienda B2B, entonces
haz clic aquí.
Proporcionar inicio de sesión mediante correo electrónico OTP
Si desea proporcionar inicio de sesión mediante correo electrónico OTP junto con su inicio de sesión con la opción IDP para su tienda B2B, entonces
haz clic aquí.
-
Ahora, haga clic en Guía de preparación Pulse el botón y siga los pasos indicados para obtener el token multipass.
-
Active la característica de Token de múltiples pases opción. Consulte esta
FAQ
para obtener el valor del token Multipass y pegarlo en el campo a continuación.
-
Vaya al panel de la aplicación, verá un cuadro de advertencia para agregar la extensión del botón de inicio de sesión en la página Cuenta, haga clic en el
extensión del widget de inicio de sesión Haga clic en el enlace que se muestra en la imagen a continuación para habilitarlo.
-
Vaya a la página de inicio de la aplicación y habilite la
Opción de alternancia de inicio de sesión de IDP contra el IDP que has configurado.
-
Si deseas configurar
Inicio de sesión único (SSO) en Shopify usando varios IDPA continuación, seleccione su proveedor de identidad (IDP) de la lista proporcionada.
aquíy configurar el inicio de sesión único (SSO) utilizando ese proveedor de identidad (IDP).
-
Active la característica de Opción de alternancia de inicio de sesión de IDP para habilitar el SSO en Shopify utilizando múltiples proveedores de identidad (IDP).
Prueba del inicio de sesión único (SSO) para tu tienda Shopify
-
Vaya a la página de inicio de sesión de su tienda Shopify.(https:// /cuenta/inicio de sesión)
-
Haga clic en el elemento botón de inicio de sesión lo personalizaste anteriormente.
-
Serás redirigido a la página de inicio de sesión del proveedor de identidad (IDP). Inicia sesión con las credenciales de tu cuenta.
-
Si encuentra un error de "token reCAPTCHA no válido o faltante", acompañado de un mensaje de "Algo salió mal", consulte este
Preguntas Frecuentes
para resolver el error.
- Iniciarás sesión exitosamente en tu tienda Shopify.
He seguido los pasos para configurar Keycloak OAuth para el SSO de Shopify. ¿Dónde puedo consultar el SSO?
Vaya a su tienda Shopify y haga clic en el botón Cuenta/Iniciar sesión.
Si no ve el botón de inicio de sesión, habilítelo desde el Administrador de Shopify, luego vaya a Configuración, Cuentas de clientes y seleccione "Mostrar enlace de inicio de sesión en el encabezado y al finalizar la compra".
Para cuentas de clientes heredadas: Haga clic en el widget de inicio de sesión SSO en la página de inicio de sesión e inicie sesión con Keycloak.
Para cuentas de clientes nuevos: Haga clic en el ícono de Usuario y será llevado a la página de inicio de sesión de Keycloak.
Si inicia sesión correctamente a través de Keycloak, su SSO de Shopify está funcionando.
Puede comprobar el
documentación completa para más información.
Después de iniciar sesión en Keycloak Shopify, quiero que mis clientes sean redirigidos a una página de colecciones o descuentos. ¿Cómo puedo hacerlo?
Después de configurar Keycloak OAuth SSO para Shopify, puedes configurar la redirección posterior al inicio de sesión.
Abra la aplicación de inicio de sesión único (SSO) de Shopify.
Vaya a Más acciones y luego Ajustes adicionales para su IdP de Keycloak configurado.
En la pantalla Configuraciones de inicio de sesión posterior Pestaña, ingrese el punto final, como /colecciones o /descuentos.
Habilite Restringir registro de usuarios y guarde la configuración.
Después de un inicio de sesión exitoso a través de Keycloak, los clientes serán redirigidos a la página configurada.
Para conocer los pasos detallados y las capturas de pantalla, consulte
documentación completa.
¿Cómo habilito la redirección automática de la aplicación SSO a la función IdP de Keycloak en mi tienda Shopify?
Para habilitar la redirección automática a Keycloak en su tienda Shopify, siga estos pasos:
Puedes adquirir Empresa (Escala) plano de la Inicio de sesión único (SSO) de miniOrange .
Vaya a Aplicaciones, luego seleccione miniOrange Single Sign-On – SSO y haga clic en Precios Para actualizar. Los usuarios B2B pueden consultar la Empleado .
Navegue a Configuraciones globales y enciende Redirección automática a IdP bajo Configuración de acceso a la tienda.
Si se le solicita, habilite la Redirección automática a IdP extensión y guarde los cambios.
Elija dónde aplicar la redirección automática: Toda la tienda or Página de inicioY haga clic en Guardar.
Su tienda Shopify ahora redirigirá automáticamente a los usuarios a Keycloak para su autenticación.
Para conocer los pasos detallados, consulte la
documentación completa.
