Como configurar o SSO SAML, OAuth e JWT em seu aplicativo usando a loja Shopify como provedor de identidade (IdP).
Permita que os usuários acessem seu aplicativo facilmente usando as credenciais da loja Shopify, configurando o Single Sign-On (SSO) com a Shopify como provedora de identidade (IDP). Ao configurar a autenticação SAML, OAuth ou JWT, os usuários podem fazer login uma única vez e acessar os aplicativos conectados sem precisar inserir suas credenciais novamente. Você também pode associar os atributos do perfil de usuário da Shopify ao seu aplicativo para uma experiência de login personalizada e simplificada. Esse método facilita a autenticação, garantindo acesso seguro e eficiente a qualquer aplicativo compatível com os protocolos SAML, OAuth ou JWT.
Configure o Single Sign-On em seu aplicativo usando o Shopify como IDP
Pré-requisitos: Instalação do aplicativo
Para configurar o SSO em seu aplicativo com o Shopify como IdP, você precisará instalar o Armazenar como IdP - Login SSO aplicativo na sua loja.
- Efetue login no seu painel de administração do Shopify.
- Acesse Aplicativos → Loja de aplicativos da Shopify.
- Procurar por Armazenar como IDP - login SSO.
- Clique em Instalar para adicionar o aplicativo à sua loja.
- Abra o aplicativo em Aplicativos para iniciar a configuração do SSO do Docebo Shopify.
Guia passo a passo para configurar o SSO em seu aplicativo usando a Loja Shopify como provedor de identidade (IdP).
Etapa 1: configure seu aplicativo na loja como aplicativo IDP
-
Vá até sua loja Shopify, clique em Apps guia, e selecione
Armazenar como login IDP-SSO aplicação.
-
Na barra de navegação à esquerda, selecione Apps e clique em
Adicionar aplicativo botão.
-
Selecione os protocolo que seu aplicativo suporta e no qual você deseja integrar o SSO por meio do Shopify como provedor de identidade.
- SSO SAML
- OAuth/OIDC
- SSO JWT
Configurar definições de logon único (SSO) para aplicativos SAML:
- Clique no SAML aba e pesquise seu aplicativo.
-
Se você não encontrar seu aplicativo na lista abaixo, selecione
APLICATIVO personalizado Você também pode enviar sua solicitação para adicionar o aplicativo como um aplicativo pré-integrado.
-
Depois de selecionar o App personalizado Se optar por essa opção, você encontrará uma janela semelhante a esta:
-
Ou você pode Copiar e colar todos os atributos do
Provedor de Serviços (SP)Ou você pode fazer upload diretamente de um
Arquivo XML contendo informações relativas.
-
Para carregar o arquivo, siga estes passos: Clique no
Importar metadados SP botão.
- Você verá um pop-up com as seguintes opções.
-
A seguir, a descrição do significado de cada campo (presente na janela de configuração do aplicativo).
| ID da entidade SP |
ID da entidade SP é usado para identificar seu aplicativo em relação à solicitação SAML recebida do SP. Certifique-se de que
ID da entidade SP or Emissora está neste formato: https://www.domain-name.com/a/[domain_name]/acs.
|
| URL do ACS |
Afirmação de Atendimento ao Consumidor O URL define para onde a declaração SAML deve ser enviada após a autenticação. Certifique-se de que...
URL do ACS
está no formato: https://www.domain-name.com/a/[domain_name]/acs.
|
| URL de logout único |
A URL de logout único Define para onde o usuário deve ser redirecionado após receber a solicitação de logout do SP. Você pode mencionar aqui a URL da página de logout do seu aplicativo. Certifique-se de que...
URL de logout único está no formato: https://mail.domain-name.com/a/out/tld/?logout.
|
| URI de público |
URI do público, Como o nome sugere, especifica o público-alvo válido para a declaração SAML. Geralmente é o mesmo que o
ID da entidade SP. Se o URI de público Se não for especificado separadamente pelo SP, deixe em branco.
|
| NomeID |
NomeID Define o que o SP espera no elemento Subject da declaração SAML. Geralmente, NameID é o nome de usuário ou endereço de e-mail.
|
-
Formato NameID Define o formato do conteúdo do elemento subject, ou seja, NameID. Por exemplo, o formato NameID de endereço de e-mail define que o NameID está no formato de um endereço de e-mail, especificamente “addr-spec”. Um addr-spec tem o formato local-part@domain, não possui nenhuma frase (como um nome comum) antes dele, não possui nenhum comentário (texto entre parênteses) depois dele e não está entre “<” e “>”.
NomeID O formato não é especificado externamente pelo SP; deixe-o em branco.
-
Você pode Adicionar atributos A serem enviados na declaração SAML para o SP. Os atributos incluem os atributos de perfil do usuário, como nome, sobrenome, nome completo, nome de usuário, e-mail, atributos de perfil personalizados e grupos de usuários, etc.
-
A próxima seção na mesma janela serve para adicionar uma política ao seu aplicativo.
-
Selecione um Nome do grupo as Padrão para tornar o Shopify um provedor de identidade.
- Dê um nome de política para o aplicativo personalizado em Nome da política.
-
Selecione os Método de login como senha para usar o Shopify como provedor de identidade
-
Clique no Economize Botão para adicionar uma política para Aplicativos (Single Sign-On).
Configurar Provedor de Serviços (SP)
-
Agora navegue até o Selecione >> Metadados opção em relação ao seu aplicativo configurado.
Configurar definições de logon único (SSO) para aplicativos OAuth/OIDC:
- Clique em OAuth/OIDC aba. e selecione seu aplicativo.
-
Se você não encontrar seu aplicativo na lista abaixo, selecione
OpenID Connect Você também pode enviar sua solicitação para adicionar o aplicativo como um aplicativo pré-integrado.
-
Você pode adicionar qualquer aplicativo cliente OAuth aqui para habilitar o Shopify como servidor OAuth. Alguns aplicativos clientes OAuth populares para autenticação única (SSO) são Salesforce, WordPress, Joomla, Atlassian, etc.
- Preencha os campos abaixo:
| Nome do Cliente |
Digite apropriado Nome do Cliente. |
| URL de redirecionamento |
Certificar-se de que URL de redirecionamento está neste formato
https://<mycompany.domain-name.com>
|
| Descrição |
Adicione uma descrição se necessário |
-
A próxima seção na mesma janela serve para adicionar uma política ao seu aplicativo.
-
Selecione um Nome do grupo as Padrão para tornar o Shopify um provedor de identidade.
- Dê um nome de política para o aplicativo personalizado em Nome da política.
-
Selecione os Método de login como senha para usar o Shopify como provedor de identidade
-
Clique em Economize botão. Você será redirecionado para o
Seção de aplicativos.
-
Agora navegue para Selecione >> Editar opção em relação ao seu aplicativo configurado.
-
Clique no Clique para revelar o segredo do cliente link para revelar o segredo do cliente. Copie o
ID do cliente, segredo do cliente e endpoints OAuth Isso será usado para configurar o Shopify como IdP (provedor de identidade) em seu provedor de serviços.
Configurar as definições de logon único (SSO) para JWT:
-
Navegue até a Externo/JET/Sem chave guia e selecione
Aplicativo externo seção.
-
Depois de selecionar o App personalizado Se optar por essa opção, você encontrará uma janela semelhante a esta:
- Insira os valores consultando a tabela abaixo.
| Nome do aplicativo personalizado |
Escolha um nome apropriado de acordo com sua escolha. |
| Descrição |
Adicione uma descrição apropriada de acordo com sua escolha. |
| URL de redirecionamento |
Ponto de extremidade da sua aplicação que receberá o token JSON Web e o processará.
|
| Nome do grupo |
Padrão. |
| Nome da política |
Adicione o nome da política de acordo com sua preferência. |
| Método de login |
Senha. |
-
Caso você esteja configurando o SSO com Aplicações móveis Caso não seja possível criar um endpoint para URL de redirecionamento ou de retorno de chamada, utilize a URL abaixo.
https://login.xecurify.com/moas/jwt/mobile
- Clique em Economize botão.
Configurar Provedor de Serviços (SP)
-
Agora navegue para Selecione >> Editar opção em relação ao seu aplicativo configurado.
| ID do cliente |
Se o seu aplicativo fornecer seu próprio ID de cliente, você poderá configurá-lo clicando em
Personalizar botão.
|
| Segredo do aplicativo |
Você pode encontrar o Segredo do aplicativo clicando no ícone conforme mostrado abaixo.
|
| Descrição |
Adicione uma descrição apropriada de acordo com sua escolha. |
| Algoritmo de assinatura |
Selecione seu algoritmo de assinatura no menu suspenso. |
| URL de redirecionamento |
Abaixo está o URL do seu aplicativo, onde você receberá seu token.
RSA 256 : <your_app-login-url> (Aqui o token será adicionado pelo sistema)
HS256 : <app-login-url/?id_token=>
|
Você concluiu a configuração lateral do Shopify.
Etapa 2: restringir o acesso a usuários específicos
-
Navegue até a Configurações adicionais seção e habilite o
Bloqueio de Atributos recurso.
-
Clique no + botão. Introduzir o Nome do Atributo (por exemplo: e-mail) e Valor do atributo. Selecione os Condição e clique em
Salve.
Etapa 3: Mantenha o SSO em Esqueci a senha e a criação de conta de usuário
-
Volte para o painel de administração da loja Shopify e navegue até
Loja Online >> Temas. Clique no Personalizar botão.
-
Clique no Incorporações de aplicativos opção e ativar o
Armazenar como login IDP opção conforme mostrado na imagem abaixo. Clique em
Salve.
-
Quando um usuário clica no botão "Esqueci minha senha" ou cria uma nova conta de usuário na loja Shopify durante o processo de SSO (Single Sign-On), ele será conectado automaticamente ao provedor de serviços após alterar sua senha ou criar uma nova conta com sucesso.
Etapa 4: Teste o login único
- Iniciar Single Sign On (SSO) do aplicativo configurado.
-
Ele irá redirecioná-lo para o Página de login da loja Shopify se o usuário ainda não estiver conectado à loja.
- Insira as credenciais do cliente da sua loja Shopify.
-
Depois de Autenticação bem-sucedidaVocê será redirecionado de volta para o aplicativo configurado e fará login.
