Como configurar o SSO do Microsoft Entra ID no Shopify usando o OpenID Connect para lojas Plus e não Plus?

Shopify Microsoft Entra ID SSO utiliza Conexão OpenID (OIDC) Para fornecer autenticação única segura para lojas Shopify. Com o Solução miniOrange Shopify OIDC SSO, ID de entrada da Microsoft Serve como Provedor de Identidade (IdP). Isso permite que os usuários façam login com seu ID Entra ou credenciais do Microsoft 365.

Os nossos Aplicativo Shopify SSO Compatível com contas de clientes Shopify novas e existentes. Funciona com lojas Shopify Plus e não Plus. Atende também às necessidades de login de usuários B2B, atacadistas e corporativos, oferecendo uma solução de autenticação flexível e escalável para todas as lojas Shopify.

Instalar aplicativos Planos de preços

Pré-requisitos: Instalação do aplicativo

• Faça login no seu Administrador do Shopify.
• Acesse Apps → Loja de aplicativos do Shopify
• Procurar por miniOrange Single Sign-On – SSO
• Clique Instale para adicionar o aplicativo à sua loja
• Abra o aplicativo em Apps Para iniciar a configuração do SSO SAML do Okta

Guia passo a passo para configurar o Microsoft Entra ID como IdP (OpenID Connect) para SSO no Shopify.

Siga os passos abaixo para configurar o provedor de identidade (IDP) para integrar o Entra com o SSO do Shopify.

Etapa 1: Obtenha a URL de retorno de chamada do aplicativo Shopify SSO

• Acesse sua loja Shopify e navegue até App seção e clique em Login único - login SSO aplicação.

• Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.

• Selecionar OpenID Conectar 1.0 protocolo.

• Agora escolha ID de entrada da Microsoft (Azure AD) da lista de deslocados internos.

• Copie o URL de retorno de chamada e mantenha-o à mão, pois ele será usado em etapas futuras.

Etapa 2: Configurando o Shopify como um Provedor de Serviços (SP) no (ID da Microsoft) Azure AD

• Entre para (ID do Microsoft Entra) Portal do Azure AD.
• Vá para Home e nos serviços do Azure, selecione azuread.

• Agora, clique em Registros de aplicativos e, em seguida, clique no Novo registro opção para criar um novo aplicativo do Azure AD (ID da Microsoft Enterprise).

• Configure as seguintes opções para criar um novo aplicativo.
• Insira um nome para sua aplicação em Nome campo de texto.
• Nos tipos de conta suportados, selecione a 3ª opção 'Contas em qualquer provedor de identidade ou diretório organizacional (para autenticar usuários com fluxos de usuários)'.
• De acordo com o relatório URI de redirecionamento seção, selecione o Tipo de plataforma as Site: e cole o URL de retorno copiado de Passo 1.
• Clique no Registrar-se botão para criar seu aplicativo.

• Após a criação bem-sucedida do aplicativo, você será redirecionado para a página de visão geral do aplicativo recém-criado. Caso contrário, acesse os registros do aplicativo e pesquise o nome do seu aplicativo para encontrá-lo na lista.
• O Microsoft Entra ID (Azure AD) atribui um ID de aplicativo exclusivo ao seu aplicativo. ID do aplicativo é seu ID do cliente e ID do diretório é seu ID do inquilinoGuarde esses valores, pois você precisará deles para configurar o aplicativo Shopify SSO.

• Em seguida, clique em Certificados e segredos e depois clique em Novo segredo do cliente para gerar um segredo de cliente. Insira uma descrição e clique no Adicione botão.
• Copie o valor secreto da página de certificados e segredos e armazene-o como um Segredo do cliente na sua Login único (SSO) da Shopify aplicação.

• Acesse Aplicação >> Selecione o aplicativo e vá para Permissões de API aba.

• Clique no Adicionar permissão botão e depois API do Microsoft Graph -> Permissões Delegadas selecionar openid, Perfil escopo e clique em Adicionar permissões botão.

• Clique no Conceder consentimento do administrador para o botão Demo.
• Acesse a aba Manifesto e, em seguida, em Guia Manifesto do Aplicativo Microsoft Graph find Reivindicações de Associação de Grupo mude seu valor para "Tudo" e clique no salvar botão.

• Agora navegue para Manifesto do aplicativo AAD Graph guia, encontrar aceitarReivindicaçõesMapeadas mude seu valor para "verdadeiro" e clique no Economize botão.

Você concluiu a configuração lateral do Microsoft Entra ID (Azure AD).

Etapa 4: Configurar o Azure AD (Microsoft Entra ID) como Provedor de Identidade (IDP) no Shopify

• Navegue de volta para o miniOrange Single Sign On-SSO aplicação.

• Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.

• Selecionar OpenID Conectar 1.0 protocolo.

• Na lista de IDPs, selecione ID de entrada (Azure AD).

• Agora, preencha os detalhes necessários, como ID do cliente, segredo do cliente, endpoints e escopo.
• Consulte a tabela abaixo para configurar os valores.

• Clique em Economize.

Você configurou o Entra ID (Azure AD) como um provedor de identidade (IDP) no Shopify.

Etapa 5: testar as conexões

• Após salvar a configuração do IDP, você será redirecionado para o Testar Conexão degrau.
  Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração de IDP esteja correta.
• Clique no Testar Conexão botão.

• Ao inserir credenciais de ID Entra válidas, você verá uma janela pop-up mostrada na tela abaixo.

• Clique no Buscar Atributos botão para buscar o atributo IDP.

Etapa 6: Mapeamento de Atributos

• Clique no + Mapeamento de Atributos botão para mapear atributos entre Shopify e Entra ID.

• Mapeie os atributos consultando a tabela abaixo:

• Clique em Avançar.

Etapa 7: habilitar e testar configurações de SSO

Selecione o tipo de loja Shopify:

• Loja Non-Plus
• Loja Plus

Configuração de SSO em lojas Shopify não Plus

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

• Contas de clientes
• Contas de clientes legados

Observação: Se você estiver usando uma loja protegida por senha ou trabalhando em um Loja de desenvolvimento Shopify, clique em aqui. Para configurar o cookie de resumo da loja para que o SSO funcione na sua loja.

• Acesse o painel do aplicativo, habilite o extensão de contas de clientes Conforme mostrado na imagem abaixo.

• permitir que o Novas contas de clientes extensão e clique em Economize.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

Permitir que apenas usuários com SSO concluam o checkout - restringir os demais

Essa funcionalidade permite que apenas usuários que fizerem login por meio do Single Sign-On (SSO) concluam o processo de finalização da compra. Outros usuários serão impedidos de prosseguir com a finalização da compra.

• Acessar Configurações.



• Abra o Finalizar Compra seção.



• Role para baixo, no regras de finalização da compra seção, clique em Adicionar regra.



• Clique em Validação de checkout SSO.



• Desmarque a "Permitir que todos os clientes concluam o pagamento" opção e clique em Economize.



• Agora você pode Ligar a regra de finalização da compra.



• Se você tentar finalizar a compra sem realizar o SSO (Single Sign-On), um erro será exibido, conforme mostrado abaixo.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse sua Loja Shopify.(https:// )
• Clique no Ícone de login do usuário.

• Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
• Em seguida, insira o OTP de seis dígitos que será enviado para o seu endereço de e-mail cadastrado. (Este é um processo único)

• Você será conectado com sucesso à sua loja Shopify.

• Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

• Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
• permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse a página de login da sua loja Shopify.(https:// /conta/login)
• Clique no botão de login Você personalizou anteriormente.

• Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.

• Após o login, se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte isto Perguntas frequentes para resolver o erro.

Configuração de SSO em lojas Plus Shopify

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

• Contas de clientes
• Contas de clientes legados

• Volte ao aplicativo SSO e clique em Conectar Loja aba.
• Copie o URL do ponto de extremidade de descoberta ID do cliente, Segredo do cliente, Escopos adicionais e Parâmetro URI de redirecionamento pós-logout e mantenha-os à mão.

• Clique no Contas de clientes link conforme mostrado na imagem abaixo.

• Selecione os Contas de clientes opção conforme recomendado pela Shopify. Em seguida, procure por Autenticação opção e clique em Gerenciar.
• Caso não encontre a opção, entre em contato com shopifysupport@xecurify.com para obter assistência.

• Clique no Gerenciar Fornecedores botão.

• Clique em Conectar ao Provedor botão.

• Adicione o nome do provedor de identidade e, a partir do Provedor suspenso, selecione Personalizado ou outro.

• Preencha os detalhes, como por exemplo: URL do ponto de extremidade de descoberta, ID do cliente, segredo do cliente, escopos adicionais, parâmetro URI de redirecionamento pós-logout que você copiou de acima passo. Clique em Economize.

• Depois que o Provedor de Identidade for adicionado, faça o seguinte: Testar Conexão.

• Após verificar o fluxo faça o provedor de identidade como Ativo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse sua Loja Shopify.(https:// )
• Clique no Ícone de login do usuário.

• Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.

• Você será conectado com sucesso à sua loja Shopify.

Forneça login usando nome de usuário e senha

Se você deseja fornecer login usando nome de usuário e senha junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Forneça login usando OTP de e-mail

Se você deseja fornecer login usando Email OTP junto com sua opção de login com IDP para sua loja B2B, então clique aqui

• Agora, clique no Guia de Configuração Clique no botão e siga os passos indicados para obter o token multipass.

• permitir que o Token Multipass opção. Consulte isto Perguntas frequentes para obter o valor do token Multipass e colá-lo no campo abaixo.

• Clique em Economize.

• Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

• Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
• permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse a página de login da sua loja Shopify.(https:// /conta/login)
• Clique no botão de login Você personalizou anteriormente.

• Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.

• Se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte este Perguntas frequentes para resolver o erro.

• Você será conectado com sucesso à sua loja Shopify.

Portanto, você configurou o Shopify Logon único (SSO) do Azure AD configurando o Azure Active Directory como o Provedor de identidade (IdP) e Shopify como o Provedor de Serviços (SP) usando o Aplicativo de login único (SSO) da miniOrange Shopify. Esta solução garante que você esteja pronto para implementar acesso seguro à sua loja Shopify usando credenciais de login do Azure AD (SAML) em minutos.