Como configurar o SSO OAuth personalizado no Shopify usando o OAuth personalizado como provedor de identidade?
Login único (SSO) da Shopify O aplicativo permite o login na loja Shopify usando vários provedores de identidade (IdPs) usando o protocolo OAuth. O SSO OAuth 2.0 da Shopify oferece suporte a recursos avançados de Login Único (SSO), como mapeamento de atributos de perfil de usuário, mapeamento de funções e muito mais. Para saber mais sobre outros recursos oferecidos em nosso aplicativo de Login Único da Shopify, clique em aqui..
Configurar [SAML] SSO no Shopify usando um IdP personalizado
Para configurar o Single Sign-On (SSO) com o Shopify por meio do protocolo SAML usando o provedor de identidade personalizado (IdP), siga as etapas descritas aqui..
Pré-requisitos: Instalação do aplicativo
- Faça login no seu Administrador do Shopify.
- Acesse Apps → Loja de aplicativos do Shopify
- Procurar por miniOrange Single Sign-On – SSO
- Clique Instale para adicionar o aplicativo à sua loja
- Abra o aplicativo em Apps Para iniciar o SSO OAuth personalizado na configuração do Shopify
Guia passo a passo para configurar o SSO OAuth personalizado no Shopify usando o OAuth personalizado como provedor de identidade.
Etapa 1: Obtenha a URL de retorno de chamada do aplicativo Shopify SSO
- Acesse sua loja Shopify e navegue até App seção e clique em Login único - login SSO aplicação.
- Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.
- Selecionar OAuth2.0 protocolo.
- Agora escolha IDP personalizado da lista de deslocados internos.
- Copie o URL de retorno de chamada OAuth e mantenha-o à mão, pois ele será usado em etapas futuras.
Você obteve com sucesso o URL de retorno de chamada (URI de redirecionamento) da Shopify.
Etapa 2: Configurando o Shopify como SP no seu IDP OAuth
- Acesse o console do desenvolvedor do seu servidor OAuth preferido.
- Crie uma nova inscrição. Insira as informações básicas necessárias para criar uma inscrição.
- Agora, você precisará configurar o URL de retorno/redirecionamento copiado de Etapa 1
- Selecione os escopos adequados com base no servidor OAuth. Os mesmos escopos serão necessários para configuração no aplicativo SSO da Shopify durante as configurações do IDP OAuth.
- Uma vez que todos os detalhes necessários forem inseridos. Por favor Economize as configurações.
- Após salvar as configurações, seu IDP fornecerá ID do cliente e segredo do cliente para o seu aplicativo configurado recentemente. Essas informações também são necessárias ao configurar o Servidor OAuth no Aplicativo de Login Único da Shopify.
Você configurou o Shopify como SP no seu IDP OAuth
Etapa 3: Configurar o IDP OAuth no Shopify
- Navegue de volta para o miniOrange Single Sign On-SSO aplicação.
- Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.
- Selecionar OAuth2.0 protocolo.
- Na lista de IDPs, selecione IDP personalizado.
- Agora, preencha os detalhes necessários, como ID do cliente, segredo do cliente, endpoints e escopo.
- Consulte a tabela abaixo para configurar os valores.
| Nome de exibição do IDP | Digite um nome de exibição de sua escolha |
| ID do cliente | ID do cliente do seu IDP configurado de Etapa 2 |
| Segredo do cliente | Segredo do cliente do seu IDP configurado de Etapa 2 |
| Ponto de extremidade de autorização OAuth |
https://<url_based_on_idp>/authorize |
| Ponto de extremidade do token de acesso OAuth | https://<url_based_on_idp>/token |
| Ponto de extremidade de obtenção de informações do usuário do OAuth | https://<url_based_on_idp>/getuserinfo |
| Objetivo | Forneça escopos válidos de acordo com seu IDP |
- Clique em Seguinte.
- Oferecemos suporte a todos os IDPs padrão, como AWS Cognito, Azure B2C, Salesforce, Google, Facebook, LinkedIn, Apple, Discord, etc.
Agora você concluiu a configuração do IDP OAuth personalizado no seu aplicativo Shopify SSO.
Etapa 4: teste de conexão
- Após salvar a configuração do IDP, você será redirecionado para o Testar Conexão passo. Execute um teste de conexão antes de mapear ou buscar atributos. Um teste de conexão garante que a configuração do seu IDP esteja correta.
- Clique no Testar Conexão botão.
- Se você encontrar um erro "token reCAPTCHA inválido ou ausente" acompanhado por um "Algo deu errado" mensagem, consulte esta Perguntas frequentes para resolver o erro.
- Caso contrário, você será redirecionado para a página de login do IDP configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
- Clique no Buscar Atributos para buscar o atributo IDP.
Etapa 5: Mapeamento de Atributos
- Clique no + Mapeamento de Atributos botão para mapear atributos entre o Shopify e seu IDP.
- Mapeie os atributos consultando a tabela abaixo:
- Clique em Economize.
| Nome do atributo no Shopify | Escolha o atributo na lista de atributos predefinidos |
| Tipo de Atributo | Atributo IDP |
| Valor do atributo | Selecione o valor do atributo que você obteve do seu IDP |
Etapa 6: habilitar e testar configurações de SSO
Selecione o tipo de loja Shopify:
- Loja Non-Plus
- Loja Plus
Etapa 7: restringir o SSO com base nos atributos do IDP
- Você pode controlar o acesso à sua Loja Shopify definindo regras que permitem ou negam a entrada com base em atributos específicos do usuário. Por exemplo, você pode restringir o acesso a determinadas seções da loja para usuários com uma tag ou domínio específico.
- Acessar Apps seção e, em seguida, selecione o miniOrange Single Sign On – SSO aplicação.
- Clique no Configurações adicionais opção sob o Mais ação aba.
- permitir que o Restringir o acesso à loja com base nos atributos do perfil do usuário do IDP recurso sob o Restrições de acesso à loja aba.
- Clique no + Adicionar Atributo para adicionar um atributo conforme mostrado na imagem abaixo.
- Se o nome do atributo do IDP corresponder ao valor do atributo bloqueado, o usuário será redirecionado para a página bloqueada após fazer o SSO na loja Shopify.
- Clique em Economize.
- Exemplo: Se o nome do atributo bloqueado for “domínio” e seu valor for “@gmail.com”, todos os clientes com um domínio @gmail serão redirecionados para a página bloqueada após realizarem o SSO na loja Shopify.
Etapa 8: Armazene o acesso exclusivamente para usuários logados
- "Proteja a Loja Completa com SSO" concede acesso exclusivo à sua loja Shopify, garantindo que apenas usuários logados possam acessá-la. Qualquer usuário não logado que tentar acessar qualquer página da sua loja Shopify será redirecionado para a página de senha.
- Observação: Para as etapas a seguir, certifique-se de ter habilitado a proteção por senha na sua loja Shopify.
- Para configurar sua loja completa com o aplicativo Shopify SSO, você precisa obter um cookie storefront_digest.
- Acesse sua loja Shopify. Clique com o botão direito do mouse na página e selecione a opção "Inspecionar".
- Agora, navegue até o Aplicação seção e selecione o Cookies opção no menu à esquerda. Escolha sua loja e pesquise por storefront_digest. Copie o valor associado a este cookie.
- Acessar Apps seção e, em seguida, selecione o miniOrange Single Sign On – SSO aplicação.
- Acesse Configurações Globais guia e depois em Configurações de acesso à loja, habilite o Proteção completa da loja recurso. Cole o cookie storefront_digest valor no Token da Loja campo, conforme mostrado na imagem abaixo.
- Clique em Economize.
- Agora, vá para https://<your-store-domain>/password e clique em Entrar usando senha no canto superior direito.
- Depois disso, clique no Login SSO widget para iniciar o processo de Login Único. Por exemplo: vamos nomear nosso widget "Login com SSO", como mostrado na imagem abaixo.
Portanto, você configurou com sucesso Autenticação única (SSO) OAuth 2.0 do Shopify usando seu provedor de identidade personalizado e o Shopify como provedor de serviços.Utilizando o aplicativo de login Single Sign-On (SSO) da miniOrange, você garante que estará pronto para implementar acesso seguro à sua loja Shopify usando credenciais de login SAML IDP em poucos minutos.
Obrigado pela sua resposta. Entraremos em contato em breve.
Algo deu errado. Envie sua consulta novamente.
