Procurar Resultados :

×
Registrar Entre em contato

conteúdo

SAML Single Sign-On (SSO) para Shopify usando Shibboleth como provedor de identidade

miniOrange permite Shibboleth para atuar como um IDP (Provedor de Identidade), que permite aos usuários Login único (SSO) no Shopify usando credenciais ShibbolethNosso aplicativo é compatível com todos os provedores de identidade compatíveis com SAML/OAuth. Apresentaremos um guia passo a passo para configurar Login único (SSO) no Shopify utilizando Shibboleth como IdP (Provedor de Identidade) e Loja Shopify como SP (Provedor de Serviços).

Shopify Shibboleth SSO - botão de download do plugin Baixe Plugin Shopify Shibboleth SSO - botão de preços do plugin Shopify Shibboleth SSO - botão de preços do plugin Planos de preços

Para configurar o SSO no Shopify com Shibboleth como IDP (SAML), você precisará instalar o Aplicativo de login único para Shopify miniOrange - SSO na sua loja.


Youtube-color Criado com o esboço.

Consulte os nossos vídeo, para saber mais sobre como o Single-Sign-On funciona no Shopify.

Guia passo a passo para configurar o Shibboleth como IDP para SSO no Shopify

  • In conf/idppropriedades, descomente e defina 'idp.encryption.optionaI' como verdadeiro. 
    • por exemplo, idp.encryption.optional = true
  • In conf/metadata-providers.xml, configure o Provedor de Serviços assim 
    •    <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
     id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
       " 
    
       validUntil="2020-09-06T04:13:32Z"> 
    
       <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
       protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
          
    
           urna:oásis:nomes:tc:SAML:1.1:nameid-formato:endereço de e-mail 
    
          
    
       <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
       Localização=" " 
    
         índice="1" /> 
    
        
    
        
    
   
  • In conf/saml-nameid.propriedades, descomente e defina o padrão NomeID as Email como isso 
    •  idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, procure por shibboleth.SAML2NameIDGenerators. Descomente o shibboleth.SAML2AttributeSourcedGenerator feijão e comentar todos os outros feijões de referência 
    •   
    
   
    
    --> 
    
   ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
   <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
   p:attributeSourceIds="#{ {'email'} }" /> 
    
 
  • Certifique-se de ter definido AttributeDefinition em conf/attribute-resolver.xml. 
    •   
    
  
    
    
    
    
    
  

    
                        
 <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
   baseDN="%{idp.authn.LDAP.baseDN}" principal="%{idp.authn.LDAP.bindDN}" 
    
   Credencial principal="%{idp.authn.LDAP.bindDNCredential}">  
    
                        
    
    
       
    
      
    
    
     
    
                        
   * 
    
 
  • Certifique-se de ter AttributeFilterPolicy definido em conf/attribute-filter.xml. 
    •   
    
  
    
    
    
      
    
    
    
 
  • Reinicie o servidor Shibboleth.

Você concluiu a configuração do lado do Shibboleth.

  • Navegue de volta para o miniOrange Single Sign On-SSO aplicativo e clique no Adicionar Provedor de Identidade botão.
SSO miniorange - SSO Shopify Shibboleth

  • Selecionar SAML protocolo.
SAML - SSO do Shopify Shibboleth

  • Na lista de IDPs, selecione Shibboleth.
Okta - SSO do Shopify Shibboleth

  • Clique no Importar metadados IDP botão.
Importar metadados IDP - Shopify Shibboleth SSO

  • Selecione o método de upload como Link de metadados. Cole o link do arquivo XML copiado de Etapa 1 e clique em Import.
Link de metadados - Shopify Shibboleth SSO

  • Você também pode fornecer os detalhes manualmente. Você precisa configurar os seguintes endpoints:
ID da entidade IDP https://<your_domain>/idp/shibboleth
URL de login único https://<your_domain>/idp/profile/SAML2/Redirect/SSO
URL de logout único https://<your_domain>/idp/shibboleth
Certificado X.509 O certificado de chave pública do seu servidor Shibboleth.
  • Adicione o nome IDP apropriado e clique em Salve.
Salvar configuração - Shopify Shibboleth SSO

Você concluiu a configuração lateral do Shopify.


  • Após salvar a configuração do IDP, você será redirecionado para o Testar Conexão degrau.
    Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração de IDP esteja correta.
  • Clique no Testar Conexão botão.
Teste de conexão - Shopify Shibboleth SSO

  • Ao inserir credenciais válidas do Shibboleth, você verá uma janela pop-up mostrada na tela abaixo.
Conexão bem-sucedida - Shopify Shibboleth SSO

  • Clique no Buscar Atributos botão para buscar o atributo IDP.
Buscar Atributos - Shopify Shibboleth SSO

  • Clique no + Mapeamento de Atributos botão para mapear atributos entre Shopify e Okta.
Mapeamento de Atributos - Shopify Shibboleth SSO

  • Mapeie os atributos consultando a tabela abaixo:
Nome do atributo no Shopify Escolha o atributo na lista de atributos predefinidos
Tipo de Atributo Atributo IDP
Valor do atributo Selecione o valor do atributo que você obteve do seu IDP
Atributos do Mapa - Shopify Shibboleth SSO

  • Clique em Salve.

Selecione o tipo de loja Shopify:

Configuração de SSO em lojas Shopify não Plus

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

Observação: Se você estiver usando uma loja protegida por senha ou trabalhando em um Loja de desenvolvimento Shopify, clique em aqui. Para configurar o cookie de resumo da loja para que o SSO funcione na sua loja.

  • Acesse o painel do aplicativo, habilite o extensão de contas de clientes Conforme mostrado na imagem abaixo.
Login SSO do Shopify - Habilitar Login do Cliente

  • permitir que o Novas contas de clientes extensão e clique em Economize.
Login SSO do Shopify - Habilitar /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

Permitir que apenas usuários com SSO concluam o checkout - restringir os demais

Essa funcionalidade permite que apenas usuários que fizerem login por meio do Single Sign-On (SSO) concluam o processo de finalização da compra. Outros usuários serão impedidos de prosseguir com a finalização da compra.

  • Acessar Configurações.
    • Login SSO do Shopify - Acesse as Configurações

  • Abra o Finalizar Compra seção.
    • Login SSO do Shopify - Abra o Shopify Checkout

  • Role para baixo, no regras de finalização da compra seção, clique em Adicionar regra.
    • Login SSO do Shopify - Adicionar regra de finalização de compra

  • Clique em Validação de checkout SSO.
    • Login SSO do Shopify - Validação de finalização de compra SSO

  • Desmarque a "Permitir que todos os clientes concluam o pagamento" opção e clique em Economize.
    • Login SSO do Shopify - Desmarque "Permitir que todos os clientes concluam o checkout"

  • Agora você pode Ligar a regra de finalização da compra.
    • Login SSO do Shopify - Ative a validação de finalização de compra com SSO

  • Se você tentar finalizar a compra sem realizar o SSO (Single Sign-On), um erro será exibido, conforme mostrado abaixo.
    • Login SSO do Shopify - Erro de validação de finalização de compra SSO

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse sua Loja Shopify.(https:// )
  • Clique no Ícone de login do usuário.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
  • Em seguida, insira o OTP de seis dígitos que será enviado para o seu endereço de e-mail cadastrado. (Este é um processo único)
Shopify miniOrange SSO - Contas de clientes OTP de 6 dígitos

  • Você será conectado com sucesso à sua loja Shopify.
  • Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.
Login SSO do Shopify - Definir aplicativo como padrão

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

  • Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
  • permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse a página de login da sua loja Shopify.(https:// /conta/login)
  • Clique no botão de login Você personalizou anteriormente.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.
  • Após o login, se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte isto Perguntas frequentes para resolver o erro.
Shopify miniOrange SSO - Erro "Ocorreu um erro"

Configuração de SSO em lojas Plus Shopify

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

  • Volte ao aplicativo SSO e clique em Conectar Loja aba.
  • Copie o URL do ponto de extremidade de descoberta ID do cliente, Segredo do cliente, Escopos adicionais e Parâmetro URI de redirecionamento pós-logout e mantenha-os à mão.
Login SSO do Shopify - Copiar ID do cliente e segredo

  • Clique no Contas de clientes link conforme mostrado na imagem abaixo.
Login SSO do Shopify - Clique em Contas de Clientes

  • Selecione os Contas de clientes opção conforme recomendado pela Shopify. Em seguida, procure por Autenticação opção e clique em Gerenciar.
  • Caso não encontre a opção, entre em contato com shopifysupport@xecurify.com para obter assistência.
Login SSO do Shopify - Gerenciar autenticação

  • Clique no Gerenciar Fornecedores botão.
Login SSO do Shopify - Gerenciar provedores

  • Clique em Conectar ao Provedor botão.
Login SSO do Shopify - Conecte-se ao provedor de identidade

  • Adicione o nome do provedor de identidade e, a partir do Provedor suspenso, selecione Personalizado ou outro.
Login SSO do Shopify - Adicionar nome do provedor de identidade

  • Preencha os detalhes, como por exemplo: URL do ponto de extremidade de descoberta, ID do cliente, segredo do cliente, escopos adicionais, parâmetro URI de redirecionamento pós-logout que você copiou de acima passo. Clique em Economize.
Login SSO do Shopify - Adicionar metadados

  • Depois que o Provedor de Identidade for adicionado, faça o seguinte: Testar Conexão.
Login SSO do Shopify - Testar conexões

  • Após verificar o fluxo faça o provedor de identidade como Ativo.
Login SSO do Shopify - Ativar provedor de identidade

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse sua Loja Shopify.(https:// )
  • Clique no Ícone de login do usuário.
Login SSO na loja - Shopify miniOrange SSO
  • Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
  • Você será conectado com sucesso à sua loja Shopify.

Forneça login usando nome de usuário e senha

Se você deseja fornecer login usando nome de usuário e senha junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Login Shopify - Com nome de usuário e senha

Forneça login usando OTP de e-mail

Se você deseja fornecer login usando Email OTP junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Login do Shopify - com OTP de e-mail
  • Agora, clique no Guia de Configuração Clique no botão e siga os passos indicados para obter o token multipass.
Login SSO do Shopify - Obtenha o token multipass

  • permitir que o Token Multipass opção. Consulte isto Perguntas frequentes para obter o valor do token Multipass e colá-lo no campo abaixo.
Login SSO do Shopify - Habilitar token de múltiplas senhas

  • Clique em Economize.
  • Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.
Login SSO do Shopify - Definir aplicativo como padrão

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

  • Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
  • permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse a página de login da sua loja Shopify.(https:// /conta/login)
  • Clique no botão de login Você personalizou anteriormente.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.
  • Se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte este Perguntas frequentes para resolver o erro.
Shopify miniOrange SSO - Erro "Ocorreu um erro"

  • Você será conectado com sucesso à sua loja Shopify.

Portanto, sua configuração do Shibboleth como IDP no Shopify foi concluída com sucesso.


Redirecionamento automático para IDP

Redirecione automaticamente os usuários para a página de login do IDP quando eles tentarem acessar a loja Shopify.
Proteja a loja completa com SSO

Restrinja o acesso à loja a usuários conectados e redirecione outros para a página de senha.
Ponto de extremidade de logout único (SLO)

Encerre a sessão do usuário na loja e no IdP quando ele sair de qualquer plataforma conectada

Extensão de sessão de usuários

Prolongue as sessões dos usuários além de 24 horas, garantindo maior acesso sem comprometer a segurança.
Restrições baseadas em domínio de e-mail

Restrinja logins de usuários com base em domínios de e-mail configurados, permitindo ou negando acesso conforme necessário.
Marcação automática (após SSO)

Atribua tags aos usuários após o login SSO para gerenciamento simplificado e experiências personalizadas.
Mais perguntas frequentes ➔

Siga as etapas descritas aqui. para configurar o SSO no Shopify com seu IDP preferido.

O redirecionamento para qualquer outro site pode estar bloqueado no navegador. Siga os passos indicados aqui. para resolver o problema.

Siga as etapas descritas aqui. para redirecionar seu cliente para coleções/carrinho ou qualquer outra página.

Você deve atualizar para o plano Enterprise do aplicativo SSO para habilitar o recurso de Redirecionamento Automático para o IDP. Siga as etapas descritas. aqui. para ativar esse recurso.


Entre em contato conosco em shopifysupport@xecurify.com, e nossa equipe ajudará você a configurar o aplicativo SSO da Shopify. Nossa equipe ajudará você a selecionar a solução/plano mais adequado às suas necessidades.

ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda