Como configurar o SSO (Single Sign-On) WSO2 (SAML) no Shopify usando o WSO2 como provedor de identidade?
miniOrange permite WSO2 atuará como um IDP (Provedor de Identidade), que permite aos usuários Login único (SSO) no Shopify usando credenciais WSO2Nosso aplicativo é compatível com todos os provedores de identidade compatíveis com SAML/OAuth. Apresentaremos um guia passo a passo para configurar Login único (SSO) no Shopify utilizando WSO2 como IdP (Provedor de Identidade) e Loja Shopify como SP (Provedor de Serviços).
Pré-requisitos: Instalação do aplicativo
- Faça login no seu Administrador do Shopify.
- Acesse Apps → Loja de aplicativos do Shopify
- Procurar por miniOrange Single Sign-On – SSO
- Clique Instale para adicionar o aplicativo à sua loja
- Abra o aplicativo em Apps Para iniciar o SSO WSO2 (SAML) na configuração do Shopify
Guia passo a passo para configurar o WSO2 como IDP para SSO no Shopify
Etapa 1: Configurar o Shopify como SP no WSO2
- Vamos primeiro nos registrar no WSO2 Identity Server (IS).
- Baixar e iniciar o WSO2 usando wso2server.bat executado comando.
- Digite o nome de usuário e a senha como admin. Clique em Assinar em.
- No menu de navegação à esquerda, clique em ADICIONAR na aba Provedor de Serviços.
- Adicione o nome do Provedor de Serviços de acordo com sua preferência e adicione uma descrição, se necessário.
- Clique em Registo.
- Em Configuração de reivindicações, selecione https://wso2.org/claims/emailaddress no menu suspenso URI da reivindicação do assunto.
- Adicione os seguintes URIs no Dialeto de reivindicação do provedor de serviços: https://wso2.org/oidc/claim & https://wso2.org/claims.
- Clique em Configuração de autenticação de entrada.
- Selecionar Configuração do SAML2 Web SSO no menu suspenso. Clique em Configurar.
- Navegue até a miniOrange Single Sign On-SSO aplicação e clique em Adicionar provedor de identidade botão.
- Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.
- Selecionar SAML protocolo.
- Na lista de provedores de identidade (IDPs), selecione WSO2.
- Clique no Obter metadados botão, conforme mostrado na tela abaixo, para obter os metadados do provedor de serviços.
- Para SSO iniciado por SP, anote os detalhes necessários para configurar o SSO no WSO2.
- Entrar URL de retorno de chamada do aplicativo, público-alvo, destinatário e outras configurações usando ID da entidade SP e URL do ACS copiado do aplicativo Shopify WSO2 SSO.
- Insira os valores na configuração manual, conforme mostrado na tela abaixo.
| Emissora | ID da entidade ou emissor |
| URL do consumidor de asserção | URL do ACS |
- Desmarque Habilitar assinatura de resposta, Habilitar validação de assinatura em solicitações de autenticação e solicitações de logout e Habilitar logout único.
- Clique em Registrar-se na parte inferior da página.
- Após o registro bem-sucedido, você poderá ver a tela abaixo.
- Agora vá na lista na aba Provedor de Serviços. Clique em Edite em relação ao seu aplicativo configurado.
- Clique em Editar configuração do SAML2 Web SSO.
- Clique em Baixar metadados do IDP opção na parte inferior da página. Você precisará desses metadados na Etapa 2.
- Para adicionar usuários no WSO2 : Clique em ADICIONAR em Usuários e Funções no Menu de Navegação à Esquerda. Em seguida, clique em Adicionar Novo Usuário.
- Digite o nome de usuário e a senha. Clique em terminar.
- Daí o usuário foi adicionado com sucesso no WSO2.
Você concluiu com sucesso a configuração lateral do WSO2.
Etapa 2: Configurar WSO2 como IDP no Shopify
- Navegue de volta para o miniOrange Single Sign On-SSO aplicativo e clique no Adicionar Provedor de Identidade botão.
- Selecionar SAML protocolo.
- Na lista de provedores de identidade (IDPs), selecione WSO2.
- Digite o nome de exibição do provedor de identidade (IDP).
- Clique no Importar metadados IDP botão.
- Selecione o método de upload como Link de Metadados. Cole o link do arquivo XML copiado da Etapa 1 ou simplesmente cole os metadados selecionando o método de upload como Texto de Metadados e clique em Importar.
- Clique em Economize.
Etapa 3: testar as conexões
-
Após salvar a configuração do IDP, você será redirecionado para o
Testar Conexão degrau.
Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração de IDP esteja correta. - Clique no Testar Conexão botão.
- Ao inserir credenciais WSO2 válidas, você verá uma janela pop-up mostrada na tela abaixo.
- Clique no Buscar Atributos botão para buscar o atributo IDP.
Etapa 4: Mapeamento de Atributos
- Clique no + Mapeamento de Atributos Botão para mapear atributos entre Shopify e WSO2.
- Mapeie os atributos consultando a tabela abaixo:
| Nome do atributo no Shopify | Escolha o atributo na lista de atributos predefinidos |
| Tipo de Atributo | Atributo IDP |
| Valor do atributo | Selecione o valor do atributo que você obteve do seu IDP |
- Clique em Salve.
Etapa 5: habilitar e testar configurações de SSO
Selecione o tipo de loja Shopify:
- Loja Non-Plus
- Loja Plus
Portanto, sua configuração do WSO2 como IDP no Shopify foi concluída com sucesso.
Perguntas Frequentes (FAQs)
Mais perguntas frequentes ➔
Onde posso testar o WSO2 SAML SSO na minha loja Shopify após a configuração?
Depois de salvar e habilitar o WSO2 como seu IdP SAML em miniOrange Single Sign-On – SSO aplicativo, teste o login a partir da sua loja virtual. Para Contas de clientes legados, acesse a página de login da loja (por exemplo /conta/login) e use o widget SSO, depois faça login com seu nome de usuário e senha do WSO2 Identity Server. Para Contas de clientesUse o ícone da conta no cabeçalho da loja. Se os compradores não virem a opção de login, habilite o link de login em Administração do Shopify → Configurações → Contas de clientes.
Qual o ID da entidade SP e URL do ACS que devo inserir no WSO2 para Shopify?
No aplicativo Shopify SSO, adicione um IdP com SAML, selecione WSO2E clique Obter metadados pela SSO iniciado por SP. Copie o ID da entidade SP (Emissor) e URL do ACS (URL do consumidor de asserção). No WSO2 Identity Server, registre um Provedor de Serviço, aberto Configuração de autenticação de entrada → Configuração de SSO Web SAML2e cole esses valores em Emissora e URL do consumidor de asserçãoDefina o URI da declaração do assunto para https://wso2.org/claims/emailaddress e adicione os dialetos de reivindicação mostrados neste guia antes de registrar o SP.
Como faço para importar metadados do WSO2 IDP para o aplicativo Shopify SSO?
No WSO2, edite as configurações do seu provedor de serviços Shopify. Configuração do SAML2 Web SSO e clique Baixar metadados do IDP na parte inferior da página. De volta ao aplicativo Shopify SSO, adicione WSO2 Como um IdP SAML, clique Importar metadados IDPe faça o upload do arquivo ou cole os metadados como Texto dos metadados (ou usar Link de metadados (se você hospedar o XML). Clique Importarrevise as configurações importadas e então Economize antes de executar o Teste de Conexão.
O teste de conexão do WSO2 ou o login SSO SAML falha no Shopify — o que devo verificar?
Verifique o WSO2 Emissora e URL do ACS Os metadados do Shopify SP que você baixou recentemente correspondem exatamente aos que você baixou. Metadados do IDP Após salvar a configuração SAML2 e verificar se existe um usuário WSO2 com o endereço de e-mail associado ao Shopify, execute o seguinte comando. Testar Conexão com pop-ups permitidos, então Buscar Atributos e mapeie os atributos do WSO2 (por exemplo, e-mail) para os campos de cliente do Shopify. Se as opções de assinatura foram ativadas por engano, desative-as. Assinatura de resposta, Validação de assinatura em solicitações de autenticação e Logout único conforme descrito na Etapa 1, a menos que sua implantação exija isso.
Para problemas com pop-ups do navegador, consulte Permitir pop-ups para SSO do Shopify ou contato shopifysupport@xecurify.com.
Obrigado pela sua resposta. Entraremos em contato em breve.
Algo deu errado. Envie sua consulta novamente.
