Como configurar o SSO da Affinidi no Shopify usando a Affinidi como provedor de identidade?
miniOrange permite Affinidi atuará como um PDI (Provedor de Identidade), que permite aos usuários Login único (SSO) no Shopify usando credenciais AffinidiNosso aplicativo é compatível com todos os provedores de identidade compatíveis com SAML/OAuth. Apresentaremos um guia passo a passo para configurar Login único (SSO) no Shopify utilizando Affinidi como IdP (Provedor de Identidade) e Loja Shopify como SP (Provedor de Serviços).
Pré-requisitos: Instalação do aplicativo
- Faça login no seu Administrador do Shopify.
- Acesse Apps → Loja de aplicativos do Shopify
- Procurar por miniOrange Single Sign-On – SSO
- Clique Instale para adicionar o aplicativo à sua loja
- Abra o aplicativo em Apps Para iniciar o SSO da Affinidi na configuração do Shopify
Guia passo a passo para configurar o SSO da Affinidi no Shopify usando a Affinidi como provedor de identidade.
Etapa 1: recuperar o URI de redirecionamento do aplicativo SSO da Shopify
- Vá para o seu Loja do Shopify e navegue para o App seção e clique em Login único - login SSO aplicação.
- Clique no Adicionar provedor de identidade botão para adicionar seu IDP.
- Selecionar OAuth2.0 protocolo.
- Agora escolha IdP personalizado da lista de provedores de identidade (IDPs).
- Copie o URL de retorno de chamada OAuth e mantenha-o à mão, pois ele será usado na próxima etapa.
Etapa 2: Configurar o Shopify como Provedor de Serviços (SP) no Affinidi
- Acesse Login Affinidi na seção Serviços.
- Clique no Criar configuração de login e forneça os detalhes necessários.
- Digite o nome de acordo com sua conveniência.
- URIs de redirecionamento são URLs de retorno de chamada OAuth que você obterá de Etapa 1.
- Debaixo Configuração Adicional, para o método de autenticação, selecione Postagem secreta do cliente.
- Clique em Editar.
- Copie a definição de apresentação abaixo.
{
"id": "vp_email_user_profile",
"submission_requirements": [
{
"rule": "pick",
"min": 1,
"from": "A"
}
],
"input_descriptors": [
{
"id": "email_vc",
"name": "Email VC",
"purpose": "Check if VC data contains
necessary fields",
"group": ["A"],
"constraints": {
"fields": [
{
"path":
["$.type"],
"purpose":
"Check if VC type is correct",
"filter":
{
"type":
"array",
"contains":
{
"type":
"string",
"pattern":
"Email"
}
}
},
{
"path":
["$.credentialSubject.email"],
"purpose":
"Check if VC contains email field",
"filter":
{
"type":
"string"
}
},
{
"path":
["$.issuer"],
"purpose":
"Check if VC Issuer is Trusted",
"filter":
{
"type":
"string",
"pattern":
"^did:key:zQ3shtMGCU89kb2RMknNZcYGUcHW8P6Cq3CoQyvoDs7Qqh33N"
}
}
]
}
},
...
]
}
- Colá-lo em Editor PEX, então clique em Continuar botão.
- Copie o mapeamento do Token de ID abaixo. Este formato de Token de ID é baseado na definição de apresentação que definimos anteriormente.
{
"id": "vp_email_user_profile",
"submission_requirements": [
{
"rule": "pick",
"min": 1,
"from": "A"
}
],
"input_descriptors": [
{
"id": "email_vc",
"name": "Email VC",
"purpose": "Check if VC data contains
necessary fields",
"group": [
"A"
],
"constraints": {
"fields": [
{
"path":
["$.type"],
"purpose":
"Check if VC type is correct",
"filter":
{
"type":
"array",
"contains":
{
"type":
"string",
"pattern":
"Email"
}
}
},
{
"path":
["$.credentialSubject.email"],
"purpose":
"Check if VC contains email field",
"filter":
{
"type":
"string"
}
},
{
"path":
["$.issuer"],
"purpose":
"Check if VC Issuer is Trusted",
"filter":
{
"type":
"string",
"pattern":
"^did:key:zQ3shtMGCU89kb2RMknNZcYGUcHW8P6Cq3CoQyvoDs7Qqh33N"
}
}
]
}
}
]
}
- Colá-lo em Editor de mapeamento de token de ID e clique em Pronto botão.
- Após copiar o ID do cliente e emissor e fechando o pop-up, você será redirecionado de volta para a página de login do Affinidi.
Etapa 3: Configurar o Affinidi como provedor OAuth 2.0 no Shopify
- Navegue de volta para o miniOrange Single Sign On-SSO aplicação e clique em Adicionar provedor de identidade botão.
- Selecionar OAuth protocolo.
- Na lista de provedores de identidade (IDPs), selecione IDP personalizado.
- Digite o nome de exibição do provedor de identidade (IDP).
- Agora, preencha os detalhes necessários, como Endpoints, ID do cliente, segredo do cliente e escopo.
- Consulte a tabela abaixo para configurar os valores:
| Nome do aplicativo | affinidi |
| Nome de exibição do aplicativo | Conforme sua conveniência |
| Autorizar ponto final | https://<your-affinidi-domain>.login.affinidi.io/oauth2/auth |
| Ponto final do token | https://<your-affinidi-domain>.login.affinidi.io/oauth2/token |
| Ponto final de informações do usuário | https://<your-affinidi-domain>.login.affinidi.io/userinfo |
| Scopes | acesso offline_openid |
- Clique em Economize.
Etapa 4: teste de conexão
-
Após salvar a configuração do IDP, você será redirecionado para o
Testar Conexão degrau.
Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração de IDP esteja correta. - Clique no Testar Conexão botão.
- Ao inserir credenciais IDP válidas, você verá uma janela pop-up mostrada na tela abaixo.
- Clique no Buscar Atributos botão para buscar o atributo IDP.
Etapa 5: Mapeamento de Atributos
- Clique no + Mapeamento de Atributos botão para mapear atributos entre o Shopify e seu IDP.
- Mapeie os atributos consultando a tabela abaixo:
| Nome do atributo no Shopify | Selecione a chave de atributo do cliente do Shopify na qual você deseja sincronizar o valor do atributo recebido do IDP |
| Tipo de Atributo | Atributo IDP |
| Valor do atributo | Selecione a chave de atributo que você obteve do seu IDP e deseja sincronizar no Shopify |
- Clique em Avançar.
Etapa 6: habilitar e testar configurações de SSO
Selecione o tipo de loja Shopify:
- Loja Non-Plus
- Loja Plus
Obrigado pela sua resposta. Entraremos em contato em breve.
Algo deu errado. Envie sua consulta novamente.
