Como configurar o Single Sign-On (SSO) no Shopify usando o ADFS como provedor de identidade?

O miniOrange permite que o ADFS (Active Directory Federation Services) atue como um Provedor de Identidade (IdP), permitindo que os usuários façam login no Shopify com Single Sign-On (SSO) usando credenciais do ADFS. Essa integração permite conectar os usuários do Active Directory da sua empresa à sua loja virtual do Shopify, garantindo uma experiência de login perfeita e segura.

A solução é compatível com contas de clientes Shopify e contas clássicas/legadas, funciona com lojas Shopify Plus e não Plus e é ideal para lojas virtuais B2B, portais de atacado e casos de uso corporativos. Ao configurar o ADFS Shopify SSO, você pode centralizar o gerenciamento de identidades, aplicar políticas de segurança como MFA e fornecer autenticação simplificada para seus clientes e funcionários.

Instalar aplicativos Planos de preços

Pré-requisitos: Instalação do aplicativo

• Faça login no seu Administrador do Shopify.
• Acesse Apps → Loja de aplicativos do Shopify
• Procurar por miniOrange Single Sign-On (SSO)
• Clique Instale para adicionar o aplicativo à sua loja
• Abra o aplicativo em Apps Para iniciar a configuração do SSO SAML do ADFS

Guia passo a passo para configurar o Single Sign-On (SSO) do Shopify com o ADFS como provedor de identidade (IdP).

Etapa 1: configurar o Shopify como provedor de serviços no ADFS

• No ADFS, pesquise por Gerenciamento do ADFS aplicação.



• Após abrir o Gerenciamento do ADFS, selecione Confiança da Parte Confiável e depois clique em Adicionar confiança de terceira parte confiável.



• Selecionar Reivindicações Conscientes do Assistente de confiança da parte confiável e clique no Começar botão.




Selecione a fonte de dados

• Em Selecionar fonte de dados, selecione a fonte de dados para adicionar uma parte confiável.
• Agora vá para o seu Loja do Shopify e navegue para o App seção e clique em Login único - login SSO aplicação.



• Clique no Adicionar provedor de identidade botão para adicionar seu IDP.



• Selecionar SAML protocolo.



• Agora escolha ADFS da lista de provedores de identidade (IDPs).



• Clique no Obter metadados Clique no botão conforme mostrado na tela abaixo para obter os metadados do provedor de serviços.



• Acessar Metadados iniciados por SP seção e copie o URL de metadados iniciada pelo SPGuarde-o, pois será usado nas etapas seguintes.



• Selecionar Importar dados sobre a parte confiante publicados online ou na rede local. opção e adicione o URL de metadados copiado do endereço de metadados da Federação, conforme indicado acima.
• Clique em Seguinte.

Observação: Na próxima etapa insira o desejado Nome visível e clique Seguinte.

Etapa 2: Configurar o ADFS como Provedor de Identidade no Shopify

• Navegue de volta para o miniOrange Single Sign On-SSO aplicação e clique em Adicionar provedor de identidade botão.



• Selecionar SAML protocolo.



• Agora escolha ADFS da lista de provedores de identidade (IDPs).



• Obter o URL de metadados da federação do ADFS usando esta URL:
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml.
• Clique no Importar metadados IDP botão.



• Selecione o método de upload como Link de metadados. Cole o copiado Arquivo XML link acima e clique em Importar.



• Adicione o apropriado Nome do IDP e clique em Economize.



• Clique em Economize.

Escolha a Política de Controle de Acesso

• Selecionar Permitir a todos como Política de controle de acesso & clique em Seguinte.

Pronto para adicionar confiança

• In Pronto para adicionar confiança, clique em Seguinte e depois Fechar.

Editar Política de Emissão de Reivindicação

• Na lista de Confiança da Parte Confiável, selecione o aplicativo que você criou e clique em Editar Política de Emissão de Reivindicação.



• De acordo com o relatório Regra de Transformação de Emissão guia, clique em Adicionar regra >> OK botão.

Escolha o tipo de regra

• Selecionar Enviar atributos LDAP como declarações e clique em Seguinte.

Configurar regra de reivindicação

• Insira os seguintes detalhes e clique em Acabamento.

Nome da regra de reivindicação:	Atributos
Armazenamento de atributos:	Active Directory
Atributo LDAP:	Endereço de e-mail
Tipo de reivindicação de saída:	ID Nome

Você concluiu com sucesso as configurações laterais do ADFS.

Etapa 3: testar as conexões

• Após salvar a configuração do IDP, você será redirecionado para Testar Conexão degrau.
• Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração de IDP esteja correta.
• Clique no Testar Conexão botão.



• Ao inserir credenciais ADFS válidas, você verá uma janela pop-up, conforme mostrado na imagem abaixo.



• Clique no Buscar Atributos botão para buscar atributo IDP.

Etapa 4: Mapeamento de Atributos

• Clique no + Mapeamento de Atributos Botão para mapear atributos entre Shopify e ADFS.



• Mapeie os atributos consultando a tabela abaixo:




Nome do atributo no Shopify	Escolha o atributo na lista de atributos predefinidos
Tipo de Atributo	Atributo IDP
Valor do atributo	Selecione o valor do atributo que você obteve do seu IDP



• Clique em Economize.

Etapa 5: habilitar e testar configurações de SSO

Selecione o tipo de loja Shopify:

• Loja Non-Plus
• Loja Plus

Configuração de SSO em lojas Shopify não Plus

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

• Contas de clientes
• Contas de clientes legados

Observação: Se você estiver usando uma loja protegida por senha ou trabalhando em um Loja de desenvolvimento Shopify, clique em aqui. Para configurar o cookie de resumo da loja para que o SSO funcione na sua loja.

• Acesse o painel do aplicativo, habilite o extensão de contas de clientes Conforme mostrado na imagem abaixo.

• permitir que o Novas contas de clientes extensão e clique em Economize.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

Permitir que apenas usuários com SSO concluam o checkout - restringir os demais

Essa funcionalidade permite que apenas usuários que fizerem login por meio do Single Sign-On (SSO) concluam o processo de finalização da compra. Outros usuários serão impedidos de prosseguir com a finalização da compra.

• Acessar Configurações.



• Abra o Finalizar Compra seção.



• Role para baixo, no regras de finalização da compra seção, clique em Adicionar regra.



• Clique em Validação de checkout SSO.



• Desmarque a "Permitir que todos os clientes concluam o pagamento" opção e clique em Economize.



• Agora você pode Ligar a regra de finalização da compra.



• Se você tentar finalizar a compra sem realizar o SSO (Single Sign-On), um erro será exibido, conforme mostrado abaixo.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse sua Loja Shopify.(https:// )
• Clique no Ícone de login do usuário.

• Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
• Em seguida, insira o OTP de seis dígitos que será enviado para o seu endereço de e-mail cadastrado. (Este é um processo único)

• Você será conectado com sucesso à sua loja Shopify.

• Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

• Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
• permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse a página de login da sua loja Shopify.(https:// /conta/login)
• Clique no botão de login Você personalizou anteriormente.

• Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.

• Após o login, se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte isto Perguntas frequentes para resolver o erro.

Configuração de SSO em lojas Plus Shopify

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

• Contas de clientes
• Contas de clientes legados

• Volte ao aplicativo SSO e clique em Conectar Loja aba.
• Copie o URL do ponto de extremidade de descoberta ID do cliente, Segredo do cliente, Escopos adicionais e Parâmetro URI de redirecionamento pós-logout e mantenha-os à mão.

• Clique no Contas de clientes link conforme mostrado na imagem abaixo.

• Selecione os Contas de clientes opção conforme recomendado pela Shopify. Em seguida, procure por Autenticação opção e clique em Gerenciar.
• Caso não encontre a opção, entre em contato com shopifysupport@xecurify.com para obter assistência.

• Clique no Gerenciar Fornecedores botão.

• Clique em Conectar ao Provedor botão.

• Adicione o nome do provedor de identidade e, a partir do Provedor suspenso, selecione Personalizado ou outro.

• Preencha os detalhes, como por exemplo: URL do ponto de extremidade de descoberta, ID do cliente, segredo do cliente, escopos adicionais, parâmetro URI de redirecionamento pós-logout que você copiou de acima passo. Clique em Economize.

• Depois que o Provedor de Identidade for adicionado, faça o seguinte: Testar Conexão.

• Após verificar o fluxo faça o provedor de identidade como Ativo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse sua Loja Shopify.(https:// )
• Clique no Ícone de login do usuário.

• Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.

• Você será conectado com sucesso à sua loja Shopify.

Forneça login usando nome de usuário e senha

Se você deseja fornecer login usando nome de usuário e senha junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Forneça login usando OTP de e-mail

Se você deseja fornecer login usando Email OTP junto com sua opção de login com IDP para sua loja B2B, então clique aqui

• Agora, clique no Guia de Configuração Clique no botão e siga os passos indicados para obter o token multipass.

• permitir que o Token Multipass opção. Consulte isto Perguntas frequentes para obter o valor do token Multipass e colá-lo no campo abaixo.

• Clique em Economize.

• Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

• Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
• permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse a página de login da sua loja Shopify.(https:// /conta/login)
• Clique no botão de login Você personalizou anteriormente.

• Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.

• Se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte este Perguntas frequentes para resolver o erro.

• Você será conectado com sucesso à sua loja Shopify.

Neste guia, você configurou o Single Sign-On (SSO) do ADFS definindo o ADFS como Provedor de Identidade (IdP) e o Shopify como Provedor de Serviços (SP) usando o aplicativo de login Single Sign-On (SSO) do Shopify. Com essa configuração, seus usuários agora podem realizar o Single Sign-On (SSO) no Shopify usando as credenciais do ADFS, garantindo uma autenticação segura, integrada e pronta para uso corporativo em todo o seu ecossistema Shopify.

• Flexibilidade da conta do cliente – Compatível tanto com novas contas de clientes da Shopify quanto com contas clássicas/legadas.
• Lojas Plus e Non-Plus – Funciona perfeitamente em comerciantes do Shopify Plus e padrão/não Plus.
• Integração ADFS – Utilize seus Serviços de Federação do Active Directory existentes como Provedor de Identidade (IdP) para o Shopify.
• Segurança de nível empresarial – Implemente políticas de autenticação multifator (MFA), acesso condicional e segurança do Active Directory para autenticação do Shopify.
• Mapeamento de Atributos e Perfil de Usuário – Mapeie atributos do Active Directory (nome de usuário, e-mail, grupos, funções) em perfis, tags e metacampos do Shopify para controle de acesso avançado.
• Logout único e gerenciamento de sessão – Sistema de logout centralizado e sessões prolongadas para uma melhor experiência do usuário.
• Suporte Multi-Loja – Habilite o SSO em várias lojas Shopify com o ADFS como IdP central.