Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Como configurar o Single Sign-On (SSO) para Shopify usando o AWS Cognito como repositório de usuários?

A miniOrange permite que o AWS Cognito atue como um Provedor de Identidade (IdP), possibilitando que os usuários acessem suas lojas com segurança por meio do Single Sign-On (SSO) no Shopify, utilizando as credenciais do AWS Cognito. Nossa solução oferece suporte à conexão do seu próprio provedor de identidade às Contas de Clientes e simplifica a integração para diferentes configurações do Shopify.

botão instalar aplicativo Instalar aplicativo botão de preço do plugin botão de preço do plugin Planos de preços
  • Faça login no seu Administrador do Shopify.
  • Acesse AppsLoja de aplicativos do Shopify
  • Procurar por miniOrange Single Sign-On (SSO)
  • Clique Instale para adicionar o aplicativo à sua loja
  • Abra o aplicativo em Apps Para iniciar a configuração do SSO do AWS Cognito
  • Vá para o seu Loja do Shopify, Clique no Apps guia e selecione o Login único - Login SSO aplicação.
seção de aplicativo do Shopify - aplicativo de login único

  • Clique no Configurar IDP botão no canto superior esquerdo da barra de navegação.
Login único (SSO) para Shopify (Plus e não Plus), configurar IDP para habilitar o login único (SSO)

  • Na barra de navegação à esquerda, selecione Configurar SSO e clique em Adicionar provedor de identidade botão.
Shopify - aplicativo miniorange sso - escolha OAuth 2.0

  • Você pode encontrar o URL de retorno de chamada OAuth/URI de redirecionamento no OAuth2.0 Guarde a URL de retorno de chamada do OAuth, pois você precisará dela mais tarde.
Shopify - aplicativo miniorange sso - escolha OAuth 2.0

A] Etapas para configurar o pool de usuários

  • Entre para AWS Amazon.
  • Agora digite "Cognito" na caixa de texto de pesquisa e selecione Cognito no menu suspenso.
Login único OAuth (SSO) do Shopify, login SSO do AWS Cognito Cognito

  • Acesse "Gerencie seus grupos de usuários".
OAuth Single Sign On (SSO), AWS Cognito SSO Login Gerenciar pools de usuários

  • Clique no "Criar um grupo de usuários".
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Criar um pool de usuários

  • Adicione o nome do pool e selecione "Revisar configurações padrão".
Padrões de revisão de login único (SSO) OAuth/OpenID/OIDC, AWS Cognito SSO

  • Clique no Editar ícone como mostrado na imagem abaixo.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Adicionar cliente de aplicativo

  • Agora, habilite o Endereço de e-mail e número de telefone opção e clique em Próxima etapa botão.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Adicionar cliente de aplicativo

OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Adicionar cliente de aplicativo

  • Clique em "Adicionar cliente de aplicativo" & então clique em Adicionar um cliente de aplicativo.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Adicionar cliente de aplicativo

  • Digite o nome do cliente do aplicativo e Desabilitar Gerar Segredo do Cliente opção. Ative o Autenticação baseada em senha de nome de usuário opção, então clique em "Criar cliente de aplicativo".
OAuth/OpenID/OIDC Single Sign On (SSO), login SSO do AWS Cognito Criar cliente de aplicativo

OAuth/OpenID/OIDC Single Sign On (SSO), login SSO do AWS Cognito Criar cliente de aplicativo

  • Clique no Voltar para detalhes da piscina para retornar à sua configuração.
OAuth/OpenID/OIDC Single Sign On (SSO), login SSO do AWS Cognito Criar cliente de aplicativo

  • Clique no Criar pool Botão para salvar suas configurações e criar um grupo de usuários.
OAuth/OpenID/OIDC Single Sign On (SSO), login SSO do AWS Cognito Criar cliente de aplicativo

  • Na barra de navegação presente no lado esquerdo, clique no Configurações do cliente do aplicativo opção no menu Integração de aplicativos.
OAuth/OpenID/OIDC Single Sign On (SSO), login SSO do AWS Cognito Criar cliente de aplicativo

  • Acesse o painel do Cognito e selecione "Grupo de usuários Cognito"e adicione o URL de retorno de chamada que você copiou dos pré-requisitos.
  • Adicionar URL da página inicial do aplicativo deve URL de saída.
  • Além disso, selecione Concessão de código de autorização como "Fluxos OAuth permitidos" e selecione e-mail, OpenID e perfil como "Escopos OAuth permitidos".
  • Após selecionar todos os detalhes clique no Salvar as alterações botão.
OAuth/OpenID/OIDC Single Sign On (SSO), login SSO do AWS Cognito Salvar alterações

  • Acesse "Cliente de aplicativo" e clique em "Mostrar detalhes" Para obter um ID de cliente. (Mantenha o ID de cliente à mão, pois você precisará dele mais tarde.)
OAuth/OpenID/OIDC Single Sign On (SSO), cliente do aplicativo de login SSO do AWS Cognito

  • Acesse nome de domínio Insira um nome de domínio para seu aplicativo. Após adicionar o nome de domínio, você pode verificar a disponibilidade clicando no botão "Verificar disponibilidade". Depois de inserir um nome de domínio válido, clique no botão "Salvar alterações".
Nome de domínio de login único (SSO) OAuth/OpenID/OIDC, AWS Cognito SSO

  • Nome de domínio completo: O nome de domínio completo que você precisa inserir no painel do miniOrange é {seu nome de domínio}.auth.{nome da região}.amazoncognito.com
  • Adicionar usuários/grupos ao aplicativo Cognito: Acesse Usuários e grupos e depois clique em UtilizadoresDepois disso, clique em Criar usuário.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Adicionar usuários/grupos

  • Preencha todas as informações necessárias e clique em Criar usuário.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Criar usuário

  • Clique em Grupos e depois clique em Criar grupo.
Grupos de login SSO do OAuth/OpenID/OIDC, AWS Cognito

  • Preencher Preencha todas as informações necessárias e clique em Criar grupo.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Criar grupo

B] Etapas para configurar o pool de identidades.

  • Acesse Identidades Federadas e clique em Criar novo pool de identidades botão.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Criar grupo

  • Introduzir o Nome do pool de identidade e habilitar Identidades não autenticadas e Configurações de fluxo de autenticação, em seguida, clique no Criar piscina botão.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Criar grupo

  • Clique no Permitir botão e você obterá o ID do pool de identidade.
OAuth/OpenID/OIDC Single Sign On (SSO), AWS Cognito SSO Login Criar grupo

Você concluiu a configuração lateral do AWS Cognito.

  • Novamente, vá até sua loja Shopify, clique em Apps guia e selecione o Login único - Login SSO aplicação.
seção de aplicativo do Shopify - aplicativo de login único

  • Clique no Configurar IDP botão no canto superior esquerdo da barra de navegação.
Login único (SSO) para Shopify (Plus e não Plus), configurar IDP para habilitar o login único (SSO)

  • Na barra de navegação à esquerda, selecione Loja de usuários e clique em Adicionar loja de usuário botão.
Adicionar loja de usuários - Aplicativos SAML do Azure Ads

  • Selecionar AWS Cognito.
inserir dados de configuração - azure ad saml Apps

  • Insira os seguintes valores.
Identificador AWS Cognito Nome do Provedor
Região AWS Cognito Obter região Cognito do pool de usuários (por exemplo, us-east-2)
ID do pool de usuários Do passo A
ID do cliente Do passo A
ID do pool de identidade Da etapa B
  • Agora você pode clicar em Economize.

Você concluiu a configuração lateral do Shopify.

  • Após salvar a configuração do IDP, você será redirecionado para o Testar Conexão degrau.
    Por favor, execute um Teste de Conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração do IdP esteja correta.
  • Clique no Testar Conexão botão.
Teste de conexão - Shopify AWS Cognito SSO

  • Ao inserir credenciais válidas do AWS Cognito, você verá uma janela pop-up mostrada na tela abaixo.
Conexão bem-sucedida - Shopify AWS Cognito SSO

  • Clique no Buscar Atributos botão para buscar o atributo IDP.
Buscar atributos - Shopify AWS Cognito SSO

Portanto, você configurou o SSO entre o Shopify e o AWS Cognito.

Selecione o tipo de loja Shopify:

Configuração de SSO em lojas Shopify não Plus

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

Observação: Se você estiver usando uma loja protegida por senha ou trabalhando em um Loja de desenvolvimento Shopify, clique em aqui. Para configurar o cookie de resumo da loja para que o SSO funcione na sua loja.

  • Acesse o painel do aplicativo, habilite o extensão de contas de clientes Conforme mostrado na imagem abaixo.
Login SSO do Shopify - Habilitar Login do Cliente

  • permitir que o Novas contas de clientes extensão e clique em Economize.
Login SSO do Shopify - Habilitar /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

Permitir que apenas usuários com SSO concluam o checkout - restringir os demais

Essa funcionalidade permite que apenas usuários que fizerem login por meio do Single Sign-On (SSO) concluam o processo de finalização da compra. Outros usuários serão impedidos de prosseguir com a finalização da compra.

  • Acessar Configurações.
    • Login SSO do Shopify - Acesse as Configurações

  • Abra o Finalizar Compra seção.
    • Login SSO do Shopify - Abra o Shopify Checkout

  • Role para baixo, no regras de finalização da compra seção, clique em Adicionar regra.
    • Login SSO do Shopify - Adicionar regra de finalização de compra

  • Clique em Validação de checkout SSO.
    • Login SSO do Shopify - Validação de finalização de compra SSO

  • Desmarque a "Permitir que todos os clientes concluam o pagamento" opção e clique em Economize.
    • Login SSO do Shopify - Desmarque "Permitir que todos os clientes concluam o checkout"

  • Agora você pode Ligar a regra de finalização da compra.
    • Login SSO do Shopify - Ative a validação de finalização de compra com SSO

  • Se você tentar finalizar a compra sem realizar o SSO (Single Sign-On), um erro será exibido, conforme mostrado abaixo.
    • Login SSO do Shopify - Erro de validação de finalização de compra SSO

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse sua Loja Shopify.(https:// )
  • Clique no Ícone de login do usuário.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
  • Em seguida, insira o OTP de seis dígitos que será enviado para o seu endereço de e-mail cadastrado. (Este é um processo único)
Shopify miniOrange SSO - Contas de clientes OTP de 6 dígitos

  • Você será conectado com sucesso à sua loja Shopify.
  • Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.
Login SSO do Shopify - Definir aplicativo como padrão

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

  • Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
  • permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse a página de login da sua loja Shopify.(https:// /conta/login)
  • Clique no botão de login Você personalizou anteriormente.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.
  • Após o login, se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte isto Perguntas frequentes para resolver o erro.
Shopify miniOrange SSO - Erro "Ocorreu um erro"

Configuração de SSO em lojas Plus Shopify

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

  • Volte ao aplicativo SSO e clique em Conectar Loja aba.
  • Copie o URL do ponto de extremidade de descoberta ID do cliente, Segredo do cliente, Escopos adicionais e Parâmetro URI de redirecionamento pós-logout e mantenha-os à mão.
Login SSO do Shopify - Copiar ID do cliente e segredo

  • Clique no Contas de clientes link conforme mostrado na imagem abaixo.
Login SSO do Shopify - Clique em Contas de Clientes

  • Selecione os Contas de clientes opção conforme recomendado pela Shopify. Em seguida, procure por Autenticação opção e clique em Gerenciar.
  • Caso não encontre a opção, entre em contato com shopifysupport@xecurify.com para obter assistência.
Login SSO do Shopify - Gerenciar autenticação

  • Clique no Gerenciar Fornecedores botão.
Login SSO do Shopify - Gerenciar provedores

  • Clique em Conectar ao Provedor botão.
Login SSO do Shopify - Conecte-se ao provedor de identidade

  • Adicione o nome do provedor de identidade e, a partir do Provedor suspenso, selecione Personalizado ou outro.
Login SSO do Shopify - Adicionar nome do provedor de identidade

  • Preencha os detalhes, como por exemplo: URL do ponto de extremidade de descoberta, ID do cliente, segredo do cliente, escopos adicionais, parâmetro URI de redirecionamento pós-logout que você copiou de acima passo. Clique em Economize.
Login SSO do Shopify - Adicionar metadados

  • Depois que o Provedor de Identidade for adicionado, faça o seguinte: Testar Conexão.
Login SSO do Shopify - Testar conexões

  • Após verificar o fluxo faça o provedor de identidade como Ativo.
Login SSO do Shopify - Ativar provedor de identidade

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse sua Loja Shopify.(https:// )
  • Clique no Ícone de login do usuário.
Login SSO na loja - Shopify miniOrange SSO
  • Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
  • Você será conectado com sucesso à sua loja Shopify.

Forneça login usando nome de usuário e senha

Se você deseja fornecer login usando nome de usuário e senha junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Login Shopify - Com nome de usuário e senha

Forneça login usando OTP de e-mail

Se você deseja fornecer login usando Email OTP junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Login do Shopify - com OTP de e-mail
  • Agora, clique no Guia de Configuração Clique no botão e siga os passos indicados para obter o token multipass.
Login SSO do Shopify - Obtenha o token multipass

  • permitir que o Token Multipass opção. Consulte isto Perguntas frequentes para obter o valor do token Multipass e colá-lo no campo abaixo.
Login SSO do Shopify - Habilitar token de múltiplas senhas

  • Clique em Economize.
  • Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.
Login SSO do Shopify - Definir aplicativo como padrão

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

  • Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
  • permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse a página de login da sua loja Shopify.(https:// /conta/login)
  • Clique no botão de login Você personalizou anteriormente.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.
  • Se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte este Perguntas frequentes para resolver o erro.
Shopify miniOrange SSO - Erro "Ocorreu um erro"

  • Você será conectado com sucesso à sua loja Shopify.

Portanto, você configurou o Single Sign-On (SSO) do AWS Cognito definindo o AWS Cognito como Provedor de Identidade (IdP) e o Shopify como Provedor de Serviços (SP) usando o aplicativo miniOrange Shopify Single Sign-On (SSO). Essa solução é compatível com contas de clientes novas e antigas, funciona com lojas Shopify Plus e não Plus e fornece acesso seguro para lojas B2B e de atacado.

Mais perguntas frequentes ➔

 Agradecemos sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.


ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda