Como configurar o SSO B2C do Azure AD no Shopify usando o OpenID Connect para lojas Plus e não Plus?

miniOrange permite Azure AD B2C atuar como um Provedor de identidade (IdP) Para a Shopify, permite que os clientes façam login com segurança em sua loja Shopify usando suas credenciais do Azure AD B2C por meio do Single Sign-On (SSO).

As Aplicativo Shopify SSO suporta ambos Contas de clientes Shopify e contas de clientes legadas, é totalmente compatível com Lojas Shopify Plus e não PlusÉ ideal para lojas B2B da Shopify que exigem login seguro e centralizado por meio do Azure AD B2C. Nossa solução funciona perfeitamente com provedores de identidade compatíveis com SAML 2.0, OAuth 2.0 e OpenID Connect (OIDC), garantindo flexibilidade e autenticação de nível empresarial para lojistas da Shopify.

Pré-requisitos: Instalação do aplicativo

• Faça login no seu Administrador do Shopify.
• Acesse Apps → Loja de aplicativos do Shopify
• Procurar por miniOrange Single Sign-On – SSO
• Clique Instale para adicionar o aplicativo à sua loja
• Abra o aplicativo em Apps Para iniciar a configuração do SSO do Azure AD B2C usando o protocolo OIDC

Guia passo a passo para configurar o SSO B2C do Azure AD em uma loja Shopify.

Etapa 1: Obtenha a URL de retorno de chamada do aplicativo Shopify SSO

• Acesse sua loja Shopify e navegue até App seção e clique em Login único - login SSO aplicação.

• Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.

• Selecionar OpenId Connect 1.0 protocolo.

• Agora escolha Azure B2C da lista de provedores de identidade (IDPs).

• Copie o URL de retorno de chamada OAuth e mantenha-o à mão, pois ele será usado em etapas futuras.

Etapa 2: Configurando o Shopify como um Provedor de Serviços (SP) no Azure B2C

• Entre no Portal do Azure.
• Vá para Home e nos serviços do Azure, selecione Azure B2C.

• Verifique se você está no diretório do Azure AD B2C com uma assinatura ativa. Caso contrário, você pode alternar para o diretório correto.

• Agora, clique em Registros de aplicativos e, em seguida, clique no Novo registro opção para criar um novo aplicativo do Azure B2C.

• Configure as seguintes opções para criar um novo aplicativo.
• Insira um nome para sua aplicação em Nome campo de texto.
• Nos tipos de conta suportados, selecione a 3ª opção 'Contas em qualquer diretório organizacional (qualquer locatário do Microsoft Entra ID - Multilocatário) e contas pessoais da Microsoft (por exemplo, Skype, Xbox)'.
• Cole o URL de retorno de chamada da Etapa 1 no URI de redirecionamento seção e selecione a plataforma como Site:. Clique no Registrar-se botão para criar seu aplicativo.

• Após a criação bem-sucedida do aplicativo, você será redirecionado para a página de visão geral do aplicativo recém-criado. Caso contrário, acesse os registros do aplicativo e pesquise o nome do seu aplicativo para encontrá-lo na lista.

• Copie o seu ID do aplicativo (ID do cliente) e mantenha-o à mão.

• Clique em Certificados e segredos e depois clique em Novo segredo do cliente para gerar um segredo de cliente. Insira uma descrição e clique no Adicione botão.

• Copie o valor secreto da página de certificados e segredos e armazene-o como um Segredo do cliente na sua Login único (SSO) da Shopify aplicação.

Etapa 2.1: Adicionar usuários em seu aplicativo B2C

• Navegue na página inicial, vá para o Utilizadores aba no canto esquerdo.

• Clique em Criar novo usuário opção na página do usuário.

• Selecionar E-mail como método de login e forneça o endereço de e-mail. Forneça o apropriado Como o seu nome será exibido e definir o seu Senha. Clique em Rever + criar e depois clique em Criar para salvar os detalhes do usuário para executar a configuração de teste.

Etapa 2.2: Como criar e adicionar uma política

• Vou ao Fluxos de usuário guia e, em seguida, clique em Fluxo de Novo Usuário.

• Selecione um tipo de fluxo de usuário Inscreva-se e faça login então clique em Criar botão.

• Preencha todas as informações, como nome, provedores de identidade etc., e clique em "Avançar". Criar botão.

• Copie o valor do nome da política. Isso será necessário ao configurar os endpoints de autorização e token.

Etapa 2.3: adicione declarações de usuário ao seu aplicativo

• Acesse fluxos de usuários Em "Políticas", no canto esquerdo, selecione a política configurada.

• Selecionar Reivindicações de aplicação nas configurações.

• Selecione os atributos desejados para serem exibidos na configuração de teste e salve-a.

• Acesse Aplicativo → Selecione o aplicativo e vá para o Permissões de API aba.

• Clique no Adicionar permissão botão e depois API do Microsoft Graph -> Permissões Delegadas selecionar openid, Perfil escopo e clique em Adicionar permissões botão.

• Clique no Consentimento de Conceder para o botão Demo.
• Vá para a aba Manifest e encontre Reivindicações de Associação de Grupo mude seu valor para "Tudo" e clique no salvar botão.

Etapa 2.4: Pontos finais

• Acesse Registros de Aplicativos -> Pontos finais.

• In token digital único, e autorização endpoints URl, substituir com o nome da sua política configurada.

Você configurou Azure AD B2C como um provedor OpenID para obter autenticação do usuário com Login único (SSO) do Azure AD B2C na sua loja Shopify.

Etapa 3: Configurar o Azure B2C como Provedor de Identidade (IDP) no Shopify

• Navegue de volta para o miniOrange Single Sign On-SSO aplicação.

• Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.

• Selecionar OpenId Connect 1.0 protocolo.

• Na lista de provedores de identidade (IDPs), selecione Azure B2C.

• Agora, preencha os detalhes necessários, como ID do cliente, segredo do cliente, endpoints e escopo.
• Consulte a tabela abaixo para configurar os valores.

• Clique em Economize.

Você concluiu a configuração lateral do Shopify.

Etapa 4: testar as conexões

• Após salvar a configuração do provedor de identidade (IDP), você será redirecionado para o Testar Conexão degrau.
  Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que a configuração do seu provedor de identidade esteja correta.
• Clique no Testar Conexão botão.

• Ao inserir credenciais válidas do Azure B2C, você verá uma janela pop-up mostrada na tela abaixo.

• Clique no Buscar Atributos botão para buscar o atributo do provedor de identidade.

Etapa 5: Mapeamento de Atributos

• Clique no + Mapeamento de Atributos botão para mapear atributos entre Shopify e Azure B2C.

• Mapeie os atributos consultando a tabela abaixo:

Nome do atributo no Shopify	Escolha o atributo na lista de atributos predefinidos
Tipo de Atributo	Atributo IDP
Valor do atributo	Selecione o valor do atributo que você obteve do seu IDP

• Clique em Avançar.

Etapa 6: habilitar e testar configurações de SSO

Portanto, você configurou com sucesso Shopify Single Sign-On (SSO) usando Azure B2C como provedor de identidade (IDP) e Shopify como provedor de serviços (SP). Usando o aplicativo de login miniOrange Single Sign-On (SSO). Esta solução garante que você esteja pronto para implementar acesso seguro à sua loja Shopify usando credenciais de login do Azure B2C em minutos.

• Suporte a clientes e contas antigas da Shopify Habilite o logon único (SSO) perfeito do Azure AD B2C para contas de clientes do Shopify e contas de clientes legadas ou clássicas.
• Suporte para lojas Shopify Plus e não Plus Configure facilmente o SSO B2C do Shopify Azure AD para lojistas Shopify Plus e não-Plus sem desenvolvimento personalizado complexo.
• Lojas privadas e de brindes seguras Proteja lojas Shopify privadas, internas ou personalizadas, permitindo o acesso apenas a usuários autenticados do Azure AD B2C. Isso impede que usuários não autenticados ou externos visualizem as páginas da loja.
• Login B2B e Atacado Habilite o acesso seguro para clientes corporativos, parceiros e distribuidores usando o login OAuth e OpenID Connect do Azure AD B2C para lojas Shopify B2B e de atacado.
• SSO B2C multiplataforma do Shopify Azure AD Habilite uma experiência de login B2C do Azure AD perfeita para o Shopify em navegadores de desktop, navegadores móveis e aplicativos móveis do Shopify usando uma única identidade.
• Mapeamento de Atributos e Perfis Mapeie automaticamente atributos de usuário do Azure AD B2C, como e-mail, nome, tags de cliente, funções e metacampos do Shopify durante o SSO para controle de acesso personalizado e segmentação de clientes.
• Logout único (SLO) e sessões estendidas Melhore a segurança com o Single Logout (SLO) do Azure AD B2C para Shopify e ofereça suporte ao gerenciamento de sessões estendido para uma experiência do usuário mais fluida e ininterrupta.