Como configurar o Single Sign-On (SSO) para Shopify usando o FusionAuth como provedor de identidade?
Configurar o Single Sign-On (SSO) entre o FusionAuth e o Shopify pode simplificar o processo de autenticação para seus usuários. O SSO permite que os usuários façam login em vários serviços usando um único conjunto de credenciais. Este guia descreve os passos para configurar o SSO entre o FusionAuth e o Shopify, aumentando a conveniência e a segurança do usuário ao navegar em seus aplicativos. O miniOrange permite que o FusionAuth atue como um IDP (Provedor de Identidade), possibilitando que os usuários façam login único (SSO) no Shopify usando as credenciais do FusionAuth. Nosso aplicativo é compatível com todos os provedores de identidade que atendem aos padrões SAML/OAuth.
Pré-requisitos: Instalação do aplicativo
- Faça login no seu Administrador do Shopify.
- Acesse Apps → Loja de aplicativos do Shopify
- Procurar por miniOrange Single Sign-On – SSO
- Clique Instale para adicionar o aplicativo à sua loja
- Abra o aplicativo em Apps Para iniciar a configuração do SSO OAuth do FusionAuth
Guia passo a passo para configurar o FusionAuth como IdP para SSO no Shopify.
Etapa 1: Obtenha a URL de retorno de chamada do OAuth no aplicativo Shopify SSO
- Acesse sua loja Shopify e navegue até App seção e clique em Login único - login SSO aplicação.
- Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.
- Selecionar OAuth2.0 protocolo.
- Agora escolha IDP personalizado da lista de deslocados internos.
- Copie o URL de retorno de chamada OAuth e mantenha-o à mão, pois ele será usado em etapas futuras.
Etapa 2: Configurando o Shopify como um Provedor de Serviços (SP) no FusionAuth
- Faça login no seu FusionAuth conta.
- Navegue até a Aplicações guia no painel do FusionAuth e clique em Verde mais botão para adicionar um novo aplicativo.
- Você deve dar um nome ao seu aplicativo no Criação de aplicativo página. Isso é feito para que seu aplicativo se destaque no painel. Forneça um nome apropriado para seu aplicativo.
- Agora selecione o OAuth aba. As configurações padrão devem estar corretas; a única coisa que você precisa alterar é a URLs de redirecionamento autorizados seção. Cole o URL de retorno de chamada OAuth você copiou em Etapa 1.
- Lembre-se de que, por padrão, o FusionAuth oferece apenas a funcionalidade de login, e você precisará criar novos usuários manualmente pelo painel de administração. Isso é útil se você estiver criando um site interno e não quiser que os usuários se registrem. No entanto, se estiver criando uma loja, provavelmente desejará que os usuários possam criar uma conta; portanto, vamos habilitar essa opção. Habilite o registro de autoatendimento clicando em Registro guia. As configurações padrão devem ser adequadas.
- Clique no botão azul Economize botão no canto superior direito da página.
- Agora será exibida uma lista de seus aplicativos. Clique em Espelho verde ícone ao lado do aplicativo recém-criado.
- Copie o ID do cliente e Segredo do cliente do Detalhes janela.
- Você concluiu as configurações laterais do FusionAuth.
Etapa 3: Configurar FusionAuth como IDP no Shopify
- Navegue de volta para o miniOrange Single Sign On-SSO aplicação e clique em Adicionar provedor de identidade botão.
- Selecionar OAuth2.0 protocolo.
- Na lista de IDPs, selecione IDP personalizado.
- Agora, preencha os detalhes necessários, como ID do cliente, segredo do cliente, endpoints e escopo.
- Consulte a tabela abaixo para configurar os valores.
| Nome de exibição do IDP | [digite qualquer nome de aplicativo de sua escolha] |
| Ponto de extremidade de autorização OAuth | https:///oauth2/autorizar |
| Ponto de extremidade do token de acesso OAuth | https:///oauth2/token |
| Ponto de extremidade de obtenção de informações do usuário do OAuth | https:///oauth2/informações do usuário |
| ID do cliente | da etapa 2 |
| Segredo do cliente | da etapa 2 |
| Objetivo | openid (digite este texto exatamente como mostrado) |
Etapa 4: teste de conexão
-
Após salvar a configuração do IDP, você será redirecionado para o
Testar Conexão degrau.
Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração de IDP esteja correta. - Clique no Testar Conexão botão.
- Ao inserir credenciais IDP válidas, você verá uma janela pop-up mostrada na tela abaixo.
- Clique no Buscar Atributos botão para buscar o atributo IDP.
Etapa 5: Mapeamento de Atributos
- Clique no + Mapeamento de Atributos botão para mapear atributos entre o Shopify e seu IDP.
- Mapeie os atributos consultando a tabela abaixo:
| Nome do atributo no Shopify | Selecione a chave de atributo do cliente do Shopify na qual você deseja sincronizar o valor do atributo recebido do IDP |
| Tipo de Atributo | Atributo IDP |
| Valor do atributo | Selecione a chave de atributo que você obteve do seu IDP e deseja sincronizar no Shopify |
- Clique em Avançar.
Etapa 6: habilitar e testar configurações de SSO
Selecione o tipo de loja Shopify:
- Loja Non-Plus
- Loja Plus
Neste guia, você configurou o FusionAuth Single Sign-On (SSO) configurando FusionAuth como um provedor OAuth e Shopify como um cliente OAuth Utilizando nosso aplicativo de login único (SSO) para Shopify, você garante acesso seguro à sua loja Shopify em poucos minutos com as credenciais de login da FusionAuth.
Perguntas frequentes
Mais perguntas frequentes ➔
Existe alguma maneira de restringir o acesso SSO do Shopify apenas a usuários com domínios de e-mail verificados pelo FusionAuth?
Sim, você pode restringir o acesso SSO do Shopify apenas a usuários com domínios de e-mail verificados pelo FusionAuth, configurando políticas de acesso baseadas em domínio no FusionAuth. Veja como fazer isso:
Como restringir o acesso a usuários de domínio de e-mail verificados com FusionAuth e Shopify Plus SSO:Em FusionAuth:
No FusionAuth, você pode configurar políticas de login ou regras de grupo que permitem que apenas usuários com domínios de e-mail específicos e verificados acessem determinados aplicativos, como o Shopify.
Usando um aplicativo SSO dedicado:Atribuir o Aplicativo Shopify SSO somente para esse grupo. Isso garante que apenas usuários com endereços de e-mail de domínios confiáveis e verificados possam acessar sua loja Shopify via SSO.
O SSO da FusionAuth funciona em várias lojas Shopify?
Sim, é possível permitir que os usuários façam login pelo FusionAuth uma única vez e acessem várias lojas Shopify conectadas sem precisar fazer login novamente. Ao configurar o Single Sign-On (SSO) com o FusionAuth em cada loja e usar a mesma sessão ou configuração de identidade, os usuários podem transitar entre as lojas sem precisar fazer login repetidamente. Isso proporciona uma experiência mais fluida, mantendo o acesso seguro.
Como permitir que os usuários façam login pelo FusionAuth uma única vez e acessem várias lojas Shopify conectadas:FusionAuth como provedor de identidade (IdP): O FusionAuth atua como autoridade central para autenticação de usuários.
Shopify como Provedor de Serviços (SP): Cada loja Shopify atua como um provedor de serviços (usando um Aplicativo SSO), dependendo do FusionAuth para verificar as identidades dos usuários.
Autenticação SAML: A integração é realizada através do protocolo SAML, que permite a troca segura de informações de autenticação entre o FusionAuth e suas lojas Shopify.
Credenciais de usuário centralizadas: As credenciais do usuário são centralizadas no FusionAuth, eliminando a necessidade de os usuários lembrarem detalhes de login diferentes para cada loja.
Posso forçar o login de clientes do Shopify através do FusionAuth e desativar o login nativo?
Sim, você pode impor o login por meio do FusionAuth para todos os usuários e desativar efetivamente a autenticação padrão de e-mail e senha do Shopify usando um método personalizado. Fluxo de Single Sign-On (SSO).
Em FusionAuth:
Certifique-se de que todos os clientes que precisam de acesso sejam adicionados como usuários no seu diretório FusionAuth. Você pode organizar os usuários em grupos, aplicar políticas ou exigir autenticação multifator (MFA) conforme necessário.
Usando o aplicativo miniOrange Shopify SSO:Configure o FusionAuth como Provedor de Identidade (IdP) com o Shopify como Provedor de Serviços (SP) via SAML, habilite o SSO no aplicativo miniOrange SSO e, opcionalmente, oculte as opções padrão de login/cadastro do Shopify na loja virtual para impedir o acesso baseado em e-mail e senha.
Essa configuração garante que todos os usuários que acessam sua loja Shopify precisem se autenticar via FusionAuth, fornecendo controle de acesso centralizado e desativando o login nativo do Shopify baseado em credenciais.
Posso restringir o acesso à minha loja Shopify para que apenas funcionários da FusionAuth possam acessá-la via SSO?
Sim, você pode restringir o acesso à sua loja Shopify via SSO do miniOrange exclusivamente aos seus funcionários, configurando os controles de acesso no FusionAuth. Isso garante que apenas usuários que fazem parte da sua organização e possuem credenciais válidas do FusionAuth possam acessar sua loja Shopify.
Como configurar o acesso exclusivo dos funcionários ao Shopify Plus com o FusionAuth:Em FusionAuth:
Crie um grupo FusionAuth dedicado para funcionários, adicione apenas os usuários autorizados (funcionários) que você deseja permitir o acesso a esse grupo e atribua o aplicativo Shopify SSO exclusivamente a esse grupo.
Utilizando o aplicativo Shopify SSO:Integre o aplicativo miniOrange Shopify SSO com sua instância do FusionAuth e configure-o para permitir que apenas usuários do grupo de funcionários designado iniciem o SSO, garantindo que usuários externos sejam bloqueados e que o acesso à loja Shopify permaneça estritamente restrito aos funcionários.
Obrigado pela sua resposta. Entraremos em contato em breve.
Algo deu errado. Envie sua consulta novamente.
