Procurar Resultados :

×
Registrar Entre em contato

conteúdo

Como configurar o Single Sign-On (SSO) no Shopify com o Keycloak como IDP (SAML)?

miniOrange permite Keycloak (SAML) para atuar como um Provedor de Identidade (IdP), permitindo que os usuários façam login perfeitamente com Single Sign-On (SSO)forte no Shopify usando Credenciais do KeycloakVocê pode conectar seu próprio provedor de identidade às contas dos clientes, tornando a integração simples e confiável. Funciona com ambos. Contas de clientes da Shopify e legado, suporta lojas Shopify Plus e não-Plus e é personalizado para lojas B2B com Login B2B da Shopify Nossa aplicação é compatível com todos os provedores de identidade (IdPs) SAML, OAuth e OpenID.

A seguir, apresentamos um guia passo a passo para configurar o Single Sign-On (SSO) no Shopify usando o Keycloak como Provedor de Identidade (IdP) e sua loja Shopify como Provedor de Serviços (SP), abrangendo configurações para contas de clientes e contas legadas, Shopify Plus ou não-Plus.

Shopify Keycloak SSO - botão de instalação do aplicativo Instalar aplicativo Shopify Keycloak SSO - botão de preço do plugin Shopify Keycloak SSO - botão de preço do plugin Planos de preços

Configurar [OAuth] SSO no Shopify usando Keycloak como IdP

Para configurar o Single Sign-On (SSO) com o Shopify por meio do protocolo OAuth usando o Keycloak como um provedor de identidade (IdP), siga as etapas descritas aqui..

  • Faça login no seu Administrador do Shopify.
  • Acesse AppsLoja de aplicativos do Shopify
  • Procurar por miniOrange Single Sign-On - SSO
  • Clique Instale para adicionar o aplicativo à sua loja
  • Abra o aplicativo em Apps Para iniciar o SSO do Keycloak na configuração do Shopify
  • Efetue login no painel de administração do Keycloak.
  • Clique em Clientes no menu à esquerda e clique em Criar botão para criar um novo cliente/aplicativo.
SSO do Shopify Keycloak - Painel de administração do Keycloak SSO do Shopify Keycloak - Painel de administração do Keycloak

  • Para o acima Configuração SAML, você precisa obter o ID da entidade e URL do ACS do Shopify.
  • Agora vá para o seu Loja Shopify, navegue para o App seção e clique em Login único - login SSO aplicação.

SSO do Shopify Keycloak - Login do aplicativo SSO da loja Shopify

  • Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.
Shopify Keycloak SSO - Adicionar IdP

  • Selecionar SAML protocolo.
SSO do Shopify Keycloak - SAML

  • Agora escolha Manto-chave da lista de deslocados internos.
SSO do Shopify Keycloak - Selecione o IdP Keycloak

  • Clique no Obter metadados botão, conforme mostrado na tela abaixo, para obter os metadados do provedor de serviços.
SSO do Shopify Keycloak - Obtenha metadados

  • Navegue até a Metadados iniciados por SP seção e copie o URL do ACS e ID da entidade ou emissor.
SSO do Shopify Keycloak - Metadados iniciados pelo SP

  • Insira os valores fornecidos pela Shopify da seguinte forma:
ID do cliente EntityID / Emissor
Ponto de extremidade SAML do cliente URL do ACS
SSO do Shopify Keycloak - Metadados iniciados pelo SP

  • Insira os valores fornecidos pela Shopify da seguinte forma:
  • Forneça os valores de configuração do Shopify aqui:
Nome Forneça o nome de sua escolha
Protocolo do cliente SAML
Asserção de Sinal On
Criptografar Asserção Off
Assinatura do cliente necessária Off
Formato de ID do nome Nome de Utilizador
URIs de redirecionamento válidos URL do ACS
SSO do Shopify Keycloak - Detalhes do SAML Shopify Keycloak SSO - Assinar Declaração

  • Agora em Configuração de endpoint SAML de granulação fina insira os valores da seguinte forma.
URL de vinculação POST do serviço de consumidor de asserção URL do ACS
URL de vinculação de redirecionamento do serviço de logout URL de logout único
Shopify Keycloak SSO - Detalhes minuciosos

  • Clique no Economize botão.
  • Para metadados do IDP, acesse Realms no painel esquerdo e clique em Metadados do Provedor de Identidade SAML 2.0.
SSO do Shopify Keycloak - Metadados do provedor de identidade SAML do Keycloak

Você concluiu a configuração do Keycloak.

  • Navegue de volta para o miniOrange Single Sign On-SSO aplicação e clique em Adicionar Provedor de Identidade botão.
Shopify Keycloak SSO - Adicionar novo IdP

  • Selecionar SAML protocolo.
SSO do Shopify Keycloak - Selecione o protocolo SAML

  • Na lista de IDPs, selecione Manto de chaves.
SSO do Shopify Keycloak - Selecione o IdP Keycloak

  • Clique no Importar metadados IDP botão.
SSO do Shopify Keycloak - Importar metadados do IdP

  • Selecione o método de upload como Link de metadados. Cole o link do arquivo XML copiado de Etapa 1 e clique em Import.
SSO do Shopify Keycloak - Carregar metadados do IdP

  • Adicione o nome IDP apropriado e clique em Salve.
SSO do Shopify Keycloak - Fornecer nome do IdP

Você concluiu a configuração lateral do Shopify.

  • Após salvar a configuração do IDP, você será redirecionado para o Testar Conexão degrau.
    Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração de IDP esteja correta.
  • Clique no Testar Conexão botão.
Shopify Keycloak SSO - Testar conexão IdP

  • Ao inserir credenciais válidas do Keycloak, você verá uma janela pop-up mostrada na tela abaixo.
SSO do Shopify Keycloak - Conexão com o IdP concluída com sucesso

  • Clique no Buscar Atributos botão para buscar o atributo IDP.
SSO do Shopify Keycloak - Obter atributo do IdP

  • Clique no + Mapeamento de Atributos Botão para mapear atributos entre Shopify e Keycloak.
SSO do Shopify Keycloak - Adicionar novo mapeamento

  • Mapeie os atributos consultando a tabela abaixo:
Nome do atributo no Shopify Escolha o atributo na lista de atributos predefinidos
Tipo de Atributo Atributo IDP
Valor do atributo Selecione o valor do atributo que você obteve do seu IDP
SSO do Shopify Keycloak - Mapeamento de Atributos

  • Clique em Salve.

Selecione o tipo de loja Shopify:

Configuração de SSO em lojas Shopify não Plus

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

Observação: Se você estiver usando uma loja protegida por senha ou trabalhando em um Loja de desenvolvimento Shopify, clique em aqui. Para configurar o cookie de resumo da loja para que o SSO funcione na sua loja.

  • Acesse o painel do aplicativo, habilite o extensão de contas de clientes Conforme mostrado na imagem abaixo.
Login SSO do Shopify - Habilitar Login do Cliente

  • permitir que o Novas contas de clientes extensão e clique em Economize.
Login SSO do Shopify - Habilitar /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

Permitir que apenas usuários com SSO concluam o checkout - restringir os demais

Essa funcionalidade permite que apenas usuários que fizerem login por meio do Single Sign-On (SSO) concluam o processo de finalização da compra. Outros usuários serão impedidos de prosseguir com a finalização da compra.

  • Acessar Configurações.
    • Login SSO do Shopify - Acesse as Configurações

  • Abra o Finalizar Compra seção.
    • Login SSO do Shopify - Abra o Shopify Checkout

  • Role para baixo, no regras de finalização da compra seção, clique em Adicionar regra.
    • Login SSO do Shopify - Adicionar regra de finalização de compra

  • Clique em Validação de checkout SSO.
    • Login SSO do Shopify - Validação de finalização de compra SSO

  • Desmarque a "Permitir que todos os clientes concluam o pagamento" opção e clique em Economize.
    • Login SSO do Shopify - Desmarque "Permitir que todos os clientes concluam o checkout"

  • Agora você pode Ligar a regra de finalização da compra.
    • Login SSO do Shopify - Ative a validação de finalização de compra com SSO

  • Se você tentar finalizar a compra sem realizar o SSO (Single Sign-On), um erro será exibido, conforme mostrado abaixo.
    • Login SSO do Shopify - Erro de validação de finalização de compra SSO

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse sua Loja Shopify.(https:// )
  • Clique no Ícone de login do usuário.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
  • Em seguida, insira o OTP de seis dígitos que será enviado para o seu endereço de e-mail cadastrado. (Este é um processo único)
Shopify miniOrange SSO - Contas de clientes OTP de 6 dígitos

  • Você será conectado com sucesso à sua loja Shopify.
  • Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.
Login SSO do Shopify - Definir aplicativo como padrão

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

  • Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
  • permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse a página de login da sua loja Shopify.(https:// /conta/login)
  • Clique no botão de login Você personalizou anteriormente.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.
  • Após o login, se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte isto Perguntas frequentes para resolver o erro.
Shopify miniOrange SSO - Erro "Ocorreu um erro"

Configuração de SSO em lojas Plus Shopify

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

  • Volte ao aplicativo SSO e clique em Conectar Loja aba.
  • Copie o URL do ponto de extremidade de descoberta ID do cliente, Segredo do cliente, Escopos adicionais e Parâmetro URI de redirecionamento pós-logout e mantenha-os à mão.
Login SSO do Shopify - Copiar ID do cliente e segredo

  • Clique no Contas de clientes link conforme mostrado na imagem abaixo.
Login SSO do Shopify - Clique em Contas de Clientes

  • Selecione os Contas de clientes opção conforme recomendado pela Shopify. Em seguida, procure por Autenticação opção e clique em Gerenciar.
  • Caso não encontre a opção, entre em contato com shopifysupport@xecurify.com para obter assistência.
Login SSO do Shopify - Gerenciar autenticação

  • Clique no Gerenciar Fornecedores botão.
Login SSO do Shopify - Gerenciar provedores

  • Clique em Conectar ao Provedor botão.
Login SSO do Shopify - Conecte-se ao provedor de identidade

  • Adicione o nome do provedor de identidade e, a partir do Provedor suspenso, selecione Personalizado ou outro.
Login SSO do Shopify - Adicionar nome do provedor de identidade

  • Preencha os detalhes, como por exemplo: URL do ponto de extremidade de descoberta, ID do cliente, segredo do cliente, escopos adicionais, parâmetro URI de redirecionamento pós-logout que você copiou de acima passo. Clique em Economize.
Login SSO do Shopify - Adicionar metadados

  • Depois que o Provedor de Identidade for adicionado, faça o seguinte: Testar Conexão.
Login SSO do Shopify - Testar conexões

  • Após verificar o fluxo faça o provedor de identidade como Ativo.
Login SSO do Shopify - Ativar provedor de identidade

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse sua Loja Shopify.(https:// )
  • Clique no Ícone de login do usuário.
Login SSO na loja - Shopify miniOrange SSO
  • Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
  • Você será conectado com sucesso à sua loja Shopify.

Forneça login usando nome de usuário e senha

Se você deseja fornecer login usando nome de usuário e senha junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Login Shopify - Com nome de usuário e senha

Forneça login usando OTP de e-mail

Se você deseja fornecer login usando Email OTP junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Login do Shopify - com OTP de e-mail
  • Agora, clique no Guia de Configuração Clique no botão e siga os passos indicados para obter o token multipass.
Login SSO do Shopify - Obtenha o token multipass

  • permitir que o Token Multipass opção. Consulte isto Perguntas frequentes para obter o valor do token Multipass e colá-lo no campo abaixo.
Login SSO do Shopify - Habilitar token de múltiplas senhas

  • Clique em Economize.
  • Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.
Login SSO do Shopify - Definir aplicativo como padrão

  • Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.
Login SSO do Shopify - Definir aplicativo como padrão

  • Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
  • permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.
Login SSO do Shopify - Definir aplicativo como padrão

Testando o Single Sign-On (SSO) para sua loja Shopify

  • Acesse a página de login da sua loja Shopify.(https:// /conta/login)
  • Clique no botão de login Você personalizou anteriormente.
Login SSO na loja - Shopify miniOrange SSO

  • Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.
  • Se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte este Perguntas frequentes para resolver o erro.
Shopify miniOrange SSO - Erro "Ocorreu um erro"

  • Você será conectado com sucesso à sua loja Shopify.

Você configurou com sucesso Keycloak SSO Para sua loja Shopify, onde o Keycloak é o provedor de identidade (IdP) e sua loja Shopify é o provedor de serviços (SP). Essa configuração permite que os usuários façam login em sua loja Shopify usando suas credenciais do Keycloak, simplificando o processo. processo de login e melhorando a segurança ao reduzir a fadiga de senhas.

Mais recursos ➔

  • Suporta ambas as contas Shopify – Funciona perfeitamente tanto com contas de clientes Shopify quanto com contas legadas, proporcionando uma experiência de login perfeita para o usuário.
  • Lojas Plus e Non-Plus – Integração SSO simplificada para comerciantes do Shopify Plus e não Plus.
  • Lojas de brindes exclusivas para funcionários – Garanta a privacidade e a segurança da sua loja permitindo que apenas usuários do Keycloak façam login, enquanto restringe o acesso ao conteúdo da loja Shopify para usuários externos.
  • Redirecionar usuários para autenticação – Redirecione todas as tentativas de login na loja Shopify diretamente para o Keycloak para autenticação centralizada.
  • Mapeamento de Atributos e Perfil de Usuário – Mapeie os atributos, funções e perfis de usuários do Keycloak para tags de clientes do Shopify, para um controle de acesso preciso.
  • Logout único e sessões estendidas – Habilite o logout centralizado e sessões de usuário mais longas para equilibrar conveniência e segurança.
  • Redirecionamento pós-login – Redirecione os usuários para páginas específicas da loja Shopify após o login SSO, incluindo carrinho, conta ou endpoints personalizados.

Acesse sua loja virtual da Shopify e verifique se o botão "Conta / Login" está visível na barra de navegação. Se estiver, pule para "Acesse sua loja virtual da Shopify". Caso contrário, acesse o Painel de Administração da Shopify, navegue até Configurações e selecione "Contas de Clientes". Ative a opção "Exibir link de login no cabeçalho da loja virtual e na finalização da compra".

Para contas de clientes Shopify antigas
Agora você deve ver o link "Conta / Login" na parte superior da loja. Clique nele. Selecione o widget de login SSO do Keycloak acima dos campos de e-mail e senha. Insira suas credenciais do Keycloak para fazer login na loja Shopify.

Para contas de clientes da Shopify
Clique no ícone de usuário no canto superior direito da sua loja Shopify. Você será redirecionado para a página de login do Keycloak. Faça login usando sua conta Keycloak e complete a verificação com o código OTP de 6 dígitos. Depois disso, você estará conectado à loja Shopify.

Para obter instruções detalhadas, siga os passos indicados. aqui..

Após configurar o Keycloak SSO para Shopify, você pode redirecionar facilmente os clientes para uma página específica da sua loja após o login. Para isso, acesse o aplicativo Shopify Single Sign-On (SSO) e clique em "Mais ações". Em seguida, selecione "Configurações adicionais" para a conexão Keycloak que você configurou. Na guia "Configurações pós-login", insira o endpoint de redirecionamento desejado (por exemplo, /cart ou /collections). Certifique-se de não incluir a URL completa, apenas o caminho. Se necessário, você pode habilitar a opção para restringir o cadastro de usuários e salvar as configurações. Para obter instruções detalhadas, consulte este guia.guia.

Para habilitar o redirecionamento automático para o Keycloak na sua loja Shopify, você precisa atualizar o aplicativo miniOrange Single Sign-On (SSO) para o Plano Enterprise. Acesse Aplicativos e selecione miniOrange Single Sign-On, SSO. Na seção Preços, clique em "Atualizar" no Plano Scale. Para usuários B2B, verifique a aba Funcionário. Após a atualização, acesse a aba Configurações Globais e habilite o Redirecionamento Automático para o Keycloak em Configurações de Acesso à Loja. Se um aviso for exibido, clique no link fornecido para habilitar a extensão de redirecionamento automático para o Keycloak. Depois de habilitar a extensão, salve suas configurações. Por fim, decida se deseja que o recurso se aplique a toda a loja ou apenas à página de login e clique em Salvar.

Mais perguntas frequentes ➔

Sim, você pode sincronizar os detalhes do usuário do Keycloak com os perfis de clientes do Shopify durante o primeiro login usando o Aplicativo miniOrange SSO.

Veja como sincronizar os detalhes do usuário do Keycloak com o Shopify por meio do aplicativo SSO:

  • Configurar o Keycloak como provedor de identidade: No aplicativo SSO, selecione o protocolo SAML e configure o Keycloak como IdP com seus metadados.
  • Configurar mapeamento de atributos: Mapeie atributos do Keycloak, como e-mail, nome, telefone, etc., para campos de clientes correspondentes do Shopify.
  • Habilitar atualizações de perfil no SSO: Nas configurações de pós-login, ative a opção para atualizar o perfil do cliente depois que um usuário realizar o SSO.

Isso garante que os dados do cliente do Keycloak sejam sincronizados com o Shopify sem complicações.

Você pode redirecionar todas as tentativas de login para o Keycloak usando o recurso Redirecionamento automático para IdP no aplicativo miniOrange SSO.

Veja como configurá-lo:

  • Configurar o Keycloak como provedor de identidade: No aplicativo miniOrange SSO, configure o Keycloak como o provedor de identidade (IdP) usando seus metadados SAML ou endpoints OAuth.
  • Habilitar redirecionamento automático para IdP: Acesse as configurações globais e ative o recurso "Redirecionamento automático para IDP" nas Configurações de acesso à loja. Escolha se deseja ativar esse recurso na "Loja completa" ou apenas na "Página de login".

Isso garante uma experiência de login perfeita, onde todas as tentativas de login na sua loja Shopify são redirecionadas para o Keycloak.

Sim, é possível redirecionar usuários para páginas ou seções específicas da minha loja Shopify após o login SSO do Keycloak.

Veja como configurar o redirecionamento de usuários para páginas específicas via aplicativo SSO:

  • Configurar o Keycloak como provedor de identidade: No aplicativo SSO, selecione o protocolo SSO desejado e configure o Keycloak como IdP com seus metadados.
  • Configurar o Shopify como Provedor de Serviços: Configure o Shopify como Provedor de Serviços (SP) e importe os metadados do IdP do Keycloak. Habilite o login SSO para clientes, permitindo que eles façam login usando suas credenciais do Keycloak.
  • Redirecionamento personalizado: Em "Configurações pós-login", insira o endpoint para onde deseja redirecionar os usuários após o login. Por exemplo, /carrinho, /conta

Sim, você pode usar o Keycloak como Provedor de Identidade (IdP) para habilitar o Login Único (SSO) em várias lojas Shopify.

Veja como configurar o SSO para permitir que os funcionários façam login em várias lojas Shopify:

  • Instale o aplicativo Shopify SSO: Em cada loja Shopify, instale o aplicativo Shopify SSO da loja de aplicativos.
  • Configurar Keycloak como IdP: No Keycloak, crie um cliente com protocolo SAML ou OIDC para cada loja Shopify.
  • Configurar o aplicativo SSO no Shopify: Insira os detalhes do IdP do Keycloak (metadados SAML ou endpoints OIDC) no aplicativo SSO de cada loja.
  • Use o mesmo reino e armazenamento de usuário no Keycloak: Garante que todos os funcionários usem as mesmas credenciais em todas as lojas.

Essa configuração garante que os funcionários possam acessar facilmente várias lojas Shopify usando um único conjunto de credenciais Keycloak, melhorando a segurança e a conveniência do usuário.

 Obrigado pela sua resposta. Entraremos em contato em breve.

Algo deu errado. Envie sua consulta novamente.


ADFS_sso ×
Olá!

Preciso de ajuda? Estamos bem aqui!

ajuda