Como configurar o Single Sign-On (SSO) para Shopify usando o Onelogin como provedor de identidade?

A miniOrange permite que o OneLogin atue como um Provedor de Identidade (IdP), possibilitando que os usuários acessem suas lojas com segurança por meio do Single Sign-On (SSO) no Shopify, utilizando as credenciais do OneLogin. Nossa solução suporta a conexão do seu próprio provedor de identidade às Contas de Clientes e simplifica a integração para diferentes configurações do Shopify.

Funciona tanto com contas de clientes novas quanto antigas, é compatível com lojas Shopify Plus e não Plus e oferece controle de acesso avançado para lojas B2B e de atacado. Além disso, nosso aplicativo é compatível com todos os provedores de identidade que seguem os protocolos SAML, OAuth e OpenID, garantindo máxima flexibilidade. Este guia irá orientá-lo na configuração do OneLogin como IdP (Provedor de Identidade) e sua loja Shopify como SP (Provedor de Serviço) para Single Sign-On (SSO), possibilitando experiências de login seguras e sem problemas para todos os tipos de usuários.

Instalar aplicativo Planos de preços

Pré-requisitos: Instalação do aplicativo

• Faça login no seu Administrador do Shopify.
• Acesse Apps → Loja de aplicativos do Shopify
• Procurar por miniOrange Single Sign-On (SSO)
• Clique Instale para adicionar o aplicativo à sua loja
• Abra o aplicativo em Apps Para iniciar a configuração do SSO SAML do OneLogin

Guia passo a passo para autenticação única (SSO) em lojas Shopify usando o OneLogin.

Etapa 1: Configurar o Shopify como provedor de serviços (SP) no OneLogin

• Faça login em seu Portal OneLogin
• Acesse Aplicativos >> Aplicativos da empresa >> Adicionar aplicativos da barra de navegação.
• Na caixa de pesquisa, digite Conector de teste SAML e clique no aplicativo para adicioná-lo.

• Digite o nome de exibição e clique em Salvar.
• Clique na aba Configuração.
• Para o acima Configuração SAML, você precisa obter o ID da entidade e URL do ACS da Shopify

• Agora vá para o seu Loja Shopify, navegue para o App seção e clique em Login único (SSO) aplicação.

• Clique no Adicionar Provedor de Identidade botão para adicionar seu IDP.

• Selecionar SAML protocolo.

• Agora escolha IDP personalizado da lista de deslocados internos.

• Clique no Obter metadados botão, conforme mostrado na tela abaixo, para obter os metadados do provedor de serviços.

• Navegue até a Metadados iniciados por SP seção e copie o URL do ACS e ID da entidade ou emissor.

• Insira os valores na configuração SAML, conforme mostrado na tela abaixo.

• Você pode visualizar ou editar as declarações enviadas no token SAML para o aplicativo em Parâmetros Técnicos aba.

• Vou ao Guia SSO. Clique no Mais Ações Clique no botão e faça o download dos metadados SAML. Eles serão usados ​​ao configurar o OneLogin como IdP na Etapa 2.

Você concluiu com sucesso a configuração lateral do OneLogin.

Etapa 2: Configure o OneLogin como Provedor de Identidade (IDP) no miniOrange.

• Navegue de volta para o miniOrange Single Sign On-SSO aplicativo e clique no Adicionar provedor de identidade botão.

• Selecionar SAML protocolo.

• Na lista de IDPs, selecione IDP personalizado.

• Clique no Importar metadados IDP botão.

• Selecione o método de upload como Link de metadados. Cole o link do arquivo XML copiado de Etapa 1 e clique em Import.

• Caso não possua um arquivo de metadados, você também pode fornecer os detalhes manualmente. Você precisa configurar os seguintes endpoints:

• Adicione o nome IDP apropriado e clique em Salve.

Etapa 3: testar as conexões

• Após salvar a configuração do IDP, você será redirecionado para o Testar Conexão degrau.
  Por favor, execute um Teste de Conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração do IdP esteja correta.
• Clique no Testar Conexão botão.

• Ao inserir credenciais OneLogin válidas, você verá uma janela pop-up mostrada na tela abaixo.

• Clique no Buscar Atributos botão para buscar o atributo IDP.

Etapa 4: Mapeamento de Atributos

• Clique no + Mapeamento de Atributos botão para mapear atributos entre Shopify e Okta.

• Mapeie os atributos consultando a tabela abaixo:

• Clique em Salve.

Etapa 5: habilitar e testar configurações de SSO

Selecione o tipo de loja Shopify:

• Loja Non-Plus
• Loja Plus

Configuração de SSO em lojas Shopify não Plus

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

• Contas de clientes
• Contas de clientes legados

Observação: Se você estiver usando uma loja protegida por senha ou trabalhando em um Loja de desenvolvimento Shopify, clique em aqui. Para configurar o cookie de resumo da loja para que o SSO funcione na sua loja.

• Acesse o painel do aplicativo, habilite o extensão de contas de clientes Conforme mostrado na imagem abaixo.

• permitir que o Novas contas de clientes extensão e clique em Economize.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

Permitir que apenas usuários com SSO concluam o checkout - restringir os demais

Essa funcionalidade permite que apenas usuários que fizerem login por meio do Single Sign-On (SSO) concluam o processo de finalização da compra. Outros usuários serão impedidos de prosseguir com a finalização da compra.

• Acessar Configurações.



• Abra o Finalizar Compra seção.



• Role para baixo, no regras de finalização da compra seção, clique em Adicionar regra.



• Clique em Validação de checkout SSO.



• Desmarque a "Permitir que todos os clientes concluam o pagamento" opção e clique em Economize.



• Agora você pode Ligar a regra de finalização da compra.



• Se você tentar finalizar a compra sem realizar o SSO (Single Sign-On), um erro será exibido, conforme mostrado abaixo.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse sua Loja Shopify.(https:// )
• Clique no Ícone de login do usuário.

• Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
• Em seguida, insira o OTP de seis dígitos que será enviado para o seu endereço de e-mail cadastrado. (Este é um processo único)

• Você será conectado com sucesso à sua loja Shopify.

• Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

• Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
• permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse a página de login da sua loja Shopify.(https:// /conta/login)
• Clique no botão de login Você personalizou anteriormente.

• Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.

• Após o login, se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte isto Perguntas frequentes para resolver o erro.

Configuração de SSO em lojas Plus Shopify

Selecione o tipo de conta que você habilitou na sua Loja Shopify:

• Contas de clientes
• Contas de clientes legados

• Volte ao aplicativo SSO e clique em Conectar Loja aba.
• Copie o URL do ponto de extremidade de descoberta ID do cliente, Segredo do cliente, Escopos adicionais e Parâmetro URI de redirecionamento pós-logout e mantenha-os à mão.

• Clique no Contas de clientes link conforme mostrado na imagem abaixo.

• Selecione os Contas de clientes opção conforme recomendado pela Shopify. Em seguida, procure por Autenticação opção e clique em Gerenciar.
• Caso não encontre a opção, entre em contato com shopifysupport@xecurify.com para obter assistência.

• Clique no Gerenciar Fornecedores botão.

• Clique em Conectar ao Provedor botão.

• Adicione o nome do provedor de identidade e, a partir do Provedor suspenso, selecione Personalizado ou outro.

• Preencha os detalhes, como por exemplo: URL do ponto de extremidade de descoberta, ID do cliente, segredo do cliente, escopos adicionais, parâmetro URI de redirecionamento pós-logout que você copiou de acima passo. Clique em Economize.

• Depois que o Provedor de Identidade for adicionado, faça o seguinte: Testar Conexão.

• Após verificar o fluxo faça o provedor de identidade como Ativo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse sua Loja Shopify.(https:// )
• Clique no Ícone de login do usuário.

• Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.

• Você será conectado com sucesso à sua loja Shopify.

Forneça login usando nome de usuário e senha

Se você deseja fornecer login usando nome de usuário e senha junto com sua opção de login com IDP para sua loja B2B, então clique aqui

Forneça login usando OTP de e-mail

Se você deseja fornecer login usando Email OTP junto com sua opção de login com IDP para sua loja B2B, então clique aqui

• Agora, clique no Guia de Configuração Clique no botão e siga os passos indicados para obter o token multipass.

• permitir que o Token Multipass opção. Consulte isto Perguntas frequentes para obter o valor do token Multipass e colá-lo no campo abaixo.

• Clique em Economize.

• Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.

• Navegue até a página inicial do aplicativo e habilite o Opção de alternância de login do IDP contra o IDP que você configurou.

• Se você deseja configurar SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida. aqui.e configure o SSO usando esse IdP.
• permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.

Testando o Single Sign-On (SSO) para sua loja Shopify

• Acesse a página de login da sua loja Shopify.(https:// /conta/login)
• Clique no botão de login Você personalizou anteriormente.

• Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.

• Se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte este Perguntas frequentes para resolver o erro.

• Você será conectado com sucesso à sua loja Shopify.

Portanto, você configurou o Single Sign-On (SSO) do OneLogin definindo o OneLogin como Provedor de Identidade (IdP) e o Shopify como Provedor de Serviços (SP) usando o aplicativo de login Single Sign-On (SSO) do miniOrange para Shopify. Essa solução é compatível com contas de clientes novas e antigas, funciona com lojas Shopify Plus e não Plus e oferece acesso seguro para lojas B2B e de atacado.

Com essa configuração, seus usuários agora podem desfrutar do Single Sign-On (SSO) no Shopify usando as credenciais do OneLogin, garantindo uma experiência de autenticação rápida, segura e integrada em toda a sua loja virtual.

• Flexibilidade da conta do cliente – Funciona perfeitamente com ambos novas contas de clientes do Shopify e Contas clássicas/legadas.
• Suporte Plus e Non-Plus – Simplificado Integração SSO pela Shopify Plus bem como comerciantes que não são Plus.
• Segurança de vitrine privada – Mantenha sua loja Shopify privada restringindo o acesso a Somente usuários autorizados do OneLogin IdP.
• Gerenciamento centralizado de usuários – Gerencie a autenticação e as identidades dos usuários diretamente de Console de administração do OneLogin, garantindo consistência entre os sistemas.
• Mapeamento de Atributos e Perfil – sincronização Atributos do usuário OneLogin (e-mail, nome, funções, grupos) com Perfis de clientes, tags e metacampos do Shopify para acesso personalizado.
• Logout único e controle de sessão – Habilite o logout centralizado e o gerenciamento estendido de sessões para equilibrar conveniência e segurança.