Como configurar o SSO OAuth do Keycloak no Shopify usando o Keycloak como provedor de identidade?
miniOrange permite Keycloak (OAuth) Atua como um Provedor de Identidade (IdP) para configurar o SSO (Single Sign-On) no Shopify Storefront. Essa configuração permite uma experiência segura e fluida. Autenticação única (SSO) para sua loja Shopify usando credenciais do Keycloak.Com a autenticação baseada em OAuth 2.0, os usuários podem fazer login uma única vez através do Keycloak e acessar instantaneamente sua loja Shopify sem precisar gerenciar credenciais separadas.
Nossa solução oferece suporte a ambos. Novas contas de clientes da Shopify e contas de clientes clássicasGarantindo compatibilidade com todas as lojas Shopify. Seja você usuário de uma loja Shopify Plus ou não, ou precise de recursos de login B2B, a integração miniOrange Shopify Keycloak SSO oferece uma solução de autenticação segura, flexível e escalável.
Configurar [SAML] SSO no Shopify usando Keycloak como IdP
Para configurar o Single Sign-On (SSO) com o Shopify por meio do protocolo SAML usando o Keycloak como um provedor de identidade (IdP), siga as etapas descritas
aqui..
Pré-requisitos: Instalação do aplicativo
- Faça login no seu Administrador do Shopify.
- Acesse Apps → Loja de aplicativos do Shopify
- Procurar por miniOrange Single Sign-On – SSO
- Clique Instale para adicionar o aplicativo à sua loja
- Abra o aplicativo em Apps Para iniciar o SSO OAuth do Keycloak na configuração do Shopify
Guia passo a passo para configurar o Keycloak como IdP (OAuth) para SSO no Shopify.
Etapa 1: recuperar o URI de redirecionamento do aplicativo SSO da Shopify
-
Vá para o seu Loja do Shopify e navegue para o App seção e clique em Login único - login SSO aplicação.
- Clique no Adicionar provedor de identidade botão para adicionar seu IDP.
- Selecionar OAuth2.0 protocolo.
-
Agora escolha Manto-chave da lista de provedores de identidade (IDPs).
-
Copie o URL de retorno de chamada OAuth e mantenha-o à mão, pois será usado na próxima etapa.
Etapa 2: Configurar o Shopify como Provedor de Serviços (SP) no Keycloak
-
Primeiro de tudo,
Baixar Keycloak
e instalá-lo.
-
Inicie o servidor keycloak com base na sua versão do keycloak. (Veja a tabela abaixo)
| Para o Keycloak versão 16 e abaixo |
Vá para o diretório raiz do keycloak
caixa
standalone.sh
|
| Para o Keycloak versão 17 e superior |
Vá para o diretório raiz do keycloak
caixa
kc.bat e execute os comandos abaixo.
1. compilação kc.bat
2. kc.bat start-dev
|
- Versão 18 e abaixo
- Versão 19 e superior
Adicionar Realm:
-
Agora faça login no console de administração do Keycloak e navegue até o domínio desejado. Você pode adicionar um novo domínio selecionando
Adicionar Reino opção.
Criar reino:
-
Entrar Nome do Reino e mantenha o nome do domínio em mãos, pois será necessário posteriormente para configurar o domínio no plugin OAuth Client. Clique em CRIAR para adicionar reino.
Criar cliente OpenID:
-
Clique no
Clientes e escolha cria para criar um novo cliente. Digite ID do cliente e selecione o protocolo do cliente openeid-connect e selecione
Economize. Mantenha esse valor à mão, pois ele será usado em etapas futuras.
Alterar tipo de acesso:
-
Após a criação do cliente, altere seu tipo de acesso para
confidencial.
Insira URIs de redirecionamento válidos:
-
Cole o URL de retorno de chamada copiado de
Etapa 1 e depois clique em SALVE .
Obter segredo do cliente:
-
Agora precisamos obter o segredo do cliente. Então selecione
Clientes e selecione as credenciais e copie seu segredo daqui. Mantenha o Segredo do cliente valor útil, pois será usado na próxima etapa.
Adicionar usuário:
-
Precisamos adicionar usuários ao reino que poderão acessar os recursos do reino. Clique em Utilizadores e escolha
Adicionar um novo usuário.
Configuração do usuário:
Usuário do mapa:
-
Precisamos mapear o usuário para uma função. Clique em
Mapeamentos de funções e atribuir ao usuário a função desejada dentre as funções disponíveis e clicar em adicionar selecionado.
Criar FUNÇÃO:
-
A função será usada pelos seus aplicativos para definir quais usuários serão autorizados a acessar o aplicativo. Clique no botão
Setores e escolha Adicionar Tipo.
Etapa 1.1: Etapas para obter grupos Keycloak [Premium]
-
Criar grupos: Clique no
Grupos e escolha New para criar um novo grupo.
-
Atribuir usuário ao grupo: Selecione o usuário que deseja adicionar ao grupo. Escolha a opção "Grupos" na aba, selecione o nome do grupo e clique em juntar.
-
Mapeador de Grupo Keycloak: Agora, para obter os detalhes do grupo, precisamos realizar o mapeamento do cliente com a associação ao grupo, caso contrário, os detalhes do grupo não serão obtidos. Então, em Seção do cliente, selecione seu cliente e clique em
mapeador->criar.
-
Agora selecione tipo mapeador as Membro do grupo e digite o nome e nome da reivindicação do token ou seja, o nome do atributo correspondente aos grupos que serão buscados. Desative as opções "Caminho completo do grupo", "Adicionar ao token de ID" e "Adicionar ao token de acesso" e clique em
Economize.
Observação: -- Se o caminho completo estiver no grupo, o caminho será obtido, caso contrário, o nome do grupo será obtido.
Etapa 1.2: Etapas para obter funções do Keycloak [Premium]
-
Mapeador de funções do Keycloak: Agora, para obter os detalhes da função para um Login Único (SSO) do Keycloak bem-sucedido, precisamos realizar o mapeamento do cliente com a associação à função, caso contrário, os detalhes da função não serão obtidos. Portanto, em Seção do cliente, selecione seu cliente e clique em
mapeador->criar.
-
Agora selecione tipo mapeador as Função do reino do usuário Associação e entrar no nome. e nome da reivindicação do token ou seja, o nome do atributo correspondente aos grupos que serão buscados. Selecione as opções "Adicionar ao token de ID" e "Adicionar ao token de acesso" e clique em Economize.
Adicionar Realm:
-
Agora faça login no console de administração do Keycloak e navegue até o domínio desejado. Você pode adicionar um novo domínio selecionando
Criar reino opção.
Criar reino:
-
Entrar Nome do Reino e mantenha o nome do domínio em mãos, pois será necessário posteriormente para configurar o domínio no plugin OAuth Client. Clique em CRIAR para adicionar reino.
Criar cliente OpenID:
-
Clique no Clientes e escolha
Criar cliente para criar um novo cliente. Digite
ID do cliente e selecione o protocolo do cliente
conexão aberta e clique Seguinte. Mantenha esse valor à mão, pois ele será usado em etapas futuras.
-
permitir que o Autenticação de cliente e
Autorização alternancia.
-
Desloque-se até o Configurações de acesso e cole o URL de retorno/redirecionamento copiado de
Etapa 1.
-
Vou ao Credenciais guia, copie o Segredo do cliente e mantenha-o à mão, pois precisaremos dele mais tarde ao configurar o aplicativo Shopify Single Sign-On.
Adicionar usuário:
-
Precisamos adicionar usuários ao reino que poderão acessar os recursos do reino. Clique em Utilizadores e clique em
Criar novo usuário para adicionar um novo usuário.
Configuração do usuário:
-
Depois que o usuário for criado, a seguinte ação precisa ser executada nele.
-
1) Defina uma senha para ele, clique em
Credenciais e defina uma nova senha para o usuário.
OBSERVAÇÃO: Desabilitar Temporário tornará a senha do usuário permanente.
Usuário do mapa:
-
Precisamos mapear o usuário para uma função. Clique em
Mapeamentos de funções e atribuir ao usuário a função desejada dentre as funções disponíveis.
Criar FUNÇÃO:
-
A função será usada pelos seus aplicativos para definir quais usuários serão autorizados a acessar o aplicativo. Clique no botão
Setores e escolha Criar papel.
Concluindo, você configurou com sucesso
Keycloak como provedor OAuth, para alcançar SSO no Shopify para autenticação do usuário.
Etapa 3: Escopo e pontos finais
Consulte a tabela abaixo para configurar o
escopo e endpoints para Keycloak versão 18 e superiores no plugin.
| Escopo: |
perfil de e-mail openid |
| Autorizar ponto final: |
/realms/{nome-do-realm}/protocolo/openid-connect/auth
|
| Ponto final do token de acesso: |
/realms/{nome-do-realm}/protocolo/openid-connect/token
|
| Obter informações do usuário Endpoint: |
/realms/{nome-do-realm}/protocolo/openid-connect/userinfo
|
| URL de redirecionamento personalizado após logout: [opcional] |
https://{domínio keycloak}/reinos/{nome-do-reino}/protocolo/openid-connect/logout?post_logout_redirect_uri={encodedRedirectUri}&id_token_hint=##id_token##
|
Consulte a tabela abaixo para configurar o
escopo e endpoints para Keycloak versão 17 e anteriores no plugin.
| Escopo: |
perfil de e-mail openid |
| Autorizar ponto final: |
/auth/realms/{nome-do-realm}/protocolo/openid-connect/auth
|
| Ponto final do token de acesso: |
/auth/realms/{nome-do-realm}/protocolo/openid-connect/token
|
| Obter informações do usuário Endpoint: |
/auth/realms/{nome-do-realm}/protocolo/openid-connect/userinfo
|
| URL de redirecionamento personalizado após logout: [opcional] |
/auth/realms/{nome-do-realm}/protocolo/openid-connect/logout?redirect_uri=encodedRedirectUri
|
Etapa 4: Configurar o Keycloak como provedor OAuth 2.0 no Shopify
-
Navegue de volta para o
miniOrange Single Sign On-SSO aplicação e clique em
Adicionar provedor de identidade botão.
- Selecionar OAuth protocolo.
-
Na lista de provedores de identidade (IDPs), selecione
Manto-chave.
- Consulte a tabela abaixo para configurar os valores:
Concluindo, você configurou Shopify como provedor de serviços, para alcançar SSO no Shopify usando Keycloak como IDP para autenticação do usuário.
Etapa 5: teste de conexão
-
Após salvar a configuração do IDP, você será redirecionado para o
Testar Conexão degrau.
Execute o teste de conexão antes de mapear ou buscar atributos. O teste de conexão garante que sua configuração de IDP esteja correta.
- Clique no Testar Conexão botão.
-
Ao inserir credenciais IDP válidas, você verá uma janela pop-up mostrada na tela abaixo.
-
Clique no Buscar Atributos botão para buscar o atributo IDP.
Etapa 6: Mapeamento de Atributos
-
Clique no + Mapeamento de Atributos botão para mapear atributos entre o Shopify e seu IDP.
- Mapeie os atributos consultando a tabela abaixo:
|
Nome do atributo no Shopify
|
Selecione a chave de atributo do cliente do Shopify na qual você deseja sincronizar o valor do atributo recebido do IDP
|
| Tipo de Atributo |
Atributo IDP |
| Valor do atributo |
Selecione a chave de atributo que você obteve do seu IDP e deseja sincronizar no Shopify
|
Etapa 7: habilitar e testar configurações de SSO
Selecione o tipo de loja Shopify:
Configuração de SSO em lojas Plus Shopify
Selecione o tipo de conta que você habilitou na sua Loja Shopify:
-
Contas de clientes
-
Contas de clientes legados
-
Clique no Contas de clientes link conforme mostrado na imagem abaixo.
-
Selecione os Contas de clientes opção conforme recomendado pela Shopify. Em seguida, procure por
Autenticação opção e clique em
Gerenciar.
-
Caso não encontre a opção, entre em contato com
shopifysupport@xecurify.com
para obter assistência.
- Clique no Gerenciar Fornecedores botão.
- Clique em Conectar ao Provedor botão.
-
Adicione o nome do provedor de identidade e, a partir do
Provedor suspenso, selecione
Personalizado ou outro.
-
Preencha os detalhes, como por exemplo:
URL do ponto de extremidade de descoberta, ID do cliente, segredo do cliente, escopos adicionais, parâmetro URI de redirecionamento pós-logout
que você copiou de
acima passo. Clique em Economize.
-
Depois que o Provedor de Identidade for adicionado, faça o seguinte:
Testar Conexão.
-
Após verificar o fluxo faça o provedor de identidade como
Ativo.
-
Navegue até a página inicial do aplicativo e habilite o
Opção de alternância de login do IDP contra o IDP que você configurou.
Testando o Single Sign-On (SSO) para sua loja Shopify
-
Acesse sua Loja Shopify.(https:// )
- Clique no Ícone de login do usuário.
-
Você será redirecionado para a página de login do provedor de identidade (IDP) configurado na etapa anterior. Faça login com as credenciais da sua conta IDP.
- Você será conectado com sucesso à sua loja Shopify.
Forneça login usando nome de usuário e senha
Se você deseja fornecer login usando nome de usuário e senha junto com sua opção de login com IDP para sua loja B2B, então
clique aqui
Forneça login usando OTP de e-mail
Se você deseja fornecer login usando Email OTP junto com sua opção de login com IDP para sua loja B2B, então
clique aqui
-
Agora, clique no Guia de Configuração Clique no botão e siga os passos indicados para obter o token multipass.
-
permitir que o Token Multipass opção. Consulte isto
Perguntas frequentes
para obter o valor do token Multipass e colá-lo no campo abaixo.
-
Acesse o painel do aplicativo, você verá uma caixa de aviso para adicionar a extensão do botão de login na página da conta, clique em
extensão do widget de login Clique no link conforme mostrado na imagem abaixo para habilitá-lo.
-
Navegue até a página inicial do aplicativo e habilite o
Opção de alternância de login do IDP contra o IDP que você configurou.
-
Se você deseja configurar
SSO no Shopify usando vários IDPsEm seguida, selecione seu IdP na lista fornecida.
aqui.e configure o SSO usando esse IdP.
-
permitir que o Opção de alternância de login do IDP para habilitar o SSO no Shopify usando vários IdPs.
Testando o Single Sign-On (SSO) para sua loja Shopify
-
Acesse a página de login da sua loja Shopify.(https:// /conta/login)
-
Clique no botão de login Você personalizou anteriormente.
-
Você será redirecionado para a página de login do provedor de identidade (IDP). Agora, faça login com suas credenciais de conta existentes.
-
Se você encontrar um erro "token reCAPTCHA inválido ou ausente", acompanhado de uma mensagem "Algo deu errado", consulte este
Perguntas frequentes
para resolver o erro.
- Você será conectado com sucesso à sua loja Shopify.
Segui os passos para configurar o Keycloak OAuth para SSO no Shopify. Onde posso verificar o SSO?
Acesse sua loja Shopify e clique no botão Conta/Entrar.
Se você não vir o botão de login, habilite-o no painel de administração do Shopify. Em seguida, acesse Configurações, Contas de clientes e selecione "Exibir link de login no cabeçalho e na finalização da compra".
Para contas de clientes antigas: Clique no widget de login SSO na página de login e faça login usando o Keycloak.
Para novas contas de clientes: Clique no ícone de Usuário e você será redirecionado para a página de login do Keycloak.
Se você conseguir fazer login com sucesso usando o Keycloak, seu SSO do Shopify está funcionando.
Você pode verificar o
documentação completa para mais detalhes.
Após realizar o SSO (Single Sign-On) do Keycloak no Shopify, quero que meus clientes sejam redirecionados para uma página de coleções ou de descontos. Como posso fazer isso?
Após configurar o Keycloak OAuth SSO para Shopify, você pode configurar o redirecionamento pós-login.
Abra o aplicativo Shopify Single Sign-On (SSO).
Acesse Mais ações e, em seguida, Configurações adicionais para o seu IdP Keycloak configurado.
De acordo com o relatório Configurações pós-login Na aba, insira o endpoint, como /collections ou /discounts.
Ative a opção Restringir Cadastro de Usuários e salve a configuração.
Após o login bem-sucedido via Keycloak, os clientes serão redirecionados para a página configurada.
Para obter instruções detalhadas e capturas de tela, consulte o
documentação completa.
Como faço para habilitar o redirecionamento automático do aplicativo SSO para o IdP Keycloak na minha loja Shopify?
Para ativar o redirecionamento automático para o Keycloak na sua loja Shopify, siga estes passos:
Atualize para o Empresa (Escala) plano do miniOrange Single Sign-On (SSO) app.
Acesse Aplicativos, selecione miniOrange Single Sign-On – SSO e clique em Preços para atualizar. Os usuários B2B podem verificar o Empregado aba.
Acessar Configurações Globais e ligue Redirecionamento automático para o IdP para Configurações de acesso à loja.
Se solicitado, habilite o Redirecionamento automático para o IdP Extensão e salve suas alterações.
Escolha onde aplicar o redirecionamento automático: Loja inteira or Página de loginE clique Economize.
Sua loja Shopify agora redirecionará automaticamente os usuários para o Keycloak para autenticação.
Para obter etapas detalhadas, consulte o
documentação completa.
