Autenticación de SAML para tu organización
Si tu organización utiliza SAML para autenticar a los usuarios, puedes agregar Shopify como una aplicación con tu proveedor de identidad. Después de configurar la aplicación, los usuarios que tienen acceso aGestión de usuariospueden solicitar a usuarios individuales o a todos los usuarios de la organización que se autentiquen con tu proveedor de identidad SAML.
En esta página
Antes de configurar la autenticación SAML
Enviar un dominio para verificación puede tener implicaciones para los usuarios que inicien sesión en tu organización en Shopify. Antes de comenzar, revisa las siguientes consideraciones.
Crea una cuenta de respaldo.
Configura identificaciones de Shopify.
Configurar autenticación SAML para tu organización
Antes de ajustar tu configuración SAML, debesverificar tu dominio.
No tienes que esperar hasta que se compruebe tu dominio para comenzar a establecer tu configuración.
Ajusta las configuraciones automáticamente
Actualmente, las configuraciones están disponibles para los proveedores de servicios de identidad Okta, OneLogin y Azure.
Pasos:
- En el panel de control avanzado de Shopify, ve aUsuarios>Seguridad.
- En la secciónConfiguración de SAML, haz clic enEstablecer configuración.
- En tu proveedor de identidad, agrega la aplicación Shopify Plus.
- Tu proveedor de servicios te proporcionará una URL de metadatos. Introdúcela en el campoURL de metadatos del proveedor de identidad. Después de introducir la URL, los detalles de configuración de SAML se llenan automáticamente, y por el momento no pueden editarse manualmente.
- Haz clic enAgregar.
Ajusta las configuraciones男人ualmente
Si usas un proveedor de identidad que no sea Okta, OneLogin o Azure, debes introducir manualmente los datos de configuración.
Los proveedores de servicios de identidad pueden usar diferentes nombres para algunos valores. Por ejemplo, la integración SAML de Google usa el términoURL DE ACSpara referirse a laURL de inicio de sesión único.Si encuentras errores al establecer tus configuraciones manualmente, comunícate con el proveedor de servicios de identidad para obtener ayuda.
Pasos:
- En el panel de control avanzado de Shopify, ve aUsuarios>Seguridad.
- En la secciónConfiguración de SAML, haz clic enEstablecer configuración.
- Haz clic enVer configuración de SAML.
Copia los siguientes valores y proporciónalos a tu proveedor de servicios de identidad, junto con cualquier información adicional que el proveedor de identidad pueda solicitar.
- URL de inicio de sesión único:
https://accounts.shopify.com/saml/consume/organization/{organization ID}
. Cada organización tiene una identificación única. Copia este valor de la entrada deURL de inicio de sesión únicoen los detalles de configuración de SAML. - URI publico报做的德(identificacion de la entidad SP)他:
https://accounts.shopify.com/saml_sp
- Formato de identificación del nombre:
Persistent
- Declaraciones de atributos:
first_name
,last_name
,email
- URL de inicio de sesión único:
El proveedor de servicios te proporcionará una URL de metadatos. Anótala en el campoURL de metadatos del proveedor de identidad. Una vez introducida la URL, los detalles de configuración de SAML se rellenan automáticamente y no se pueden editar de forma manual.
Haz clic enAgregar.
Establecer autenticación SAML como obligatoria
Después de agregar tu dominio y establecer tu configuración, espera a que se complete la verificación. Cuando el estado de tu dominio cambie aVerificado, podrás modificar tu configuración deAutenticación de SAML.
Consideraciones para la autenticación SAML
Existen tres configuraciones para la autenticación SAML:Obligatoria,Usuarios específicosyDesactivada.
Si seleccionasUsuarios específicos, puedes establecer requisitos de inicio de sesión específicos para tus usuarios que tengan identificaciones de Shopify asociadas con el dominio de correo electrónico establecido en la páginaUsuarios. Cualquier usuario que no esté configurado para requerir la autenticación de SAML puede iniciar sesión normalmente. Si seleccionasObligatorio, todos los usuarios con el dominio de correo electrónico que configuraste deben usar la autenticación de SAML para iniciar sesión.
La opciónObligatorioreemplaza todos los requisitos de seguridad individuales de tus usuarios. Si cambias la configuración en una fecha posterior, deberás cambiar la configuración de los usuarios de forma manual.
Por ejemplo, tienes tu dominio configurado comoUsuarios específicosy tienes tres usuarios configurados que requieren autenticación SAML. Luego configuras la aplicación comoObligatoria, lo cual requerirá que todos los usuarios que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido, utilicen la autenticación SAML. Luego, vuelves a configurar tu aplicación comoUsuarios específicos. Los tres usuarios que debían iniciar sesión utilizando la autenticación SAML ya no están obligados a hacerlo y deben configurarse de nuevo en su página de usuario.
Al exigir que un usuario use la autenticación SAML se eliminan los requisitos deautenticación de dos factoresexistentes.
Para los usuarios de dispositivos de escritorio, las sesiones de autenticación de SAML duran 14 días antes de que se exija volver a iniciar sesión. Si eliminas a un usuario de la aplicación Shopify en tu proveedor de identidad, seguirá teniendo acceso a Shopify durante un máximo de 14 días. Para evitar que los usuarios accedan a tu panel de control de la organización, elimina sus accesos a la organización en lapáginaUsuariosen el panel de control avanzado de Shopify.
Para los usuarios en un dispositivo móvil o POS, las sesiones de autenticación SAML expiran después de 14 días si la cuenta está inactiva. Si la cuenta está activa, las sesiones se renovarán automáticamente en un plazo de 14 días. Si eliminas a un usuario de la aplicación Shopify en tu proveedor de identidad, seguirá teniendo acceso a Shopify durante un máximo de 14 días.Para evitar que los usuarios accedan a tu panel de control de la organización, elimina sus accesos a la organización en lapáginaUsuariosen el panel de control avanzado de Shopify.
Requiere autenticación SAML
Pasos:
- En el panel de control avanzado de Shopify, ve aUsuarios>Seguridad.
- En la secciónAutenticación SAML, haz clic enCambiar configuración.
- Elige una configuración de autenticación.
- Haz clic enGuardar.
Eliminar la autenticación SAML
Cuando la autenticación de SAML se configura comoDesactivada, todos los usuarios de tu organización que tengan identificaciones de Shopify asociadas con tu dominio de correo electrónico configurado, pueden iniciar sesión utilizando su contraseña y dirección de correo electrónico.
Pasos:
- En el panel de control avanzado de Shopify, ve aUsuarios>Seguridad.
- En la secciónAutenticación SAML, haz clic enCambiar configuración.
- SeleccionaDesactivada.
- Haz clic enGuardar.