Conectar tu propio proveedor de identidad a las cuentas de cliente
Puedes conectar tu propio proveedor de identidad que cumpla con el estándar OpenID Connect (OIDC) a las cuentas de cliente para ofrecer a los clientes una experiencia de inicio de sesión consistente en todas tus plataformas.
Después de conectar tu propio proveedor de identidad, los clientes iniciarán sesión en su cuenta en la tienda mediante un inicio de sesión único a través de tu proveedor de identidad. Esto reemplaza la experiencia de inicio de sesión del cliente predeterminada de Shopify.
Si bien puedes conectar varios proveedores de identidad a Shopify, solo puedes activar un proveedor de identidad a la vez en tu tienda online.
En esta página
Requisitos para proveedores de identidad
Para integrarse con tu tienda Shopify, el proveedor de identidad que conectes debe cumplir con los siguientes requisitos:
- Admite el flujo de código de autorización de OAuth 2.0.
- Admite el protocolo Proof Key for Code Exchange (PKCE) para clientes públicos.
- Cumple con el estándar de autenticación OpenID Connect (OIDC).
- Admite los correos electrónicos como identificador único para los usuarios y la verificación de correo electrónico es parte del proceso de registro.
El proveedor de identidad que conectes también debe admitir los siguientes terminales:
Terminal obligatorio | Ejemplo de dominio y ruta | Especificaciones |
---|---|---|
Authorization | https://auth.provider.com/authorize | Sección 4.1 de RFC 6749 |
Token | https://auth.provider.com/token | Sección 4.1.3 de RFC 6749 y Sección 6 de RFC 6749 |
JWKS | https://auth.provider.com/.well-known/jwks.jsn | Sección 5 de RFC 7517 |
Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Si no tienes claro que un proveedor de identidad cumpla con los requisitos, revisa la documentación que proporcionó o ponte en contacto con él para obtener ayuda.
Requisitos para aplicaciones móviles
Si tu tienda tiene una aplicación móvil, el terminal de Authorization del proveedor de identidad debe admitir los siguientes parámetros:
-
code_challenge
: verifica que el cliente que solicita el token es el mismo que inició la solicitud. -
code_challenge_method
: este terminal debe establecerse comoS256
.
Conectar las cuentas de cliente a tu propio proveedor de identidad
Para conectar tu propio proveedor de identidad, debes realizar las siguientes tareas en el orden que se muestra:
- conectar con un proveedor de identidad en la página de configuración Cuentas de cliente;
- establecer las opciones de configuración en el panel de control del proveedor de identidad;
- completar la conexión del proveedor de identidad en el panel de control de Shopify.
Paso 1: Conecta con un proveedor de identidad
En el panel de control de Shopify, ve a Configuración > Cuentas de cliente.
En la sección Proveedor de identidad, haz clic en Gestionar.
Haz clic en Conectar con el proveedor.
Introduce un nombre de proveedor de identidad para tu servicio de autenticación.
Mantén la página Conectar al proveedor de identidad abierta para que puedas copiar la URL de devolución de llamada y las URL de cierre de sesión de la sección de ajustes de configuración mientras estableces las opciones de configuración de tu proveedor de identidad.
Paso 2: Establece las opciones de configuración de tu proveedor de identidad
Después de completar los pasos en el panel de control de Shopify para conectar con un proveedor de identidad, debes establecer las siguientes opciones de configuración en el panel de control de dicho proveedor. Los pasos de configuración varían según el proveedor con el que te conectes. Contacta al proveedor de identidad para obtener ayuda con cualquier paso de configuración en su panel de control.
Pasos:
- En otra pestaña del navegador, abre el panel de control del proveedor de identidad.
-
Registra tu aplicación: crea una aplicación confidencial en el panel de control del proveedor de identidad y obtiene los valores
client_id
yclient_secret
. - Configura las URL de redireccionamiento y de cierre de sesión: en el panel de control del proveedor de identidad, introduce la URL de devolución de llamada y las URL de cierre de sesión que se proporcionan en la sección Establecer configuración de la página Conectar con el proveedor de identidad en el panel de control de Shopify.
-
Define los alcances: en el panel de control del proveedor de identidad, asegúrate de que los alcances incluyan
email
yopenid
. -
Configurar los terminales: asegúrate de que los siguientes terminales estén configurados en el panel de control del proveedor de identidad:
- Authorization
- Token
- JWKS
- Visibilidad: según tu proveedor de identidad, el terminal de discovery podría tener un nombre diferente, como configuración o configuración conocida.
Ubica el parámetro de URI de redireccionamiento posterior al cierre de sesión de tu proveedor de identidad. En función de tu proveedor de identidad, puede llamarse
post_logout_redirect_uri
,logout_uri
oreturnTo
.Mantén esta página abierta en una pestaña del navegador para consultarla a medida que completes la conexión del proveedor de identidad.
Paso 3: Completa la conexión del proveedor de identidad
Después de establecer las opciones de configuración del proveedor de identidad en su panel de control, debes volver al panel de control de Shopify para completar tu conexión.
Pasos:
- Regresa a la página Conectar con el proveedor de identidad en el panel de control de Shopify.
- En la sección Información de la aplicación, completa la información necesaria tal y como se muestra en la configuración del proveedor de identidad.
- Haz clic en Guardar.
- Haz clic en Probar conexión y luego prueba que la autenticación de tu proveedor de identidad redirija a tus cuentas de cliente. Si iniciaste sesión recientemente en tu cuenta de cliente de tu tienda online, es posible que debas cerrar sesión y volver a iniciarla para probar el nuevo flujo de inicio de sesión.
- Después de probar tu conexión, haz clic en Activar.
Después de activar el nuevo proveedor de identidad, se muestra el distintivo Activo junto a su nombre en la sección Proveedor de identidad de la página de configuración Cuentas de cliente.
Revertir a la opción de Shopify como el proveedor de identidad predeterminado
Puedes volver a cambiar tu proveedor de identidad a la experiencia de inicio de sesión del cliente predeterminada en cualquier momento.
Pasos:
En el panel de control de Shopify, ve a Configuración > Cuentas de cliente.
En la sección Proveedor de identidad, haz clic en Gestionar.
En el menú desplegable Proveedor de identidad predeterminado, selecciona Activar.
Después de activar el proveedor de identidad predeterminado, se muestra junto a él el distintivo Activo en la sección Proveedor de identidad de la página de configuración Cuentas de cliente.
Gestionar los datos de los clientes
Si un cliente solicita que se elimine su información personal de tu tienda Shopify, puedes borrar los datos personales de un cliente desde tu panel de administración de Shopify.
Si has conectado tu propio proveedor de identidad, también debes eliminar los datos relevantes de clientes de tu panel de control de proveedor. Para ver más información, consulta la documentación de tu proveedor de identidad sobre la supresión de datos de clientes.
Recursos adicionales
Para obtener más información sobre los proveedores de identidad que cumplen con el estándar OpenID Connect (OIDC), revisa los siguientes recursos externos: