Autenticación de SAML para tu organización
Si la organización utiliza lenguaje de marcado para confirmaciones de seguridad (SAML) para autenticar a los usuarios y tienes contratado el plan Shopify Plus, puedes agregar Shopify como una aplicación con el proveedor de identidad. Después de configurar la aplicación, los usuarios que tienen el permiso Usuarios a nivel de la organización pueden solicitar a determinados usuarios individuales o a todos los usuarios de la organización que se autentiquen con el proveedor de identidad SAML.
Obtén más información sobre cómo gestionar los usuarios con la configuración de organización.
En esta página
Antes de configurar la autenticación SAML
Enviar un dominio para verificación tiene implicaciones para los usuarios que inicien sesión en la organización en Shopify. Antes de comenzar, revisa las siguientes consideraciones:
- Crea una cuenta de respaldo. En caso de que haya algún problema de integración o interrupciones de autenticación SAML con el proveedor de identidad, crea una cuenta de respaldo que no esté asociada con el dominio que usas para la autenticación SAML. Asegúrate de que esta cuenta sea un usuario activo en la organización, tenga activada la autenticación en dos pasos y tenga el acceso Usuarios para que puedas desactivar SAML en caso de emergencia.
- Configurar cuentas de Shopify. Debido a que la autenticación SAML está basada en dominios, asegúrate de que todos los usuarios de tu organización hayan configurado su cuenta de Shopify usando direcciones de correo electrónico que estén asociadas con el dominio de tu organización.
Configurar la autenticación SAML para la organización
Antes de ajustar la configuración SAML, debes verificar el dominio. No tienes que esperar hasta que se complete la verificación de dominio para comenzar a establecer la configuración.
Ajustar las configuraciones automáticamente
Actualmente, las configuraciones están disponibles para Okta, OneLogin y Entra.
Sigue las instrucciones vinculadas según el proveedor de servicios de identidad:
- Okta: Cómo configurar SAML 2.0 para Shopify Plus
- OneLogin: Configurar SSO para aplicaciones activadas para SAML
- Entra: Tutorial: integración de inicio de sesión único (SSO) de Microsoft Entra con Shopify Plus
Para completar la configuración de SSO en tu organización, sigue estos pasos cuando lo indique la guía de tu proveedor de servicios de identidad:
Pasos:
Desde tu panel de control de Shopify, ve a Configuración.
En la sección Organización, haz clic en Usuarios > Seguridad.
En la sección Configuración de SAML, haz clic en Establecer configuración.
En el proveedor de identidad, agrega la aplicación Shopify Plus y luego configúrala con la URL de inicio de sesión único.
El proveedor de servicios te proporcionará una URL de metadatos. Anótala en el campo URL de metadatos del proveedor de identidad. Una vez introducida la URL, los detalles de configuración de SAML se rellenan automáticamente y no se pueden editar de forma manual.
Haz clic en Agregar.
Ajustar las configuraciones manualmente
Si usas un proveedor de identidad que no sea Okta, OneLogin o Entra, debes introducir manualmente los datos de configuración.
Los proveedores de servicios de identidad pueden usar diferentes nombres para algunos valores. Por ejemplo, la integración SAML de Google usa el término URL DE ACS para referirse a la URL de inicio de sesión único. Si encuentras errores cuando establezcas las configuraciones manualmente, contacta con el proveedor de servicios de identidad para obtener ayuda.
Pasos:
Desde tu panel de control de Shopify, ve a Configuración.
En la sección Organización, haz clic en Usuarios > Seguridad.
En la sección Configuración de SAML, haz clic en Establecer configuración.
Haz clic en Ver configuración de SAML.
-
Copia los siguientes valores y proporciónalos a tu proveedor de servicios de identidad, junto con cualquier información adicional que el proveedor de identidad pueda solicitar:
-
URL de inicio de sesión única:
https://accounts.shopify.com/saml/consume/organization/{organization ID}
. Cada organización tiene una identificación única. Copia este valor desde la entrada URL de inicio de sesión única en los detalles de la configuración de SAML. -
URI de público (identificación de la entidad SP):
https://accounts.shopify.com/saml_sp
-
Formato de identificación del nombre:
Persistente
. Esperamos que la identificación del nombre sea un valor de correo electrónico único que no cambie para el usuario. -
Declaraciones de atributos:
first_name
,last_name
,email
-
URL de inicio de sesión única:
El proveedor de servicios te proporcionará una URL de metadatos. Anótala en el campo URL de metadatos del proveedor de identidad. Una vez introducida la URL, los detalles de configuración de SAML se rellenan automáticamente y no se pueden editar de forma manual.
Haz clic en Agregar.
Establecer autenticación SAML como obligatoria
Después de agregar el dominio y ajustar la configuración, espera a que se complete la verificación. Cuando el estado del dominio cambie a Verificado, podrás modificar la configuración de autenticación SAML.
Existen tres configuraciones para la autenticación SAML: Obligatoria, Usuarios específicosy Desactivada.
Consideraciones para la autenticación SAML
- Si seleccionas Usuarios específicos, puedes establecer requisitos de inicio de sesión específicos para los usuarios que tengan cuentas de Shopify asociadas con el dominio de correo electrónico establecido en la página Usuarios. Cualquier usuario que no esté configurado para requerir la autenticación de SAML puede iniciar sesión normalmente. Si seleccionas Obligatorio, todos los usuarios con el dominio de correo electrónico que estableciste deben usar la autenticación de SAML para iniciar sesión, incluidos el propietario de la tienda y los usuarios fuera de la organización.
- La opción Obligatorio reemplaza todos los requisitos de seguridad individuales de tus usuarios. Si cambias la configuración en una fecha posterior, deberás cambiar la configuración de los usuarios de forma manual. Por ejemplo, tienes tu dominio configurado como Usuarios específicos y tienes tres usuarios configurados que requieren autenticación SAML. Luego configuras la aplicación como Obligatoria, lo cual requerirá que todos los usuarios que tengan cuentas Shopify asociadas con el dominio de correo electrónico establecido, utilicen la autenticación SAML. Luego, vuelves a configurar tu aplicación como Usuarios específicos. Los tres usuarios que debían iniciar sesión utilizando la autenticación SAML ya no están obligados a hacerlo y deben configurarse de nuevo en su página de usuario.
- Exigir que un usuario use la autenticación de SAML hace que los requisitos de autenticación de dos factores existentes sean redundantes. Si configuras SAML y lo solicitas para iniciar sesión, considera desactivar la autenticación de dos factores para evitar que los usuarios necesiten autenticarse dos veces.
- Para los usuarios de dispositivos de escritorio, las sesiones de autenticación de SAML duran 14 días antes de que se exija volver a iniciar sesión. Para los usuarios de dispositivos móviles o POS, las sesiones de autenticación de SAML expiran después de 14 días si la cuenta está inactiva. Si la cuenta está activa, las sesiones se renovarán automáticamente en 14 días. Si eliminas a un usuario de la aplicación Shopify en el proveedor de identidad, seguirá teniendo acceso a Shopify durante un máximo de 14 días.
- Para evitar que los usuarios accedan a la configuración de organización, elimina sus accesos de organización en la página Usuarios, en la configuración de organización.
Requiere autenticación SAML
Pasos:
Desde tu panel de control de Shopify, ve a Configuración.
En la sección Organización, haz clic en Usuarios > Seguridad.
En la sección Autenticación SAML, haz clic en Cambiar configuración.
Elige una configuración de autenticación.
Haz clic en Guardar.
Eliminar la autenticación SAML
Cuando la autenticación de SAML está configurada como Desactivada, todos los usuarios de tu organización que tengan cuentas de Shopify asociadas con tu dominio de correo electrónico establecido, pueden iniciar sesión utilizando su contraseña y dirección de correo electrónico.
Pasos:
Desde tu panel de control de Shopify, ve a Configuración.
En la sección Organización, haz clic en Usuarios > Seguridad.
En la sección Autenticación SAML, haz clic en Cambiar configuración.
Selecciona Desactivada.
Haz clic en Guardar.