Autenticación de SAML para tu organización

Si tu organización usa SAML para autenticar a los usuarios, puedes agregar Shopify como aplicación con tu proveedor de servicios de identidad. Después de configurar tu aplicación, puedes establecer como requisito que los usuarios se autentiquen usando tu proveedor de servicios SAML, ya sea individualmente o en toda tu organización.

Antes de empezar

Enviar un dominio para verificación puede tener implicaciones para los usuarios que inicien sesión en tu organización en Shopify. Antes de comenzar, debes considerar lo siguiente:

Crear una cuenta de respaldo

En caso de que haya algún problema de integración o interrupciones de autenticación SAML con tu proveedor de identidad, te recomendamos crear una cuenta de respaldo que no esté asociada con el dominio que usas para la autenticación SAML. Asegúrate de que esta cuenta sea un usuario activo en tu organización, tenga activada la autenticación en dos pasos y tenga acceso a la gestión de usuarios para que puedas desactivar SAML en caso de emergencia.

Configurar identificaciones de Shopify

La autenticación SAML está basada en dominios, por lo que debes asegurarte de que todos los usuarios de tu organización hayan configurado su identificación de Shopify usando las direcciones de correo electrónico asociadas con el dominio de tu organización.

Revisar dominios

Los dominios se pueden asociar a una sola organización. Debes usar dominios exclusivos de tu organización para la autenticación SAML, ya que no cualquier dominio reclamado puede usarse para autenticación SAML en otra organización.

Por ejemplo, supongamos que tu organización es una filial de una entidad mayor Puedes tener usuarios con inicios de sesión basados en direcciones de correo electrónico tanto de tu organización como de la empresa matriz. Si configuras la autenticación SAML utilizando ambos dominios, entonces el dominio de la empresa matriz no estaría disponible para su uso en ninguna otra organización que use Shopify.

Si tienes usuarios asociados con un dominio que se necesita para otra organización en Shopify, no reclames ese dominio.

Configurar medidas de seguridad provisionales

Verificar el dominio de tu organización es un proceso que puede tardar unos días, por lo que quizá te convenga configurar formas de autenticación alternativas, como autenticación de dos factores.

Configurar autenticación SAML para tu organización

Actualmente, las configuraciones están disponibles para los proveedores de servicios de identidad Okta y Azure. Si usas un proveedor de identidad diferente, puedes ingresar manualmente los datos de configuración.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Verificación de dominio, haz clic en Agregar dominio.
  3. Introduce el nombre de tu dominio y haz clic en Agregar.

El dominio está ahora en estado Pendiente. El proceso de verificación de tu dominio puede tardar unos días. Después de que se complete el proceso, el estado de tu dominio se actualiza a Verificado o Rechazado, y se te enviará un correo electrónico de notificación con más información. Si crees que tu dominio se rechazó por error, comunícate con el equipo de soporte de Shopify Plus.

No tienes que esperar hasta que se compruebe tu dominio para comenzar a establecer tu configuración.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Configuración de SAML, haz clic en Establecer configuración.
  3. Agrega la aplicación Shopify Plus en tu proveedor de identidad.
  4. Opcional: puedes configurar una aplicación en tu proveedor de identidad de forma manual.

    1. Haz clic en Mostrar configuración de SAML.
    2. Copia los siguientes valores y proporciónalos a tu proveedor de servicios de identidad, junto con cualquier información adicional que el proveedor de identidad pueda solicitar: - URL de inicio de sesión único
    3. URI de público (identificación de la entidad SP)
    4. Formato de identificación del nombre
    5. nombre
    6. apellido
    7. Correo electrónico
  5. Tu proveedor de servicios te proporcionará una URL de metadatos. Introdúcela en el campo URL de metadatos del proveedor de identidad. Después de introducir la URL, los detalles de configuración de SAML se llenan automáticamente, y por el momento no pueden editarse manualmente.

  6. Haz clic en Agregar.

Después de agregar tu dominio y establecer tu configuración, espera a que se complete la verificación. Cuando el estado de tu dominio cambie a Verificado, podrás modificar tu configuración de Autenticación de SAML.

Requiere autenticación SAML

Después de que se complete la configuración, puedes solicitar a los usuarios de tu organización que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido, que inicien sesión utilizando la autenticación de SAML.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Autenticación SAML, haz clic en Editar.
  3. Elige una configuración de autenticación.
  4. Haz clic en Guardar.

Si seleccionas Usuarios específicos, puedes establecer requisitos de inicio de sesión específicos para tus usuarios que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido en la página Usuarios. Cualquier usuario que no esté configurado para requerir la autenticación de SAML, puede iniciar sesión normalmente. Si seleccionas Obligatorio, todos los usuarios de tu organización con el dominio de correo electrónico establecido, deben usar la autenticación de SAML para iniciar sesión.

La configuración Obligatorio sustituye todos los requisitos de seguridad individuales para los usuarios de tu organización. Si cambias tu configuración en una fecha posterior, debes cambiar manualmente la configuración de tus usuarios. Por ejemplo, supongamos que tienes tu dominio establecido en Usuarios específicos y tienes tres usuarios establecidos para requerir la autenticación de SAML. Luego estableces la aplicación a Obligatorio, lo cual requerirá que todos los usuarios que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido, utilicen la autenticación de SAML. Luego, vuelves a configurar tu aplicación a Usuarios específicos. Los tres usuarios que debían iniciar sesión utilizando la autenticación de SAML ya no están obligados a hacerlo y deben configurarse de nuevo en su página de usuario.

SAML no afecta la configuración de autenticación de dos factores. Si tus usuarios deben usar la autenticación de dos factores para iniciar sesión en tu proveedor de identidad SAML y configuraste la autenticación de dos factores como obligatoria para inicio de sesión en Shopify, tus usuarios tendrán que autenticarse dos veces. Puedes desactivar la autenticación de dos factores dentro de Shopify después de configurar y aplicar SAML.

Las sesiones de autenticación de SAML duran 6 días antes de que se exija a tus usuarios volver a iniciar sesión. Si eliminas a un usuario de la aplicación Shopify Plus en tu proveedor de identidad, seguirán teniendo acceso a Shopify por seis días. Para eliminar por completo el acceso de un usuario, elimínalo de la página Usuarios en el panel de control de organización Shopify.

Eliminar la autenticación SAML

Si la autenticación de SAML está configurada como Desactivada, todos los usuarios de tu organización que tengan identificadores Shopify asociados con tu dominio de correo electrónico establecido, pueden iniciar sesión utilizando su contraseña y dirección de correo electrónico.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Autenticación SAML, haz clic en Editar.
  3. Selecciona Desactivada.
  4. Haz clic en Guardar.

Eliminar dominios

Si ya no necesitas un dominio, o has agregado uno por error, puedes eliminarlo. Para eliminar un dominio, no puedes tener tu autenticación de SAML configurada como Obligatoria, y no puede haber ningún usuario que tenga identificadores Shopify asociados con el dominio de correo electrónico establecido, que esté usando la autenticación de SAML.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Verificación de dominio, haz clic en el ícono de eliminar.

Enlaces relacionados

¿Estas listo(a) para comenzar a vender con Shopify?

Pruébala gratis