Autenticación de SAML para tu organización

Si tu organización utiliza SAML para autenticar a los usuarios, puedes agregar Shopify como una aplicación con tu proveedor de identidad. Después de configurar la aplicación, los usuarios que tienen acceso a Gestión de usuarios pueden solicitar a usuarios individuales o a todos los usuarios de la organización que se autentiquen con tu proveedor de identidad SAML.

Antes de configurar la autenticación SAML

Enviar un dominio para verificación puede tener implicaciones para los usuarios que inicien sesión en tu organización en Shopify. Antes de comenzar, revisa las siguientes consideraciones.

  • Crea una cuenta de respaldo.

    En caso de que haya algún problema de integración o interrupciones de autenticación SAML con tu proveedor de identidad, crea una cuenta de respaldo que no esté asociada con el dominio que usas para la autenticación SAML. Asegúrate de que esta cuenta sea un usuario activo en tu organización, tenga activada la autenticación en dos pasos y tenga acceso a Gestión de usuarios para que puedas desactivar SAML en caso de emergencia.

  • Configura identificaciones de Shopify.

    Debido a que la autenticación SAML está basada en dominios, asegúrate de que todos los usuarios de tu organización hayan configurado su identificación de Shopify usando direcciones de correo electrónico que estén asociadas con el dominio de tu organización.

Configurar autenticación SAML para tu organización

Antes de ajustar tu configuración SAML, debes verificar tu dominio.

No tienes que esperar hasta que se compruebe tu dominio para comenzar a establecer tu configuración.

Ajusta las configuraciones automáticamente

Actualmente, las configuraciones están disponibles para los proveedores de servicios de identidad Okta, OneLogin y Azure.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Configuración de SAML, haz clic en Establecer configuración.
  3. En tu proveedor de identidad, agrega la aplicación Shopify Plus.
  4. Tu proveedor de servicios te proporcionará una URL de metadatos. Introdúcela en el campo URL de metadatos del proveedor de identidad. Después de introducir la URL, los detalles de configuración de SAML se llenan automáticamente, y por el momento no pueden editarse manualmente.
  5. Haz clic en Agregar.

Ajusta las configuraciones manualmente

Si usas un proveedor de identidad que no sea Okta, OneLogin o Azure, debes introducir manualmente los datos de configuración.

Los proveedores de servicios de identidad pueden usar diferentes nombres para algunos valores. Por ejemplo, la integración SAML de Google usa el término URL DE ACS para referirse a la URL de inicio de sesión único. Si encuentras errores al establecer tus configuraciones manualmente, comunícate con el proveedor de servicios de identidad para obtener ayuda.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Configuración de SAML, haz clic en Establecer configuración.
  3. Haz clic en Mostrar configuración de SAML.
  4. Copia los siguientes valores y proporciónalos a tu proveedor de servicios de identidad, junto con cualquier información adicional que el proveedor de identidad pueda solicitar. - URL de inicio de sesión único:https://accounts.shopify.com/saml/consume/organization/{organization ID}. Cada organización tiene una identificación única. Copia este valor de la entrada de URL de inicio de sesión único en los detalles de configuración de SAML.

    • URI de público (identificación de la entidad SP): https://accounts.shopify.com/saml_sp
    • Formato de identificación del nombre: Persistent
    • Declaraciones de atributos: first_name, last_name, email
  5. Tu proveedor de servicios te proporcionará una URL de metadatos. Introdúcela en el campo URL de metadatos del proveedor de identidad. Después de introducir la URL, los detalles de configuración de SAML se llenan automáticamente, y por el momento no pueden editarse manualmente.

  6. Haz clic en Agregar.

Establecer autenticación SAML como obligatoria

Después de agregar tu dominio y establecer tu configuración, espera a que se complete la verificación. Cuando el estado de tu dominio cambie a Verificado, podrás modificar tu configuración de Autenticación de SAML.

Consideraciones para la autenticación SAML

Existen tres configuraciones para la autenticación SAML: Obligatoria, Usuarios específicosy Desactivada.

Si seleccionas Usuarios específicos, puedes establecer requisitos de inicio de sesión específicos para tus usuarios que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido en la página Usuarios. Cualquier usuario que no esté configurado para requerir la autenticación de SAML, puede iniciar sesión normalmente. Si seleccionas Obligatorio, todos los usuarios de tu organización con el dominio de correo electrónico establecido, deben usar la autenticación de SAML para iniciar sesión.

La configuración Obligatoria reemplaza todos los requisitos de seguridad individuales de los usuarios de tu organización. Si cambias la configuración en una fecha posterior, deberás cambiar la configuración de los usuarios de forma manual.

Por ejemplo, tienes tu dominio configurado como Usuarios específicos y tienes tres usuarios configurados que requieren autenticación SAML. Luego configuras la aplicación como Obligatoria, lo cual requerirá que todos los usuarios que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido, utilicen la autenticación SAML. Luego, vuelves a configurar tu aplicación como Usuarios específicos. Los tres usuarios que debían iniciar sesión utilizando la autenticación SAML ya no están obligados a hacerlo y deben configurarse de nuevo en su página de usuario.

Al exigir que un usuario use la autenticación SAML se eliminan los requisitos de autenticación de dos factores existentes.

Las sesiones de autenticación de SAML duran 6 días antes de que se exija a tus usuarios volver a iniciar sesión. Si eliminas a un usuario de la aplicación Shopify en tu proveedor de identidad, seguirán teniendo acceso a Shopify por seis días. Para evitar que los usuarios accedan a tu panel de control de la organización, elimina los accesos de su organización en la página Usuarios en el panel de control de organización Shopify.

Requiere autenticación SAML

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Autenticación SAML, haz clic en Cambiar configuración.
  3. Elige una configuración de autenticación.
  4. Haz clic en Guardar.

Eliminar la autenticación SAML

Cuando la autenticación de SAML se configura como Desactivada, todos los usuarios de tu organización que tengan identificaciones de Shopify asociadas con tu dominio de correo electrónico configurado, pueden iniciar sesión utilizando su contraseña y dirección de correo electrónico.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Autenticación SAML, haz clic en Cambiar configuración.
  3. Selecciona Desactivada.
  4. Haz clic en Guardar.

Enlaces relacionados

¿Estás listo/a para comenzar a vender con Shopify?

Prueba gratis