Autenticación de SAML para tu organización

Si tu organización utiliza SAML para autenticar a los usuarios, puedes agregar Shopify como una aplicación con tu proveedor de identidad. Después de configurar la aplicación, los usuarios que tienen acceso a Gestión de usuarios pueden solicitar a usuarios individuales o a todos los usuarios de la organización que se autentiquen con tu proveedor de identidad SAML.

Antes de empezar

Enviar un dominio para verificación puede tener implicaciones para los usuarios que inicien sesión en tu organización en Shopify. Antes de comenzar, revisa las siguientes consideraciones.

  • Crea una cuenta de respaldo.

    En caso de que haya algún problema de integración o interrupciones de autenticación SAML con tu proveedor de identidad, crea una cuenta de respaldo que no esté asociada con el dominio que usas para la autenticación SAML. Asegúrate de que esta cuenta sea un usuario activo en tu organización, tenga activada la autenticación en dos pasos y tenga acceso a Gestión de usuarios para que puedas desactivar SAML en caso de emergencia.

  • Configura identificaciones de Shopify.

    Debido a que la autenticación SAML está basada en dominios, asegúrate de que todos los usuarios de tu organización hayan configurado su identificación de Shopify usando direcciones de correo electrónico que estén asociadas con el dominio de tu organización.

  • Configura medidas de seguridad provisionales.

    Verificar el dominio de tu organización es un proceso que puede demorar unos días, por lo que quizá te convenga configurar formas de autenticación alternativas, como autenticación de dos factores.

  • Revisa tus dominios.

    Los dominios pueden asociarse a una sola organización. Usa dominios exclusivos de tu organización para la autenticación SAML. Si usas un dominio que otra organización también reclama, esa organización no puede usar el dominio para su propia autenticación SAML.

    Por ejemplo, supongamos que tu organización es una filial de una entidad mayor Puedes tener usuarios con inicios de sesión basados en direcciones de correo electrónico tanto de tu organización como de la empresa matriz. Si configuras la autenticación SAML utilizando ambos tanto tu dominio como el de la empresa matriz, el dominio de la empresa matriz no estaría disponible para su uso en ninguna otra organización que use Shopify.

    Si tienes usuarios asociados con un dominio que se necesita para otra organización en Shopify, no reclames ese dominio.

Configurar autenticación SAML para tu organización

Antes de establecer tu configuración SAML, debes verificar tu dominio.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Verificación de dominio, haz clic en Agregar dominio.
  3. Introduce el nombre de tu dominio y haz clic en Agregar.

El dominio está ahora en estado Pendiente. El proceso de verificación de tu dominio puede tardar unos días. Después de que se complete el proceso, el estado de tu dominio se actualiza a Verificado o Rechazado, y se te enviará un correo electrónico de notificación con más información. Si crees que tu dominio se rechazó por error, comunícate con el equipo de soporte de Shopify Plus.

No tienes que esperar hasta que se compruebe tu dominio para comenzar a establecer tu configuración. Actualmente, las configuraciones están disponibles para los proveedores de servicios de identidad Okta y Azure. Si usas un proveedor de identidad diferente, debes ingresar los datos de configuración de forma manual.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Configuración de SAML, haz clic en Establecer configuración.
  3. Agrega la aplicación Shopify Plus en tu proveedor de identidad.
  4. Opcional: puedes configurar una aplicación en tu proveedor de identidad de forma manual.

    1. Haz clic en Mostrar configuración de SAML.
    2. Copia los siguientes valores y proporciónalos a tu proveedor de servicios de identidad, junto con cualquier información adicional que el proveedor de identidad pueda solicitar: - URL de inicio de sesión único
    3. URI de público (identificación de la entidad SP)
    4. Formato de identificación del nombre
    5. nombre
    6. apellido
    7. Correo electrónico
  5. Tu proveedor de servicios te proporcionará una URL de metadatos. Introdúcela en el campo URL de metadatos del proveedor de identidad. Después de introducir la URL, los detalles de configuración de SAML se llenan automáticamente, y por el momento no pueden editarse manualmente.

  6. Haz clic en Agregar.

Después de agregar tu dominio y establecer tu configuración, espera a que se complete la verificación. Cuando el estado de tu dominio cambie a Verificado, podrás modificar tu configuración de Autenticación de SAML.

Establecer autenticación SAML como obligatoria

Después de que se complete la configuración, puedes solicitar a los usuarios de tu organización que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido, que inicien sesión utilizando la autenticación de SAML.

Consideraciones para la autenticación SAML

Existen tres configuraciones para la autenticación SAML: Obligatoria, Usuarios específicosy Desactivada.

Si seleccionas Usuarios específicos, puedes establecer requisitos de inicio de sesión específicos para tus usuarios que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido en la página Usuarios. Cualquier usuario que no esté configurado para requerir la autenticación de SAML, puede iniciar sesión normalmente. Si seleccionas Obligatorio, todos los usuarios de tu organización con el dominio de correo electrónico establecido, deben usar la autenticación de SAML para iniciar sesión.

La configuración Obligatoria reemplaza todos los requisitos de seguridad individuales de los usuarios de tu organización. Si cambias la configuración en una fecha posterior, deberás cambiar la configuración de los usuarios de forma manual.

Por ejemplo, tienes tu dominio configurado como Usuarios específicos y tienes tres usuarios configurados que requieren autenticación SAML. Luego configuras la aplicación como Obligatoria, lo cual requerirá que todos los usuarios que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido, utilicen la autenticación SAML. Luego, vuelves a configurar tu aplicación como Usuarios específicos. Los tres usuarios que debían iniciar sesión utilizando la autenticación SAML ya no están obligados a hacerlo y deben configurarse de nuevo en su página de usuario.

La autenticación SAML no afecta la configuración de autenticación de dos pasos. Si tus usuarios deben usar la autenticación de dos factores para iniciar sesión en tu proveedor de identidad SAML y configuraste la autenticación de dos factores como obligatoria para iniciar sesión en Shopify, tus usuarios tendrán que autenticarse dos veces. Puedes desactivar la autenticación de dos factores dentro de Shopify después de configurar y solicitar la autenticación SAML.

Las sesiones de autenticación de SAML duran 6 días antes de que se exija a tus usuarios volver a iniciar sesión. Si eliminas a un usuario de la aplicación Shopify en tu proveedor de identidad, seguirán teniendo acceso a Shopify por seis días. Para evitar que los usuarios accedan a tu panel de control de la organización, elimina los accesos de su organización en la página Usuarios en el panel de control de organización Shopify.

Requiere autenticación SAML

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Autenticación SAML, haz clic en Editar.
  3. Elige una configuración de autenticación.
  4. Haz clic en Guardar.

Eliminar la autenticación SAML

Cuando la autenticación de SAML se configura como Desactivada, todos los usuarios de tu organización que tengan identificaciones de Shopify asociadas con tu dominio de correo electrónico configurado, pueden iniciar sesión utilizando su contraseña y dirección de correo electrónico.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Autenticación SAML, haz clic en Editar.
  3. Selecciona Desactivada.
  4. Haz clic en Guardar.

Eliminar dominios

Si ya no necesitas un dominio, o has agregado uno por error, puedes eliminarlo. Para eliminar un dominio, no puedes tener tu autenticación de SAML configurada como Obligatoria, y no puede haber ningún usuario que tenga identificadores Shopify asociados con el dominio de correo electrónico establecido, que esté usando la autenticación de SAML.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Verificación de dominio, haz clic en el ícono de eliminar.

Enlaces relacionados

¿Estas listo(a) para comenzar a vender con Shopify?

Pruébala gratis