Autenticación de SAML para tu organización

Esta página fue impresa el Jun 07, 2023. Para acceder a la versión actual, por favor visita https://help.shopify.com/es/manual/shopify-plus/security/saml.

Si tu organización utiliza SAML para autenticar a los usuarios, puedes agregar Shopify como una aplicación con tu proveedor de identidad. Después de configurar la aplicación, los usuarios que tienen acceso a Gestión de usuarios pueden solicitar a usuarios individuales o a todos los usuarios de la organización que se autentiquen con tu proveedor de identidad SAML.

En esta página

Antes de configurar la autenticación SAML

Enviar un dominio para verificación puede tener implicaciones para los usuarios que inicien sesión en tu organización en Shopify. Antes de comenzar, revisa las siguientes consideraciones.

  • Crea una cuenta de respaldo.

  • Configura identificaciones de Shopify.

Configurar autenticación SAML para tu organización

Antes de ajustar tu configuración SAML, debes verificar tu dominio.

No tienes que esperar hasta que se compruebe tu dominio para comenzar a establecer tu configuración.

Ajusta las configuraciones automáticamente

Actualmente, las configuraciones están disponibles para los proveedores de servicios de identidad Okta, OneLogin y Azure.

Pasos:

  1. En el panel de control avanzado de Shopify, ve a Usuarios > Seguridad.
  2. En la sección Configuración de SAML, haz clic en Establecer configuración.
  3. En tu proveedor de identidad, agrega la aplicación Shopify Plus.
  4. Tu proveedor de servicios te proporcionará una URL de metadatos. Introdúcela en el campo URL de metadatos del proveedor de identidad. Después de introducir la URL, los detalles de configuración de SAML se llenan automáticamente, y por el momento no pueden editarse manualmente.
  5. Haz clic en Agregar.

Ajusta las configuraciones manualmente

Si usas un proveedor de identidad que no sea Okta, OneLogin o Azure, debes introducir manualmente los datos de configuración.

Los proveedores de servicios de identidad pueden usar diferentes nombres para algunos valores. Por ejemplo, la integración SAML de Google usa el término URL DE ACS para referirse a la URL de inicio de sesión único. Si encuentras errores al establecer tus configuraciones manualmente, comunícate con el proveedor de servicios de identidad para obtener ayuda.

Pasos:

  1. En el panel de control avanzado de Shopify, ve a Usuarios > Seguridad.
  2. En la sección Configuración de SAML, haz clic en Establecer configuración.
  3. Haz clic en Ver configuración de SAML.

  4. Copia los siguientes valores y proporciónalos a tu proveedor de servicios de identidad, junto con cualquier información adicional que el proveedor de identidad pueda solicitar.

    • URL de inicio de sesión único:https://accounts.shopify.com/saml/consume/organization/{organization ID}. Cada organización tiene una identificación única. Copia este valor de la entrada de URL de inicio de sesión único en los detalles de configuración de SAML.
    • URI de público (identificación de la entidad SP): https://accounts.shopify.com/saml_sp
    • Formato de identificación del nombre: Persistent
    • Declaraciones de atributos: first_name, last_name, email

  5. El proveedor de servicios te proporcionará una URL de metadatos. Anótala en el campo URL de metadatos del proveedor de identidad. Una vez introducida la URL, los detalles de configuración de SAML se rellenan automáticamente y no se pueden editar de forma manual.

  6. Haz clic en Agregar.

Establecer autenticación SAML como obligatoria

Después de agregar tu dominio y establecer tu configuración, espera a que se complete la verificación. Cuando el estado de tu dominio cambie a Verificado, podrás modificar tu configuración de Autenticación de SAML.

Consideraciones para la autenticación SAML

Existen tres configuraciones para la autenticación SAML: Obligatoria, Usuarios específicosy Desactivada.

Si seleccionas Usuarios específicos, puedes establecer requisitos de inicio de sesión específicos para tus usuarios que tengan identificaciones de Shopify asociadas con el dominio de correo electrónico establecido en la página Usuarios. Cualquier usuario que no esté configurado para requerir la autenticación de SAML puede iniciar sesión normalmente. Si seleccionas Obligatorio, todos los usuarios con el dominio de correo electrónico que configuraste deben usar la autenticación de SAML para iniciar sesión.

La opción Obligatorio reemplaza todos los requisitos de seguridad individuales de tus usuarios. Si cambias la configuración en una fecha posterior, deberás cambiar la configuración de los usuarios de forma manual.

Por ejemplo, tienes tu dominio configurado como Usuarios específicos y tienes tres usuarios configurados que requieren autenticación SAML. Luego configuras la aplicación como Obligatoria, lo cual requerirá que todos los usuarios que tengan identificadores Shopify asociados con el dominio de correo electrónico establecido, utilicen la autenticación SAML. Luego, vuelves a configurar tu aplicación como Usuarios específicos. Los tres usuarios que debían iniciar sesión utilizando la autenticación SAML ya no están obligados a hacerlo y deben configurarse de nuevo en su página de usuario.

Al exigir que un usuario use la autenticación SAML se eliminan los requisitos de autenticación de dos factores existentes.

Para los usuarios de dispositivos de escritorio, las sesiones de autenticación de SAML duran 14 días antes de que se exija volver a iniciar sesión. Si eliminas a un usuario de la aplicación Shopify en tu proveedor de identidad, seguirá teniendo acceso a Shopify durante un máximo de 14 días. Para evitar que los usuarios accedan a tu panel de control de la organización, elimina sus accesos a la organización en la página Usuarios en el panel de control avanzado de Shopify.

Para los usuarios en un dispositivo móvil o POS, las sesiones de autenticación SAML expiran después de 14 días si la cuenta está inactiva. Si la cuenta está activa, las sesiones se renovarán automáticamente en un plazo de 14 días. Si eliminas a un usuario de la aplicación Shopify en tu proveedor de identidad, seguirá teniendo acceso a Shopify durante un máximo de 14 días.Para evitar que los usuarios accedan a tu panel de control de la organización, elimina sus accesos a la organización en la página Usuarios en el panel de control avanzado de Shopify.

Requiere autenticación SAML

Pasos:

  1. En el panel de control avanzado de Shopify, ve a Usuarios > Seguridad.
  2. En la sección Autenticación SAML, haz clic en Cambiar configuración.
  3. Elige una configuración de autenticación.
  4. Haz clic en Guardar.

Eliminar la autenticación SAML

Cuando la autenticación de SAML se configura como Desactivada, todos los usuarios de tu organización que tengan identificaciones de Shopify asociadas con tu dominio de correo electrónico configurado, pueden iniciar sesión utilizando su contraseña y dirección de correo electrónico.

Pasos:

  1. En el panel de control avanzado de Shopify, ve a Usuarios > Seguridad.
  2. En la sección Autenticación SAML, haz clic en Cambiar configuración.
  3. Selecciona Desactivada.
  4. Haz clic en Guardar.

Enlaces relacionados

¿Estás listo/a para comenzar a vender con Shopify?

Prueba gratis