Conectar seu próprio provedor de identidade às contas de cliente
Conecte seu próprio provedor de identidade compatível com o OpenID Connect (OIDC) às contas de cliente para proporcionar a seus clientes uma experiência de login consistente em todas as plataformas.
Depois que você conectar o próprio provedor de identidade, os clientes farão login na conta em sua loja usando o logon único por meio do seu provedor de identidade. Isso substitui a experiência de login de cliente padrão da Shopify.
Embora seja possível conectar vários provedores de identidade à Shopify, apenas um pode estar ativo na loja virtual por vez.
Nesta página
Requisitos para provedores de identidade
Para a integração com sua loja na Shopify, o provedor de identidade ao qual você se conecta precisa atender aos seguintes requisitos:
- Ser compatível com o fluxo de código de autorização do OAuth 2.0
- Ser compatível com o Proof Key for Code Exchange (PKCE) para clientes públicos
- Estar em conformidade com o padrão OpenID Connect (OIDC) para autenticação
- Aceitar o e-mail como o identificador exclusivo para os usuários, e a verificação por e-mail deve fazer parte do processo de cadastro
Além disso, ele precisa ser compatível com os seguintes endpoints:
| Endpoint necessário | Exemplo de domínio e caminho | Especificações |
|---|---|---|
| Authorization | https://auth.provider.com/authorize | RFC 6749 Seção 4.1 |
| Token | https://auth.provider.com/token | RFC 6749 Seção 4.1.3 e RFC 6749 Seção 6 |
| JWKS | https://auth.provider.com/.well-known/jwks.jsn | RFC 7517 Seção 5 |
| Discovery | https://auth.provider.com/.well-known/openid-configuration | OpenID Discovery 1.0 |
Caso não saiba se um provedor de identidade cumpre os requisitos, consulte a documentação fornecida pelo próprio provedor ou entre em contato com ele para solicitar atendimento.
Requisitos para dispositivos móveis
Caso sua loja tenha um app móvel, o endpoint de Autorização do provedor de identidade deverá ser compatível com os seguintes parâmetros:
code_challenge: verifica se o cliente que está solicitando o token é o mesmo que iniciou a solicitação.code_challenge_method: este endpoint precisa ser definido comoS256.
Conectar contas de cliente ao próprio provedor de identidade
Para conectar seu próprio provedor de identidade, é necessário concluir as seguintes tarefas nesta ordem:
- Conectar-se a um provedor de identidade nas configurações de Contas de cliente
- Definir as configurações no painel de controle do provedor de identidade
- Concluir a conexão com o provedor de identidade no admin da Shopify
Etapa 1: conectar-se a um provedor de identidade
No admin da Shopify, acesse Configurações > Contas de clientes.
Na seção Provedor de identidade, clique em Gerenciar.
Clique em Conectar ao provedor.
Insira o Nome do provedor de identidade no serviço de autenticação.
Deixe a página Conectar ao provedor de identidade aberta para copiar o URL de callback e o URL de saída enquanto define as configurações do provedor de identidade.
Etapa 2: definir as configurações do provedor de identidade
Após concluir as etapas no admin da Shopify para a conexão com um provedor de identidade, defina as seguintes configurações no painel de controle do provedor. As etapas de configuração variam de acordo com o provedor ao qual você está conectando. Entre em contato com seu provedor de identidade para receber ajuda com as etapas de configuração no painel de controle dele.
Etapas:
Em outra aba do navegador, abra o painel de controle do provedor de identidade.
Registre sua solicitação: crie uma solicitação confidencial no painel de controle do provedor de identidade e obtenha o
client_ide oclient_secret.Configure os URLs de redirecionamento e saída: no painel de controle do provedor de identidade, insira o URL de callback e os URLs de saída fornecidos na seção Definir configurações da página Conectar ao provedor de identidade no admin da Shopify.
Defina escopos: no painel de controle do provedor de identidade, verifique se os escopos incluem
emaileopenid.Configure endpoints: verifique se os endpoints a seguir estão definidos no painel de controle do provedor de identidade.
- Authorization
- Token
- JWKS
- Descoberta: o nome do endpoint de Descoberta varia conforme o provedor de identidade e pode ser "Configuração" ou "Configuração conhecida".
Localize o parâmetro do URI de redirecionamento após a saída do provedor de identidade. Dependendo da ferramenta usada, pode ser
post_logout_redirect_uri,logout_urioureturnTo.Mantenha essa página aberta em uma aba do navegador para consultá-la conforme conclui a conexão com o provedor de identidade.
Etapa 3: concluir a conexão com o provedor de identidade
Depois de definir as configurações do provedor de identidade no painel de controle do provedor, retorne ao admin da Shopify para concluir a conexão.
Etapas:
- Retorne à página Conectar ao provedor de identidade no admin da Shopify.
- Na seção Informações da solicitação, preencha as informações necessárias conforme elas forem exibidas nas configurações do provedor de identidade.
- Clique em Salvar.
- Clique em Testar conexão e teste se a autenticação do provedor de identidade redireciona para as contas de cliente. Se você acabou de fazer login na conta de cliente da loja virtual, talvez seja necessário sair e entrar novamente para testar o novo fluxo de login.
- Depois de testar a conexão, clique em Ativar.
Depois que você ativar um novo provedor de identidade, um selo Ativo será exibido ao lado do nome do novo provedor de identidade na seção Provedor de identidade das configurações Contas de cliente.
Reverter para a Shopify como provedor de identidade padrão
É possível mudar o provedor de identidade de volta para a experiência de login de cliente padrão a qualquer momento.
Etapas:
No admin da Shopify, acesse Configurações > Contas de clientes.
Na seção Provedor de identidade, clique em Gerenciar.
No menu suspenso Provedor de identidade padrão, selecione Ativar.
Depois que você ativar o provedor de identidade padrão , um selo Ativo será exibido ao lado do provedor de identidade padrão na seção Provedor de identidade das configurações de Contas de cliente.
Gerenciar dados de clientes
Se um cliente solicitar a remoção de dados pessoais da loja na Shopify, apague as informações no admin da Shopify.
Caso você tenha conectado seu próprio provedor de identidade, também será necessário remover dados relevantes do cliente no painel de controle do provedor. Para saber mais, consulte a documentação do provedor de identidade sobre a exclusão de dados do cliente.
Recursos adicionais
Para saber mais sobre os provedores de identidade compatíveis com o OpenID Connect (OIDC), consulte os seguintes recursos de terceiros: