Autenticação SAML de sua organização

Caso a organização use a Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês) para autenticar usuários e você estiver no plano Shopify Plus, adicione a Shopify como um app ao provedor de identidade. Após a configuração do app, pessoas com permissão de Usuários na organização poderão solicitar que alguns ou todos os usuários confirmem a identidade com o provedor SAML.

Saiba mais sobre como gerenciar usuários nas Configurações da organização.

Antes de configurar a autenticação SAML

O envio de um domínio para verificação pode afetar o login dos usuários em sua organização na Shopify. Antes de começar, considere estas opções:

  • Crie uma conta de backup. Em caso de problemas com a integração da autenticação SAML ou interrupções no provedor de identidade, crie uma conta de backup que não esteja associada ao domínio usado para essa autenticação. Verifique se a conta está ativa na organização, tem a autenticação em duas etapas ativada e tem o acesso de Usuários para que você possa desativar a SAML em caso de emergência.
  • Configurar contas da Shopify. Como a autenticação SAML é baseada em domínios, verifique se todos os usuários configuraram a conta da Shopify usando endereços de e-mail associados ao domínio da organização.

Configurar a autenticação SAML da organização

Antes de configurar a SAML, você precisa verificar o domínio. Não é preciso aguardar o término da verificação de domínio para iniciar a configuração.

Definir configurações automaticamente

No momento, as configurações estão disponíveis para Okta, OneLogin e Entra.

Siga as instruções a seguir com base no provedor de serviços de identidade:

Para concluir a configuração de SSO na organização, siga estas etapas do guia do provedor de serviços de identidade:

Etapas:

  1. No admin da Shopify, acesse Configurações.

  2. Na seção Organização, clique em Usuários > Segurança.

  3. Na seção Configuração SAML, clique em Configurar.

  4. No provedor de identidade, adicione o app Shopify Plus e configure-o com o URL exclusivo de login único.

  5. Você receberá do provedor de serviços um URL de metadados que deve ser inserido no campo URL de metadados do provedor de identidade. Os dados da configuração do SAML são preenchidos automaticamente e não podem ser alterados.

  6. Clique em Adicionar.

Definir configurações manualmente

Se você usa um provedor que não seja Okta, OneLogin e Entra, insira manualmente os dados de configuração.

Os provedores de serviços de identidade podem usar nomes diferentes para alguns valores. Por exemplo, a integração SAML do Google usa o termo URL do ACS para se referir ao URL de login único. Se você encontrar erros durante a configuração manual, entre em contato com o provedor de serviços de identidade para receber assistência.

Etapas:

  1. No admin da Shopify, acesse Configurações.

  2. Na seção Organização, clique em Usuários > Segurança.

  3. Na seção Configuração SAML, clique em Configurar.

  4. Clique em Ver as definições da configuração SAML.

  5. Copie os valores a seguir e informe-os ao provedor de serviços de identidade, junto com as demais informações solicitadas:

    • URL de logon único: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Cada organização tem um ID exclusivo. Copie esse valor da entrada do URL de logon único nas informações da configuração SAML.
    • URI do público-alvo (ID de entidade do SP): https://accounts.shopify.com/saml_sp
    • Formato do ID de nome: Persistent. Esperamos que o ID de nome seja um valor de e-mail exclusivo que não mude para o usuário.
    • Declarações de atributo: first_name, last_name, email
  6. Você receberá do provedor de serviços um URL de metadados que deve ser inserido no campo URL de metadados do provedor de identidade. Os dados da configuração do SAML são preenchidos automaticamente e não podem ser alterados.

  7. Clique em Adicionar.

Exigir a autenticação SAML

Depois de adicionar o domínio e definir a configuração, aguarde o término da verificação. Quando o status do domínio mudar para Verificado, altere as configurações de autenticação SAML.

Existem três configurações de autenticação SAML: Obrigatório, Usuários específicos e Desabilitado.

Considerações sobre a autenticação SAML

  • A seleção de Usuários específicos possibilita definir requisitos de login específicos para os usuários que têm contas da Shopify associadas ao domínio de e-mail definido na página Usuários. Os usuários que não têm a exigência de autenticação SAML podem fazer login normalmente. Se você selecionar Obrigatória, todos os usuários com o domínio de e-mail definido por você precisam usar a autenticação SAML para fazer login, inclusive o titular da loja e usuários fora da organização.
  • A configuração Obrigatória substitui todos os requisitos de segurança individuais. Por isso, se você alterá-la mais tarde, será preciso mudar manualmente as definições dos usuários. Por exemplo, seu domínio é definido como Usuários específicos, e você tem três usuários configurados para exigir autenticação SAML. Em seguida, você define a aplicação como Obrigatório, exigindo que todos os usuários que tenham contas da Shopify associadas ao domínio de e-mail definido usem a autenticação SAML. Mais tarde, você definirá sua aplicação novamente para Usuários específicos. Os três usuários que precisavam fazer login usando a autenticação SAML não são mais aplicados e devem ser configurados novamente na página de detalhes do usuário.
  • Exigir que um usuário use a autenticação SAML torna os requisitos atuais de autenticação de dois fatores redundantes. Caso você configure a SAML e a exija no login, considere desativar a autenticação de dois fatores para evitar que os usuários precisem fazer a autenticação duas vezes.
  • Para os usuários em um dispositivo desktop, as sessões de autenticação SAML continuam ativas por 14 dias antes de exigir um novo login. Para usuários em dispositivos móveis ou do PDV, as sessões de autenticação SAML expiram após 14 dias se a conta estiver inativa. Caso contrário, elas são renovadas automaticamente nesse prazo. Se você remover um usuário do app da Shopify no provedor de identidade, ele ainda conseguirá acessar a Shopify durante esse período.
    • Se você quiser impedir o acesso de pessoas às Configurações da organização, remova o acesso na página Usuários.

Exigir a autenticação SAML

Etapas:

  1. No admin da Shopify, acesse Configurações.

  2. Na seção Organização, clique em Usuários > Segurança.

  3. Na seção Autenticação SAML, clique em Alterar configurações.

  4. Escolha uma configuração de autenticação.

  5. Clique em Salvar.

Remover a autenticação SAML

Se a autenticação SAML estiver definida como Desativada, todos os usuários da organização com contas da Shopify associadas ao domínio de e-mail definido poderão fazer login usando a senha e o endereço de e-mail.

Etapas:

  1. No admin da Shopify, acesse Configurações.

  2. Na seção Organização, clique em Usuários > Segurança.

  3. Na seção Autenticação SAML, clique em Alterar configurações.

  4. Selecione Desativada.

  5. Clique em Salvar.

Não encontrou as respostas que está procurando? Estamos sempre à disposição para ajudar você.