Autenticação SAML de sua organização

Caso a organização use SAML para autenticar usuários, adicione a Shopify como um app ao provedor de identidade. Após configurar o app, os usuários com acesso de Gerenciamento de usuários podem exigir a autenticação usando o provedor de identidade SAML individualmente ou em toda a organização.

Antes de configurar a autenticação SAML

O envio de um domínio para verificação pode impactar o login dos usuários em sua organização na Shopify. Antes de começar, considere as opções a seguir.

  • Crie uma conta de backup.

    Em caso de problemas com a integração da autenticação SAML ou interrupções no provedor de identidade, crie uma conta de backup que não esteja associada ao domínio usado para essa autenticação. Garanta que a conta criada seja um usuário ativo em sua organização, tenha a autenticação em duas etapas habilitada e acesso ao Gerenciamento de usuários para que você possa desabilitar a autenticação SAML em caso de emergência.

  • Configure os IDs da Shopify.

    Como a autenticação SAML é baseada em domínios, verifique se todos os usuários configuraram o ID da Shopify usando endereços de e-mail associados ao domínio da organização.

Configurar a autenticação SAML da organização

Antes de configurar o SAML, é preciso verificar o domínio.

Você não precisa esperar até que o domínio seja verificado para começar a configuração.

Definir configurações automaticamente

No momento, as configurações estão disponíveis para os provedores de serviço de identidade Okta, OneLogin e Azure.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Configuração SAML, clique em Configurar.
  3. No provedor de identidade, adicione o app Shopify Plus.
  4. O provedor de serviços fornecerá um URL de metadados. Insira-o no campo URL de metadados do provedor de identidade. Em seguida, as informações da configuração SAML serão preenchidas automaticamente. No momento, não é possível editá-las manualmente.
  5. Clique em Adicionar.

Definir configurações manualmente

Se você usar um provedor diferente dos mencionados, insira manualmente os dados de configuração.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Configuração SAML, clique em Configurar.
  3. Clique em Exibir as definições da configuração SAML.
  4. Copie os valores a seguir e informe-os ao provedor de serviços de identidade, junto com as demais informações solicitadas. - URL de logon único: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Cada empresa tem um ID exclusivo. Copie o valor da entrada da URL de logon único nas informações da configuração SAML.

    • URI do público-alvo (ID de entidade do SP): https://accounts.shopify.com/saml_sp
    • Formato do ID de nome: Persistent
    • Declarações de atributo: first_name, last_name email
  5. O provedor de serviços fornecerá um URL de metadados. Insira-o no campo URL de metadados do provedor de identidade. Em seguida, as informações da configuração SAML serão preenchidas automaticamente. No momento, não é possível editá-las manualmente.

  6. Clique em Adicionar.

Exigir a autenticação SAML

Depois de adicionar o domínio e definir a configuração, aguarde até a conclusão da verificação. Quando o status do domínio é alterado para Verificado, as configurações da autenticação SAML podem ser alteradas.

Considerações sobre a autenticação SAML

Existem três configurações de autenticação SAML: Obrigatório, Usuários específicos e Desabilitado.

A seleção de Usuários específicos possibilita definir requisitos de login específicos para os usuários que têm IDs da Shopify associados ao domínio de e-mail definido na página Usuários. Os usuários que não têm a exigência de autenticação SAML podem fazer login normalmente. Se você selecionar Obrigatória, todos os usuários da organização com o domínio de e-mail definido precisam usar a autenticação SAML para fazer login.

A configuração Obrigatório substitui todos os requisitos de segurança individuais para os usuários da organização. Se você alterá-la mais tarde, precisará mudar manualmente as configurações dos usuários.

Por exemplo, seu domínio é definido como Usuários específicos, e você tem três usuários configurados para exigir autenticação SAML. Em seguida, você define a aplicação como Obrigatório, ou seja, todos os usuários com IDs da Shopify associados ao domínio de e-mail definido precisam usar a autenticação SAML. Mais tarde, você define a aplicação como Usuários específicos novamente. Os três usuários que eram obrigados a fazer login usando a autenticação SAML não têm mais essa exigência e precisam ser reconfigurados na página de usuário.

Exigir que um usuário use a autenticação SAML remove os requisitos atuais de autenticação de dois fatores.

As sessões de autenticação SAML continuam ativas por seis dias antes de exigir um novo login. Se você remover um usuário do app da Shopify no provedor de identidade, ele ainda conseguirá acessar a Shopify durante esse período de até seis dias. Para evitar isso, na página Usuários, remova o acesso dos usuários ao admin da organização na Shopify.

Exigir a autenticação SAML

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Autenticação SAML, clique em Alterar configurações.
  3. Escolha uma configuração de autenticação.
  4. Clique em Salvar.

Remover a autenticação SAML

Se a autenticação SAML estiver definida como Desativada, todos os usuários da organização com IDs da Shopify associados ao domínio de e-mail definido poderão fazer login usando a senha e o endereço de e-mail.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Autenticação SAML, clique em Alterar configurações.
  3. Selecione Desativada.
  4. Clique em Salvar.

Tudo pronto para começar a vender com a Shopify?

Experimente de graça