Autenticação SAML de sua organização

Caso a organização use SAML para autenticar usuários, adicione a Shopify como um app ao provedor de identidade. Após configurar o app, os usuários com acesso de Gerenciamento de usuários podem exigir a autenticação usando o provedor de identidade SAML individualmente ou em toda a organização.

Antes de começar

O envio de um domínio para verificação pode impactar o login dos usuários em sua organização na Shopify. Antes de começar, considere as opções a seguir.

  • Crie uma conta de backup.

    Em caso de problemas com a integração da autenticação SAML ou interrupções no provedor de identidade, crie uma conta de backup que não esteja associada ao domínio usado para essa autenticação. Garanta que a conta criada seja um usuário ativo em sua organização, tenha a autenticação em duas etapas habilitada e acesso ao Gerenciamento de usuários para que você possa desabilitar a autenticação SAML em caso de emergência.

  • Configure os IDs da Shopify.

    Como a autenticação SAML é baseada em domínios, verifique se todos os usuários configuraram o ID da Shopify usando endereços de e-mail associados ao domínio da organização.

  • Configure medidas de segurança provisórias.

    O processo de verificação do domínio da organização pode levar alguns dias. Enquanto isso, considere usar meios de autenticação alternativos, como a autenticação de dois fatores obrigatória.

  • Analise seus domínios.

    Os domínios só podem ser associados a uma organização. Use domínios exclusivos para a autenticação SAML, pois os já reivindicados não podem ser utilizados com a mesma finalidade em outra organização.

    Por exemplo, imagine que sua organização seja subsidiária de uma entidade maior. É possível que haja logins de usuários baseados tanto nos endereços de e-mail de sua organização quanto nos da empresa controladora. Se você configurar a autenticação SAML usando os dois domínios, o da empresa controladora ficará indisponível para outras organizações na Shopify.

    Se você tiver usuários associados a um domínio necessário para outra organização na Shopify, não reivindique esse domínio.

Configurar a autenticação SAML da organização

Antes de configurar o SAML, é preciso verificar o domínio.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Verificação de domínio, clique em Adicionar domínio.
  3. Digite o nome do domínio e clique em Adicionar.

Agora o domínio está no status Pendente. O processo de verificação pode levar alguns dias. Depois de concluído, o status do domínio é atualizado para Verificado ou Recusado, e você recebe um e-mail de notificação com mais informações. Se você acha que o domínio foi rejeitado por engano, entre em contato com o atendimento ao cliente do Shopify Plus.

Não é preciso esperar até que o domínio seja verificado para começar a configuração. No momento, as configurações estão disponíveis para provedores de serviços de identidade Okta e Azure. Caso você use um provedor de identidade diferente, insira manualmente os dados de configuração.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Configuração SAML, clique em Configurar.
  3. Adicione o app Shopify Plus ao provedor de identidade.
  4. Opcional: configure manualmente um app no provedor de identidade.

    1. Clique em Exibir as definições da configuração SAML.
    2. Copie os valores a seguir e informe-os ao provedor de serviços de identidade, junto com as demais informações solicitadas: - URL de logon único
    3. URI do público-alvo (ID de entidade do SP)
    4. Formato do ID de nome
    5. first_name
    6. last_name
    7. e-mail
  5. O provedor de serviços fornecerá uma URL de metadados. Insira-a no campo URL de metadados do provedor de identidade. Em seguida, as informações da configuração SAML serão preenchidas automaticamente. No momento, não é possível editá-las manualmente.

  6. Clique em Adicionar.

Depois de adicionar o domínio e definir a configuração, aguarde até a conclusão da verificação. Quando o status do domínio é alterado para Verificado, as configurações da autenticação SAML podem ser alteradas.

Exigir a autenticação SAML

Depois da conclusão da configuração, é possível exigir que os usuários da organização que têm IDs da Shopify associados ao domínio de e-mail definido façam login usando a autenticação SAML.

Considerações sobre a autenticação SAML

Existem três configurações de autenticação SAML: Obrigatório, Usuários específicos e Desabilitado.

A seleção de Usuários específicos possibilita definir requisitos de login específicos para os usuários que têm IDs da Shopify associados ao domínio de e-mail definido na página Usuários. Os usuários que não têm a exigência de autenticação SAML podem fazer login normalmente. Se você selecionar Obrigatória, todos os usuários da organização com o domínio de e-mail definido precisam usar a autenticação SAML para fazer login.

A configuração Obrigatório substitui todos os requisitos de segurança individuais para os usuários da organização. Se você alterá-la mais tarde, precisará mudar manualmente as configurações dos usuários.

Por exemplo, seu domínio é definido como Usuários específicos, e você tem três usuários configurados para exigir autenticação SAML. Em seguida, você define a aplicação como Obrigatório, ou seja, todos os usuários com IDs da Shopify associados ao domínio de e-mail definido precisam usar a autenticação SAML. Mais tarde, você define a aplicação como Usuários específicos novamente. Os três usuários que eram obrigados a fazer login usando a autenticação SAML não têm mais essa exigência e precisam ser reconfigurados na página de usuário.

As configurações da autenticação em duas etapas não são afetadas pela autenticação SAML. Se a autenticação de dois fatores for necessária para acessar o provedor de identidade de SAML e para fazer login na Shopify, os usuários precisarão fazê-la duas vezes. Considere desativar a autenticação de dois fatores na Shopify após a configuração e a exigência da autenticação SAML.

As sessões de autenticação SAML continuam ativas por seis dias antes de exigir um novo login. Se você remover um usuário do app da Shopify no provedor de identidade, ele ainda conseguirá acessar a Shopify durante esse período de até seis dias. Para evitar isso, na página Usuários, remova o acesso dos usuários ao admin da organização na Shopify.

Exigir a autenticação SAML

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Autenticação SAML, clique em Editar.
  3. Escolha uma configuração de autenticação.
  4. Clique em Salvar.

Remover a autenticação SAML

Se a autenticação SAML estiver definida como Desativada, todos os usuários da organização com IDs da Shopify associados ao domínio de e-mail definido poderão fazer login usando a senha e o endereço de e-mail.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Autenticação SAML, clique em Editar.
  3. Selecione Desativada.
  4. Clique em Salvar.

Remover domínios

É possível remover um domínio que você não exige mais ou que foi adicionado por engano. Para a remoção, a autenticação SAML não pode estar definida como Obrigatória, e não pode haver usuários com IDs da Shopify associados ao domínio de e-mail definido usando a autenticação SAML.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Verificação de domínio, clique no ícone de exclusão.

Pronto para começar a vender com a Shopify?

Experimente de graça