Shopify ストア認証情報を使用してアプリケーションに SSO を構成する

SAML アプリのシングル サインオン (SSO) 設定を構成します。

• セットアップボタンをクリックすると、セットアップが開始されます SAML タブをクリックしてアプリケーションを検索します。

• 以下のリストにアプリケーションが見つからない場合は、選択してください カスタムAPP また、アプリ リクエストを送信して、アプリケーションを事前統合アプリとして追加することもできます。

• を選択したら カスタムアプリ オプションを選択すると、次のようなウィンドウが表示されます。

• どちらでもできます コピーアンドペースト のすべての属性 サービスプロバイダー（SP）、または、直接アップロードすることもできます。 XMLファイル 相対的な情報が含まれています。
• ファイルをアップロードするには、次の手順に従います。 SP メタデータのインポート

• 次のオプションを含むポップアップが表示されます。


各フィールドの意味は次のとおりです (アプリ構成ウィンドウに表示されます)。

SPエンティティID	SPエンティティID SP から受信した SAML リクエストに対してアプリを識別するために使用されます。 を確認してください。 SPエンティティID or 発行者 形式は httpss://www.domain-name.com/a/[domain_name]/acs です。
ACSのURL	アサーション消費者サービス URL は、認証後に SAML アサーションを送信する場所を定義します。 を確認してください。 ACSのURL 形式は httpss://www.domain-name.com/a/[domain_name]/acs です。
シングル ログアウト URL	A シングル ログアウト URL SP からログアウト要求を受信した後にユーザーがリダイレクトされる場所を定義します。 ここにアプリケーションのログアウト ページの URL を記載できます。 を確認してください。 シングル ログアウト URL 形式は httpss://mail.domain-name.com/a/out/tld/?logout です。
オーディエンスURI	視聴者URI、 名前が示すように、SAML アサーションの有効な対象者を指定します。 通常は次と同じです SPエンティティID。 もし オーディエンスURI SPで別途指定しない場合は空白のままにしてください。
名前ID	名前ID SP が SAML アサーションのサブジェクト要素で何を期待しているかを定義します。 通常、NameID はユーザー名または電子メール アドレスです。

• 名前 ID 形式 サブジェクト要素コンテンツの形式、つまり NameID を定義します。 たとえば、電子メール アドレスの NameID 形式は、NameID が電子メール アドレス、具体的には「addr-spec」の形式であることを定義します。 addr-spec の形式は local-part@domain であり、その前に句 (一般名など) がなく、その後にコメント (括弧で囲まれたテキスト) がなく、「<」と「>」で囲まれていません。 。 もし 名前ID 形式は SP によって外部的に指定されないため、未指定のままにしておきます。
• また、ご購読はいつでも停止することが可能です 属性を追加 SAML アサーションで SP に送信されます。 属性には、名、姓、フルネーム、ユーザー名、電子メール、カスタム プロファイル属性、ユーザー グループなどのユーザーのプロファイル属性が含まれます。
• 同じウィンドウの次のセクションでは、アプリのポリシーを追加します。

• ドロップダウンリストから グループ名 as デフォルト Shopifyをアイデンティティプロバイダーとして使用するため。
• カスタム アプリのポリシー名を指定します。 ポリシー名.
• 現在地に最も近い ログイン方法 Shopifyをアイデンティティプロバイダーとして使用するためのパスワードとして
• セットアップボタンをクリックすると、セットアップが開始されます Save ボタンをクリックして、アプリのポリシー (シングル サインオン) を追加します。

サービスプロバイダー(SP)の構成

• 次に、に移動します >> メタデータを選択します 構成されたアプリケーションに対するオプション。

• 今後はクリック メタデータの詳細を表示 下 外部 IDPS 経由の認証に必要な情報 セクション。 これらのデータは、IDP で Shopify を SP として構成する際に使用されるため、コピーしておきます。