の検索結果 :

×

JWT プロトコルを使用した Shopify シングル サインオン (SSO)


JWT、または JSON Web Token は、クライアントとサーバーの XNUMX 者間で情報を安全に共有するために使用されるオープン スタンダードです。 ほとんどの場合、これは一連のクレームと署名を含むエンコードされた JSON です。 クライアントは、資格情報を使用してサーバーで XNUMX 回認証する必要があります。 サーバーは資格情報を検証し、JSON Web トークンをクライアントに配信します。 (JWT)。 クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要性を回避するために、この JSON Web トークン (JWT) を使用してサーバーに対して自身を認証できます。

このソリューションにより、セットアップが可能になります シングルサインオン(SSO)買い物をする そして経由して認証します JWT クライアントアプリケーションから。 使用するときは JWT 認証によるシングル サインオン (SSO)、ユーザーの ID は、クライアント アプリケーションにサインインするときに検証されます。 ユーザーはアクセスできるようになります 買い物をする 追加のサインイン資格情報を入力する必要はありません。 クライアント アプリケーションによって認証されたユーザーのみがアクセスできます。 Shopifyストア。


jwtトークン認証shopify SSO

ユーザーがクライアント アプリケーションにログインするたびに、ユーザーの詳細がアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の XNUMX つの部分から構成されます。 これ JWTトークン その後、 Shopify SSOリンク ユーザーが SSO リンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、そのユーザーは本物であり、 買い物をする そうでない場合、アクセスは拒否されます。


前提条件: シングル サインオン - SSO アプリケーション

設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストア、Shopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。

miniOrange は、Shopify アプリケーション (Plus ストアと非 Plus ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。


JWT トークンを使用した Shopify ストアでのシングル サインオンのステップバイステップ ガイド

1. Shopify シングルサインオン (SSO) アプリケーションで JWT 認証を構成する

  • MFAデバイスに移動する アプリ セクションをクリックして シングル サインオン - SSO ログイン 応用。

    Shopify アプリセクション - シングルサインオンアプリケーション
  • ソフトウェアの制限をクリック IDPのセットアップ ナビゲーションバーの左上にあるボタン。

    Shopify のシングル サインオン (SSO) (プラスおよび非プラス)、シングル サインオン (SSO) を有効にするための IDP の構成
  • MFAデバイスに移動する ユーザーストア とをクリックしてください ユーザーストアの追加

    jwt 経由の shopify 認証 - ユーザー ストアの追加
  • に移動します JWTセクション を選択して JWT署名アルゴリズム.




    jwt による shopify 認証 - jwt セクション
    JWT識別子 適切な IDP 名を入力します (SSO リンクで使用されます)。
    ログインURL ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント
    ユーザー識別子 電子メールアドレスをパラメータとして渡す属性
    JWT署名アルゴリズム

    RSA256

    X.509証明書 会社が提供する公開キー。これを使用して jwt トークンを検証します。
  • セットアップボタンをクリックすると、セットアップが開始されます Save

2. ShopifyへのシングルサインオンへのSSOリンクを作成します

  • 以下の URL 形式でデータを追加します。

    顧客ID miniOrange は顧客 ID を提供します
    IdpIdentifier JWT識別子 上の画像
    JWTトークン SSO サービスを使用して組織によって提供されます。 JWT トークンには、ペイロードに次の XNUMX つの必須パラメータが含まれている必要があります。

    イート - このトークンが発行された時刻。
    EXP - このトークンの有効期限。
    ユーザー識別子 - 電子メールアドレスを渡す属性
    ストアドメイン Shopify ストアのプライマリ ドメイン

    https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account

  • 値を置換した後、 シングル サインオン (SSO) リンク。 にリダイレクトされます 買い物をする.

    JWT を使用した SSO - テスト成功
  • したがって、正常に設定されました Shopify シングルサインオン (SSO) JWT認証 miniorange シングル サインオン (SSO) ログイン 応用。 このソリューションにより、JWT を使用して Shopify ストアへの安全なアクセスを数分以内に展開する準備が整います。

トラブルシューティング

無効なリクエスト

これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーまたはクエリがここにリストされていない場合は、 ここ 他の人を見るために。


よくある質問(FAQ)


手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってください ここ 優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください ここ 問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。

SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。

説明されている手順に従ってください ここ 顧客をコレクション/カートまたはその他のページにリダイレクトします。

Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?

IDP への自動リダイレクト機能を有効にするには、SSO アプリケーションのエンタープライズ プランにアップグレードする必要があります。 説明されている手順に従ってください ここ この機能を有効にします。



見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com.

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com