の検索結果 :
×
JWT、または JSON Web Token は、クライアントとサーバーの XNUMX 者間で情報を安全に共有するために使用されるオープン スタンダードです。 ほとんどの場合、これは一連のクレームと署名を含むエンコードされた JSON です。 クライアントは、資格情報を使用してサーバーで XNUMX 回認証する必要があります。 サーバーは資格情報を検証し、JSON Web トークンをクライアントに配信します。 (JWT)。 クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要性を回避するために、この JSON Web トークン (JWT) を使用してサーバーに対して自身を認証できます。
このソリューションにより、セットアップが可能になります シングルサインオン(SSO) に 買い物をする そして経由して認証します
JWT クライアントアプリケーションから。 使用するときは JWT 認証によるシングル サインオン (SSO)、ユーザーの ID は、クライアント アプリケーションにサインインするときに検証されます。 ユーザーはアクセスできるようになります 買い物をする 追加のサインイン資格情報を入力する必要はありません。 クライアント アプリケーションによって認証されたユーザーのみがアクセスできます。
Shopifyストア。
ユーザーがクライアント アプリケーションにログインするたびに、ユーザーの詳細がアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の XNUMX つの部分から構成されます。 これ JWTトークン その後、 Shopify SSOリンク ユーザーが SSO リンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、そのユーザーは本物であり、 買い物をする そうでない場合、アクセスは拒否されます。
設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストア、Shopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。
miniOrange は、Shopify アプリケーション (Plus ストアと非 Plus ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。
JWT識別子 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
ログインURL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
ユーザー識別子 | 電子メールアドレスをパラメータとして渡す属性 |
JWT署名アルゴリズム |
RSA256 |
X.509証明書 | 会社が提供する公開キー。これを使用して jwt トークンを検証します。 |
JWT識別子 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
ログインURL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
ユーザー識別子 | 電子メールアドレスをパラメータとして渡す属性 |
JWT署名アルゴリズム |
HS256 |
署名キー | 会社が提供する JWT 署名検証キー。これを使用して jwt トークンを検証します。 |
JWT識別子 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
ログインURL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
ユーザー識別子 | 電子メールアドレスをパラメータとして渡す属性 |
JWT署名アルゴリズム |
トークンのイントロスペクション |
イントロスペクションエンドポイント | 会社が提供するトークン イントロスペクション エンドポイント。これを使用して jwt トークンを検証します。 |
顧客ID | miniOrange は顧客 ID を提供します |
IdpIdentifier | JWT識別子 上の画像 |
JWTトークン | SSO サービスを使用して組織によって提供されます。 JWT トークンには、ペイロードに次の XNUMX つの必須パラメータが含まれている必要があります。
イート - このトークンが発行された時刻。 EXP - このトークンの有効期限。 ユーザー識別子 - 電子メールアドレスを渡す属性 |
ストアドメイン | Shopify ストアのプライマリ ドメイン |
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください
この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。
Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください
SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください
エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください こちら 問題を解決する。
シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
IDP への自動リダイレクト機能を有効にするには、SSO アプリケーションのエンタープライズ プランにアップグレードする必要があります。 説明されている手順に従ってください こちら この機能を有効にします。
見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com.
助けが必要? 私たちはここにいます!
このプライバシーに関する声明は、個人情報の取り扱い方法を説明する miniorange の Web サイトに適用されます。 Web サイトにアクセスすると、ブラウザ上の情報が主に Cookie の形式で保存または取得されることがあります。 この情報はあなた、あなたの設定、またはデバイスに関するものであり、主にサイトを期待どおりに動作させるために使用されます。 この情報はお客様を直接特定するものではありませんが、よりパーソナライズされた Web エクスペリエンスを提供することができます。 カテゴリの見出しをクリックして、Cookie の処理方法を確認してください。 当社のソリューションのプライバシーに関する声明については、以下を参照してください。 プライバシーポリシーをご覧ください。.
必要な Cookie は、サイト ナビゲーション、ログイン、フォームへの入力などの基本機能を有効にすることで、Web サイトを十分に利用できるようにするのに役立ちます。この機能に使用される Cookie には個人を特定できる情報は保存されません。 ただし、Web サイトの一部の部分は Cookie がないと正しく動作しません。
これらの Cookie は、訪問者、ソース、ページのクリックとビューなどを含む、Web サイトのトラフィックに関する集約情報のみを収集します。これにより、当社は、最も人気のあるページと最も人気のないページ、およびアクション可能な要素でのユーザーのインタラクションについてさらに詳しく知ることができるため、当社は、当社のウェブサイトおよび当社のサービスのパフォーマンスを向上させます。