の検索結果：

×

内容

JWT プロトコルを使用した Shopify シングルサインオン (SSO)

JWT、またはJSON Web Tokenは、クライアントとサーバーの2者間で情報を安全に共有するために使用されるオープン標準です。ほとんどの場合、これは一連のクレームと署名を含むエンコードされたJSONです。クライアントは資格情報を使用してサーバーに1回認証する必要があります。サーバーは資格情報を検証し、JSON Web Tokenをクライアントに配信します。 (JWT)クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要がないように、この JSON Web Token (JWT) を使用してサーバーに自身を認証することができます。

このソリューションにより、セットアップが可能になります シングルサインオン(SSO) に 買い物をする そして経由して認証します JWT クライアントアプリケーションから JWT 認証によるシングルサインオン (SSO)、ユーザーがクライアントアプリケーションにサインインすると、ユーザーのIDが検証されます。その後、ユーザーは 買い物をする 追加のサインイン認証情報を入力する必要がありません。 Shopify JWT シングルサインオン クライアントアプリケーションによって認証されたユーザーは、 買い物をする.

ユーザーがクライアントアプリケーションにログインするたびに、ユーザーの詳細はアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の3つの部分から構成されています。 JWTトークン その後、 Shopify SSOリンク ユーザーがSSOリンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、ユーザーは本物であり、 買い物をする そうでない場合、アクセスは拒否されます。

前提条件: シングルサインオン - SSO アプリケーション

設定するには Shopify JWT シングルサインオン ストアに導入するには、Shopify ストアに miniOrange シングルサインオン - SSO アプリケーションをインストールする必要があります。

Shopify シングルサインオン (SSO)

By ミニオレンジ

miniOrange は、Shopify アプリケーション (プラスストアと非プラスストアの両方) への安全なシングルサインオン (SSO) アクセスを提供します。

このアプリケーションを入手

JWT トークンを使用した Shopify ストアでのシングルサインオンのステップバイステップガイド

1. Shopifyシングルサインオン（SSO）アプリケーションでJWT認証を構成する

に移動します miniOrange シングルサインオン-SSO アプリケーションをクリックして ID プロバイダーの追加

セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダーの追加 ボタンをクリックして IDP を追加します。

選択 JWT プロトコル。

以下の表を参照して、以下のフィールドに入力してください。

IDP 表示名	適切な IDP 名を入力します (SSO リンクで使用されます)。
JWT ログイン URL	ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント
ユーザー識別子	ユーザー識別子を「メール」として入力してください
JWT署名アルゴリズム	RSA256 / HS256 / トークンイントロスペクション

ソフトウェアの制限をクリック Save.
設定したアプリケーションに移動し、「アプリケーションキー」フィールドを探します。これは IdpIdentifier下の画像に示されています。

2. ShopifyへのシングルサインオンへのSSOリンクを作成します

以下の URL 形式でデータを追加します。

顧客ID	miniOrangeは顧客IDを提供します。お問い合わせください shopifysupport@xecurify.com 同様に。
IdpIdentifier	JWT識別子上の画像
JWTトークン	SSO サービスを使用する組織によって提供されます。JWT トークンのペイロードには、次の 3 つの必須パラメータが必要です。イート - このトークンが発行された時刻。 EXP - これは、Shopify アクセストークンの有効期限を示します。ユーザー識別子 - メールアドレスを渡す属性
ストアドメイン	Shopify ストアのプライマリドメイン

https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account

値を置換した後、 シングルサインオン (SSO) リンク。にリダイレクトされます 買い物をする.

3. 接続のテスト

JWT設定を保存すると、次の場所にリダイレクトされます。 試験用接続 ステップ。
属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
セットアップボタンをクリックすると、セットアップが開始されます 試験用接続

下の画面のようなポップアップウィンドウが表示されます。

セットアップボタンをクリックすると、セットアップが開始されます 属性のフェッチ IDP 属性を取得するボタン。

4. 属性マッピング

セットアップボタンをクリックすると、セットアップが開始されます + 属性マッピング 属性をマップするためのボタン。

以下の表を参照して属性をマッピングします。

Shopifyの属性名	事前定義された属性のリストから属性を選択します
属性タイプ	IDP 属性
属性値	IDP からフェッチした属性値を選択します

ソフトウェアの制限をクリック Save.

アプリケーションのホームページに移動します。に行く その他の操作 設定したIDPに対してクリックします デフォルトにする IDP をデフォルトにするボタン。

Shopify JWT SSO ログイン - アプリケーションをデフォルトにする

したがって、正常に設定されました Shopify JWT シングルサインオン (SSO) miniorangeシングルサインオン（SSO）ログインアプリケーションを使用します。このソリューションにより、ストアへの安全なアクセスを展開する準備が整います。 ショッピファイJWT 数分以内に。

トラブルシューティング

無効なリクエスト

これは、プライマリドメインが Shopify ドメインとは異なるためである可能性があります。プライマリドメインを確認して SSO を機能させるには、次の手順に従います。ページをご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングルサインオンは成功しません。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。

よくある質問（FAQ）

手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってくださいこちら優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってくださいこちら問題を解決する。

SSOを実行しようとすると、「アプリの構成が正しくありません」ページにリダイレクトされ、その後の試行では、 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングルサインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベートウィンドウ またはで 別のブラウザ SSO を機能させるために。