内容

ID プロバイダーとして Azure AD を使用する Shopify の OAuth シングルサインオン (SSO)

miniOrange でできること (Microsoft Entra ID) IDP として機能する Azure AD (OAuth) (アイデンティティプロバイダー)、これによりユーザーは次のことが可能になります。 シングルサインオン(SSO) Shopify に使用して (Microsoft Entra ID) Azure AD 資格情報。私たちのアプリケーションは、すべての SAML / OAuth 準拠のアイデンティティプロバイダーと互換性があります。ステップバイステップのガイドに従って設定していきます。 Shopify へのシングルサインオン (SSO) (Microsoft Entra ID) IdP としての Azure AD (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

前提条件: シングルサインオン - SSO ログインアプリケーション

設定するには IDP として (Microsoft Entra ID) Azure AD を使用した SSO、をインストールする必要があります miniOrange シングルサインオン - SSO ログイン Shopify ストアでのアプリケーション:

Shopify シングルサインオン (SSO)

By ミニオレンジ

miniOrange は、Shopify アプリケーション (Plus ストアと Non-Plus ストアの両方) への安全なシングルサインオン (SSO) アクセスを提供します。

このアプリケーションを入手

注： (Microsoft Entra ID) Azure AD を IDP として使用して Shopify で SSO を設定する場合、 SAMLプロトコル、提供される指示に従ってください ページをご覧ください

(Microsoft Entra ID) Azure AD を使用した Shopify ストアでのシングルサインオンのステップバイステップガイド

ステップ 1: Shopify からリダイレクト URI を取得するステップ

Shopify ストアに移動し、 アプリ タブを選択し、 シングルサインオン - SSO ログイン アプリケーション。

セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。

Shopify のシングルサインオン (SSO) (プラスおよび非プラス)、シングルサインオン (SSO) を有効にするための IDP の構成

左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加

(Microsoft Entra ID) Azure AD oauth SSO shopify - oauth 2.0 を選択します

見つけることができます OAuth コールバック URL/リダイレクト URI セクションに OAuth 2.0 セクション。 OAuth コールバック URL は後で必要になるため、手元に置いておいてください。

(Microsoft Entra ID) Azure AD oauth SSO shopify - コールバック URL

ステップ 2: (Microsoft Entra ID) Azure AD を OAuth プロバイダーとしてセットアップする

にサインイン (Microsoft Entra ID) Azure AD ポータル.
「ホーム」に移動し、Azure サービスで選択します。 アズールAD.

(Microsoft Entra ID) Azure AD oauth SSO shopify - アクティブディレクトリ AD を選択します

今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい (Microsoft Entra ID) Azure AD アプリケーションを作成するオプション。

(Microsoft Entra ID) Azure AD oauth SSO shopify - 新しいアプリの登録

新しいアプリケーションを作成するには、次のオプションを構成します。

の下にアプリケーションの名前を入力します。名前テキストフィールド。
サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の ID プロバイダーまたは組織ディレクトリ内のアカウント (ユーザーフローでユーザーを認証するため)」。
URIをリダイレクトする セクションで、 プラットフォームの種類 as ウエブサイト からコピーしたコールバック URL を貼り付けます。 1ステップ。
セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。

(Microsoft Entra ID) Azure AD oauth SSO shopify - アプリケーションの登録

アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。
あなたのコピー アプリケーションID そしてそれをあなたの下に保存してください 顧客ID のテキストボックス Shopify シングルサインオン (SSO) ログイン アプリケーション。

(Microsoft Entra ID) Azure AD oauth SSO shopify - アプリケーション ID またはクライアント ID

次にクリック 証明書と秘密 クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。説明を入力し、 Add
証明書とシークレットページからシークレット値をコピーし、 クライアントシークレット 自分で Shopify シングルサインオン (SSO) ログイン アプリケーション。

(Microsoft Entra ID) Azure AD oauth SSO shopify - クライアントシークレットの取得

に行く 申し込み >> アプリケーションを選択して、 API権限 タブには何も表示されないことに注意してください。

(Microsoft Entra ID) Azure AD oauth SSO shopify - API 権限

セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 select オープンID、プロフィール スコープをクリックし、 権限の追加

(Microsoft Entra ID) Azure AD oauth SSO shopify - API 権限の要求

セットアップボタンをクリックすると、セットアップが開始されます 管理者の同意を与える デモボタン用。
「マニフェスト」タブに移動して、 グループメンバーシップクレーム その値を "全て" とをクリックしてください保存

(Microsoft Entra ID) Azure AD oauth SSO shopify - グループメンバーシップの要求

(Microsoft Entra ID) Azure AD 側の構成が完了しました。

ステップ 3: エンドポイント

に移動します概要セクション>> エンドポイント.

(Microsoft Entra ID) Azure AD oauth SSO shopify - エンドポイントトークンとアクセス

ステップ 4: Shopify で (Microsoft Entra ID) Azure AD を ID プロバイダー (IDP) として構成する

再度、に移動します App のセクション 買い物をする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します シングルサインオン - SSO ログイン アプリケーション。

shopify (Microsoft Entra ID) Azure AD (OAuth) SSO - シングルサインオンアプリケーション

セットアップボタンをクリックすると、セットアップが開始されます IDP のセットアップボタン ナビゲーションバーの左上にあります。

左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ID プロバイダーを追加します。

(Microsoft Entra ID) Azure AD oauth SSO shopify - ID プロバイダーの追加

選択 OAuth 2.0 以下の表を参照して、クライアント ID、クライアントシークレット、エンドポイント、スコープなどの必要な詳細を入力します。

(Microsoft Entra ID) Azure AD oauth SSO shopify - 構成には oauth 2.0 を選択します

次の値を入力します。

アプリ名	Azure AD B2C
アプリの表示名	適切な名前を選択してください
OAuth 承認エンドポイント	ステップ3から
OAuth アクセストークンエンドポイント	ステップ3から
顧客ID	ステップ2から
クライアントの秘密	ステップ2から
対象領域	オープンID

ソフトウェアの制限をクリック 保存します。

Shopify 側の構成が完了しました。

5. テスト接続

に行きます SSO の構成 タブには何も表示されないことに注意してください。
セットアップボタンをクリックすると、セットアップが開始されます [>>] を選択して接続をテストします 構成した ID プロバイダーに対するオプションを選択します。

有効な Azure AD 資格情報を入力すると、次の画面に示すポップアップウィンドウが表示されます。

Azure AD シングルサインオン SSO SucessTestConnection

6. Shopify ストアの SSO をテストする

Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。

前の手順で構成した IDP のログインページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
Shopify ストアに正常にログインします。

このガイドでは、正常に構成されています (Microsoft Entra ID) Azure AD (OAuth) シングルサインオン (SSO) 設定することで (Microsoft Entra ID) OAuth プロバイダーとしての Azure AD & OAuth クライアントとしての Shopify 我々の Shopify シングルサインオン - SSO ログイン アプリ。このソリューションにより、Shopify ストアへの安全なアクセスを展開する準備が整います。 (Microsoft Entra ID) Azure AD 数分以内にログイン認証情報を取得します。

トラブルシューティング

無効なリクエスト

これは、プライマリドメインが Shopify ドメインとは異なるためである可能性があります。プライマリドメインを確認して SSO を機能させるには、次の手順に従います。ページをご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングルサインオンは成功しません。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。

よくある質問（FAQ）

手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってくださいページをご覧ください優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってくださいこちら問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングルサインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベートウィンドウ またはで 別のブラウザ SSO を機能させるために。