Plus ストアと非 Plus ストア向けに OpenID Connect を使用して Shopify で Microsoft Entra ID SSO を設定する方法

Shopify Microsoft Entra ID SSO 使用されます OpenIDコネクト（OIDC） Shopifyストアに安全なシングルサインオンを提供します。 miniOrange Shopify OIDC SSOソリューション, Microsoft エントラ ID アイデンティティプロバイダー（IdP）として機能します。これにより、ユーザーはEntra IDまたはMicrosoft 365の認証情報でサインインできます。

現場の声を力強いメッセージへ。 Shopify SSOアプリ 新規および既存のShopify顧客アカウントをサポートします。Shopify Plusストアと非Plusストアの両方でご利用いただけます。また、B2B、卸売、エンタープライズユーザーのログインニーズにも対応し、あらゆるShopifyストアに柔軟かつスケーラブルな認証ソリューションを提供します。

アプリケーションをインストールする 料金プラン

前提条件: アプリのインストール

• あなたにログインする Shopify管理者.
• に行く アプリ → Shopifyアプリストア
• 検索する miniOrange シングルサインオン – SSO
• 詳しくはこちら インストールを開始する アプリをストアに追加する
• アプリを開く アプリ Okta SAML SSO設定を開始する

ShopifyへのSSO用にMicrosoft Entra IDをIDP（OpenID Connect）として設定するためのステップバイステップガイド

Shopify SSO を使用して Entra を設定するための ID プロバイダー (IDP) を構成するには、以下の手順に従います。

ステップ1: Shopify SSOアプリからコールバックURLを取得する

• Shopifyストアにアクセスし、 アプリ セクションとクリック シングル サインオン - SSO ログイン アプリケーション。

• 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。

• 選択する OpenID コネクト 1.0 プロトコル。

• 今すぐ選択 Microsoft Entra ID (Azure AD) IDP のリストから。

• コピー コールバックURL 後の手順で使用するので、手元に置いておきます。

ステップ 2: (Microsoft Entra ID) Azure AD で Shopify をサービス プロバイダー (SP) として構成する

• にサインイン (Microsoft Entra ID) Azure AD ポータル.
• 「ホーム」に移動し、Azure サービスで選択します。 アズールAD.

• 今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい (Microsoft Entra ID) Azure AD アプリケーションを作成するオプション。

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の ID プロバイダーまたは組織ディレクトリ内のアカウント (ユーザー フローでユーザーを認証するため)」。
• URIをリダイレクトする セクションで、 プラットフォームの種類 as ウェブ コピーしたコールバックURLを貼り付けます ステップ 1：
• 以下を行うには、 会員登録する ボタンをクリックしてアプリケーションを作成します。

• アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。 そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。
• Microsoft Entra ID (Azure AD) は、アプリケーションに一意のアプリケーション ID を割り当てます。 の アプリケーションID あなたです 顧客ID ディレクトリID あなたです テナントIDこれらの値は、Shopify SSO アプリケーションを構成するときに必要となるため、手元に置いておいてください。

• 次にクリック 証明書と秘密 クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。 説明を入力し、 追加
• 証明書と秘密のページから秘密の値をコピーし、 クライアントの秘密 自分で Shopify シングルサインオン (SSO) ログイン アプリケーション。

• に行く 用途 >> アプリケーションを選択して、 API権限 タブには何も表示されないことに注意してください。

• 以下を行うには、 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 select オープンID、プロフィール スコープをクリックし、 権限の追加

• 以下を行うには、 管理者の同意を与える デモボタン用。
• マニフェストタブに移動し、 Microsoft Graph アプリのマニフェスト タブ find グループメンバーシップクレーム その値を "全て" とをクリックしてください 保存

• 今すぐに移動する AAD グラフ アプリ マニフェスト タブ、検索 マッピングされたクレームを受け入れる その値を "真" とをクリックしてください Save

Microsoft Entra ID (Azure AD) 側の構成が完了しました。

ステップ4: ShopifyでAzure AD (Microsoft Entra ID)をIDプロバイダー(IDP)として構成する

• に戻ります miniOrange シングル サインオン-SSO アプリケーション。

• 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。

• 選択する OpenID コネクト 1.0 プロトコル。

• IDP のリストから、 エントラID (Azure AD).

• 次に、次のような必要な詳細を入力します クライアント ID、クライアント シークレット、エンドポイント、およびスコープ.
• 値の設定については、以下の表を参照してください。

• ソフトウェアの制限をクリック Save.

Shopify で Entra ID (Azure AD) を ID プロバイダー (IDP) として構成しました。

ステップ5: 接続をテストする

• IDP設定を保存すると、 試験用接続 ステップ。
  属性をマッピングまたはフェッチする前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
• 以下を行うには、 試験用接続

• 有効な Entra ID 認証情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。

• 以下を行うには、 属性のフェッチ IDP 属性を取得するためのボタン。

ステップ 6: 属性マッピング

• 以下を行うには、 + 属性マッピング Shopify と Entra ID の間で属性をマッピングするボタン。

• 以下の表を参照して属性をマッピングします。

• ソフトウェアの制限をクリック 次へ。

ステップ7: SSO構成の有効化とテスト

Shopifyストアタイプを選択:

• ノンプラスストア
• プラスストア

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

• お客様のアカウント
• レガシー顧客アカウント

注意： あなたが パスワード保護されたストア または作業中 Shopify開発ストア、クリック こちら ストアフロントのダイジェスト Cookie を設定して、ストアで SSO が機能できるようにします。

• アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の画像の通りです。

• 有効にします 新規顧客アカウント 拡張機能をクリックして Save.

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

SSOユーザーのみにチェックアウトを許可 - その他を制限

この機能により、シングルサインオン（SSO）でログインしたユーザーのみがチェックアウトプロセスを完了できるようになります。他のユーザーはチェックアウトを続行できなくなります。

• MFAデバイスに移動する 設定.



• Video Cloud Studioで 購入手続きへ進む のセクションから無料でダウンロードできます。



• 下にスクロールすると、 チェックアウトルール セクションをクリック ルールを追加する.



• ソフトウェアの制限をクリック SSOチェックアウト検証.



• を選択解除 「すべての顧客がチェックアウトを完了できるようにする」 オプションを選択し、クリックします Save.



• さて、次のことができます オンにする チェックアウトルール。



• SSO を実行せずにチェックアウトしようとすると、以下に示すようにエラーが表示されます。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアにアクセスします。(https:// ）
• 以下を行うには、 ユーザーログインアイコン.

• 前の手順で設定したアイデンティティプロバイダー（IDP）のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
• 次に、登録したメールアドレスに送信される6桁のOTPを入力してください。（これは1回限りのプロセスです）

• Shopify ストアに正常にログインします。

• アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

• 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちらそして、そのIDPを使用してSSOを設定します。
• 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。

• IDプロバイダー（IDP）のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。

• ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

• お客様のアカウント
• レガシー顧客アカウント

• SSOアプリケーションに戻り、 ストアに接続 タブには何も表示されないことに注意してください。
• コピー 検出エンドポイント URL クライアントID、クライアントシークレット、追加スコープ and ログアウト後のリダイレクト URI パラメータ 手元に置いておけます。

• 以下を行うには、 お客様のアカウント 下の画像のようにリンクします。

• まず お客様のアカウント Shopifyが推奨するオプションを選択します。次に、 認証 オプションをクリックして 管理 .
• オプションが見つからない場合は、 shopifysupport@xecurify.com 支援のため。

• 以下を行うには、 プロバイダーの管理

• ソフトウェアの制限をクリック プロバイダーに接続

• アイデンティティプロバイダ名を追加し、 プロバイダー のドロップダウンで、ANSYS Structures Desktopを選択します。 カスタムまたはその他の.

• 次のような詳細を入力してください 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.

• アイデンティティプロバイダを追加したら、 試験用接続.

• フローを確認した後、アイデンティティプロバイダを次のようにします。 有効.

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアにアクセスします。(https:// ）
• 以下を行うには、 ユーザーログインアイコン.

• 前の手順で設定したアイデンティティプロバイダー（IDP）のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。

• Shopify ストアに正常にログインします。

ユーザー名とパスワードを使用してログインする

B2BストアのIDPオプションによるログインに加えて、ユーザー名とパスワードを使用したログインも提供したい場合は、 こちらをクリックしてください。

メールOTPを使用したログインを提供する

B2BストアでIDPログインオプションに加えてメールOTPログインも提供したい場合は、 こちらをクリックしてください。

• 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。

• 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。

• ソフトウェアの制限をクリック Save.

• アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

• 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちらそして、そのIDPを使用してSSOを設定します。
• 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。

• IDプロバイダー（IDP）のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。

• 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。

• Shopify ストアに正常にログインします。

したがって、Shopifyを設定しました Azure AD シングル サインオン (SSO) Azure Active Directoryを アイデンティティプロバイダー (IdP) そしてShopifyとして サービスプロバイダー（SP） miniOrange Shopifyシングルサインオン（SSO）ログインアプリケーションこのソリューションにより、Azure AD (SAML) ログイン資格情報を使用して、Shopify ストアへの安全なアクセスを数分以内に展開できるようになります。