の検索結果 :

×
会員登録 お問い合わせ

Contents

Shibboleth を ID プロバイダーとして使用した Shopify 向け SAML シングル サインオン (SSO)

miniOrange でできること Shibboleth が IDP として活動 (アイデンティティプロバイダー)、これによりユーザーは次のことが可能になります。 Shibboleth 認証情報を使用した Shopify へのシングル サインオン (SSO)。 私たちのアプリケーションは、すべての SAML / OAuth 準拠のアイデンティティ プロバイダーと互換性があります。 ステップバイステップのガイドに従って設定していきます。 Shopify へのシングル サインオン (SSO) IdP としての Shibboleth (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

Shopify Shibboleth SSO - プラグインのダウンロードボタン プラグインのダウンロード Shopify Shibboleth SSO - プラグインの価格設定ボタン Shopify Shibboleth SSO - プラグインの価格設定ボタン 料金プラン

ShibbolethをIDP(SAML)としてShopifyにSSOを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。


Youtube-カラー スケッチで作成されました。

ご確認ください> ビデオShopify でのシングル サインオンの仕組みについて詳しくは、こちらをご覧ください。

ShopifyへのSSOのIDPとしてShibbolethを設定するためのステップバイステップガイド

  • In conf/idppropertiesコメントを解除し、「idp.encryption.optionaI」を true に設定します。 
    • 例えば。 idp.encryption.optional = true
  • In conf/メタデータプロバイダー.xml、サービスプロバイダーを次のように設定します 
    •    <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
     id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
       " 
    
       validUntil="2020-09-06T04:13:32Z"> 
    
       <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
       protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
          
    
           urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 
    
          
    
       <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
       場所= 」 
    
         インデックス = "1" /> 
    
        
    
        
    
   
  • In conf/saml-nameid.properties、コメントを解除してデフォルトに設定します 名前ID as メールアドレス このような 
    •  idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, shibboleth.SAML2NameIDGenerators を検索します。 shibboleth.SAML2AttributeSourcedGeneratorのコメントを解除します。 Bean と他のすべての参照 Bean にコメントを付ける 
    •   
    
   
    
    --> 
    
   ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
   <bean 親="shibboleth.SAML2AttributeSourcedGenerator"    
    
   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
   p:attributeSourceIds="#{ {'email'} }" /> 
    
 
  • AttributeDefinition が定義されていることを確認してください。 conf/attribute-resolver.xml. 
    •   
    
  
    
    
    
    
    
  

    
                        
 <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
   BaseDN="%{idp.authn.LDAP.baseDN}" プリンシパル="%{idp.authn.LDAP.bindDN}" 
    
   principalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                        
    
    
       
    
      
    
    
     
    
                        
   * 
    
 
  • AttributeFilterPolicy が定義されていることを確認してください。 conf/属性フィルター.xml. 
    •   
    
  
    
    
    
      
    
    
    
 
  • Shibboleth サーバーを再起動します。

Shibboleth 側の設定が完了しました。

  • に戻ります miniOrange シングル サインオン-SSO アプリケーションをクリックし、 IDプロバイダーの追加
miniorange SSO - Shopify Shibboleth SSO

  • 選択する SAML プロトコル。
SAML - Shopify Shibboleth SSO

  • IDP のリストから、 シボレト。
Okta - Shopify Shibboleth SSO

  • 以下を行うには、 IDPメタデータのインポート
IDPメタデータのインポート - Shopify Shibboleth SSO

  • アップロード方法を選択します メタデータリンク。コピーした XML ファイルのリンクを貼り付けます。 ステップ 1 をクリックします インポート。
メタデータリンク - Shopify Shibboleth SSO

  • 詳細を手動で指定することもできます。 次のエンドポイントを構成する必要があります。
IDP エンティティ ID https://<your_domain>/idp/shibboleth
単一のログイン URL https://<your_domain>/idp/profile/SAML2/Redirect/SSO
シングル ログアウト URL https://<your_domain>/idp/shibboleth
X.509証明書 Shibboleth サーバーの公開鍵証明書。
  • 適切な IDP 名を追加し、 をクリックします。 保存します。
設定を保存 - Shopify Shibboleth SSO

Shopify 側の設定が完了しました。


  • IDP設定を保存すると、 試験用接続 ステップ。
    属性をマッピングまたはフェッチする前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
  • 以下を行うには、 試験用接続
テスト接続 - Shopify Shibboleth SSO

  • 有効な Shibboleth 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
接続成功 - Shopify Shibboleth SSO

  • 以下を行うには、 属性のフェッチ IDP 属性を取得するためのボタン。
属性の取得 - Shopify Shibboleth SSO

  • 以下を行うには、 + 属性マッピング Shopify と Okta の間で属性をマッピングするボタン。
属性マッピング - Shopify Shibboleth SSO

  • 以下の表を参照して属性をマッピングします。
Shopifyの属性名 事前定義された属性のリストから属性を選択します
属性タイプ IDP 属性
属性値 IDP からフェッチした属性値を選択します
マップ属性 - Shopify Shibboleth SSO

  • ソフトウェアの制限をクリック 保存します。

Shopifyストアタイプを選択:

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

注意: あなたが パスワード保護されたストア または作業中 Shopify開発ストア、クリック こちら ストアフロントのダイジェスト Cookie を設定して、ストアで SSO が機能できるようにします。

  • アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の画像の通りです。
Shopify SSOログイン - 顧客を有効にする

  • 有効にします 新規顧客アカウント 拡張機能をクリックして Save.
Shopify SSOログイン - /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webpsを有効にする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

SSOユーザーのみにチェックアウトを許可 - その他を制限

この機能により、シングルサインオン(SSO)でログインしたユーザーのみがチェックアウトプロセスを完了できるようになります。他のユーザーはチェックアウトを続行できなくなります。

  • MFAデバイスに移動する 設定.
    • Shopify SSOログイン - 設定に移動

  • Video Cloud Studioで 購入手続きへ進む のセクションから無料でダウンロードできます。
    • Shopify SSOログイン - Shopify Checkoutを開く

  • 下にスクロールすると、 チェックアウトルール セクションをクリック ルールを追加する.
    • Shopify SSOログイン - チェックアウトルールの追加

  • ソフトウェアの制限をクリック SSOチェックアウト検証.
    • Shopify SSOログイン - SSOチェックアウト検証

  • を選択解除 「すべての顧客がチェックアウトを完了できるようにする」 オプションを選択し、クリックします Save.
    • Shopify SSOログイン - 「すべての顧客にチェックアウトの完了を許可する」の選択を解除

  • さて、次のことができます オンにする チェックアウトルール。
    • Shopify SSOログイン - SSOチェックアウト検証をオンにする

  • SSO を実行せずにチェックアウトしようとすると、以下に示すようにエラーが表示されます。
    • Shopify SSOログイン - SSOチェックアウト検証エラー

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアにアクセスします。(https:// )
  • 以下を行うには、 ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO

  • 前の手順で設定したアイデンティティプロバイダー(IDP)のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
  • 次に、登録したメールアドレスに送信される6桁のOTPを入力してください。(これは1回限りのプロセスです)
Shopify miniOrange SSO - 6桁のOTP顧客アカウント

  • Shopify ストアに正常にログインします。
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify SSOログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちらそして、そのIDPを使用してSSOを設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
  • 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。
ストアへのSSOログイン - Shopify miniOrange SSO

  • IDプロバイダー(IDP)のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。
  • ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

  • SSOアプリケーションに戻り、 ストアに接続 タブには何も表示されないことに注意してください。
  • コピー 検出エンドポイント URL クライアントID、クライアントシークレット、追加スコープ の三脚と ログアウト後のリダイレクト URI パラメータ 手元に置いておけます。
Shopify SSOログイン - クライアントIDとシークレットをコピーする

  • 以下を行うには、 お客様のアカウント 下の画像のようにリンクします。
Shopify SSOログイン - 顧客アカウントをクリック

  • まず お客様のアカウント Shopifyが推奨するオプションを選択します。次に、 認証 オプションをクリックして 管理 .
  • オプションが見つからない場合は、 shopifysupport@xecurify.com 支援のため。
Shopify SSOログイン - 認証の管理

  • 以下を行うには、 プロバイダーの管理
Shopify SSOログイン - プロバイダーの管理

  • ソフトウェアの制限をクリック プロバイダーに接続
Shopify SSOログイン - IDプロバイダーに接続する

  • アイデンティティプロバイダ名を追加し、 プロバイダー のドロップダウンで、ANSYS Structures Desktopを選択します。 カスタムまたはその他の.
Shopify SSOログイン - IDプロバイダー名の追加

  • 次のような詳細を入力してください 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.
Shopify SSOログイン - メタデータの追加

  • アイデンティティプロバイダを追加したら、 試験用接続.
Shopify SSOログイン - テスト接続

  • フローを確認した後、アイデンティティプロバイダを次のようにします。 有効.
Shopify SSOログイン - IDプロバイダーをアクティブにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアにアクセスします。(https:// )
  • 以下を行うには、 ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO
  • 前の手順で設定したアイデンティティプロバイダー(IDP)のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
  • Shopify ストアに正常にログインします。

ユーザー名とパスワードを使用してログインする

B2BストアのIDPオプションによるログインに加えて、ユーザー名とパスワードを使用したログインも提供したい場合は、 こちらをクリックしてください。

Shopifyログイン - ユーザー名とパスワード

メールOTPを使用したログインを提供する

B2BストアでIDPログインオプションに加えてメールOTPログインも提供したい場合は、 こちらをクリックしてください。

Shopifyログイン - メールOTP
  • 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。
Shopify SSOログイン - マルチパストークンを取得する

  • 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。
Shopify SSOログイン - マルチパストークンを有効にする

  • ソフトウェアの制限をクリック Save.
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify SSOログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちらそして、そのIDPを使用してSSOを設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
  • 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。
ストアへのSSOログイン - Shopify miniOrange SSO

  • IDプロバイダー(IDP)のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。
  • 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

  • Shopify ストアに正常にログインします。

これで、Shopify での IDP としての Shibboleth の設定が正常に完了しました。


IDP への自動リダイレクト

ユーザーが Shopify ストアにアクセスしようとすると、IDP のログイン ページに自動的にリダイレクトされます。
SSOでストア全体を保護

ストアへのアクセスをログインしたユーザーに制限し、他のユーザーをパスワード ページにリダイレクトします。
シングル ログアウト エンドポイント (SLO)

ユーザーが接続されたプラットフォームからログアウトすると、ストアとIdPでのユーザーのセッションが終了します。

ユーザーセッションの延長

ユーザー セッションを 24 時間以上に延長し、セキュリティを損なうことなくより長いアクセスを保証します。
メールドメインに基づく制限

設定された電子メール ドメインに基づいてユーザー ログインを制限し、それに応じてアクセスを許可または拒否します。
自動タグ付け (SSO 後)

SSO ログイン後にユーザーにタグを割り当てて、管理を効率化し、エクスペリエンスをパーソナライズします。
その他のよくある質問➔

説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってください こちら 問題を解決する。

説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。

IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。


までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応