内容

Shibboleth をアイデンティティプロバイダー (IDP) として使用する Shopify シングルサインオン (SSO) ソリューション

miniOrange でできること Shibboleth IDP (アイデンティティプロバイダー) として機能し、ユーザーに次のことを許可します。 Shopify へのシングルサインオン (SSO) シボレス資格情報。 私たちのアプリケーションは、SAML / OAuth 準拠のすべての ID プロバイダーと互換性があります。ステップバイステップのガイドに従って設定していきます。 Shopify へのシングルサインオン (SSO) Shibboleth は IdP (アイデンティティプロバイダー) として、Shopify ストアは SP (サービスプロバイダー) として使用されます。

前提条件: シングルサインオン - SSO アプリケーション

Shibboleth を IDP として使用して SSO を設定するには、 miniOrange シングルサインオン - SSO アプリケーション Shopify ストアで:

Shopify シングルサインオン (SSO)

By ミニオレンジ

miniOrange は、Shopify アプリケーション (Plus ストアと非 Plus ストアの両方) への安全なシングルサインオン (SSO) アクセスを提供します。

このアプリケーションを入手

Shibboleth をアイデンティティプロバイダー (IDP) として使用して Shopify にシングルサインオン (SSO) を設定するためのステップバイステップガイド。

1. Shibboleth で Shopify をサービスプロバイダー (SP) として構成する

In conf/idpproperties、コメントを解除し、「idp.encryption.optionaI」を true に設定します。

  例えば。 idp.encryption.optional = true

In conf/メタデータプロバイダー.xml、サービスプロバイダーを次のように設定します

     <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 

       id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 

         " 

         validUntil="2020-09-06T04:13:32Z"> 

         <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 

         protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 

            

             urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 

            

         <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 

         場所= 」 

           インデックス = "1" />

In conf/saml-nameid.properties、コメントを解除してデフォルトに設定します 名前ID as Eメールアドレス このような

   idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

In conf/saml-nameid-xml, shibboleth.SAML2NameIDGenerators を検索します。 shibboleth.SAML2AttributeSourcedGenerator のコメントを解除します。 Bean と他のすべての参照 Bean にコメントを付ける

    

     

      --> 

     ref bean="shibboleth.SAML2PersistentGenerator" /> -->  

     <bean 親="shibboleth.SAML2AttributeSourcedGenerator"    

     p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  

     p:attributeSourceIds="#{ {'email'} }" />

AttributeDefinition が定義されていることを確認してください。 conf/attribute-resolver.xml.

    

    

      

      

    


                          
   <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 

     BaseDN="%{idp.authn.LDAP.baseDN}" プリンシパル="%{idp.authn.LDAP.bindDN}" 

     principalCredential="%{idp.authn.LDAP.bindDNCredential}">  

                          
      

         

        

      
 

                          
     *

AttributeFilterPolicy が定義されていることを確認してください。 conf/属性フィルター.xml.

Shibboleth サーバーを再起動します。

2. Shopify で Shibboleth をアイデンティティプロバイダー (IDP) として構成する

Shopify ストアに移動し、 アプリ タブを選択して シングルサインオン - SSO ログイン アプリケーション。

セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。

Shopify のシングルサインオン (SSO) (プラスおよび非プラス)、シングルサインオン (SSO) を有効にするための IDP の構成

左側のナビゲーションバーから選択します アイデンティティプロバイダー。 ソフトウェアの制限をクリック ID プロバイダーを追加します。

IDP としての Shibboleth - シングルサインオン SSO Shopify - アイデンティティプロバイダーの追加

SAMLを選択します。 [IDP メタデータのインポート] をクリックし、ダウンロードされたファイルを参照します。 ステップ１.

IDP としての Shibboleth - シングルサインオン SSO Shopify - SAML IDP を選択してメタデータをインポート

IDP 名として Shibboleth を入力し、クリックします 保存します。
詳細を手動で指定することもできます。次のエンドポイントを構成する必要があります。

IDP エンティティ ID	https://<your_domain>/idp/shibboleth
単一のログイン URL	https://<your_domain>/idp/profile/SAML2/Redirect/SSO
シングルログアウト URL	https://<your_domain>/idp/shibboleth
X.509証明書	Shibboleth サーバーの公開鍵証明書。

ステップ 3: Shibboleth IDP 接続をテストする

に行く アイデンティティプロバイダー タブには何も表示されないことに注意してください。
ソフトウェアの制限をクリック [>>] を選択して接続をテストします 構成した Shibboleth ID プロバイダーに対するオプションを選択します。

IDP としての Shibboleth - シングルサインオン SSO Shopify - Shibboleth IDP 接続のテスト

有効な Shibboleth IDP 資格情報を入力すると、以下のスクリーンショットに示すように、「テストが成功しました」ポップアップウィンドウが表示されます。

IDP としての Shibboleth - シングルサインオン SSO Shopify - Shibboleth ID プロバイダー接続の成功

4. Shopify ストアの SSO をテストする

Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。

前の手順で構成した Shibboleth のログインページにリダイレクトされます。 Shibboleth アカウントの資格情報を使用してログインします。
Shopify ストアに正常にログインします。

したがって、正常に設定されました Shopify シングルサインオン (SSO) IDP としてのシボレス & SPとしてShopify miniOrange シングルサインオン (SSO) ログイン 応用。このソリューションにより、安全なアクセスを展開する準備が整います。 買い物をする Shibboleth ログイン認証情報 数分以内に。

トラブルシューティング

無効なリクエスト

これは、プライマリドメインが Shopify ドメインとは異なるためである可能性があります。プライマリドメインを確認して SSO を機能させるには、次の手順に従います。ページをご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングルサインオンは成功しません。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。

よくある質問（FAQ）

手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってくださいこちら優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってくださいこちら問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングルサインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベートウィンドウ またはで 別のブラウザ SSO を機能させるために。