の検索結果 :
×
JWT、または JSON Web Token は、クライアントとサーバーの XNUMX 者間で情報を安全に共有するために使用されるオープン スタンダードです。 ほとんどの場合、これは一連のクレームと署名を含むエンコードされた JSON です。 クライアントは、資格情報を使用してサーバーで XNUMX 回認証する必要があります。 サーバーは資格情報を検証し、JSON Web トークンをクライアントに配信します。 (JWT)。 クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要性を回避するために、この JSON Web トークン (JWT) を使用してサーバーに対して自身を認証できます。
このソリューションにより、セットアップが可能になります シングルサインオン(SSO) に 買い物をする そして経由して認証します
JWT クライアントアプリケーションから。 使用するときは JWT 認証によるシングル サインオン (SSO)ユーザーがクライアントアプリケーションにサインインすると、ユーザーのIDが検証されます。その後、ユーザーは 買い物をする 追加のサインイン資格情報を入力する必要はありません。 クライアント アプリケーションによって認証されたユーザーのみがアクセスできます。
Shopifyストア。
ユーザーがクライアント アプリケーションにログインするたびに、ユーザーの詳細がアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の XNUMX つの部分から構成されます。 これ JWTトークン その後、 Shopify SSOリンク ユーザーが SSO リンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、そのユーザーは本物であり、 買い物をする そうでない場合、アクセスは拒否されます。
設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストア、Shopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。
miniOrange は、Shopify アプリケーション (Plus ストアと非 Plus ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。
IDP 表示名 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
JWT ログイン URL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
ユーザー識別子 | 電子メールアドレスをパラメータとして渡す属性 |
JWT署名アルゴリズム |
RSA256 / HS256 / トークンイントロスペクション |
顧客ID | miniOrange は顧客 ID を提供します |
IdpIdentifier | JWT識別子 上の画像 |
JWTトークン | SSO サービスを使用して組織によって提供されます。 JWT トークンには、ペイロードに次の XNUMX つの必須パラメータが含まれている必要があります。
イート - このトークンが発行された時刻。 EXP - このトークンの有効期限。 ユーザー識別子 - 電子メールアドレスを渡す属性 |
ストアドメイン | Shopify ストアのプライマリ ドメイン |
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
属性タイプ | IDP 属性 |
属性値 | IDP からフェッチした属性値を選択します |
したがって、正常に設定されました Shopify シングルサインオン (SSO) JWT認証 miniorange シングル サインオン (SSO) ログイン アプリケーション。このソリューションにより、JWT を使用して Shopify ストアへの安全なアクセスを数分以内に展開できるようになります。
これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください
この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。
Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください
SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください
エラーまたはクエリがここにリストされていない場合は、 (茶事の話はこちらをチェック) 他の人を見るために。
説明されている手順に従ってください (茶事の話はこちらをチェック) 優先 IDP を使用して Shopify で SSO を設定します。
他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください (茶事の話はこちらをチェック) 問題を解決する。
シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。
説明されている手順に従ってください (茶事の話はこちらをチェック) 顧客をコレクション/カートまたはその他のページにリダイレクトします。
IDP への自動リダイレクト機能を有効にするには、SSO アプリケーションのエンタープライズ プランにアップグレードする必要があります。 説明されている手順に従ってください (茶事の話はこちらをチェック) この機能を有効にします。
見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com。
助けが必要? 私たちはここにいます!
このプライバシーに関する声明は、個人情報の取り扱い方法を説明する miniorange の Web サイトに適用されます。 Web サイトにアクセスすると、ブラウザ上の情報が主に Cookie の形式で保存または取得されることがあります。 この情報はあなた、あなたの設定、またはデバイスに関するものであり、主にサイトを期待どおりに動作させるために使用されます。 この情報はお客様を直接特定するものではありませんが、よりパーソナライズされた Web エクスペリエンスを提供することができます。 カテゴリの見出しをクリックして、Cookie の処理方法を確認してください。 当社のソリューションのプライバシーに関する声明については、以下を参照してください。 プライバシーポリシーをご覧ください。.
必要な Cookie は、サイト ナビゲーション、ログイン、フォームへの入力などの基本機能を有効にすることで、Web サイトを十分に利用できるようにするのに役立ちます。この機能に使用される Cookie には個人を特定できる情報は保存されません。 ただし、Web サイトの一部の部分は Cookie がないと正しく動作しません。
これらの Cookie は、訪問者、ソース、ページのクリックとビューなどを含む、Web サイトのトラフィックに関する集約情報のみを収集します。これにより、当社は、最も人気のあるページと最も人気のないページ、およびアクション可能な要素でのユーザーのインタラクションについてさらに詳しく知ることができるため、当社は、当社のウェブサイトおよび当社のサービスのパフォーマンスを向上させます。