の検索結果 :

×

JWT プロトコルを使用した Shopify シングル サインオン (SSO)


JWT、またはJSON Web Tokenは、クライアントとサーバーの2者間で情報を安全に共有するために使用されるオープン標準です。ほとんどの場合、これは一連のクレームと署名を含むエンコードされたJSONです。クライアントは資格情報を使用してサーバーに1回認証する必要があります。サーバーは資格情報を検証し、JSON Web Tokenをクライアントに配信します。 (JWT)クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要がないように、この JSON Web Token (JWT) を使用してサーバーに自身を認証することができます。

このソリューションにより、セットアップが可能になります シングルサインオン(SSO)買い物をする そして経由して認証します JWT クライアントアプリケーションから JWT 認証によるシングル サインオン (SSO)、ユーザーがクライアントアプリケーションにサインインすると、ユーザーのIDが検証されます。その後、ユーザーは 買い物をする 追加のサインイン認証情報を入力する必要がありません。クライアントアプリケーションによって認証されたユーザーのみがアクセスできます。 Shopifyストア。


jwtトークン認証shopify SSO

ユーザーがクライアントアプリケーションにログインするたびに、ユーザーの詳細はアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の3つの部分から構成されています。 JWTトークン その後、 Shopify SSOリンク ユーザーがSSOリンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、ユーザーは本物であり、 買い物をする そうでない場合、アクセスは拒否されます。


前提条件: シングル サインオン - SSO アプリケーション

設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストアShopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。

miniOrange は、Shopify アプリケーション (プラス ストアと非プラス ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。


JWT トークンを使用した Shopify ストアでのシングル サインオンのステップバイステップ ガイド

1. Shopifyシングルサインオン(SSO)アプリケーションでJWT認証を構成する

  • に移動します miniOrange シングル サインオン-SSO アプリケーションをクリックして ID プロバイダーの追加
  • Shopify JWT SSOログイン - SSOアプリケーションに移動
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダーの追加 ボタンをクリックして IDP を追加します。
  • Shopify JWT SSO ログイン - ID プロバイダーの追加
  • 選択 JWT プロトコル。
  • Shopify JWT SSO ログイン - JWT プロトコルを選択
  • 以下の表を参照して、以下のフィールドに入力してください。
  • Shopify JWT SSOログイン - IDPデータの入力
    IDP 表示名 適切な IDP 名を入力します (SSO リンクで使用されます)。
    JWT ログイン URL ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント
    ユーザー識別子 電子メールアドレスをパラメータとして渡す属性
    JWT署名アルゴリズム

    RSA256 / HS256 / トークンイントロスペクション

  • ソフトウェアの制限をクリック Save.
  • 設定したアプリケーションに移動し、「アプリケーションキー」フィールドを探します。これは IdpIdentifier下の画像に示されています。
  • Shopify JWT SSO ログイン - アプリケーション キー

2. ShopifyへのシングルサインオンへのSSOリンクを作成します

  • 以下の URL 形式でデータを追加します。
    顧客ID miniOrangeは顧客IDを提供します。お問い合わせください shopifysupport@xecurify.com 同様に。
    IdpIdentifier JWT識別子 上の画像
    JWTトークン SSO サービスを使用する組織によって提供されます。JWT トークンのペイロードには、次の 3 つの必須パラメータが必要です。

    イート - このトークンが発行された時刻。
    EXP - このトークンの有効期限。
    ユーザー識別子 - メールアドレスを渡す属性
    ストアドメイン Shopify ストアのプライマリ ドメイン

    https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account

  • 値を置換した後、 シングル サインオン (SSO) リンク。 にリダイレクトされます 買い物をする.

    JWT を使用した SSO - テスト成功

3. 接続のテスト

  • JWT設定を保存すると、次の場所にリダイレクトされます。 試験用接続 ステップ。
    属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
  • セットアップボタンをクリックすると、セットアップが開始されます 試験用接続
  • Shopify JWT SSO ログイン - テスト接続
  • 下の画面のようなポップアップ ウィンドウが表示されます。
  • Shopify JWT SSO ログイン - SSO 成功テスト接続
  • セットアップボタンをクリックすると、セットアップが開始されます 属性のフェッチ IDP 属性を取得するボタン。
  • Shopify JWT SSO ログイン - 属性の取得

4. 属性マッピング

  • セットアップボタンをクリックすると、セットアップが開始されます + 属性マッピング 属性をマップするためのボタン。
  • Shopify JWT SSO ログイン - 属性の追加
  • 以下の表を参照して属性をマッピングします。
  • Shopify JWT SSO ログイン - マップ属性
    Shopifyの属性名 事前定義された属性のリストから属性を選択します
    属性タイプ IDP 属性
    属性値 IDP からフェッチした属性値を選択します
  • ソフトウェアの制限をクリック Save.
  • Shopify JWT SSO ログイン - 属性マッピングの保存
  • アプリケーションのホームページに移動します。に行く その他の操作 設定したIDPに対してクリックします デフォルトにする IDP をデフォルトにするボタン。
  • Shopify JWT SSO ログイン - アプリケーションをデフォルトにする

したがって、正常に設定されました Shopify シングルサインオン (SSO) JWT認証 miniorange シングル サインオン (SSO) ログイン アプリケーション。このソリューションにより、JWT を使用して Shopify ストアへの安全なアクセスを数分以内に展開できるようになります。

トラブルシューティング

無効なリクエスト

これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。


よくある質問(FAQ)


手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってください こちら 問題を解決する。

SSOを実行しようとすると、「アプリの構成が正しくありません」ページにリダイレクトされ、その後の試行では、 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。

SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。

説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。

Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?

IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。

好みの ID プロバイダーを選択して、すぐに Shopify の SSO の設定を開始してください



見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com