の検索結果 :
×
JWT、またはJSON Web Tokenは、クライアントとサーバーの2者間で情報を安全に共有するために使用されるオープン標準です。ほとんどの場合、これは一連のクレームと署名を含むエンコードされたJSONです。クライアントは資格情報を使用してサーバーに1回認証する必要があります。サーバーは資格情報を検証し、JSON Web Tokenをクライアントに配信します。 (JWT)クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要がないように、この JSON Web Token (JWT) を使用してサーバーに自身を認証することができます。
このソリューションにより、セットアップが可能になります シングルサインオン(SSO) に
買い物をする そして経由して認証します JWT クライアントアプリケーションから JWT 認証によるシングル サインオン (SSO)、ユーザーがクライアントアプリケーションにサインインすると、ユーザーのIDが検証されます。その後、ユーザーは 買い物をする 追加のサインイン認証情報を入力する必要がありません。クライアントアプリケーションによって認証されたユーザーのみがアクセスできます。
Shopifyストア。
ユーザーがクライアントアプリケーションにログインするたびに、ユーザーの詳細はアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の3つの部分から構成されています。 JWTトークン その後、 Shopify SSOリンク ユーザーがSSOリンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、ユーザーは本物であり、 買い物をする そうでない場合、アクセスは拒否されます。
設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストアShopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。
miniOrange は、Shopify アプリケーション (プラス ストアと非プラス ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。
IDP 表示名 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
JWT ログイン URL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
ユーザー識別子 | 電子メールアドレスをパラメータとして渡す属性 |
JWT署名アルゴリズム |
RSA256 / HS256 / トークンイントロスペクション |
顧客ID | miniOrangeは顧客IDを提供します。お問い合わせください shopifysupport@xecurify.com 同様に。 |
IdpIdentifier | JWT識別子 上の画像 |
JWTトークン |
SSO サービスを使用する組織によって提供されます。JWT トークンのペイロードには、次の 3 つの必須パラメータが必要です。
イート - このトークンが発行された時刻。 EXP - このトークンの有効期限。 ユーザー識別子 - メールアドレスを渡す属性 |
ストアドメイン | Shopify ストアのプライマリ ドメイン |
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
属性タイプ | IDP 属性 |
属性値 | IDP からフェッチした属性値を選択します |
したがって、正常に設定されました Shopify シングルサインオン (SSO) JWT認証 miniorange シングル サインオン (SSO) ログイン アプリケーション。このソリューションにより、JWT を使用して Shopify ストアへの安全なアクセスを数分以内に展開できるようになります。
これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください
この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。
Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。このエラーを解決するには、以下に従ってください ページ をご覧ください
SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってください ページ をご覧ください
エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってください こちら 問題を解決する。
シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン
新しいシークレット/プライベート ウィンドウ またはで
別のブラウザ SSO を機能させるために。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。
見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com。
助けが必要? 私たちはここにいます!
このプライバシーに関する声明は、個人情報の取り扱い方法を説明する miniorange の Web サイトに適用されます。 Web サイトにアクセスすると、ブラウザ上の情報が主に Cookie の形式で保存または取得されることがあります。 この情報はあなた、あなたの設定、またはデバイスに関するものであり、主にサイトを期待どおりに動作させるために使用されます。 この情報はお客様を直接特定するものではありませんが、よりパーソナライズされた Web エクスペリエンスを提供することができます。 カテゴリの見出しをクリックして、Cookie の処理方法を確認してください。 当社のソリューションのプライバシーに関する声明については、以下を参照してください。 プライバシーポリシーをご覧ください。.
必要な Cookie は、サイト ナビゲーション、ログイン、フォームへの入力などの基本機能を有効にすることで、Web サイトを十分に利用できるようにするのに役立ちます。この機能に使用される Cookie には個人を特定できる情報は保存されません。 ただし、Web サイトの一部の部分は Cookie がないと正しく動作しません。
これらの Cookie は、訪問者、ソース、ページのクリックとビューなどを含む、Web サイトのトラフィックに関する集約情報のみを収集します。これにより、当社は、最も人気のあるページと最も人気のないページ、およびアクション可能な要素でのユーザーのインタラクションについてさらに詳しく知ることができるため、当社は、当社のウェブサイトおよび当社のサービスのパフォーマンスを向上させます。