JWT プロトコルを使用して Shopify でシングル サインオン (SSO) を設定する方法は?
概要
miniOrangeは JWTベースの認証は、Shopifyストアフロントへの安全でシームレスなシングルサインオン(SSO)を提供します。 JWT トークン。 当社のソリューションは、Shopifyの顧客アカウントと従来のアカウントの両方をサポートしており、あらゆるタイプのストアに適しています。Shopify Plusストアを運営している場合でも、Shopify Plus以外のストアを運営している場合でも、高度なShopify B2Bログイン機能を必要としている場合でも、当社のソリューションは Shopify JWT SSO スケーラブルな認証ソリューションを提供します。
当社のソリューションは 統合SSO 消費者、卸売業者、従業員のアクセスを確保し、スムーズで 安全なログイン体験当社のアプリケーションは、Entra ID、Okta、Keycloakなど、SAML/OAuth準拠のすべてのIDプロバイダーと互換性があります。このガイドでは、ShopifyストアへのJWT統合の設定方法を段階的にご説明します。
JWT (JSON Web Token) とは何ですか?
JWT(JSON Web Token)は、クライアントとサーバー間で情報を安全に共有するためのオープンスタンダードです。多くの場合、JSON形式でエンコードされたトークンには、クレームセットと署名が含まれています。クライアントは、認証情報を使用してサーバーに一度認証する必要があります。サーバーは認証情報を検証し、JSON Web Tokenをクライアントに配信します。 (JWT)クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要がないように、この JSON Web Token (JWT) を使用してサーバーに対して自身を認証することができます。
このソリューションにより、セットアップが可能になります シングルサインオン(SSO) に
買い物をする そして経由して認証します JWT クライアントアプリケーションから。
JWT 認証によるシングル サインオン (SSO)ユーザーはクライアントアプリケーションにサインインする際に本人確認が行われ、その後、 買い物をする 追加のサインイン認証情報を入力する必要がありません。
Shopify JWT シングルサインオン クライアントアプリケーションによって認証され、アクセスできる 買い物をする.
ユーザーがクライアントアプリケーションにログインするたびに、その詳細がアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の3つの部分から構成されています。 JWTトークン その後、 Shopify SSOリンク ユーザーがSSOリンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、ユーザーは認証され、 買い物をする; そうでない場合、アクセスは拒否されます。
前提条件: シングル サインオン - SSO ログイン アプリケーション
ストアにShopify JWTシングルサインオンを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。
ご確認ください> ビデオShopify でのシングル サインオンの仕組みについて詳しくは、こちらをご覧ください。
構成手順
JWTトークンを使用してShopifyストアでシングルサインオンを設定するためのステップバイステップガイドに従ってください。
ステップ1: Shopifyシングルサインオン(SSO)アプリケーションでJWT認証を構成する
- あなたに行く 買い物をする に移動します アプリ セクションとクリック シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 ID プロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する JWT プロトコル。
- 以下の表を参照して、以下のフィールドに入力してください。
| IDP 表示名 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
| JWT ログイン URL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
| ユーザー識別子 | ユーザー識別子を「メール」として入力してください |
| JWT署名アルゴリズム |
RSA256 / HS256 / トークンイントロスペクション |
- ソフトウェアの制限をクリック Save.
- 設定したアプリケーションに移動し、「アプリケーションキー」フィールドを探します。これは IdpIdentifier下の画像に示されています。
- SSO URL内でお客様IDをいつでもご確認いただけます。以下のスクリーンショットをご参照ください。
ステップ2: ShopifyへのシングルサインオンのためのSSOリンクを作成する
- 以下の URL 形式でデータを追加します。
| IdpIdentifier | JWT識別子 上の画像 |
| JWTトークン |
SSOサービスを利用する組織によって提供されます。JWTトークンのペイロードには、以下の3つの必須パラメータが必要です。
イート - このトークンが発行された時刻。 EXP - これは、Shopify アクセス トークンの有効期限を示します。 ユーザー識別子 - メールアドレスを渡す属性 |
| ストアドメイン | Shopify ストアのプライマリ ドメイン |
URL 形式:
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
- 値を置換した後、 シングル サインオン (SSO) リンクShopify ストアにリダイレクトされ、ログインします。
ステップ 3: 属性マッピング
- 以下を行うには、 + 属性マッピング 属性をマップするためのボタン。
- 以下の表を参照して属性をマッピングします。
| Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
| 属性タイプ | IDP 属性 |
| 属性値 | JWTトークンから渡す属性値を入力します |
- ソフトウェアの制限をクリック Save.
ステップ4: SSO構成の有効化とテスト
Shopifyストアタイプを選択:
- ノンプラスストア
- プラスストア
ShopifyストアにJWT SSOを実装しました。 JWTベースの認証 Shopifyストアをサービスプロバイダー(SP)として統合することで、ユーザーは シングルサインオン(SSO) JWTトークンを使ってShopifyストアにアクセスします。 JWT SSO 消費者から従業員、卸売業者まで、あらゆるタイプのユーザーにシームレスな認証エクスペリエンスを提供します。
サポートされている統合と機能
その他の機能➔トラブルシューティング
手順に従って IDP を設定しましたが、SSO はどこで確認できますか?
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。
他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってください こちら 問題を解決する。
SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?
IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。
よくある質問(FAQ)
その他のよくある質問➔
JWT トークンを使用してユーザーを Shopify に自動ログインするにはどうすればよいですか?
miniOrangeのShopify SSOアプリケーション(Shopify Plus非加盟店と加盟店の両方に対応)を通じて、JWTトークンを使用してユーザーをストアに自動ログインできます。JWT認証方式を使用すれば、Microsoft Entra ID、Okta、Salesforceなど、ご希望の信頼できる情報源(IDプロバイダー)を使用してShopifyにシングルサインオンできます。
JWT SSO を設定してユーザーを Shopify に自動ログインするには、次の手順に従います。
ID プロバイダーを構成します。 トークンを発行するように IdP を設定し、トークンに必要なクレームが含まれていることを確認します。
Shopify SSO アプリに IdP の詳細を入力します。 SSOプロトコルとしてJWTを選択します。IDプロバイダーの表示名、JWTログインURL、ユーザーID、JWTキーなど、必要な詳細情報を入力します。次に、属性名とその値を使用して属性マッピングの設定に進みます。
このプロセスにより、Shopify ストアにアクセスするユーザーに対して JWT ベースの自動ログインが有効になります。
複数の Shopify ストアフロントに JWT SSO を使用してシームレスなログイン フローを構築する方法
複数の Shopify ストアフロントに対して JWT 認証によるシングル サインオン (SSO) を使用してシームレスなログイン フローを構築するには、非プラス ストアとプラス ストアの両方と互換性のある miniOrange の Shopify SSO アプリケーションをインストールする必要があります。
アイデンティティプロバイダー (IdP) を構成します。 認証されたユーザーに対して JWT トークンを発行する Microsoft Entra ID、Okta、Auth0 などの ID プロバイダーを使用します。
すべてのストアに対してShopify SSOアプリを構成します。 各ShopifyストアフロントにShopify SSOアプリケーションをインストールします。SSOプロトコルとしてJWTを選択します。各ストアフロントのJWT発行者URL、共有シークレットキー、その他の関連情報を入力し、すべてのストアが同じIdPにリンクされていることを確認します。
上記の手順に従うことで、複数の Shopify ストアフロントに JWT を設定し、すべてのストアでユーザーにシームレスなログイン エクスペリエンスを提供できます。
JWT 認証後にユーザーを特定の Shopify ページにリダイレクトするにはどうすればよいですか?
JWT 認証後にユーザーを特定の Shopify ページにリダイレクトするには、non-plus ストアと plus ストアの両方で動作する miniOrange の Shopify SSO アプリケーションをインストールする必要があります。これにより、ユーザーが JWT 経由で正常に認証された後、要件に基づいて Shopify ストア内の特定のページにリダイレクトされます。
JWT 認証を設定します。 ユーザー認証を成功させるために、IDプロバイダー(IdP)がJWTトークンを発行するように設定されていることを確認してください。Shopify SSOアプリケーションは、IDプロバイダー(IdP)を信頼し、認証方法としてJWTを使用するように設定する必要があります。
ログイン後のリダイレクトを設定します: JWT接続を確立したら、ログイン後の設定に移動し、「ログイン後のリダイレクトURL」の下に、ログイン後にユーザーをリダイレクトするエンドポイントを入力します。例:/products または /checkout。
これらの手順に従うことで、JWT 認証後にユーザーを特定の Shopify ページに簡単にリダイレクトできます。
カスタム アプリを開発せずに JWT SSO を Shopify に統合するにはどうすればよいですか?
カスタム アプリを開発せずに、JWT プロトコルを介して Shopify にシングル サインオン (SSO) を統合または設定するには、non-plus ストアと plus ストアで動作し、Shopify B2B の要件にも対応する、miniOrange の Shopify SSO アプリケーションをインストールする必要があります。
アイデンティティプロバイダー (IdP) を構成します。 Okta、Auth0、またはその他のJWT対応プロバイダーなどのアイデンティティプロバイダー(IdP)を使用してユーザーを認証します。認証成功時にJWTトークンを発行するようにIdPを設定します。JWTトークンには、安全でシームレスなユーザー認証に必要なクレームが含まれていることを確認してください。
JWT 認証用に Shopify SSO アプリを構成します。 SSOまたは認証プロトコルとしてJWTを選択します。JWTログインURL、共有シークレットキー、その他の必要な設定を入力します。
その他のリソース
Get in Touch
までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。
