の検索結果 :

×
登録する お問い合わせ

コンテンツ

JWT プロトコルを使用した Shopify シングル サインオン (SSO)

JWT (JSON Web Token) とは何ですか?

JWT(JSON Web Token)は、クライアントとサーバー間で情報を安全に共有するためのオープンスタンダードです。多くの場合、JSON形式でエンコードされたトークンには、クレームセットと署名が含まれています。クライアントは、認証情報を使用してサーバーに一度認証する必要があります。サーバーは認証情報を検証し、JSON Web Tokenをクライアントに配信します。 (JWT)クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要がないように、この JSON Web Token (JWT) を使用してサーバーに対して自身を認証することができます。

このソリューションにより、セットアップが可能になります シングルサインオン(SSO)買い物をする そして経由して認証します JWT クライアントアプリケーションから。 JWT 認証によるシングル サインオン (SSO)ユーザーはクライアントアプリケーションにサインインする際に本人確認が行われ、その後、 買い物をする 追加のサインイン認証情報を入力する必要がありません。 Shopify JWT シングルサインオン クライアントアプリケーションによって認証され、アクセスできる 買い物をする.

jwtトークン認証shopify SSO

ユーザーがクライアントアプリケーションにログインするたびに、その詳細がアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の XNUMX つの部分から構成されます。 これ JWTトークン その後、 Shopify SSOリンク ユーザーが SSO リンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、ユーザーは本物であり、 買い物をする; そうでない場合、アクセスは拒否されます。

プラグインのダウンロードボタン プラグインのダウンロード プラグインの価格設定ボタン プラグインの価格設定ボタン 料金プラン

ストアにShopify JWTシングルサインオンを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。


Youtube-カラー スケッチで作成されました。

ご確認ください> ビデオShopify でのシングル サインオンの仕組みについて詳しくは、こちらをご覧ください。

JWT トークンを使用した Shopify ストアでのシングル サインオンのステップバイステップ ガイド

  • あなたに行く 買い物をする に移動します アプリ セクションをクリックして シングル サインオン - SSO ログイン アプリケーション。
JWT Shopify SSO - Shopify JWT SSO - Shopify SSOアプリケーションに移動する

  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダーの追加 ボタンをクリックして IDP を追加します。
JWT Shopify SSO - Shopify JWT SSO - IDプロバイダーの追加

  • 選択する JWT プロトコル。
JWT Shopify SSO - Shopify JWT SSO - JWTプロトコルを選択

  • 以下の表を参照して、以下のフィールドに入力してください。
JWT Shopify SSO - Shopify JWT SSO - 以下のフィールドに入力してください

IDP 表示名 適切な IDP 名を入力します (SSO リンクで使用されます)。
JWT ログイン URL ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント
ユーザー識別子 ユーザー識別子を「メール」として入力してください
JWT署名アルゴリズム

RSA256 / HS256 / トークンイントロスペクション
  • ソフトウェアの制限をクリック Save.
  • 設定したアプリケーションに移動し、「アプリケーションキー」フィールドを探します。これは IdpIdentifier下の画像に示されています。
JWT Shopify SSO - Shopify JWT SSO - アプリケーションキーフィールドを見つける

  • 以下の URL 形式でデータを追加します。
顧客ID miniOrangeは顧客IDを提供します。お問い合わせください shopifysupport@xecurify.com 同様に。
IdpIdentifier JWT識別子 上の画像
JWTトークン SSO サービスを使用して組織によって提供されます。 JWT トークンには、ペイロードに次の XNUMX つの必須パラメータが含まれている必要があります。

イート - このトークンが発行された時刻。
EXP - これは、Shopify アクセス トークンの有効期限を示します。
ユーザー識別子 - 電子メールアドレスを渡す属性
ストアドメイン Shopify ストアのプライマリ ドメイン

URL 形式:

    https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account

  • 値を置換した後、 シングル サインオン (SSO) リンクShopify ストアにリダイレクトされ、ログインします。
JWT Shopify SSO - Shopify JWT SSO - Shopifyストアにログイン

  • セットアップボタンをクリックすると、セットアップが開始されます + 属性マッピング 属性をマップするためのボタン。
JWT Shopify SSO - Shopify JWT SSO - +属性マッピングをクリック

  • 以下の表を参照して属性をマッピングします。
JWT Shopify SSO - Shopify JWT SSO - 属性のマッピング

Shopifyの属性名 事前定義された属性のリストから属性を選択します
属性タイプ IDP 属性
属性値 JWTトークンから渡す属性値を入力します
  • ソフトウェアの制限をクリック Save.

Shopifyストアタイプを選択:

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

  • アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の図のようになります。
Shopify ADFS SSOログイン - 顧客を有効にする

  • 有効にします 新規顧客アカウント 拡張子をクリックして Save.
Shopify ADFS SSOログイン - /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webpsを有効にする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopifyストアにアクセスします。(https:// )
  • セットアップボタンをクリックすると、セットアップが開始されます ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO

  • 前の手順で設定した ID プロバイダー (IDP) のログイン ページにリダイレクトされます。IDP アカウントの資格情報を使用してログインします。
  • 次に、登録したメールアドレスに送信される 6 桁の OTP を入力します。(これは 1 回限りのプロセスです)
Shopify miniOrange SSO - 6桁のOTP顧客アカウント

  • Shopify ストアに正常にログインします。
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアのログイン ページに移動します。(https:// /アカウント/ログイン)
  • セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。
ストアへのSSOログイン - Shopify miniOrange SSO

  • ID プロバイダー (IDP) のログイン ページにリダイレクトされます。既存のアカウントの資格情報を使用してログインします。
  • ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

  • SSOアプリケーションに戻り、 ストアに接続 タブ。 をコピーします クライアント ID、クライアント シークレット、ログアウト後のリダイレクト URL および 検出エンドポイント URL 手元に置いてください。
Shopify ADFS SSO ログイン - クライアント ID とシークレットをコピー

  • セットアップボタンをクリックすると、セットアップが開始されます お客様のアカウント 下の画像に示すようにリンクします。
Shopify ADFS SSOログイン - 顧客アカウントをクリック

  • 現在地に最も近い 顧客アカウント Shopifyが推奨するオプションを探します。 ID プロバイダー オプションが表示されない場合は、 shopifysupport@xecurify.com.
Shopify ADFS SSOログイン - 顧客アカウントオプションを選択

  • アイデンティティプロバイダが存在する場合は、 管理 .
Shopify ADFS SSOログイン - 管理をクリック

  • ソフトウェアの制限をクリック プロバイダーに接続
Shopify ADFS SSOログイン - IDプロバイダーに接続する

  • アイデンティティプロバイダ名を追加し、次のような詳細を入力します。 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.
Shopify ADFS SSO ログイン - ID プロバイダー名の追加

Shopify ADFS SSO ログイン - メタデータの追加

  • アイデンティティプロバイダを追加したら、 試験用接続.
Shopify ADFS SSO ログイン - テスト接続

  • フローを確認した後、アイデンティティプロバイダを次のようにします。 従軍中.
Shopify ADFS SSO ログイン - ID プロバイダーをアクティブにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopifyストアにアクセスします。(https:// )
  • セットアップボタンをクリックすると、セットアップが開始されます ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO
  • 前の手順で設定した ID プロバイダー (IDP) のログイン ページにリダイレクトされます。IDP アカウントの資格情報を使用してログインします。
  • Shopify ストアに正常にログインします。
  • 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。
Shopify ADFS SSO ログイン - マルチパス トークンを取得する

  • 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。
Shopify ADFS SSO ログイン - マルチパス トークンを有効にする

  • ソフトウェアの制限をクリック Save.
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアのログイン ページに移動します。(https:// /アカウント/ログイン)
  • セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。
ストアへのSSOログイン - Shopify miniOrange SSO

  • ID プロバイダー (IDP) のログイン ページにリダイレクトされます。既存のアカウントの資格情報を使用してログインします。
  • 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

  • Shopify ストアに正常にログインします。

したがって、正常に設定されました Shopify JWT シングル サインオン (SSO) miniorangeのシングルサインオン(SSO)ログインアプリケーションを使用します。このソリューションにより、ストアへの安全なアクセスをすぐに展開できるようになります。 ショッピファイJWT 数分以内に。


IDP への自動リダイレクト

ユーザーが Shopify ストアにアクセスしようとすると、IDP のログイン ページに自動的にリダイレクトされます。
SSOでストア全体を保護

ストアへのアクセスをログインしたユーザーに制限し、他のユーザーをパスワード ページにリダイレクトします。
シングル ログアウト エンドポイント (SLO)

ユーザーが接続されたプラットフォームからログアウトすると、ストアとIdPでのユーザーのセッションが終了します。

ユーザーセッションの延長

ユーザー セッションを 24 時間以上に延長し、セキュリティを損なうことなくより長いアクセスを保証します。
メールドメインに基づく制限

設定された電子メール ドメインに基づいてユーザー ログインを制限し、それに応じてアクセスを許可または拒否します。
自動タグ付け (SSO 後)

SSO ログイン後にユーザーにタグを割り当てて、管理を効率化し、エクスペリエンスをパーソナライズします。
その他のよくある質問➔

説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。

他のサイトへのリダイレクトはブラウザでブロックされている可能性があります。以下の手順に従ってください。 こちら 問題を解決する。

説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。

IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。


までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

サポート