の検索結果 :

×

JWT プロトコルを使用した Shopify シングル サインオン (SSO)


JWT、または JSON Web Token は、クライアントとサーバーの XNUMX 者間で情報を安全に共有するために使用されるオープン スタンダードです。 ほとんどの場合、これは一連のクレームと署名を含むエンコードされた JSON です。 クライアントは、資格情報を使用してサーバーで XNUMX 回認証する必要があります。 サーバーは資格情報を検証し、JSON Web トークンをクライアントに配信します。 (JWT)。 クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要性を回避するために、この JSON Web トークン (JWT) を使用してサーバーに対して自身を認証できます。

このソリューションにより、セットアップが可能になります シングルサインオン(SSO)買い物をする そして経由して認証します JWT クライアントアプリケーションから。 使用するときは JWT 認証によるシングル サインオン (SSO)ユーザーがクライアントアプリケーションにサインインすると、ユーザーのIDが検証されます。その後、ユーザーは 買い物をする 追加のサインイン資格情報を入力する必要はありません。 クライアント アプリケーションによって認証されたユーザーのみがアクセスできます。 Shopifyストア。


jwtトークン認証shopify SSO

ユーザーがクライアント アプリケーションにログインするたびに、ユーザーの詳細がアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の XNUMX つの部分から構成されます。 これ JWTトークン その後、 Shopify SSOリンク ユーザーが SSO リンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、そのユーザーは本物であり、 買い物をする そうでない場合、アクセスは拒否されます。


前提条件: シングル サインオン - SSO アプリケーション

設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストア、Shopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。

miniOrange は、Shopify アプリケーション (Plus ストアと非 Plus ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。


JWT トークンを使用した Shopify ストアでのシングル サインオンのステップバイステップ ガイド

1. Shopify シングルサインオン (SSO) アプリケーションで JWT 認証を構成する

  • に移動します miniOrange シングル サインオン-SSO アプリケーションをクリックして ID プロバイダーの追加
  • Shopify JWT SSOログイン - SSOアプリケーションに移動
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダーの追加 ボタンをクリックして IDP を追加します。
  • Shopify JWT SSO ログイン - ID プロバイダーの追加
  • 選択 JWT プロトコル。
  • Shopify JWT SSO ログイン - JWT プロトコルを選択
  • 以下の表を参照して、以下のフィールドに入力してください。
  • Shopify JWT SSOログイン - IDPデータの入力
    IDP 表示名 適切な IDP 名を入力します (SSO リンクで使用されます)。
    JWT ログイン URL ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント
    ユーザー識別子 電子メールアドレスをパラメータとして渡す属性
    JWT署名アルゴリズム

    RSA256 / HS256 / トークンイントロスペクション

  • ソフトウェアの制限をクリック Save.

2. ShopifyへのシングルサインオンへのSSOリンクを作成します

  • 以下の URL 形式でデータを追加します。
    顧客ID miniOrange は顧客 ID を提供します
    IdpIdentifier JWT識別子 上の画像
    JWTトークン SSO サービスを使用して組織によって提供されます。 JWT トークンには、ペイロードに次の XNUMX つの必須パラメータが含まれている必要があります。

    イート - このトークンが発行された時刻。
    EXP - このトークンの有効期限。
    ユーザー識別子 - 電子メールアドレスを渡す属性
    ストアドメイン Shopify ストアのプライマリ ドメイン

    https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account

  • 値を置換した後、 シングル サインオン (SSO) リンク。 にリダイレクトされます 買い物をする.

    JWT を使用した SSO - テスト成功

3. 接続のテスト

  • JWT設定を保存すると、次の場所にリダイレクトされます。 試験用接続 ステップ。
    属性をマッピングまたはフェッチする前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
  • セットアップボタンをクリックすると、セットアップが開始されます 試験用接続
  • Shopify JWT SSO ログイン - テスト接続
  • 下の画面のようなポップアップ ウィンドウが表示されます。
  • Shopify JWT SSO ログイン - SSO 成功テスト接続
  • セットアップボタンをクリックすると、セットアップが開始されます 属性のフェッチ IDP 属性を取得するボタン。
  • Shopify JWT SSO ログイン - 属性の取得

4. 属性マッピング

  • セットアップボタンをクリックすると、セットアップが開始されます + 属性マッピング 属性をマップするためのボタン。
  • Shopify JWT SSO ログイン - 属性の追加
  • 以下の表を参照して属性をマッピングします。
  • Shopify JWT SSO ログイン - マップ属性
    Shopifyの属性名 事前定義された属性のリストから属性を選択します
    属性タイプ IDP 属性
    属性値 IDP からフェッチした属性値を選択します
  • ソフトウェアの制限をクリック Save.
  • Shopify JWT SSO ログイン - 属性マッピングの保存
  • アプリケーションのホームページに移動します。に行く その他の操作 設定した IDP に対して、 をクリックします。 デフォルトにする ボタンをクリックして IDP をデフォルトにします。
  • Shopify JWT SSO ログイン - アプリケーションをデフォルトにする

したがって、正常に設定されました Shopify シングルサインオン (SSO) JWT認証 miniorange シングル サインオン (SSO) ログイン アプリケーション。このソリューションにより、JWT を使用して Shopify ストアへの安全なアクセスを数分以内に展開できるようになります。

トラブルシューティング

無効なリクエスト

これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーまたはクエリがここにリストされていない場合は、 (茶事の話はこちらをチェック) 他の人を見るために。


よくある質問(FAQ)


手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってください (茶事の話はこちらをチェック) 優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください (茶事の話はこちらをチェック) 問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。

SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。

説明されている手順に従ってください (茶事の話はこちらをチェック) 顧客をコレクション/カートまたはその他のページにリダイレクトします。

Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?

IDP への自動リダイレクト機能を有効にするには、SSO アプリケーションのエンタープライズ プランにアップグレードする必要があります。 説明されている手順に従ってください (茶事の話はこちらをチェック) この機能を有効にします。

好みの ID プロバイダーを選択して、すぐに Shopify の SSO の設定を開始してください



見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com。

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com