の検索結果 :
×
JWT、または JSON Web Token は、クライアントとサーバーの XNUMX 者間で情報を安全に共有するために使用されるオープン スタンダードです。 ほとんどの場合、これは一連のクレームと署名を含むエンコードされた JSON です。 クライアントは、資格情報を使用してサーバーで XNUMX 回認証する必要があります。 サーバーは資格情報を検証し、JSON Web トークンをクライアントに配信します。 (JWT)。 クライアントは、ユーザー名やパスワードなどの資格情報を再度送信する必要性を回避するために、この JSON Web トークン (JWT) を使用してサーバーに対して自身を認証できます。
このソリューションにより、セットアップが可能になります シングルサインオン(SSO) に 買い物をする そして経由して認証します
JWT クライアントアプリケーションから。 使用するときは JWT 認証によるシングル サインオン (SSO)、ユーザーの ID は、クライアント アプリケーションにサインインするときに検証されます。 ユーザーはアクセスできるようになります 買い物をする 追加のサインイン資格情報を入力する必要はありません。 クライアント アプリケーションによって認証されたユーザーのみがアクセスできます。
Shopifyストア。
ユーザーがクライアント アプリケーションにログインするたびに、ユーザーの詳細がアプリケーションのユーザーベースから取得されます。 JWT発行者 を作成するため JWTトークン ヘッダー、ペイロード、署名の XNUMX つの部分から構成されます。 これ JWTトークン その後、 Shopify SSOリンク ユーザーが SSO リンクをクリックすると、署名検証プロセスが実行され、署名が検証された場合、そのユーザーは本物であり、 買い物をする そうでない場合、アクセスは拒否されます。
設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストア、Shopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。
miniOrange は、Shopify アプリケーション (Plus ストアと非 Plus ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。
| JWT識別子 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
| ログインURL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
| ユーザー識別子 | 電子メールアドレスをパラメータとして渡す属性 |
| JWT署名アルゴリズム |
RSA256 |
| X.509証明書 | 会社が提供する公開キー。これを使用して jwt トークンを検証します。 |
| 顧客ID | miniOrange は顧客 ID を提供します |
| IdpIdentifier | JWT識別子 上の画像 |
| JWTトークン | SSO サービスを使用して組織によって提供されます。 JWT トークンには、ペイロードに次の XNUMX つの必須パラメータが含まれている必要があります。
イート - このトークンが発行された時刻。 EXP - このトークンの有効期限。 ユーザー識別子 - 電子メールアドレスを渡す属性 |
| ストアドメイン | Shopify ストアのプライマリ ドメイン |
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください
この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。
Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください
SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください
エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください こちら 問題を解決する。
シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
IDP への自動リダイレクト機能を有効にするには、SSO アプリケーションのエンタープライズ プランにアップグレードする必要があります。 説明されている手順に従ってください こちら この機能を有効にします。
見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com.
助けが必要? 私たちはここにいます!
