miniOrange を ID プロバイダーとして使用する Shopify 向け SAML シングル サインオン (SSO)
概要
miniOrangeはアイデンティティプロバイダ(IdP)として機能し、ユーザーが miniOrangeの認証情報を使用してShopifyにシングルサインオン(SSO)するこの設定により、顧客、従業員、または B2B パートナーは、別の認証情報を必要とせずに、Shopify ストアに安全にログインできるようになります。
このソリューションは両方をサポートします 新しいShopify顧客アカウントとクラシック/レガシーアカウント、 で動作します Shopify Plusと非Plusストア, 最適です B2B、卸売、複数店舗のビジネスシナリオminiOrangeを中央IdPとして利用することで、 エンタープライズグレードの認証、MFA、適応型アクセスポリシー、集中型ID管理 Shopifyストアフロント向け。
前提条件: シングル サインオン - SSO ログイン アプリケーション
miniOrangeをIDプロバイダー(IDP)として使用してShopifyにSSOを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。
ご確認ください> ビデオShopify でのシングル サインオンの仕組みについて詳しくは、こちらをご覧ください。
構成手順
miniOrangeを使用したShopifyストアでのシングルサインオンのステップバイステップガイド
ステップ1: Shopifyからサービスプロバイダーのメタデータを取得する
- あなたに行く 買い物をする に移動します アプリ セクションをクリックして シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 ID プロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する SAML プロトコル。
- ID プロバイダー (IDP) のリストから、選択します。 ミニオレンジ あなたのアイデンティティプロバイダーとして。
- 以下を行うには、 メタデータの取得 下の画面に示すように、ボタンをクリックしてサービス プロバイダーのメタデータを取得します。
- MFAデバイスに移動する SP が開始するメタデータ セクションをコピーして、 SP が開始するメタデータ URL後の手順で使用するので、手元に置いておきます。
ステップ2: miniOrangeでShopifyをサービスプロバイダー(SP)として設定する
- miniOrange 管理コンソールに移動します https://login.xecurify.com/moas/login miniOrange 資格情報を使用してログインします。
- 左側のメニューから、 構成 セクションをクリックします アプリ >> アプリケーションの追加.
- 検索アプリのテキストボックスに次のように入力します。 カスタムSAMLアプリ。 クリックします。 カスタムSAMLアプリ アプリケーション。
- ソフトウェアの制限をクリック SP メタデータのインポート.
- 適切な情報を提供する アプリ名 貼り付けて メタデータ URL からコピー ステップ 1。 をクリックしてください インポート.
- ソフトウェアの制限をクリック Save.
- 今すぐクリック >> メタデータを選択します 現在構成されているアプリケーションのタブをクリックして、ID プロバイダー (IDP) のメタデータを取得します。
- ノーザンダイバー社の MINIORANGE を IDP として設定するために必要な情報 セクションをコピー メタデータURL (IDP メタデータ) を作成し、後の手順で使用するので手元に保管してください。
miniOrange側の設定が完了しました。
ステップ 3: miniOrange で miniOrange を ID プロバイダー (IDP) として構成します。
- に戻ります miniOrange シングル サインオン-SSO アプリケーションをクリックして ID プロバイダーの追加
- 以下を行うには、 ID プロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する SAML プロトコル。
- ID プロバイダー (IDP) のリストから、選択します。 ミニオレンジ。
- 以下を行うには、 IDPメタデータのインポート
- アップロード方法を選択します メタデータリンク。コピーした XML ファイルのリンクを貼り付けます。 ステップ 2 をクリックします インポート。
- 適切なIDプロバイダー(IDP)名を追加し、 保存します。
ステップ 4: 接続をテストする
-
アイデンティティプロバイダの設定を保存すると、
試験用接続 ステップ。
属性をマッピングまたはフェッチする前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。 - 以下を行うには、 試験用接続
- 有効な miniOrange の資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
- 以下を行うには、 属性のフェッチ IDP 属性を取得するためのボタン。
ステップ 5: 属性マッピング
- 以下を行うには、 + 属性マッピング Shopify と miniOrange の間で属性をマッピングするボタン。
- 以下の表を参照して属性をマッピングします。
| Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
| 属性タイプ | IDP 属性 |
| 属性値 | IDP からフェッチした属性値を選択します |
- ソフトウェアの制限をクリック 次へ。
ステップ6: SSO構成の有効化とテスト
Shopifyストアタイプを選択:
- ノンプラスストア
- プラスストア
このガイドでは、 アイデンティティプロバイダー(IdP)としてのminiOrange そしてShopifyとして サービスプロバイダー(SP) miniOrange Shopifyシングルサインオン(SSO)ログインアプリこの設定により、ユーザーは miniOrange の認証情報を使用して Shopify にシングル サインオン (SSO) するを確保し、 安全でシームレス、かつスケーラブルな認証エクスペリエンス Shopifyエコシステム全体で。
サポートされている統合と機能
その他の機能➔その他機能
IDP への自動リダイレクト
ユーザーが Shopify ストアにアクセスしようとすると、IDP のログイン ページに自動的にリダイレクトされます。
SSOでストア全体を保護
ストアへのアクセスをログインしたユーザーに制限し、他のユーザーをパスワード ページにリダイレクトします。
シングル ログアウト エンドポイント (SLO)
ユーザーが接続されたプラットフォームからログアウトすると、ストアとIdPでのユーザーのセッションが終了します。
ユーザーセッションの延長
ユーザー セッションを 24 時間以上に延長し、セキュリティを損なうことなくより長いアクセスを保証します。
メールドメインに基づく制限
設定された電子メール ドメインに基づいてユーザー ログインを制限し、それに応じてアクセスを許可または拒否します。
自動タグ付け (SSO 後)
SSO ログイン後にユーザーにタグを割り当てて、管理を効率化し、エクスペリエンスをパーソナライズします。
よくある質問(FAQ)
その他のよくある質問➔
手順に従って IDP を設定しましたが、SSO はどこで確認できますか?
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。
他のサイトへのリダイレクトはブラウザでブロックされている可能性があります。以下の手順に従ってください。 こちら 問題を解決する。
SSO を実行した後、顧客をコレクションまたは割引オファー ページにリダイレクトしたいと考えています。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?
IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。
その他のリソース
Get in Touch
までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。
