の検索結果 :

×
会員登録 お問い合わせ

Contents

カスタム SAML IDP を使用して Shopify ストアに SSO する | Shopify SAML SSO

Shopify シングルサインオン (SSO) ログイン アプリケーションは、SAMLプロトコルを介して複数のIDプロバイダー(IDP)を使用してShopifyストアにログインできるようにします。ユーザープロファイル属性マッピング、ロールマッピングなどの高度なシングルサインオン(SSO)機能をサポートしています。Shopifyシングルサインオンアプリケーションで提供されるその他の機能の詳細については、 こちら.

Shopify SSOアプリケーションのダウンロードボタン アプリケーションを追加 Shopify SSOアプリケーションの価格設定ボタン Shopify SSOアプリケーションの価格設定ボタン 料金プラン

カスタムIdPを使用してShopifyに[OAuth] SSOを設定する

カスタムIDプロバイダー(IdP)を使用してOAuthプロトコル経由でShopifyでシングルサインオン(SSO)を設定するには、以下の手順に従ってください。 こちら.

  • あなたに行く 買い物をする & に移動 アプリ セクションをクリックして シングル サインオン - SSO ログイン アプリケーション。
アプリセクションからShopify SSOアプリケーションに移動します

  • 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
Shopify SAML SSO ログイン - Shopify SAML SSO ログイン - IDP の追加

  • 選択する SAML プロトコル。
Shopify SAML SSO ログイン - Shopify SAML SSO ログイン - OAuth 2.0 プロトコルを選択

  • ID プロバイダー (IDP) のリストから、選択します。 カスタムIDP.
Shopify SAML SSO ログイン - Shopify SAML SSO ログイン - Face IDP を選択

  • 以下を行うには、 メタデータの取得 サービスプロバイダー (Shopify) のメタデータを取得するためのボタン。
Shopify SAML SSO ログイン - Shopify SAML SSO ログイン - コールバック URL をコピー

  • MFAデバイスに移動する SP が開始するメタデータ セクションを作成し、下にコピーします ACSのURL の三脚と エンティティ ID または発行者.
メタデータのアップロード - 2 つの WordPress サイト間の SSO

  • MFAデバイスに移動する IDP で開始されたメタデータ セクションを作成し、下にコピーします ACSのURL の三脚と エンティティ ID または発行者.
メタデータのアップロード - 2 つの WordPress サイト間の SSO

Shopify からサービス プロバイダー メタデータを正常に取得しました。

  • アクセス 開発者のコ​​ンソール 選択した SAML IDP の。
  • 新しいアプリケーションを作成します。
  • まず SAML プロトコル この新しく作成されたアプリケーション用です。
  • 個々のメタデータの詳細を貼り付けます。 IDP エンティティ ID、ACS URL、X.509 証明書 Shopify SSOアプリケーションの ステップ 1.
  • 設定を保存します。
  • IDPから以下のデータを取得します。 IDP エンティティ ID、SAML ログイン URL、ログアウト URL、SAML X.509 証明書.
  • Shopify への SSO に使用するユーザーを IDP に作成します。

IDP 側の設定が完了しました。

  • に戻ります Shopify シングル サインオン - SSO 下記の表を参考にして、申請書に必要事項を記入してください。
Shopify SAML SSO ログイン - Shopify SAML SSO ログイン -

    IDP 表示名 適切な表示名を入力してください
    IDP エンティティ ID SAML IDP アプリケーションからのエンティティ ID
    SAML SSO ログイン URL IDP SAML ローヒン URL
    X.509証明書 IDPからのSAML X.509証明書
    SAML SSO ログアウト URL IDP SAML ログアウト URL
  • ソフトウェアの制限をクリック 次へ.

これで、Shopify SSO アプリケーションへのカスタム SAML IDP の設定が完了しました。

  • IDP設定を保存すると、 試験用接続 ステップ。属性をマッピングまたは取得する前にテスト接続を実行します。テスト接続により、IDP 構成が正しいことが確認されます。
  • 以下を行うには、 試験用接続
Shopify SAML SSOログイン - Shopify Facebookログイン - テスト接続ボタンをクリック

  • 前の手順で構成した IDP のログイン ページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
Shopify SAML SSO ログイン - Shopify Facebook ログイン - IDP 資格情報を入力

  • 以下を行うには、 属性のフェッチ IDP 属性を取得します。
Shopify SAML SSO ログイン - Shopify Facebook ログイン - IDP 属性の取得

  • 以下を行うには、 + 属性マッピング Shopify と IDP の間で属性をマッピングするボタン。
Shopify SAML SSO ログイン - Shopify Facebook ログイン - 属性マッピング

  • 以下の表を参照して属性をマッピングします。
Shopify SAML SSO ログイン - Shopify Facebook ログイン - テーブルから属性をマップする

    Shopifyの属性名 事前定義された属性のリストから属性を選択します
    属性タイプ IDP 属性
    属性値 IDP からフェッチした属性値を選択します
  • ソフトウェアの制限をクリック Save.

Shopifyストアタイプを選択:

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

注意: あなたが パスワード保護されたストア または作業中 Shopify開発ストア、クリック こちら ストアフロントのダイジェスト Cookie を設定して、ストアで SSO が機能できるようにします。

  • アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の画像の通りです。
Shopify SSOログイン - 顧客を有効にする

  • 有効にします 新規顧客アカウント 拡張機能をクリックして Save.
Shopify SSOログイン - /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webpsを有効にする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

SSOユーザーのみにチェックアウトを許可 - その他を制限

この機能により、シングルサインオン(SSO)でログインしたユーザーのみがチェックアウトプロセスを完了できるようになります。他のユーザーはチェックアウトを続行できなくなります。

  • MFAデバイスに移動する 設定.
    • Shopify SSOログイン - 設定に移動

  • Video Cloud Studioで 購入手続きへ進む のセクションから無料でダウンロードできます。
    • Shopify SSOログイン - Shopify Checkoutを開く

  • 下にスクロールすると、 チェックアウトルール セクションをクリック ルールを追加する.
    • Shopify SSOログイン - チェックアウトルールの追加

  • ソフトウェアの制限をクリック SSOチェックアウト検証.
    • Shopify SSOログイン - SSOチェックアウト検証

  • を選択解除 「すべての顧客がチェックアウトを完了できるようにする」 オプションを選択し、クリックします Save.
    • Shopify SSOログイン - 「すべての顧客にチェックアウトの完了を許可する」の選択を解除

  • さて、次のことができます オンにする チェックアウトルール。
    • Shopify SSOログイン - SSOチェックアウト検証をオンにする

  • SSO を実行せずにチェックアウトしようとすると、以下に示すようにエラーが表示されます。
    • Shopify SSOログイン - SSOチェックアウト検証エラー

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアにアクセスします。(https:// )
  • 以下を行うには、 ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO

  • 前の手順で設定したアイデンティティプロバイダー(IDP)のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
  • 次に、登録したメールアドレスに送信される6桁のOTPを入力してください。(これは1回限りのプロセスです)
Shopify miniOrange SSO - 6桁のOTP顧客アカウント

  • Shopify ストアに正常にログインします。
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify SSOログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
  • 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。
ストアへのSSOログイン - Shopify miniOrange SSO

  • IDプロバイダー(IDP)のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。
  • ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

  • SSOアプリケーションに戻り、 ストアに接続 タブには何も表示されないことに注意してください。
  • コピー 検出エンドポイント URL クライアントID、クライアントシークレット、追加スコープ の三脚と ログアウト後のリダイレクト URI パラメータ 手元に置いておけます。
Shopify SSOログイン - クライアントIDとシークレットをコピーする

  • 以下を行うには、 お客様のアカウント 下の画像のようにリンクします。
Shopify SSOログイン - 顧客アカウントをクリック

  • まず お客様のアカウント Shopifyが推奨するオプションを選択します。次に、 認証 オプションをクリックして 管理 .
  • オプションが見つからない場合は、 shopifysupport@xecurify.com 支援のため。
Shopify SSOログイン - 認証の管理

  • 以下を行うには、 プロバイダーの管理
Shopify SSOログイン - プロバイダーの管理

  • ソフトウェアの制限をクリック プロバイダーに接続
Shopify SSOログイン - IDプロバイダーに接続する

  • アイデンティティプロバイダ名を追加し、 プロバイダー のドロップダウンで、ANSYS Structures Desktopを選択します。 カスタムまたはその他の.
Shopify SSOログイン - IDプロバイダー名の追加

  • 次のような詳細を入力してください 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.
Shopify SSOログイン - メタデータの追加

  • アイデンティティプロバイダを追加したら、 試験用接続.
Shopify SSOログイン - テスト接続

  • フローを確認した後、アイデンティティプロバイダを次のようにします。 有効.
Shopify SSOログイン - IDプロバイダーをアクティブにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアにアクセスします。(https:// )
  • 以下を行うには、 ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO
  • 前の手順で設定したアイデンティティプロバイダー(IDP)のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
  • Shopify ストアに正常にログインします。

ユーザー名とパスワードを使用してログインする

B2BストアのIDPオプションによるログインに加えて、ユーザー名とパスワードを使用したログインも提供したい場合は、 こちらをクリックしてください。

Shopifyログイン - ユーザー名とパスワード

メールOTPを使用したログインを提供する

B2BストアでIDPログインオプションに加えてメールOTPログインも提供したい場合は、 こちらをクリックしてください。

Shopifyログイン - メールOTP
  • 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。
Shopify SSOログイン - マルチパストークンを取得する

  • 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。
Shopify SSOログイン - マルチパストークンを有効にする

  • ソフトウェアの制限をクリック Save.
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify SSOログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify SSOログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify SSOログイン - アプリをデフォルトにする

Shopifyストアのシングルサインオン(SSO)をテストする

  • Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
  • 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。
ストアへのSSOログイン - Shopify miniOrange SSO

  • IDプロバイダー(IDP)のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。
  • 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

  • Shopify ストアに正常にログインします。
  • 特定のユーザー属性に基づいてアクセスを許可または拒否するルールを設定することで、Shopify ストアへのアクセスを制御できます。たとえば、特定のタグまたはドメインを持つユーザーに対して、特定のストア セクションへのアクセスを制限できます。
  • MFAデバイスに移動する アプリ セクションを選択し、 miniOrange シングルサインオン – SSO アプリケーション。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • 以下を行うには、 追加の設定 オプションの下に さらなるアクション タブには何も表示されないことに注意してください。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • 有効にします IDP ユーザー プロファイル属性に基づいてストアへのアクセスを制限する の下の機能 ストアアクセス制限 タブには何も表示されないことに注意してください。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • 以下を行うには、 + 属性を追加 下の画像に示すように属性を追加します。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • IDP からの属性名がブロックされた属性値と一致する場合、ユーザーは Shopify ストアに SSO した後、ブロックされたページにリダイレクトされます。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • ソフトウェアの制限をクリック Save.
  • 例: ブロックされた属性名が「domain」で、その値が「@gmail.com」の場合、@gmail ドメインを持つすべての顧客は、Shopify ストアへの SSO を実行した後、ブロックされたページにリダイレクトされます。
  • 「SSO で完全なストアを保護する」は、Shopify ストアへの排他的アクセスを許可し、ログインしたユーザーのみがアクセスできるようにします。ログインしていないユーザーが Shopify ストアの任意のページにアクセスしようとすると、パスワード ページにリダイレクトされます。
  • 注意: 次の手順では、Shopify ストアでパスワード保護が有効になっていることを確認してください。
  • Shopify SSOアプリでストア全体を構成するには、 storefront_digest クッキー.
  • Shopify ストアに移動します。ページを右クリックして、「検査」オプションを選択します。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • 次に、に移動します 用途 セクションを選択し、 クッキー 左のメニューからオプションを選択してください。店舗を選択して検索してください storefront_digestこの Cookie に関連付けられている値をコピーします。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • MFAデバイスに移動する アプリ セクションを選択し、 miniOrange シングルサインオン – SSO アプリケーション。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • に行く グローバル構成 タブをクリックし、 ストアアクセス設定、有効にする 完全なストア保護 機能。 storefront_digest クッキーストアトークン 下の画像に示すように、フィールドに表示されます。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • ソフトウェアの制限をクリック Save.
  • さあ、行きましょう https://<your-store-domain>/password をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します パスワードを使用して入力 右上隅にあります。
Shopify OAuth 2.0 SSO - ログインボタンをクリック

  • その後、をクリックします SSOログイン ウィジェットを使用してシングル サインオン プロセスを開始します。たとえば、次の画像に示すように、ウィジェットに「SSO でログイン」という名前を付けます。

これで、カスタム IDP とサービス プロバイダーとしての Shopify を使用して、Shopify シングル サインオン (SSO) を正常に構成できました。miniOrange シングル サインオン (SSO) ログイン アプリケーションを使用します。このソリューションにより、数分以内に SAML IDP ログイン資格情報を使用して Shopify ストアへの安全なアクセスを展開できるようになります。


IDP への自動リダイレクト

ユーザーが Shopify ストアにアクセスしようとすると、IDP のログイン ページに自動的にリダイレクトされます。
SSOでストア全体を保護

ストアへのアクセスをログインしたユーザーに制限し、他のユーザーをパスワード ページにリダイレクトします。
シングル ログアウト エンドポイント (SLO)

ユーザーが接続されたプラットフォームからログアウトすると、ストアとIdPでのユーザーのセッションが終了します。

ユーザーセッションの延長

ユーザー セッションを 24 時間以上に延長し、セキュリティを損なうことなくより長いアクセスを保証します。
メールドメインに基づく制限

設定された電子メール ドメインに基づいてユーザー ログインを制限し、それに応じてアクセスを許可または拒否します。
自動タグ付け (SSO 後)

SSO ログイン後にユーザーにタグを割り当てて、管理を効率化し、エクスペリエンスをパーソナライズします。

までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応