Shopify ストアを ID プロバイダー (IdP) として使用して HubSpot OAuth SSO を構成する方法を教えてください。
概要
HubSpot アプリケーションのシングル サインオンが有効になります HubSpot CMS ランディング ページ、ブログ、その他のページへの安全なログイン OAuthプロバイダーとしてShopifyを使用します。Shopifyは、次のような高度なシングルサインオン(SSO)機能をサポートしています。 ユーザープロファイルの属性マッピング、 等々
ここでは、設定ガイドを説明します。 HubSpot と Shopify 間の SSOこのガイドを読み終える頃には、ユーザーはShopifyからHubSpotにログインできるようになるはずです。HubSpotのシングルサインオンやその他のHubSpot連携の詳細については、以下をご覧ください。 ここをクリック。
お気軽にお問い合わせください Hubapps@xecurify.com HubSpot のシングル サインオンをインストールする方法について詳しくは、こちらをご覧ください。
前提条件: シングル サインオン - SSO ログイン アプリケーション
- あなたにログイン HubSpot アカウント 管理者として。
- こちらをクリックしてください インストールする miniOrange による HubSpot のシングル サインオン または、アプリをこちらからインストールすることもできます。 HubSpotアプリマーケットプレイス .
- Shopifyアプリストアから、 IdPとして保存 - アプリへのSSOログイン miniOrangeより。
構成手順
ShopifyをIDプロバイダーとしてHubSpotログインのシングルサインオンを設定する手順
ステップ 1: Shopify を OAuth プロバイダーとして設定する
- Shopify ストアに移動し、をクリックします アプリ タブを選択 IDP-SSOログインとして保存 アプリケーション。
- 左側のナビゲーションバーから選択します アプリ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アプリケーションを追加
- に行く OAuth/OIDC タブをクリックし、IDP 名を選択します。 OpenID Connect リストから。
- アプリケーションセクションを追加 以下の表を参照して値を入力してください。
| クライアント名 | あなたの選択に応じて適切な名前を選択してください |
| リダイレクト URI/OAuth コールバック URI | これは次から入手できます ステップ2 |
| 詳細説明 | 選択に応じて適切な説明を追加します |
| グループ名 | DEFAULT |
| ポリシー名 | HubSpot |
| ログイン方法 | パスワード |
- ソフトウェアの制限をクリック Save をクリックして構成を保存します。
- アプリケーションを保存した後、 選択する その後 編集 先ほど設定したアプリケーションのオプション。
- あなたは クライアント ID、クライアント シークレット、エンドポイントおよびスコープこれらの値は後で設定時に必要になるので、手元に保管しておいてください。 HubSpot のシングル サインオン .
ステップ 2: HubSpot を OAuth クライアントとしてセットアップする
- に行きます miniOrange シングル サインオン (SSO) アプリ 資格情報を使用してログインします。
- をクリックしてアカウントを選択してください アカウントを選択
- その後、をクリックします 右アイコン アプリケーションにアクセスするため。
- miniOrange のシングル サインオン アプリのダッシュボードに移動し、 アプリの構成 タブには何も表示されないことに注意してください。
- ここでは、 アプリケーションを選択してください クリックしてください。アプリがここにない場合は、 カスタム OAUTH 2.0 または OIDC (Open ID Connect プロトコル) プロバイダーの実装に従ってアプリを実行します。
- 入力する ログインボタンのテキスト そしてコピー コールバックURL Shopify アイデンティティプロバイダー (サードパーティアプリ) を設定します。
- ここで、シングル サインオン ( OAuth SSO ) を設定するには、 クライアントID、クライアントシークレット、 範囲、 有効にする ヘッダーと本文を送信する Endpoints Shopifyから(下の表を参照)。
| クライアントID : | ステップ 1 上記の. |
| クライアントシークレット: | ステップ 1 上記の. |
| 範囲: | openid メール プロファイル |
| ヘッダー/ボディの設定 | ヘッダーと本文の両方を有効にする |
| エンドポイント: | ステップ 1 上記の. |
- すべての詳細を入力したら、 構成を保存してテストする
- Shopify アプリ ストアにリダイレクトされます。ここでアプリのパスワードを入力し、ログインを求められます。Shopify の認証情報を使用してログインしてください。
- 認証に成功すると、次のリストが表示されます。 ユーザープロフィールの詳細。
ステップ3:HubSpotにページ制限を設定する(ウェブサイト、ランディングページ、ブログ、ナレッジベース)
当学校区の ページ制限機能 あなたがすることができます HubSpot Web サイトを不正アクセスから保護する機密情報の保護に役立ちます。この方法を使用すると、HubSpotのページやコンテンツへのアクセスを制限できます。訪問者はHubSpotページにアクセスする前にサインインする必要があります。
- テスト構成の結果を受け取ったら、 ページ制限 タブには何も表示されないことに注意してください。
- まず チェックボックス 不正なユーザーから保護したいページの横にある Save 情報を保存します。
- 制限したページの URL に移動すると、ID プロバイダーのログイン ウィンドウが表示され、資格情報を入力します。
- ログイン後、Web サイトのページに正常にリダイレクトされます。
ステップ 4: HubSpot で Contact Sync を設定する
コンタクト同期は、HubSpotと外部プラットフォームまたはアプリケーション間でコンタクト情報をシームレスに統合・同期できる強力な機能です。コンタクト同期を使用すると、 顧客データは最新かつ正確であり、 複数のシステム間で一貫性を保つ時間を節約し、手動でのデータ入力を排除します。
- 連絡先の詳細を同期するには、 アプリの構成 タブをクリックして あなたが作成したプロバイダー とをクリックしてください 編集 下のアイコン 連絡先属性のマッピング オプションを選択します。
- あなたは HubSpot の連絡先属性と IDP 属性 オプション:HubSpotのコンタクト属性をサードパーティアプリケーション/IDP属性にマッピングする テスト構成結果で受け取ったさらに、複数の属性が必要な場合は、 カスタム属性マッピング オプションを選択します。
- すべての属性を追加した後、有効になっていることを確認してください。 連絡先の同期 オプション。 クリックしてください Save
- あなたは今見つけることができます HubSpot の連絡先これは素晴らしい方法です リードを生成するHubSpotの営業・マーケティングパイプラインに新しいコンタクトを素早く簡単に追加できるため、コンタクト同期は HubSpotアカウントは、リードと顧客(サイト訪問者)に関する最新情報で常に更新されます。、より質の高い見込み顧客を生成するのに役立ちます。
ステップ 5: HubSpot ポータルからアプリをアンインストールする方法
- アプリをアンインストールするには、HubSpot アカウントに移動して、 設定 のアイコンをクリックします。
- に行く インテグレーション をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 接続されたアプリ.
- アプリのリストが表示されるので、アプリを選択してクリックします ボタン。そして、 をクリックします アンイ オプションを選択します。
- 続行するには下に「アンインストール」と入力し、クリックします アンインストール
ステップ 6: HubSpot からアプリを切断するにはどうすればよいですか?
- に行きます ページ制限 タブには何も表示されないことに注意してください。
- 下のスクリーンショットに示すようにHubSpotページの選択を解除し、 Save ボタンをクリックしてください。これにより、SSO用アプリとHubSpotポータルの接続が切断されます。
したがって、Shopify ストアを IDP として使用して、HubSpot シングル サインオンに正常に接続されました。
よくある質問(FAQ)
その他のよくある質問➔
切断とアンインストールはユーザーの HubSpot アカウントとデータにどのような影響を与えますか?
アンインストールするとアプリとその設定が削除され、ユーザーはHubSpotページへのシングルサインオン(SSO)アクセスができなくなります。接続を解除すると、ページがSSOから切り離されるだけで、アプリの設定はそのまま残り、ページを再度SSOアクセス用に再設定できるようになります。
次のメッセージが表示されます: {"status":"failed","message":"OAuth プロバイダーからトークンを取得中にエラーが発生しました。"}
- チェックしたことを確認してください 一方または両方 「」内の次のチェックボックスのいずれかを選択します。HubSpot アプリの構成設定します。
- IdPがヘッダーに認証情報を必要とする場合は、 ヘッダ チェックボックスをオンにします。
- Save 構成を選択してクリックします テスト構成.
- それでも問題が解決しない場合は、 ヘッダ ボディ チェックボックス
- 同様に、IdPが本文に認証情報を必要とする場合は、 ボディ チェックボックスをオンにします。
- 適切なチェックボックスをオンにすると、テスト構成ウィンドウに属性テーブルが表示されます。
テスト構成は成功しましたが、ログインしようとするとリダイレクト ループに陥ってしまいます。
これが起こる理由はいくつかあります。
1. ウェブサイトでキャッシュが有効になっている:
自動リダイレクトが有効になっている場合、ユーザーは IDP ログイン ページにリダイレクトされ、ログイン後にメイン サイトに再度戻りますが、キャッシュが有効になっているため、IDP ログイン ページにリダイレクトされ、ループが発生します。
2. HTTP/HTTPS の不一致:
これは、サイトで HTTPS が強制されていないが、IDP 側で HTTPS URL を使用して構成されている場合に発生します。これは、.htaccess ファイルまたは Apache レベルでリダイレクト ルールを定義して、サイトで HTTPS を強制することで解決できます。
3. クッキーの混入:
ユーザーのログイン後にプラグインによって作成された Cookie が別のプラグインによって変更され、ユーザーは Shopify サイトにログインできなくなりますが、セッションは IDP 上に作成されます。
エラーの取得:「無効な応答」
2 つの可能性が考えられます。
- アプリがOAuth 2.0プロトコルをサポートしているのにOpenID Connectプロトコルで設定している場合、またはその逆です。この場合、カスタムOAuth2.0アプリを使用してアプリを設定している場合はカスタムOpenID Connectアプリで再設定し、カスタムOpenID Connectアプリを使用してアプリを設定している場合はカスタムOAuth 2.0アプリで再設定してください。これで問題は解決するはずです。
- 上記の解決策が機能しない場合は、アプリ/プロバイダーが標準のOAuth 2.0/OpenID Connectプロトコルに準拠していない可能性があります。その場合は、 Hubapps@xecurify.com アプリ/プロバイダーのリクエスト/応答形式のドキュメントをお送りいただければ、技術者が解決策を返信いたします。
「無効な応答を受け取りました」というエラー メッセージが表示される
この問題を解決するには、HubSpot SSOアプリケーションのエンドポイントテーブルで正しいトークンとユーザー情報エンドポイントを設定してください。エンドポイントの正しい形式は以下から確認できます。 Pr_media.
その他のリソース
Get in Touch
までご連絡ください Hubapps@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。
