内容

Shopify の SAML Duo シングルサインオン (SSO) | Duo Shopify SSO ログイン

miniOrange を使用すると、Duo が IDP (アイデンティティプロバイダー) として機能できるようになり、ユーザーは次のことが可能になります。 Duo 認証情報を使用した Shopify へのシングルサインオン (SSO)。私たちのアプリケーションは、SAML / OAuth 準拠のすべての ID プロバイダーと互換性があります。ステップバイステップのガイドに従って設定していきます。 Shopify へのシングルサインオン (SSO) IdP としての Duo (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

前提条件: シングルサインオン - SSO ログインアプリケーション

設定するには IDP として Apple を使用して Shopify に SSO する、をインストールする必要があります miniOrange Shopify シングルサインオン - SSO ログイン あなたのストアでのアプリケーション:

Shopify シングルサインオン (SSO)

By ミニオレンジ

miniOrange は、Shopify ストア (プラスと非プラスの両方) への安全なシングルサインオン (SSO) アクセスを提供します。

このアプリケーションを入手

Shopify への SSO の IDP として Duo を構成するためのステップバイステップガイド

1. Shopify を Duo の SP として構成する

ログインする Duo 管理コンソール.

選択 アプリケーション 左側のメニューペインからタブを選択し、をクリックします アプリケーションを保護する.

検索する 汎用サービスプロバイダー .
次に、 シングル・サインオン アプリケーションをクリックして 守ります

アプリケーションを保護する | Duo WordPress SAML SSO ログイン

選択 シングル・サインオン 左側のメニューペインからタブをクリックし、 ソースの追加

選択 認証元 as SAML ID プロバイダー をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SAML ID プロバイダーの追加

上記の場合 SAML設定 を取得する必要があります Shopify のエンティティ ID と ACS URL
今すぐあなたに行きます 買い物をする に移動して App セクションとクリック シングルサインオン - SSO ログイン アプリケーション。
ソフトウェアの制限をクリック IDP のセットアップボタン ナビゲーションバーの左上にあります。
ソフトウェアの制限をクリック SSO の設定 >> ID プロバイダーの追加.
選択 SAML プロトコル。ここをクリックしてください こちらをクリックしてください 以下の画面に示すように、miniOrange メタデータを取得するためのリンクを作成します。
SP - 開始済み SSO セクションの場合 「メタデータの詳細を表示」を選択します。

Duo で SAML ID プロバイダーを構成するには、次の場所に移動します。 シングルサインオンの構成 タブをクリックし、次の値を指定します。

表示名	サービスプロバイダー名を入力します
エンティティID	エンティティ ID または発行者
シングルサインオンURL	ACSのURL
既存の証明書	X.509証明書

ソフトウェアの制限をクリック Save をクリックして構成を保存します。
今すぐに移動する SAML ID プロバイダーの構成 タブをダウンロードして XMLメタデータ ファイル、これはプラグインを構成するために必要になります。

メタデータのダウンロード | Duo WordPress SAML SSO ログイン

Duo 側の構成が正常に完了しました。

2. Shopify で Duo を IDP として設定する

再度、に移動します App のセクション 買い物をする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します シングルサインオン - SSO ログイン アプリケーション。
ソフトウェアの制限をクリック IDP のセットアップボタン ナビゲーションバーの左上にあります。
左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ID プロバイダーを追加します。
選択 SAML をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDPメタデータのインポート.
適切な IDP 名を追加し、ダウンロードした XML ファイルを選択します。ステップ 1.

ソフトウェアの制限をクリック インポート クリックして Save.

Shopify 側の構成が正常に完了しました。

3. テスト接続

に行く SSO の構成 タブには何も表示されないことに注意してください。
ソフトウェアの制限をクリック [>>] を選択して接続をテストします 構成した ID プロバイダーに対するオプションを選択します。
有効な Duo 資格情報を入力すると、以下の画面に示すようなポップアップウィンドウが表示されます。

トラブルシューティング

無効なリクエスト

これは、プライマリドメインが Shopify ドメインとは異なるためである可能性があります。プライマリドメインを確認して SSO を機能させるには、次の手順に従います。ページをご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングルサインオンは成功しません。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。

よくある質問（FAQ）

手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってくださいこちら優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってくださいこちら問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングルサインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベートウィンドウ またはで 別のブラウザ SSO を機能させるために。