Duo を ID プロバイダーとして使用して Shopify のシングル サインオン (SSO) を構成する方法を教えてください。

miniOrangeは、DuoをIDP（アイデンティティプロバイダー）として機能させることで、ユーザーがDuoの認証情報を使用してShopifyにシングルサインオン（SSO）できるようにしています。当アプリケーションは、SAML/OAuthに準拠したすべてのアイデンティティプロバイダーと互換性があります。ここでは、DuoをIDP（アイデンティティプロバイダー）、ShopifyストアをSP（サービスプロバイダー）として使用して、Shopifyへのシングルサインオン（SSO）を設定する手順を順を追って説明します。

アプリをインストールする 料金プラン

前提条件: アプリのインストール

• あなたにログインする Shopify管理者.
• に行く アプリ → Shopifyアプリストア
• 検索する miniOrange シングル サインオン (SSO)
• 詳しくはこちら インストールを開始する アプリをストアに追加する
• アプリを開く アプリ Duo SAML SSOの設定を開始するには

Duo を Shopify への SSO の IDP として設定するためのステップバイステップ ガイド

1. DuoでShopifyをサービスプロバイダー（SP）として設定する

• ログインする Duo 管理コンソール.

• 選択する 用途 左側のメニューペインから タブを選択し、 をクリックします アプリケーションを保護する.

• 検索する 汎用サービスプロバイダー .
• 次に、 シングル・サインオン アプリケーションをクリックして 守ります

• 選択する シングル・サインオン 左側のメニューペインからタブをクリックし、 ソースの追加

• 選択する 認証元 as SAML ID プロバイダー をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します SAML IDプロバイダーを追加する
  

• 上記の場合 SAML設定を取得する必要があります。 Shopify のエンティティ ID と ACS URL
• 今すぐあなたに行きます 買い物をする に移動します アプリ セクションとクリック シングルサインオン - SSOログイン アプリケーション。

• 以下を行うには、 ID プロバイダーの追加 ボタンをクリックして IDP を追加します。

• 選択する SAML プロトコル。

• 今すぐ選択 カスタムIDP IDP のリストから。


• 以下を行うには、 メタデータの取得 サービスプロバイダーのメタデータを取得するには、以下の画面に示されているボタンをクリックしてください。

• MFAデバイスに移動する 「SP Initiated Metadata」セクションに移動し、以下をコピーします。 ACSのURL, エンティティ ID または発行者 and X.509証明書.

• Duo で SAML ID プロバイダーを構成するには、次の場所に移動します。 シングルサインオンの構成 タブをクリックし、次の値を指定します。

  表示名	サービスプロバイダー名を入力します
  エンティティID	エンティティ ID または発行者
  シングルサインオンURL	ACSのURL
  既存の証明書	X.509証明書


• ソフトウェアの制限をクリック Save をクリックして構成を保存します。
• 今すぐに移動する SAML ID プロバイダーの構成 タブをダウンロードして XMLメタデータ このファイルは、プラグインの設定に必要になります。

Duo 側の構成が正常に完了しました。

2. ShopifyでDuoをIDPとして設定する

• に戻ります miniOrange シングル サインオン-SSO アプリケーションをクリックして IDプロバイダーを追加する

• 選択する SAML プロトコル。

• IDP のリストから、 カスタムIDP.

• 以下を行うには、 IDPメタデータのインポート

• アップロード方法を選択します メタデータリンク。コピーした XML ファイルのリンクを貼り付けます。 ステップ 1 をクリックします インポート.

• 適切な IDP 名を追加し、 をクリックします。 Save.

3. 接続をテストする

• IDP 構成を保存すると、次の場所にリダイレクトされます。 試験用接続 ステップ。
• 属性のマッピングや取得を行う前に、必ず接続テストを実行してください。接続テストにより、IDPの設定が正しいことを確認できます。
• 以下を行うには、 試験用接続



• 有効な Duo 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。



• 以下を行うには、 属性のフェッチ IDP 属性を取得するボタン。

4. 属性マッピング

• 以下を行うには、 + 属性マッピング Shopify と Duo の間で属性をマッピングするボタン。



• 以下の表を参照して属性をマッピングします。




Shopifyの属性名	事前定義された属性のリストから属性を選択します
属性タイプ	IDP 属性
属性値	IDP からフェッチした属性値を選択します



• ソフトウェアの制限をクリック Save.

5. SSO構成の有効化とテスト

Shopifyストアタイプを選択:

• ノンプラスストア
• プラスストア

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

• お客様のアカウント
• レガシー顧客アカウント

注意： あなたが パスワード保護されたストア または作業中 Shopify開発ストア、クリック こちら ストアフロントのダイジェスト Cookie を設定して、ストアで SSO が機能できるようにします。

• アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の画像の通りです。

• 有効にします 新規顧客アカウント 拡張機能をクリックして Save.

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

SSOユーザーのみにチェックアウトを許可 - その他を制限

この機能により、シングルサインオン（SSO）でログインしたユーザーのみがチェックアウトプロセスを完了できるようになります。他のユーザーはチェックアウトを続行できなくなります。

• MFAデバイスに移動する 設定.



• Video Cloud Studioで 購入手続きへ進む のセクションから無料でダウンロードできます。



• 下にスクロールすると、 チェックアウトルール セクションをクリック ルールを追加する.



• ソフトウェアの制限をクリック SSOチェックアウト検証.



• を選択解除 「すべての顧客がチェックアウトを完了できるようにする」 オプションを選択し、クリックします Save.



• さて、次のことができます オンにする チェックアウトルール。



• SSO を実行せずにチェックアウトしようとすると、以下に示すようにエラーが表示されます。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアにアクセスします。(https:// ）
• 以下を行うには、 ユーザーログインアイコン.

• 前の手順で設定したアイデンティティプロバイダー（IDP）のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
• 次に、登録したメールアドレスに送信される6桁のOTPを入力してください。（これは1回限りのプロセスです）

• Shopify ストアに正常にログインします。

• アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

• 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちらそして、そのIDPを使用してSSOを設定します。
• 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。

• IDプロバイダー（IDP）のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。

• ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

• お客様のアカウント
• レガシー顧客アカウント

• SSOアプリケーションに戻り、 ストアに接続 タブには何も表示されないことに注意してください。
• コピー 検出エンドポイント URL クライアントID、クライアントシークレット、追加スコープ and ログアウト後のリダイレクト URI パラメータ 手元に置いておけます。

• 以下を行うには、 お客様のアカウント 下の画像のようにリンクします。

• まず お客様のアカウント Shopifyが推奨するオプションを選択します。次に、 認証 オプションをクリックして 管理 .
• オプションが見つからない場合は、 shopifysupport@xecurify.com 支援のため。

• 以下を行うには、 プロバイダーの管理

• ソフトウェアの制限をクリック プロバイダーに接続

• アイデンティティプロバイダ名を追加し、 プロバイダー のドロップダウンで、ANSYS Structures Desktopを選択します。 カスタムまたはその他の.

• 次のような詳細を入力してください 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.

• アイデンティティプロバイダを追加したら、 試験用接続.

• フローを確認した後、アイデンティティプロバイダを次のようにします。 有効.

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアにアクセスします。(https:// ）
• 以下を行うには、 ユーザーログインアイコン.

• 前の手順で設定したアイデンティティプロバイダー（IDP）のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。

• Shopify ストアに正常にログインします。

ユーザー名とパスワードを使用してログインする

B2BストアのIDPオプションによるログインに加えて、ユーザー名とパスワードを使用したログインも提供したい場合は、 こちらをクリックしてください。

メールOTPを使用したログインを提供する

B2BストアでIDPログインオプションに加えてメールOTPログインも提供したい場合は、 こちらをクリックしてください。

• 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。

• 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。

• ソフトウェアの制限をクリック Save.

• アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

• 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちらそして、そのIDPを使用してSSOを設定します。
• 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。

• IDプロバイダー（IDP）のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。

• 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。

• Shopify ストアに正常にログインします。

これで、Shopify での Duo を IDP として設定する設定が正常に完了しました。