ADFS を ID プロバイダーとして使用して Shopify でシングル サインオン (SSO) を構成する方法を教えてください。
概要
miniOrangeはADFS(Active Directory Federation Services)をアイデンティティプロバイダ(IdP)として機能させ、ユーザーが ADFS認証情報を使用したShopifyへのシングルサインオン(SSO)この統合により、 エンタープライズ Active Directory ユーザー Shopify ストアフロントでシームレスかつ安全なログイン体験を実現します。
このソリューションは両方をサポートします 新しいShopify顧客アカウントとクラシック/レガシーアカウント、 で動作します Shopify Plusと非Plusストア, そして、 B2B ストアフロント、卸売ポータル、エンタープライズユースケース。 設定することにより ADFS Shopify SSOを使用すると、ID 管理を一元化し、MFA などのセキュリティ ポリシーを適用し、顧客と従業員にスムーズな認証を提供できます。
前提条件: シングル サインオン - SSO ログイン アプリケーション
ADFSをIDプロバイダー(IDP)として使用してShopifyにSSOを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。
ご確認ください> ビデオShopify でのシングル サインオンの仕組みについて詳しくは、こちらをご覧ください。
構成手順
ADFS を ID プロバイダーとして使用して Shopify ストアでシングル サインオンを構成するには、ステップ バイ ステップ ガイドに従います。
ステップ1: ADFSでShopifyをサービスプロバイダーとして設定する
- ADFS で、 ADFS 管理 アプリケーション。
- ADFS管理を開いた後、選択します 依拠当事者の信頼 そしてクリック 依拠当事者の信頼を追加する.
- 選択する クレーム対応 証明書利用者信頼ウィザード をクリックして お気軽にご連絡ください
- 「データ ソースの選択」で、証明書利用者信頼を追加するためのデータ ソースを選択します。
- 今すぐあなたに行きます 買い物をする に移動します アプリ セクションをクリックして シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 ID プロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する SAML プロトコル。
- 今すぐ選択 ADFS アイデンティティプロバイダー (IDP) のリストから選択します。
- 以下を行うには、 メタデータの取得 下の画面に示すようにボタンをクリックして、サービス プロバイダーのメタデータを取得します。
- MFAデバイスに移動する SP が開始するメタデータ セクションをコピーして、 SP が開始するメタデータ URL以降の手順で使用するので、手元に置いてください。
- 選択する オンラインまたはローカルネットワークで公開されている証明書利用者に関するデータをインポートする オプションを追加して、 メタデータURL 上記の Federation メタデータ アドレスからコピーされました。
- ソフトウェアの制限をクリック 次へ.
データソースを選択
注意: 次のステップで、希望する値を入力します 表示名 をクリックし 次へ.
ステップ2: ShopifyでADFSをIDプロバイダーとして設定する
- に戻ります miniOrange シングル サインオン-SSO アプリケーションをクリックして ID プロバイダーの追加
- 選択する SAML プロトコル。
- 今すぐ選択 ADFS アイデンティティプロバイダー (IDP) のリストから選択します。
-
ゲット ADFS フェデレーション メタデータ URL このURLを使用してください:
https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml. - 以下を行うには、 IDPメタデータのインポート
- アップロード方法を選択します メタデータリンクコピーした XMLファイル 上のリンクをクリックして インポート.
- 適切なものを追加 IDP名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します Save.
- ソフトウェアの制限をクリック Save.
アクセス制御ポリシーの選択
- 選択する 全員許可 として アクセス制御ポリシー クリック 次へ.
信頼を追加する準備ができました
- In 信頼を追加する準備ができました 次へ その後 閉じる.
請求発行ポリシーの編集
- のリストで 依拠当事者の信頼作成したアプリケーションを選択し、 請求発行ポリシーの編集.
- 発行変換ルール タブをクリック ルールを追加 >> OK
ルールタイプを選択
- 選択する LDAP属性をクレームとして送信する をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 次へ.
クレームルールの構成
- 次の詳細を入力してクリックします 仕上げ.
| クレームルール名: | Attributes |
| 属性ストア: | Active Directory |
| LDAP 属性: | メールアドレス |
| 送信請求のタイプ: | 名前ID |
ADFS 側の構成が正常に完了しました。
ステップ3: 接続をテストする
- IDP 構成を保存すると、次の場所にリダイレクトされます。 試験用接続 ステップ。
- 属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
- 以下を行うには、 試験用接続
- 有効な ADFS 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
- 以下を行うには、 属性のフェッチ IDP 属性を取得するボタン。
ステップ 4: 属性マッピング
- 以下を行うには、 + 属性マッピング Shopify と ADFS 間で属性をマッピングするボタン。
- 以下の表を参照して属性をマッピングします。
- ソフトウェアの制限をクリック Save.
| Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
| 属性タイプ | IDP 属性 |
| 属性値 | IDP からフェッチした属性値を選択します |
ステップ5: SSO構成の有効化とテスト
Shopifyストアタイプを選択:
- ノンプラスストア
- プラスストア
このガイドでは、 ADFS シングル サインオン (SSO) 設定することで アイデンティティプロバイダー(IdP)としての ADFS そしてShopifyをサービスプロバイダー(SP)として miniOrange Shopifyシングルサインオン(SSO)ログインアプリこの設定により、ユーザーは以下を実行できるようになります。 ADFS認証情報を使用したShopifyへのシングルサインオン(SSO)、確保する 安全でシームレスなエンタープライズ対応の認証 Shopifyエコシステム全体で。
サポートされている統合と機能
その他の機能➔よくある質問(FAQ)
その他のよくある質問➔
手順に従って IDP を設定しましたが、SSO はどこで確認できますか?
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。
他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってください こちら 問題を解決する。
SSO を実行した後、顧客をコレクションまたは割引オファー ページにリダイレクトしたいと考えています。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?
IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。
その他のリソース
Get in Touch
までご連絡ください shopifysupport@xecurify.comにご連絡いただければ、Shopify SSOアプリケーションの設定を弊社チームがサポートいたします。お客様のご要望に応じて、最適なソリューション/プランの選定をお手伝いいたします。
