内容

Apple を IDP として使用する Shopify の OAuth シングルサインオン (SSO) | Apple で Shopify ログイン

Shopify ストアの Apple シングルサインオン (SSO) Shopify SSO アプリケーションを使用して実現できます。このガイドでは、Shopify と Apple の間で SSO を構成するためのガイドを説明します。このガイドが終了するまでに、ユーザーは Apple 認証情報を使用して Shopify にログインできるようになります。

前提条件: シングルサインオン - SSO アプリケーション

Apple を IDP として使用して Shopify に SSO を設定するには、Shopify ストアに miniOrange シングルサインオン - SSO アプリケーションをインストールする必要があります。

Shopify シングルサインオン (SSO)

By ミニオレンジ

miniOrange は、Shopify ストア (プラスストアと非プラスストアの両方) への安全なシングルサインオン (SSO) アクセスを提供します。

このアプリケーションを入手

Shopify への Apple シングルサインオン (SSO) ログインを構成する手順

ステップ 1: OAuth サーバーのリダイレクト URI を取得するステップ

Shopify ストアに移動し、 アプリ タブを選択して シングルサインオン - SSO ログイン アプリケーション。

セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。

Shopify のシングルサインオン (SSO) (プラスおよび非プラス)、シングルサインオン (SSO) を有効にするための IDP の構成

左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加

Shopify - miniorange sso アプリケーション - OAuth 2.0 の選択

見つけることができます OAuth コールバック URL/リダイレクト URI セクションに OAuth 2.0 セクション。 OAuth コールバック URL は後で必要になるため、手元に置いておいてください。

2. Apple での設定

まず、に行きます https://developer.apple.com 、「アカウント」をクリックし、Apple 開発者アカウントでログインします。
ソフトウェアの制限をクリック 証明書、識別子 & Apple アカウントのプロファイル.
左側のメニューでをクリックします 識別子 その後、 プラスアイコン (青色)。 ソフトウェアの制限をクリック Continue Apple アカウントの次の 2 ページです。
入力します説明 & バンドルID アプリID。 (バンドル ID は、reverse-dns 形式の文字列である必要があります。)
機能セクションを下にスクロールして選択します リンゴとサインする をクリックします編集リンクをクリックします。
選択 プライマリアプリ ID として有効にする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。 ソフトウェアの制限をクリック Continue そして、をクリックします 登録。
右隅にあるをクリックします Continue、次にクリックしてください 登録する
もう一度クリックします プラスアイコン （青色）。選択する サービスID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 続行します。
入力します説明 & 識別する (識別子はクライアント ID になります。この ID をコピーして、クライアント ID の上のフィールドに貼り付けます)。クリック Continue をクリックしてから、 登録する
クリック キーズ 左側のメニューから。クリックしてください プラスアイコン 新しいキーを登録します。
あなたにあげなさいキー名前、選択 Appleでサインイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します構成
あなたの選択します。 プライマリID とをクリックしてください Save ボタン。その後、右隅にあるをクリックします 続行して登録
コピー キーID をクリックします ダウンロード ボタン。キーがダウンロードされたら、 クリックします
左側のメニューでをクリックします 識別子。
右上のをクリックします アプリID。
選択 サービスID ドロップダウンメニューから選択します。
あなたの選択します。 サービスID リストから。
「Apple でサインイン」を選択し、「構成 (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細（開始/停止時間、変数値など）のCSVファイルをダウンロードします。
現在地に最も近い プライマリアプリID ドロップダウンから、 ドメイン (Shopify ストアのドメイン) と リダイレクト URL (Shopify アプリケーションからのコールバック URL) ドメインとサブドメイン、および戻り URL にそれぞれ含まれます。クリックしてください Next ボタン。 (miniOrange シングルサインオン (SSO) アプリケーションからドメイン名とリダイレクト URL を取得します)
詳細を確認し、 クリックします ボタン。その後、右隅にある Continue
コピー 識別子の値 とをクリックしてください Save
クライアント ID に識別子の値を入力し、 ダウンロードされたキー Shopify SSO アプリケーションのクライアントシークレットの値。

Apple 側の設定が正常に完了しました。

3. 秘密鍵の生成

ダウンロード Rubyインストーラー 次のリンクから https://rubyinstaller.org/downloads/ そしてそれをインストールします。
Ruby でスタートコマンドプロンプトを検索します。 Ruby コマンドプロンプトを開き、コマンドラインで次のコマンドを実行して JWT gem をインストールします: gem install jwt。
以下のコードをファイルにコピーし、ファイルを .rb 拡大。この .rb ファイルとダウンロードした .p8 ファイルを同じフォルダーに保存します。
コードに以下の値を入力します。
- key_file の値を、手順 1 でダウンロードしたキーファイルのファイル名として入力します。例: key_file = 'AuthKey_994H448YX2.p8'。
- 以下の画像を参考にチームIDの値を入力してください。
- サービス ID の識別子の値としてクライアント ID の値を入力します。例: 「com.abc.xyz」。
- からコピーしたキー ID の値を入力します。ステップ 1 key_id にあります。
```
                      require 'jwt' key_file = 'key.p8' チーム ID = '' client_id = '' key_id = '' ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file headers = { kid: key_id } Claim = { iss:チーム ID、iat: Time.now.to_i、exp: Time.now.to_i + 86400*180、aud: 'https://appleid.apple.com'、sub: client_id、} トークン = JWT.encode クレーム、ecdsa_key、 「ES256」、ヘッダーにトークンが挿入されます
                  
```
Ruby コマンドプロンプトを開き、次のコマンドを使用して上記のコードを実行します。 Ruby ファイル名.rb.
秘密鍵を取得します。秘密鍵をコピーします。

4. Shopify で Apple ID を OAuth 2.0 プロバイダーとして構成します。

Shopify ストアに移動し、 アプリ タブを選択して シングルサインオン - SSO ログイン アプリケーション。

セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。

左側のナビゲーションバーから [アイデンティティプロバイダー] を選択します。「認証」を選択します。

次の値を入力します

アプリ名	カスタムプロバイダー
アプリの表示名	適切な名前を選択してください
OAuth 承認エンドポイント	https://appleid.apple.com/auth/authorize?response_mode=form_post
OAuth アクセストークンエンドポイント	https://appleid.apple.com/auth/token
顧客ID	識別子サービスIDの値
クライアントシークレットID	ステップ2から
対象領域	email

属性マッピングについては、Shopify 管理ページに移動し、属性マッピングセクションまで下にスクロールして、次のように入力します。 OAuthConstants.ATTRIBUTES.EMAIL メールフィールドに。
構成を保存します。

Shopify 側の構成が正常に完了しました。

5. Shopify ストアの SSO をテストする

Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。

前の手順で構成した IDP のログインページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
Shopify ストアに正常にログインします。

Apple を Shopify ストアの IDP として正常に設定しました。

トラブルシューティング

無効なリクエスト

これは、プライマリドメインが Shopify ドメインとは異なるためである可能性があります。プライマリドメインを確認して SSO を機能させるには、次の手順に従います。ページをご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングルサインオンは成功しません。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。

よくある質問（FAQ）

手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってくださいページをご覧ください優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってくださいこちら問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングルサインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベートウィンドウ またはで 別のブラウザ SSO を機能させるために。