Apple を ID プロバイダーとして使用して Shopify でシングル サインオン (SSO) を構成する方法を教えてください。
概要
miniOrangeはAppleがアイデンティティプロバイダ(IdP)として機能できるようにし、ユーザーは Apple の認証情報を使用して Shopify にシングル サインオン (SSO) する。 とともに 「Appleでサインイン」 この機能により、顧客は別のアカウントを作成する必要なく、Shopify ストアフロントに安全にアクセスできるため、摩擦が軽減され、信頼が向上します。
このソリューションは両方をサポートします 新しいShopify顧客アカウントとクラシック/レガシーアカウント、 で動作します Shopify Plusと非Plusストア, 最適です D2Cブランド、サブスクリプションベースのストア、B2Bストアフロント設定することで Apple Shopify SSO、 あなたは配達できる 安全でプライバシーを重視し、ユーザーフレンドリーな認証エクスペリエンス あなたの顧客のために。
前提条件: シングル サインオン - SSO ログイン アプリケーション
AppleをIDプロバイダー(IDP)として使用してShopifyにSSOを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。
ご確認ください> ビデオShopify でのシングル サインオンの仕組みについて詳しくは、こちらをご覧ください。
構成手順
Apple を ID プロバイダーとして使用して Shopify ストアでシングル サインオンを構成するには、ステップ バイ ステップ ガイドに従います。
ステップ 1: OAuth サーバーのリダイレクト URI を取得する
- Shopifyストアにアクセスし、 アプリ セクションとクリック シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する OpenID コネクト 1.0 プロトコル。
- 今すぐ選択 カスタムIDP IDP のリストから。
- コピー OAuth コールバック URL 後の手順で使用するので、手元に置いておいてください。
ステップ2: ShopifyでAppleをIDプロバイダーとして設定する
- まず、 Apple 開発者アカウント をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アカウント.
- ソフトウェアの制限をクリック 証明書, 識別子 および 対応プロファイル Appleアカウントで。
- 左側のメニューで をクリックします 識別子 その後、 プラスアイコン (青色)。 ソフトウェアの制限をクリック 続ける Apple アカウントの次の 2 ページです。
- Enter 詳細説明 および バンドルID アプリID。 (バンドル ID は逆 DNS スタイルの文字列である必要があります。)
- 機能 セクションを下にスクロールして選択します リンゴとサインする をクリックします 編集 リンクをクリックします。
- 選択する プライマリ アプリ ID として有効にする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。 クリック 続ける クリックして 登録。
- 右隅にある をクリックします 続ける、次にクリックしてください 会員登録する
- もう一度クリックします プラスアイコン (青色)。 選択する サービスID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 続ける.
- Enter 詳細説明 および 識別する (識別子はクライアントIDです - このIDをコピーして、上記のクライアントIDの欄に貼り付けてください)。クリック 続ける をクリックしてから、 会員登録する
- 詳しくはこちら キーズ 左側のメニューから。 クリックしてください プラスアイコン 新しいキーを登録します。
- あなたにあげなさい キー 名前、選択 Appleでサインイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 構成
- あなたの選択します。 プライマリID とをクリックしてください Save ボタンをクリックします。その後、右隅にある 続行して登録
- コピー キーID をクリックします ダウンロード ボタンをクリックします。キーがダウンロードされたら、 クリックします
- 左側のメニューでをクリックします 識別子。
- 右上の をクリックします アプリID。
- 選択する サービスID ドロップダウンメニューから選択します。
- あなたの選択します。 サービスID リストから。
- 「Apple でサインイン」を選択し、「 構成
- まず プライマリアプリID ドロップダウンから、 ドメイン (Shopify ストアのドメイン) と リダイレクト URL (Shopify アプリケーションからのコールバック URL) ドメインとサブドメイン、および戻り URL にそれぞれ含まれます。 クリックしてください 次へ ボタンをクリックします。(ドメイン名とリダイレクトURLはminiOrange SSOアプリケーションから取得されます)
- 詳細を確認し、 クリックします ボタンをクリックします。その後、右隅にある 続ける
- コピー 識別子の値 とをクリックしてください Save
- クライアント ID に識別子の値を入力し、 ダウンロードされたキー Shopify SSO アプリケーションのクライアント シークレットの値。
![Apple SSO Shopify にログイン - [識別子] をクリックして他のページに進みます](https://plugins.miniorange.com/wp-content/uploads/2021/10/Apple-SSO-Login-into-Shopify-Click-on-Identifier-and-continue-to-other-page.webp)
![Apple SSO Shopify にログイン - [保存] をクリックしてから [続行] をクリックし、[登録] をクリックします。](https://plugins.miniorange.com/wp-content/uploads/2021/10/Apple-SSO-Login-into-Shopify-Click-on-Save-and-then-Continue-and-thn-click-on-Register.webp)
![Apple SSO Shopify にログイン - [ダウンロード] をクリックして完了します](https://plugins.miniorange.com/wp-content/uploads/2021/10/Apple-SSO-Login-into-Shopify-Click-on-Download-and-then-done.webp)
Apple 側の設定が正常に完了しました。
ステップ3: 秘密鍵の生成
- ダウンロード Rubyインストーラー 次のリンクから https://rubyinstaller.org/downloads/ インストールしてください。
- 「Rubyでコマンドプロンプトを起動」を検索します。Rubyコマンドプロンプトを開き、コマンドラインで次のコマンドを実行してJWT gemをインストールします:gem install jwt。
- 以下のコードをファイルにコピーし、ファイルを .rb 拡張子。この.rbファイルとダウンロードした.p8ファイルを同じフォルダに保存してください。
-
コードに以下の値を入力します。
- key_file の値として、手順 1 でダウンロードしたキー ファイルのファイル名を入力します。例: key_file = 'AuthKey_994H448YX2.p8'。
- 以下の画像を参考にチームIDの値を入力してください。
- サービス ID の識別子の値としてクライアント ID の値を入力します。例: 'com.abc.xyz'。
- からコピーしたキー ID の値を入力します。 ステップ 2 key_id にあります。
require 'jwt' key_file = 'key.p8' team_id = '' client_id = '' key_id = '' ecdsa_key = OpenSSL::PKey::EC.new IO.read key_file headers = { kid: key_id } claims = { iss: team_id, iat: Time.now.to_i, exp: Time.now.to_i + 86400*180, aud: 'https://appleid.apple.com', sub: client_id, } token = JWT.encode claims, ecdsa_key, 'ES256', headers puts token
ステップ4:ShopifyでAppleをIDPとして設定する
- に戻ります miniOrange シングル サインオン-SSO アプリケーション。
- 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する OpenID コネクト 1.0 プロトコル。
- IDP のリストから、 カスタムIDP.
- 次に、次のような必要な詳細を入力します クライアント ID、クライアント シークレット、エンドポイント、およびスコープ.
- 値の設定については、以下の表を参照してください。
| IDP 表示名 | [任意のアプリ名を入力してください] |
| OAuth 承認エンドポイント | https://appleid.apple.com/auth/authorize?response_mode=form_post |
| OAuth アクセス トークン エンドポイント | https://appleid.apple.com/auth/token |
| 顧客ID | 識別子 サービスIDの値 |
| クライアントシークレットID | ステップ 2 |
| 対象領域 | メールアドレス(表示されているとおりに入力してください) |
- 今、あなたはクリックすることができます Save.
ステップ5: 接続をテストする
- IDP 構成を保存すると、次の場所にリダイレクトされます。 試験用接続 ステップ。
- 属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
- 以下を行うには、 試験用接続
- 有効な Apple 認証情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
- 以下を行うには、 属性のフェッチ IDP 属性を取得するボタン。
ステップ 6: 属性マッピング
- 以下を行うには、 + 属性マッピング Shopify と Apple の間で属性をマッピングするボタン。
- 以下の表を参照して属性をマッピングします。
- ソフトウェアの制限をクリック Save.
| Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
| 属性タイプ | IDP 属性 |
| 属性値 | IDP からフェッチした属性値を選択します |
ステップ7: SSO構成の有効化とテスト
Shopifyストアタイプを選択:
- ノンプラスストア
- プラスストア
このガイドでは、 Apple シングル サインオン (SSO) 設定することで Apple をアイデンティティプロバイダ (IdP) として利用する そしてShopifyとして サービスプロバイダー(SP) miniOrange Shopify シングル サインオン (SSO) ログイン アプリ。 この設定により、ユーザーは以下を実行できるようになります。 Apple認証情報を使用してShopifyにシングルサインオン(SSO)する Shopify ストア全体で、最新かつ安全でスムーズな認証エクスペリエンスを実現します。
サポートされている統合と機能
その他の機能➔よくある質問(FAQ)
その他のよくある質問➔
手順に従って IDP を設定しましたが、SSO はどこで確認できますか?
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
Shopify SSOアプリケーションをインストールしました。「IDPの設定」オプションをクリックしましたが、何も表示されません。
他のサイトへのリダイレクトはブラウザでブロックされている可能性があります。以下の手順に従ってください。 こちら 問題を解決する。
SSO を実行した後、顧客をコレクションまたは割引オファー ページにリダイレクトします。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
Shopify ストアで SSO アプリケーションの IDP 機能への自動リダイレクトを有効にするにはどうすればいいですか?
IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。
その他のリソース
Get in Touch
までご連絡ください shopifysupport@xecurify.comにご連絡いただければ、Shopify SSOアプリケーションの設定を弊社チームがサポートいたします。お客様のご要望に応じて、最適なソリューション/プランの選定をお手伝いいたします。
