Auth0 を ID プロバイダーとして使用して Shopify SAML シングル サインオン (SSO) を設定する方法
miniOrangeは Auth0 はアイデンティティプロバイダー (IdP) として機能します Shopifyストアフロントへの安全でシームレスなシングルサインオン(SSO)を実現するには Auth0 認証情報Shopify SSOソリューションは、Shopifyの顧客アカウントと従来のアカウントの両方をサポートしており、あらゆるタイプのストアに適しています。Shopify Plusストア、Shopify Plus以外のストア、あるいはB2Bログイン機能が必要な場合でも、当社の Shopify Auth0 SSO 柔軟で拡張性の高い認証ソリューションを提供します。当社のソリューションは、消費者、卸売業者、従業員、そして企業顧客向けに統合されたSSOアクセスを提供し、あらゆるユーザーグループにスムーズで安全なログイン体験を提供します。
現場の声を力強いメッセージへ。 Shopify SSO アプリケーション SAML/OAuth準拠のすべてのIDプロバイダと互換性があり、ビジネス要件に応じてさまざまなIDプロバイダを選択できます。このガイドでは、 Shopify Auth0 Auth0 を IdP (アイデンティティ プロバイダー) として、Shopify を SP (サービス プロバイダー) として統合します。
前提条件: アプリのインストール
- あなたにログインする Shopify管理者.
- に行く アプリ → Shopifyアプリストア
- 検索する miniOrange シングルサインオン – SSO
- 詳しくはこちら インストールを開始する アプリをストアに追加する
- アプリを開く アプリ Auth0 SAML SSO構成を開始する
ShopifyへのSSOのIDPとしてAuth0を設定するためのステップバイステップガイド
ステップ1: Auth0でShopifyをサービスプロバイダー(SP)として設定する
- ログインする Auth0 ダッシュボード。
- ソフトウェアの制限をクリック アプリケーション >> アプリケーションの作成。
- 新しいウィンドウがポップアップ表示されます。 アプリケーションの名前を入力し、選択します 通常のウェブアプリ、次にクリックしてください 作成します。
- まず アドオン タブをクリックし、有効にします SAML2 Web アプリ。 設定ウィンドウが開きます。
- 上記の場合 SAML設定 を取得する必要があります エンティティID の三脚と ACSのURL ショッピファイから。
- あなたに行く 買い物をする に移動します アプリ セクションとクリック シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 ID プロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する SAML プロトコル。
- ID プロバイダー (IDP) のリストから、選択します。 Auth0 アイデンティティプロバイダーとして。
- 「入手」をクリックします サービスプロバイダー (Shopify) のメタデータを取得します。
- 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する SP によって開始される SSOAuth0 で SSO を構成するために必要な詳細を書き留めておきます。
- Enter アプリケーション コールバック URL、対象者、受信者 およびその他の設定を使用して SPエンティティID の三脚と ACSのURL Shopify SSO アプリケーションからコピーされました。
| アプリケーションのコールバック URL と受信者 | ACSのURL |
| Audience | SPエンティティID |
- 下にスクロールしてクリック 有効化 >> 保存。
- に移動します 使用法 タブ。 を右クリックします。 ID プロバイダーのメタデータ ダウンロードリンクを選択し、 リンクアドレスをコピーする SAML プラグインのセットアップに必要なメタデータ XML ファイルをコピーするオプション。
Auth0 側の設定が正常に完了しました。
ステップ2: miniOrangeでAuth0をIDプロバイダー(IDP)として設定する
- に戻ります miniOrange シングル サインオン-SSO アプリケーションをクリックして ID プロバイダーの追加
- 選択する SAML プロトコル。
- IDP のリストから、 認証0。
- アイデンティティ プロバイダー (IDP) の表示名を入力します。
- 以下を行うには、 IDPメタデータのインポート
- アップロード方法を選択します メタデータリンクコピーしたXMLファイルリンクを貼り付けます ステップ 1 をクリックします インポート。
- 適切な IDP 名を追加し、 をクリックします。 保存します。
ステップ 3: 接続をテストする
-
IDP設定を保存すると、
試験用接続 ステップ。
属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。 - 以下を行うには、 試験用接続
- 有効な Auth0 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
- 以下を行うには、 属性のフェッチ IDP 属性を取得するためのボタン。
ステップ 4: 属性マッピング
- 以下を行うには、 + 属性マッピング Shopify と Auth0 の間で属性をマッピングするボタン。
- 以下の表を参照して属性をマッピングします。
| Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
| 属性タイプ | IDP 属性 |
| 属性値 | IDP からフェッチした属性値を選択します |
- ソフトウェアの制限をクリック 次へ。
ステップ5: SSO構成の有効化とテスト
Shopifyストアタイプを選択:
- ノンプラスストア
- プラスストア
正常に設定されました シングルサインオン(SSO) Auth0をアイデンティティプロバイダー(IdP)として、Shopifyストアをサービスプロバイダー(SP)として設定することで、Shopifyストアの Shopify Auth0統合、 ユーザーは、Auth0認証情報を使用してShopifyストアにアクセスするためにシングルサインオン(SSO)を実行できるようになりました。これにより、パスワードの複雑さが軽減され、 ログインセキュリティの強化。
サポートされている統合と機能
その他の機能➔Shopify SSOのよくある問題とその解決方法
Shopify SSO の ID プロバイダーとして Auth0 を設定するにはどうすればよいですか?
Auth0をIDプロバイダーとして設定するには、Auth0ダッシュボードでAuth0アプリケーションを設定し、Shopify SSOアプリケーションから提供されるコールバックURLを使用して設定する必要があります。Shopify SSOアプリで、IDPとしてAuth0を選択し、OpenID Connect(OIDC)またはSAML 2.0プロトコルのいずれかを選択します。Auth0ドメイン、クライアントID、クライアントシークレット(OIDCの場合)を入力するか、SAMLメタデータをアップロードしてください。アプリケーションは、Auth0とShopifyの間で必要な設定情報を自動的に交換します。ステップバイステップの設定ガイドに従ってください。 こちら 詳細な手順については、
Shopify 顧客ログインに Auth0 ソーシャル接続 (Google、Facebook など) を使用できますか?
はい、Auth0を通じてShopifyストアのソーシャルログインを有効にすることができます。Auth0ダッシュボードでソーシャル接続(Google、Facebook、Microsoft、LinkedIn、Appleなど)を設定すると、ユーザーはShopifyストアにログインする際にこれらのソーシャルアカウントを使用して認証できるようになります。Shopify SSOアプリケーションは、Auth0から提供されたソーシャルアカウント情報からShopify顧客プロファイルを自動的に作成します。ユーザーがログインを試みる前に、Auth0テナントでソーシャル接続が有効になり、適切に設定されていることを確認してください。ソーシャルプロバイダーから取得したユーザーのメールアドレス、名前、その他のプロファイル属性は、Shopify顧客アカウントにマッピングされます。
Auth0 ユーザー属性を Shopify 顧客プロファイルとタグにマッピングするにはどうすればよいですか?
Shopify SSOアプリケーションで、Auth0設定の「属性マッピング」セクションに移動します。ここで、Auth0ユーザー属性(メールアドレス、名前、カスタムクレーム、app_metadataなど)をShopify顧客プロフィールフィールドにマッピングできます。顧客タグを自動的に割り当てるには、Auth0ルールまたはアクションを使用してカスタムクレームまたはメタデータをユーザープロフィールに追加し、それらの属性をSSOアプリケーションでShopify顧客タグにマッピングします。例えば、「customer_type」のようなAuth0カスタムクレームをマッピングすることで、Auth0プロファイルに基づいてShopify顧客に「wholesale」や「premium」などのタグを自動的に割り当てることができます。これにより、パーソナライズされた価格設定とアクセス制御が可能になります。 属性マッピングドキュメント 詳細な設定手順については、こちらをご覧ください。
よくある質問(FAQ)
その他のよくある質問➔
Auth0 でログインした後、ユーザーを Shopify ストアの特定のページに送ることはできますか?
はい、Auth0 でログインした後、ユーザーを Shopify ストアの特定のページに送信できます。
設定方法は次のとおりです。
ShopifyとAuth0間のSSOを設定します。 miniOrange の Shopify SSO アプリケーションを使用して、Auth0 を認証ソース (ID プロバイダー) として、それらの間のシングル サインオン (SSO) を構成します。
ログイン後のリダイレクトを設定します:SSO接続を確立したら、ログイン後の設定に移動し、「ログイン後のリダイレクトURL」に、ログイン後にユーザーをリダイレクトするエンドポイントを入力します。例:/products または /checkout。
Auth0 を使用して、従業員のみが Shopify ストアにアクセスできるように SSO を有効にする方法を教えてください。
はい、Auth0を設定すれば、シングルサインオン(SSO)経由で従業員のみがShopifyストアにアクセスできるようにすることができます。組織の有効な認証情報を持つユーザーのみが認証できるように、厳格なアクセス制御を適用できます。
Auth0 でロールを構成します。 このロールは、Shopifyストアへのアクセスを許可したいユーザーにのみ割り当ててください。Auth0で設定を行い、SAMLアサーションにロールまたはグループ情報を含めてください。
Shopify Plus SSO アプリの場合: Auth0メタデータまたはエンドポイントをShopify SSOアプリにインポートし、アイデンティティプロバイダー(IdP)として設定します。アプリ内でアクセスルールを定義し、特定のクレーム(許可されたメールドメインに属するなど)に一致するユーザーのみにログインを許可します。
確認済みの職場用メールアドレスを持つユーザーのみが Auth0 を使用して Shopify ストアにログインできるようにするにはどうすればよいですか?
はい、miniOrange の Shopify SSO アプリケーション経由で Auth0 を使用して、確認済みの職場用メール アドレスを持つユーザーのみが Shopify ストアにログインできるようにすることができます。
確認済みの仕事用メール ユーザーだけが Auth0 経由で Shopify にログインできるようにする方法は次のとおりです。
Shopify を Auth0 アプリとして設定します。 Auth0で新しいアプリケーションを作成し、Shopify SSOプラグインからコールバックURLとログアウトURLを設定します。SAML2 WebアプリまたはOAuth2を有効にして、Shopifyに接続します。
Shopify SSO アプリケーションの場合: グループをSSOアプリケーションに割り当てます。これにより、信頼され検証済みのドメインのメールアドレスを持つユーザーのみがSSO経由でShopifyストアにログインできるようになります。
同じ Auth0 アカウントを使用して複数の Shopify ストアフロントのログインを制御できますか?
はい、Shopify SSO アプリを使用して、同じ Auth0 アカウントで複数の Shopify ストアフロントのログインを制御できます。
Shopify SSO アプリケーションの場合: 単一のAuth0を集中型アイデンティティプロバイダー(IdP)として機能させることができます。このIdPをアプリケーション経由で各Shopifyストアに個別に接続します。顧客または社内従業員はAuth0経由で認証され、ログインに成功するとそれぞれのShopifyストアにリダイレクトされます。
ご返信ありがとうございます。近日中にご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
