内容

Auth0 をアイデンティティプロバイダーとして使用する Shopify の SAML シングルサインオン (SSO)

miniOrange でできること IDPとして機能するAuth0 (アイデンティティプロバイダー)、これによりユーザーは次のことが可能になります。 Auth0 認証情報を使用した Shopify へのシングルサインオン (SSO)。私たちのアプリケーションは、SAML / OAuth 準拠のすべての ID プロバイダーと互換性があります。ステップバイステップのガイドに従って設定していきます。 Shopify へのシングルサインオン (SSO) IdP としての Auth0 (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

前提条件: シングルサインオン - SSO アプリケーション

設定するには IDPとしてAuth0を使用したShopifyへのSSO、をインストールする必要があります miniOrange シングルサインオン - SSO ログイン Shopify ストアでのアプリケーション:

Shopify シングルサインオン (SSO)

By ミニオレンジ

miniOrange は、Shopify ストア (プラスストアと非プラスストアの両方) への安全なシングルサインオン (SSO) アクセスを提供します。

このアプリケーションを入手

Shopify への SSO の IDP として Auth0 を構成するためのステップバイステップガイド

1. Auth0 で miniOrange を SP として構成します

ログインする Auth0 ダッシュボード.
ソフトウェアの制限をクリック アプリケーション。
ソフトウェアの制限をクリック アプリケーションを作成します。
新しいウィンドウがポップアップ表示されます。アプリケーションの名前を入力し、選択します 通常のウェブアプリ。をクリックしてください CREATE
現在地に最も近い アドオン タブには何も表示されないことに注意してください。
有効にします SAML2 アドオンのオプション。「構成」ウィンドウが開きます。
上記の場合 SAML設定 を取得する必要があります Shopify のエンティティ ID と ACS URL
今すぐあなたに行きます 買い物をする に移動して App セクションとクリック シングルサインオン - SSO ログイン アプリケーション。
ソフトウェアの制限をクリック IDP のセットアップボタン ナビゲーションバーの左上にあります。
ソフトウェアの制限をクリック SSO の設定 >> ID プロバイダーの追加.
選択 SAML プロトコル。ここをクリックしてください こちらをクリックしてください 以下の画面に示すように、miniOrange メタデータを取得するためのリンクを作成します。
SP - 開始済み SSO セクションの場合 「メタデータの詳細を表示」を選択します。

以下の画面に示すように、基本的な SAML 設定に値を入力します。

対象者 URL	SPエンティティID
受信者	ACSのURL
コールバックURL	単一ログアウト URL

入力します アプリケーションコールバック URL、対象者、受信者 およびその他の設定を使用して SPエンティティID & ACSのURL Shopify SSO アプリからコピーされました。
下にスクロールしてクリック 保存します。
に行きます 使用法 タブをクリックして ID プロバイダーのメタデータ ダウンロードリンク。 SAML プラグインのセットアップに必要なメタデータ XML ファイルがダウンロードされます。

Auth0 側の設定が正常に完了しました。

2. miniOrange で Auth0 をアイデンティティプロバイダー (IDP) として構成する

再度、に移動します App のセクション 買い物をする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します シングルサインオン - SSO ログイン アプリケーション。
ソフトウェアの制限をクリック IDP のセットアップボタン ナビゲーションバーの左上にあります。
左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ID プロバイダーを追加します。
選択 SAML をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDPメタデータのインポート.
IDP 名を入力し、ダウンロードされたファイルを参照します。 ステップ1。 ソフトウェアの制限をクリック インポート。

メタデータファイルがない場合は、詳細を手動で指定することもできます。次のエンドポイントを構成する必要があります。

IDP エンティティ ID	IDPのエンティティID
単一のログイン URL	IDPからのログインURL
シングルログアウト URL	IDPからのログアウトURL
X.509証明書	Keycloakサーバーの公開鍵証明書。

ソフトウェアの制限をクリック 保存します。

Shopify 側の構成が正常に完了しました。

3. テスト接続

に行く SSO の構成 タブには何も表示されないことに注意してください。
ソフトウェアの制限をクリック [>>] を選択して接続をテストします 構成した ID プロバイダーに対するオプションを選択します。
有効な Auth0 資格情報を入力すると、以下の画面に示すようなポップアップウィンドウが表示されます。

4. Shopify ストアの SSO をテストする

Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。

前の手順で構成した IDP のログインページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
Shopify ストアに正常にログインします。

したがって、正常に設定されました Auth0 を IDP として、Shopify を SP として使用する Shopify シングルサインオン (SSO) miniOrange シングルサインオン (SSO) ログイン 応用。このソリューションにより、安全なアクセスを展開する準備が整います。 買い物をする Auth0 ログイン認証情報 数分以内に。

トラブルシューティング

無効なリクエスト

これは、プライマリドメインが Shopify ドメインとは異なるためである可能性があります。プライマリドメインを確認して SSO を機能させるには、次の手順に従います。ページをご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングルサインオンは成功しません。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。

よくある質問（FAQ）

手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってくださいページをご覧ください優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってくださいこちら問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングルサインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベートウィンドウ またはで 別のブラウザ SSO を機能させるために。