の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

AWS Cognito をアイデンティティプロバイダとして使用する Shopify の OAuth シングルサインオン (SSO)

miniOrange でできること IDP として機能する AWS Cognito (アイデンティティプロバイダー)、これによりユーザーは次のことが可能になります。 シングル サインオン (SSO) Shopify に使用して AWS Cognito 認証情報。 私たちのアプリケーションは、すべての SAML / OAuth 準拠のアイデンティティ プロバイダーと互換性があります。 ステップバイステップのガイドに従って設定していきます。 Shopify へのシングル サインオン (SSO) IdP としての AWS Cognito (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

前提条件: シングル サインオン - SSO アプリケーション

設定するには IDP として AWS Cognito を使用した Shopify への SSO、をインストールする必要があります miniOrange Shopify シングル サインオン - SSO ログイン あなたのストアでのアプリケーション:

Shopify シングル サインオン (SSO) WSO2
Shopify シングルサインオン (SSO)
By ミニオレンジ

miniOrange は、Shopify ストア (プラスと非プラスの両方) への安全なシングル サインオン (SSO) アクセスを提供します。

このアプリケーションを入手

Shopify への SSO 用の IDP として AWS Cognito を設定するためのセットアップガイド

ステップ 1: OAuth サーバーのリダイレクト URI を取得するステップ

  • Shopify ストアに移動し、 アプリ タブを選択し、 シングル サインオン - SSO ログイン アプリケーション。
    • Shopify アプリセクション - シングルサインオンアプリケーション
  • セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。
    • Shopify のシングル サインオン (SSO) (プラスおよび非プラス)、シングル サインオン (SSO) を有効にするための IDP の構成
  • 左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加
    • Shopify - miniorange sso アプリケーション - OAuth 2.0 の選択
  • 見つけることができます OAuth コールバック URL/リダイレクト URI セクションに OAuth 2.0 セクション。 OAuth コールバック URL は後で必要になるため、手元に置いておいてください。
    • Shopify - miniorange sso アプリケーション - OAuth 2.0 の選択

ステップ 2: AWS Cognito で miniOrange をサービスプロバイダー (SP) として設定する

  • まず、に行きます アマゾンコンソール アカウントにサインアップ/ログインして、AWS Cognito を設定します。

    • AWS Cognito シングルサインオン (SSO) - Amazon コンソールにログイン
  • 検索する コグニート セクションに AWSサービス 以下に示すように検索バー。

    • AWS Cognito シングル サインオン (SSO) - AWS Cognito を検索
  • ソフトウェアの制限をクリック ユーザープールを作成する 新しいユーザープールを作成します。

    • AWS Cognito シングル サインオン (SSO) - ユーザー プールの作成をクリックします
  • サインイン プロセス中に使用するユーザー プール内の属性を選択します

    • AWS Cognito シングルサインオン (SSO) - サインインエクスペリエンスの設定
  • 強力なパスワードを設定してセキュリティ要件を構成します。 先に進んでください 「MFAなし」 ユーザーが単一の認証要素でのみサインインできるようにする場合は、このオプションを使用します。 ご希望の場合は MFA (多要素認証) を有効にする Amazon SNS によって別途課金される SMS メッセージが必要になります。 詳細についてはこちらをご覧ください こちら。 クリック 次へ。

    • AWS Cognito シングルサインオン (SSO) - 強力なパスワードを設定する AWS Cognito シングル サインオン (SSO) - 単一の認証要素でサインインします。
  • 属性の構成 それは、 ユーザー登録の流れ。

    • AWS Cognito シングル サインオン (SSO) - サインアップ エクスペリエンスの構成
  • 必要に応じて、追加の属性を選択します。 クリック 次へ。

    • AWS Cognito シングル サインオン (SSO) - ユーザーのサインアップ フローの属性を構成する
  • ユーザープールがユーザーに電子メールメッセージを送信する方法を構成します。

    • AWS Cognito シングルサインオン (SSO) - メッセージ配信を設定する
  • ユーザー プールの名前を入力します。 ホストされた認証ページチェック 「Cognito ホスト型 UI を使用する」。

    • AWS Cognito シングル サインオン (SSO) - ユーザー プールの名前を入力します。
  • 次に、「ドメイン」セクションでドメインの種類を選択します。 「Cognito ドメインを使用する」。 Cognito アプリのドメイン名を入力します。

    • AWS Cognito シングル サインオン (SSO) - ドメイン名を入力します
  • 初期アプリクライアント セクション、アプリクライアントの名前を入力し、チェックボックスをオンにします クライアントシークレットを生成します。

    • AWS Cognito シングル サインオン (SSO) - アプリクライアントの名前を入力します
  • 今あなたを入力してください コールバック/リダイレクト URL これはクライアント側にある miniOrange プラグインから取得し、 許可されるコールバック URL テキストフィールド。 また、次の画像を参照して選択してください。 認証フロー あなたのアプリのために。

    • AWS Cognito シングル サインオン (SSO) - コールバック URL を入力します
  • さあ、アンダー アプリクライアントの詳細設定。 選択する ID プロバイダー as Cognito ユーザープール をクリックして 認証コードの付与OAuth 2.0 付与タイプ そしてまた選択します openID、電子メール、プロフィール の下のチェックボックス OpenID Connect のスコープ セクション(下の画像を参照してください)。 クリックしてください [次へ]ボタン 〜へ 保存 あなたの設定。

    • AWS Cognito シングルサインオン (SSO) - アプリクライアントの詳細設定
  • 次に、要件の選択を確認します。 クリック ユーザープールの作成 選択を確認してユーザープールを作成します。

    • AWS Cognito シングル サインオン (SSO) - 要件の選択を確認します AWS Cognito シングルサインオン (SSO) - メインアプリケーションクライアント設定
  • ユーザープールが正常に作成されたら、 プール名を選択してください プールのリストからユーザーの作成を開始します。

    • AWS Cognito シングル サインオン (SSO) - プール名を選択します
  • に行きます [ユーザー]タブ、クリック ユーザーを作成。

    • AWS Cognito シングルサインオン (SSO) - ユーザーの作成
  • などの詳細を入力します。 ユーザー名、メールアドレス、パスワード。 をクリックしてください ユーザーを作成 〜へ 保存 詳細。

    • AWS Cognito シングルサインオン (SSO) - ユーザー名、電子メール、パスワードを入力してください
  • ユーザーが正常に作成されたら、次のファイルのコピーが必要になります。 コグニートドメイン, 顧客ID, クライアントシークレット。 「」に移動しますアプリの統合' セクションを開き、完全な内容をコピーします ドメイン名 {ドメイン名}.auth.{リージョン名}.amazoncognito.com。 これは、次のエンドポイントフィールドに入力する必要があります。 miniOrange OAuth シングル サインオン (SSO) プラグイン内。

    • AWS Cognito シングルサインオン (SSO) - アプリ統合タブ
  • 取得するため 顧客ID & クライアントシークレット、そのままでいてくださいアプリの統合' タブをクリックして、 ' まで下にスクロールします。アプリクライアントと分析' セクション。 アプリクライアント名をクリックして、 顧客ID & クライアントシークレット.

    • AWS Cognito シングルサインオン (SSO) - アプリクライアントと分析 AWS Cognito シングルサインオン (SSO) - クライアント ID クライアントシークレット

    AWS Cognito 側の設定が完了しました。

ステップ 3: miniOrange で AWS Cognito を IDP として設定する

  • もう一度、Shopify ストアに移動し、 アプリ タブを選択し、 シングル サインオン - SSO ログイン アプリケーション。
    • Shopify アプリセクション - シングルサインオンアプリケーション
  • セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。
    • Shopify のシングル サインオン (SSO) (プラスおよび非プラス)、シングル サインオン (SSO) を有効にするための IDP の構成
  • 左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加
    • Shopify - miniorange sso アプリケーション - OAuth 2.0 の選択
  • に行きます OAuth 2.0 タブをクリックし、IDP 名を選択します。 カスタムプロバイダー をドロップダウンから選択します。
    • Shopify - miniorange sso アプリケーション - OAuth 2.0 の選択
  • 次に、次のような必要な詳細を入力します クライアント ID、クライアント シークレット、エンドポイント、およびスコープ.
  • 値の設定については、以下の表を参照してください。
    • IdP名 カスタムプロバイダー
    IdP 表示名 適切な名前を選択してください
    OAuth 承認エンドポイント https://{cognito-app-domain}/oauth2/authorize
    OAuth アクセス トークン エンドポイント https://{cognito-app-domain}/oauth2/token
    OAuth ユーザー情報取得エンドポイント (オプション) https://{cognito-app-domain}/oauth2/userInfo
    顧客ID ステップ2から
    クライアントの秘密 ステップ2から
    対象領域 オープンID
  • 今、あなたはクリックすることができます Save.

    • Shopify 側の設定が完了しました。

4. テスト接続

  • に行きます SSO の構成 タブには何も表示されないことに注意してください。
  • セットアップボタンをクリックすると、セットアップが開始されます [>>] を選択して接続をテストします 構成した ID プロバイダーに対するオプションを選択します。
    • AWS Cognito シングル サインオン SSO テスト接続
  • 有効な AWS Cognito 認証情報を入力すると、以下の画面に示すポップアップ ウィンドウが表示されます。
    • AWS Cognito シングルサインオン SSO SucessTestConnection

5. Shopify ストアの SSO をテストする

  • Shopify ストアのログイン ページに移動します。(https:// /アカウント/ログイン)
  • セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。
    • プロジェクトの Google Oauth プロバイダーを選択します
  • 前の手順で構成した IDP のログイン ページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
  • Shopify ストアに正常にログインします。

このガイドでは、次の設定を行うことで AWS Cognito シングル サインオン (SSO) を正常に設定しました。 OAuth プロバイダーとしての AWS Cognito & OAuth クライアントとしての Shopify 我々の Shopify シングル サインオン - SSO ログイン アプリ。 このソリューションにより、AWS Cognito ログイン認証情報を使用して Shopify ストアへの安全なアクセスを数分以内に展開できるようになります。


トラブルシューティング

無効なリクエスト

これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。


よくある質問(FAQ)


手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってください ページ をご覧ください 優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください こちら 問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。

SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。

説明されている手順に従ってください ページ をご覧ください 顧客をコレクション/カートまたはその他のページにリダイレクトします。

好みの ID プロバイダーを選択して、すぐに Shopify の SSO の設定を開始してください


Shopify サービスプロバイダーの AWS Cognito ID プロバイダーによるサインオン (SSO)
Shopify サービス プロバイダーの OneLogin ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの onelogin ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの Azure AD ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの ADFS ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの Auth0 ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの GSuit ID プロバイダーを使用したシングル サインオン (SSO)
Shopify サービス プロバイダーの Ping フェデレート ID プロバイダーによるシングル サインオン (SSO)
Shopify サービス プロバイダーの SalesForce ID プロバイダーによるシングル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Facebook を使用したシングル サインオン (SSO)
Shopify サービス プロバイダーの OAuth プロバイダーとしての Google によるシングル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Apple を使用したサインル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Keycloak を使用したシングル サインオン (SSO)
Shopify のユーザー ストアとしての aws cognito を使用したサインル サインオン (SSO)
Azure B2C for Shopify を使用したサインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして F5 を使用したシングル サインオン (SSO)
Shopify の IDP として Wordpress を使用したサインオン (SSO)
Shopify の IDP として Drupal を使用したサインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Zendesk を使用したシングル サインオン (SSO)
Shopify の IDP として miniOrange を使用したサインオン (SSO)
Azure B2C for Shopify を使用したサインオン (SSO)

その他のリソース

その他のリソース


見つからないものをお探しの場合は、下記までメールでお問い合わせください。 shopifysupport@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com