内容

ユーザーストアとして AWS Cognito を使用した Shopify のシングルサインオン (SSO)

AWS Cognito を Shopify ストアのユーザーストアとして設定します。 miniOrange は、AWS Cognito を使用して Shopify ストアへの安全なアクセスを数分以内に展開できるようにする、すぐに使えるソリューションを提供します。

前提条件: シングルサインオン - SSO アプリケーション

設定するには ユーザーストアとして AWS Cognito を使用した Shopify への SSO、をインストールする必要があります miniOrange シングルサインオン - SSO ログイン Shopify ストアでのアプリケーション:

Shopify シングルサインオン (SSO)

By ミニオレンジ

miniOrange は、Shopify ストア (プラスストアと非プラスストアの両方) への安全なシングルサインオン (SSO) アクセスを提供します。

このアプリケーションを入手

ユーザーストアとして AWS Cognito を使用した Shopify ストアのシングルサインオンのステップバイステップガイド

ステップ 1: OAuth サーバーのリダイレクト URI を取得するステップ

Shopify ストアに移動し、 アプリ タブを選択し、 シングルサインオン - SSO ログイン アプリケーション。

セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。

Shopify のシングルサインオン (SSO) (プラスおよび非プラス)、シングルサインオン (SSO) を有効にするための IDP の構成

左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加

Shopify - miniorange sso アプリケーション - OAuth 2.0 の選択

見つけることができます OAuth コールバック URL/リダイレクト URI セクションに OAuth 2.0 セクション。 OAuth コールバック URL は後で必要になるため、手元に置いておいてください。

2. AWS Cognito の構成

A] ユーザープールを構成する手順

にサインイン AWS アマゾン.
次に、検索テキストボックスに「Cognito」と入力し、ドロップダウンから Cognito を選択します。

Shopify OAuth シングルサインオン (SSO)、AWS cognito SSO ログイン Cognito

に行く 「ユーザープールを管理する」.

OAuth シングルサインオン (SSO)、AWS cognito SSO ログインユーザープールの管理

セットアップボタンをクリックすると、セットアップが開始されます 「ユーザープールを作成する」.

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログインユーザープールの作成

プール名を追加して選択します 「デフォルトを確認する」.

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログインレビューのデフォルト

セットアップボタンをクリックすると、セットアップが開始されます 編集アイコン 下の図のようになります。

ここで、有効にします。 メールアドレスと電話番号 オプションをクリックし、 次のステップ

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログインアプリクライアントの追加

ソフトウェアの制限をクリック 「アプリクライアントの追加」 そしてクリックしてください アプリクライアントを追加する.

アプリクライアント名を入力し、 クライアントシークレットの生成を無効にする オプション。を有効にする ユーザー名パスワードベースの認証 オプションを選択し、クリックします 「アプリクライアントの作成」.

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログインアプリクライアントの作成

セットアップボタンをクリックすると、セットアップが開始されます プールの詳細に戻る をクリックして設定に戻ります。

セットアップボタンをクリックすると、セットアップが開始されます プールの作成 ボタンをクリックして設定を保存し、ユーザープールを作成します。

左側にあるナビゲーションバーで、 アプリクライアント設定 アプリ統合メニューのオプション。

Cognito ダッシュボードに移動し、選択します 「Cognitoユーザープール」をクリックし、前提条件からコピーしたコールバック URL を追加します。
アプリケーションのホームページ URL を追加する必要があります サインアウト URL.
また、 認証コードの付与 「許可されたOAuthフロー」として選択し、 電子メール、OpenID、およびプロファイル 「許可された OAuth スコープ」として。
すべての詳細を選択したら、 変更を保存します

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログイン変更を保存

に行く 「アプリクライアント」 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します "詳細を表示" クライアントIDを取得します。 (クライアント ID は後で必要になるため、手元に置いておいてください。)

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログインアプリクライアント

に行く ドメイン名 アプリのドメイン名を入力します。ドメイン名を追加した後、「利用可能状況を確認」ボタンをクリックすると、そのドメインが利用可能であるかどうかを確認できます。有効なドメイン名を入力したら、「変更を保存」ボタンをクリックします。

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログインドメイン名

完全なドメイン名: miniOrange ダッシュボードに入力する必要がある完全なドメイン名は次のとおりです。 {ドメイン名}.auth.{リージョン名}.amazoncognito.com
ユーザー/グループを Cognito アプリに追加します。 に行く ユーザーとグループ クリックして ユーザー。この後、をクリックします ユーザーを作成.

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログインユーザー/グループの追加

必要な情報をすべて入力し、クリックします ユーザーを作成.

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログインユーザーの作成

ソフトウェアの制限をクリック グループ クリックして グループを作る.

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログイングループ

埋める必要な情報をすべて入力し、 グループを作る.

OAuth/OpenID/OIDC シングルサインオン (SSO)、AWS cognito SSO ログイングループの作成

B] ID プールを構成する手順。

に行く フェデレーション ID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新しい ID プールの作成

入力する ID プール名 有効にする 認証されていないアイデンティティ & 認証フロー設定、 次に、 プールを作成する

セットアップボタンをクリックすると、セットアップが開始されます 次を許可します。 ボタンをクリックすると、 ID プール ID.

AWS Cognito 側の設定が完了しました。

3. Shopify を SP (サービスプロバイダー) として構成する

もう一度、Shopify ストアに移動し、 アプリ タブを選択し、 シングルサインオン - SSO ログイン アプリケーション。

セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。

左側のナビゲーションバーから選択します ユーザーストア をクリックします ユーザーストアの追加

選択 AWSコグニート.

次の値を入力します。

AWS Cognito 識別子	プロバイダ名
AWS Cognito リージョン	ユーザープールからCognitoリージョンを取得(例:us-east-2)
ユーザープールID	ステップAから
顧客ID	ステップAから
ID プール ID	ステップBから

今、あなたはクリックすることができます Save.

Shopify 側の設定が完了しました。

4. 接続のテスト

に行きます SSO の構成 タブには何も表示されないことに注意してください。
セットアップボタンをクリックすると、セットアップが開始されます [>>] を選択して接続をテストします 構成した ID プロバイダーに対するオプションを選択します。

有効な AWS Cognito 認証情報を入力すると、以下の画面に示すポップアップウィンドウが表示されます。

awscognito シングルサインオン SSO SucessTestConnection

これで、Shopify と AWS Cognito の間に SSO が設定されました。

4. Shopify ストアの SSO をテストする

Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。

前の手順で構成した IDP のログインページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
Shopify ストアに正常にログインします。

したがって、Shopify のユーザーストアとしての AWS Cognito の設定は正常に完了しました。

トラブルシューティング

無効なリクエスト

これは、プライマリドメインが Shopify ドメインとは異なるためである可能性があります。プライマリドメインを確認して SSO を機能させるには、次の手順に従います。ページをご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングルサインオンは成功しません。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。

よくある質問（FAQ）

手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってくださいページをご覧ください優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってくださいこちら問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングルサインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベートウィンドウ またはで 別のブラウザ SSO を機能させるために。