AWS Cognitoをユーザーストアとして使用して、Shopifyのシングルサインオン(SSO)を設定する方法は?
miniOrangeは、AWS CognitoをIDプロバイダー(IdP)として機能させることで、ユーザーがAWS Cognitoの認証情報を使用してShopifyにシングルサインオン(SSO)で安全にアクセスできるようにします。当社のソリューションは、お客様独自のIDプロバイダーを顧客アカウントに接続することをサポートし、さまざまなShopifyの設定への統合を容易にします。
前提条件: アプリのインストール
- あなたにログインする Shopify管理者.
- に行く アプリ → Shopifyアプリストア
- 検索する miniOrange シングル サインオン (SSO)
- 詳しくはこちら インストールを開始する アプリをストアに追加する
- アプリを開く アプリ AWS Cognito SSOの設定を開始する
AWS CognitoをUserstoreとして使用したShopify SSOの手順ガイド
ステップ1: Shopify SSOアプリからコールバックURLを取得する
- あなたに行く 買い物をする、をクリックしてください アプリ タブを選択し、 シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 IDPのセットアップ ナビゲーションバーの左上にあるボタン。
- 左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加
- 見つけることができます OAuth コールバック URL/リダイレクト URI に選出しました。 OAuth 2.0 このセクションを参照してください。OAuthコールバックURLは後で必要になるので、手元に置いておいてください。
ステップ2:AWS Cognitoの設定
A] ユーザープールを構成する手順
- にサインイン AWS Amazon.
- 検索ボックスに「Cognito」と入力し、ドロップダウンメニューから「Cognito」を選択してください。
- に行く 「ユーザープールを管理する」.
- 以下を行うには、 「ユーザープールを作成する」.
- プール名を追加して選択します 「デフォルトの確認」.
- 以下を行うには、 編集アイコン 下の図のようになります。
- ここで、有効にします。 メールアドレスと電話番号 オプションをクリックしてクリックします 次のステップ
- ソフトウェアの制限をクリック 「アプリクライアントを追加」 そしてクリックしてください アプリクライアントを追加する.
- アプリクライアント名を入力し、 クライアント シークレットの生成を無効にする オプション。 を有効にする ユーザー名 パスワードベースの認証 オプションを選択し、クリックします 「アプリクライアントを作成」.
- 以下を行うには、 プールの詳細に戻る 設定画面に戻ります。
- 以下を行うには、 プールの作成 設定を保存してユーザープールを作成するには、このボタンをクリックしてください。
- 左側にあるナビゲーション バーで、 アプリクライアント設定 アプリ統合メニューのオプション。
- Cognito ダッシュボードに移動し、選択します 「Cognitoユーザープール」、そして前提条件からコピーしたコールバック URL を追加します。
- アプリケーションのホームページ URL を追加する必要があります サインアウト URL.
- また、 認証コードの付与 「許可された OAuth フロー」として選択 電子メール、OpenID、およびプロファイル 「許可されたOAuthスコープ」として。
- すべての詳細を選択したら、 変更を保存します
- に行く 「アプリクライアント」 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 「詳細を表示」 クライアントIDを取得してください。(後で必要になるので、クライアントIDは手元に保管しておいてください。)
- に行く ドメイン名 アプリのドメイン名を入力してください。ドメイン名を追加したら、「利用可能性を確認」ボタンをクリックして、そのドメイン名が利用可能かどうかを確認できます。有効なドメイン名を入力したら、「変更を保存」ボタンをクリックしてください。
- 完全なドメイン名: miniOrangeダッシュボードに入力する必要のある完全なドメイン名は次のとおりです。 {ドメイン名}.auth.{リージョン名}.amazoncognito.com
- ユーザー/グループを Cognito アプリに追加します。 に行く ユーザーとグループ クリックして ユーザー. その後、クリックしてください ユーザーを作成.
- 必要な情報をすべて入力し、クリックします ユーザーを作成.
- ソフトウェアの制限をクリック グループ クリックして グループを作る.
- 埋める 必要な情報をすべて入力し、クリックしてください。 グループを作る.
B] ID プールを構成する手順。
- に行く フェデレーション ID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新しい ID プールの作成
- 入力する ID プール名 有効にする 認証されていないアイデンティティ の三脚と 認証フローの設定、 次に、 プールを作成する
- 以下を行うには、 許可する ボタンをクリックすると、 ID プール ID.
AWS Cognito 側の設定が完了しました。
ステップ3:ShopifyをSP(サービスプロバイダー)として設定する
- もう一度、Shopify ストアに移動し、 アプリ タブを選択し、 シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 IDPのセットアップ ナビゲーションバーの左上にあるボタン。
- 左側のナビゲーションバーから選択します ユーザーストア をクリックします ユーザーストアの追加
- 選択する AWSコグニート.
- 次の値を入力します。
| AWS Cognito 識別子 | プロバイダ名 |
| AWS Cognito リージョン | ユーザープールからCognitoリージョンを取得(例:us-east-2) |
| ユーザープールID | ステップAから |
| 顧客ID | ステップAから |
| ID プール ID | ステップBから |
- 今、あなたはクリックすることができます Save.
Shopify 側の設定が完了しました。
ステップ 4: 接続をテストする
-
IDP設定を保存すると、
試験用接続 ステップ。
属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。 - 以下を行うには、 試験用接続
- 有効な AWS Cognito 認証情報を入力すると、以下の画面に示すポップアップ ウィンドウが表示されます。
- 以下を行うには、 属性のフェッチ IDP 属性を取得するためのボタン。
これで、Shopify と AWS Cognito の間に SSO が設定されました。
ステップ5: SSO構成の有効化とテスト
Shopifyストアタイプを選択:
- ノンプラスストア
- プラスストア
したがって、miniOrange Shopifyシングルサインオン(SSO)アプリケーションを使用して、AWS CognitoをIDプロバイダー(IdP)として、Shopifyをサービスプロバイダー(SP)として設定することにより、AWS Cognitoシングルサインオン(SSO)を構成しました。このソリューションは、新規および既存の顧客アカウントの両方をサポートし、Shopify Plusストアと非Plusストアの両方で動作し、B2Bおよび卸売ストアフロントへの安全なアクセスを提供します。
よくある質問(FAQ)
その他のよくある質問➔
手順に従って IDP を設定しましたが、SSO はどこで確認できますか?
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。
他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってください こちら 問題を解決する。
SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?
IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。
ご返信ありがとうございます。近日中にご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
