ユーザーストアとして AWS Cognito を使用した Shopify のシングルサインオン (SSO)

AWS Cognito をユーザーストアとして使用して Shopify ストアでシングルサインオンを行うためのステップバイステップガイド

ステップ 1: OAuth サーバーのリダイレクト URI を取得するステップ

• Shopify ストアに移動し、 アプリ タブを選択し、 シングル サインオン - SSO ログイン アプリケーション。

• 以下を行うには、 IDPのセットアップ ナビゲーション バーの左上にあるボタンをクリックします。

• 左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加

• 見つけることができます OAuth コールバック URL/リダイレクト URI 会場は OAuth 2.0 セクションを参照してください。OAuth コールバック URL は後で必要になるので、手元に保管しておいてください。

2. AWS Cognito の構成

A] ユーザープールを構成する手順

• にサインイン AWSアマゾン.
• 次に、検索テキストボックスに「Cognito」と入力し、ドロップダウンからCognitoを選択します。



• に行く 「ユーザープールを管理する」.


• 以下を行うには、 「ユーザープールを作成する」.



• プール名を追加して選択します 「デフォルトを確認する」.



• 以下を行うには、 編集アイコン 下の図のようになります。



• ここで、有効にします。 メールアドレスと電話番号 オプションをクリックして 次のステップ




• ソフトウェアの制限をクリック 「アプリクライアントの追加」 そしてクリックしてください アプリクライアントを追加する.



• アプリクライアント名を入力し、 クライアント シークレットの生成を無効にする オプション。 を有効にする ユーザー名 パスワードベースの認証 オプションを選択し、クリックします 「アプリクライアントの作成」.




• 以下を行うには、 プールの詳細に戻る 設定に戻ります。



• 以下を行うには、 プールの作成 ボタンをクリックして設定を保存し、ユーザー プールを作成します。



• 左側にあるナビゲーション バーで、 アプリクライアント設定 アプリ統合メニューのオプション。



• Cognito ダッシュボードに移動し、選択します 「Cognitoユーザープール」をクリックし、前提条件からコピーしたコールバック URL を追加します。
• アプリケーションのホームページ URL を追加する必要があります サインアウト URL.
• また、 認証コードの付与 「許可されたOAuthフロー」として選択し、 電子メール、OpenID、およびプロファイル 「許可された OAuth スコープ」として。
• すべての詳細を選択したら、 変更を保存します



• に行く 「アプリクライアント」 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します "詳細を表示" クライアント ID を取得します。(クライアント ID は後で必要になるので、手元に保管しておいてください。)



• に行く ドメイン名 アプリのドメイン名を入力してください。ドメイン名を追加したら、「使用可能か確認」ボタンをクリックして、そのドメイン名が使用可能かどうかを確認できます。有効なドメイン名を入力したら、「変更を保存」ボタンをクリックしてください。



• 完全なドメイン名: miniOrangeダッシュボードに入力する必要がある完全なドメイン名は次のとおりです。 {ドメイン名}.auth.{リージョン名}.amazoncognito.com
• ユーザー/グループを Cognito アプリに追加します。 に行く ユーザーとグループ クリックして ユーザークリック後 ユーザーを作成.



• 必要な情報をすべて入力し、クリックします ユーザーを作成.



• ソフトウェアの制限をクリック グループ クリックして グループを作る.


• 埋める 必要な情報をすべて入力し、 グループを作る.




B] ID プールを構成する手順。

• に行く フェデレーション ID をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新しい ID プールの作成



• 入力する ID プール名 有効にする 認証されていないアイデンティティ 　 認証フローの設定、 次に、 プールを作成する



• 以下を行うには、 許可する ボタンをクリックすると、 ID プール ID.

AWS Cognito 側の設定が完了しました。

3. Shopify を SP (サービスプロバイダー) として構成する

• もう一度、Shopify ストアに移動し、 アプリ タブを選択し、 シングル サインオン - SSO ログイン アプリケーション。

• 以下を行うには、 IDPのセットアップ ナビゲーション バーの左上にあるボタンをクリックします。

• 左側のナビゲーションバーから選択します ユーザーストア をクリックします ユーザーストアの追加



• 選択する AWSコグニート.



• 次の値を入力します。

AWS Cognito 識別子	プロバイダ名
AWS Cognito リージョン	ユーザープールからCognitoリージョンを取得(例:us-east-2)
ユーザープールID	ステップAから	顧客ID	ステップAから
ID プール ID	ステップBから

• 今、あなたはクリックすることができます Save.

Shopify 側の設定が完了しました。

4. テスト接続

• に行きます SSO の構成 タブには何も表示されないことに注意してください。
• 以下を行うには、 [>>] を選択して接続をテストします 設定したアイデンティティプロバイダーに対するオプション。

• 有効な AWS Cognito 認証情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。

これで、Shopify と AWS Cognito の間に SSO が設定されました。

5. Shopify ストアの SSO をテストする

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 先ほどカスタマイズしました。

• 「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、 「問題が発生しました」 メッセージについては、こちらを参照してください よくあるご質問 エラーを解決します。

• それ以外の場合は、前の手順で設定したIDPのログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
• Shopify ストアに正常にログインします。

したがって、Shopify のユーザーストアとしての AWS Cognito の設定が正常に完了しました。

ご希望のIDプロバイダーを選択し、ShopifyのSSOの設定を今すぐ開始しましょう

見つからないものがあれば、メールでお問い合わせください。 shopifysupport@xecurify.com