の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Azure AD を IDP として使用する Shopify の SAML シングル サインオン (SSO)

miniOrange でできること IDP として機能する Azure AD (アイデンティティプロバイダー)、これによりユーザーは次のことが可能になります。 (Microsoft Entra ID) Azure AD 資格情報を使用した Shopify へのシングル サインオン (SSO)。 私たちのアプリケーションは、SAML / OAuth 準拠のすべての ID プロバイダーと互換性があります。 ステップバイステップのガイドに従って設定していきます。 Shopify へのシングル サインオン (SSO) (Microsoft Entra ID) IdP としての Azure AD (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

前提条件: シングル サインオン - SSO アプリケーション

設定するには (Microsoft Entra ID) Azure AD を IDP として使用して Shopify に SSO、をインストールする必要があります miniOrange シングル サインオン - SSO ログイン Shopify ストアでのアプリケーション:

Shopify Azure AD SSO - Shopify SSO
Shopify シングルサインオン (SSO)
By ミニオレンジ

miniOrange は、Shopify ストア (プラス ストアと非プラス ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。

このアプリケーションを入手

注: (Microsoft Entra ID) Azure AD を IDP として使用して Shopify で SSO を設定する場合、 OAuthプロトコル、提供される指示に従ってください ページ をご覧ください

(Microsoft Entra ID) Azure AD を使用した Shopify ストアでのシングル サインオンのステップ バイ ステップ ガイド

1. (Microsoft Entra ID) Azure AD で Shopify をサービス プロバイダー (SP) として構成する

  • ログインする (Microsoft Entra ID) Azure AD ポータル
  • 選択 AzureActiveDirectory。
    • Shopify Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO エンタープライズ アプリケーション
  • 選択 エンタープライズアプリケーション.
    • Shopify Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO エンタープライズ アプリケーション
  • ソフトウェアの制限をクリック 新しいアプリ.

    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO 新しいアプリケーション
  • ソフトウェアの制限をクリック 独自のアプリケーションを作成する.
    • WordPress Azure AD SSO | ギャラリー以外のアプリケーションを追加する
  • アプリの名前を入力し、選択します 非ギャラリーアプリケーション セクションとクリック 創造する
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO 非ギャラリー アプリケーション
  • ソフトウェアの制限をクリック シングルサインオンのセットアップ .
    • WordPress Azure AD シングル サインオン | ギャラリー以外のアプリケーションを追加する
  • 現在地に最も近い SAML  タブには何も表示されないことに注意してください。
    • WordPress Azure AD シングル サインオン | Azure AD WP ログイン | ギャラリー以外のアプリケーションを追加する
  • ソフトウェアの制限をクリック 編集.
    • シングル サインオンを使用した WordPress Azure AD ログイン | SAML認証SSOを選択します シングル サインオンを使用した WordPress Azure AD ログイン | SAML認証SSOを選択します
  • 上記の場合 SAML設定 を取得する必要があります Shopify のエンティティ ID と ACS URL
  • 今すぐあなたに行きます 買い物をする に移動して App セクションとクリック シングル サインオン - SSO ログイン アプリケーション。

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO - SSO アプリ
  • ソフトウェアの制限をクリック IDP のセットアップボタン ナビゲーションバーの左上にあります。

    Shopify のシングル サインオン (SSO) (プラスおよび非プラス)、シングル サインオン (SSO) を有効にするための IDP の構成
  • ソフトウェアの制限をクリック SSO の設定 >> ID プロバイダーの追加.

    (Microsoft Entra ID) Azure AD shopify sso 追加 ID プロバイダー
  • 選択 SAML プロトコル。 ここをクリックしてください こちらをクリックしてください 以下の画面に示すように、miniOrange メタデータを取得するためのリンクを作成します。

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO が miniorange メタデータを取得する

  • SP - 開始済み SSO セクションの場合 「メタデータの詳細を表示」を選択します。
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO SPintiatedMetadata
  • 以下の画面に示すように、基本的な SAML 設定に値を入力します。
    • 識別子(エンティティID) エンティティ ID または発行者
    応答 URL (アサーション コンシューマ サービス URL) ACSのURL

    シングル サインオンを使用した WordPress Azure AD ログイン | SAML認証SSOを選択します
  • デフォルトでは、次のとおりです Attributes SAML トークンで送信されます。 SAML トークンでアプリケーションに送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO 属性タブ
  • ダウンロード フェデレーション メタデータ XML。 これは、ステップ 2 で (Microsoft Entra ID) Azure AD を IDP として構成するときに使用されます。

    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO フェデレーション メタデータ XML
  • ユーザーとグループを SAML アプリケーションに割り当てます。
  • セキュリティ制御として、(Microsoft Entra ID) Azure AD がユーザーにアクセスを許可しない限り、(Microsoft Entra ID) Azure AD はユーザーがアプリケーションにサインインできるようにするトークンを発行しません。 ユーザーには直接アクセスを許可することも、グループ メンバーシップを通じてアクセスを許可することもできます。
  • ソフトウェアの制限をクリック ユーザーとグループ アプリケーションの左側のナビゲーション メニューから。 次の画面には、ユーザー/グループをアプリケーションに割り当てるためのオプションが表示されます。
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO-13
  • をクリックした後 ユーザーを追加、選択 ユーザーとグループ セクションに 割り当ての追加 を選択して、後処理画面に進みます。
  • 次の画面には、ユーザーを選択するか、外部ユーザーを招待するためのオプションが表示されます。 適切なユーザーを選択し、 選択
    • Shopify Azure AD SSO - Shopify SSO のユーザーの選択または外部ユーザーの招待
  • ここで、このユーザーにロールを割り当てることもできます。 役割を選択 セクション。 最後に、をクリックします 割り当てます ボタンをクリックして、そのユーザーまたはグループを SAML アプリケーションに割り当てます。
    • Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO SAML アプリケーション
(Microsoft Entra ID) Azure AD 側の構成が正常に完了しました。

2. Shopify で (Microsoft Entra ID) Azure AD をアイデンティティ プロバイダー (IDP) として構成します

  • 再度、に移動します App のセクション 買い物をする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します シングル サインオン - SSO ログイン アプリケーション。

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO - アプリの選択
  • ソフトウェアの制限をクリック IDP のセットアップボタン ナビゲーションバーの左上にあります。

    Shopify (Microsoft Entra ID) Azure AD SSO - Shopify SSO
  • 左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ID プロバイダーを追加します。

    Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO アイデンティティ プロバイダーを追加
  • 選択 SAML をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDPメタデータのインポート.

    Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO 選択 saml
  • 適切な IDP 名を選択します。 ダウンロードしたファイルを参照します。 1手順。
  • ソフトウェアの制限をクリック インポート。
    • Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO インポート メタデータ
  • 以下の画面に示すように、 IDP エンティティ ID、SAML SSO ログイン URL、および x.509 証明書 インポートされたファイルから入力されます。
    • Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO - ログイン URL と x.509 証明書
  • ソフトウェアの制限をクリック 保存します。
    • Shopify 側の構成が正常に完了しました。

3. Azure AD または Microsoft Entra ID でデフォルトのリレー状態を設定します (IDP で開始される SSO 構成のみ)

  • に行きます SSO の構成 タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック [>> SSO リンクを表示] を選択します。 構成した ID プロバイダーに対するオプションを選択します。
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - SSO リンクを表示
  • コピー SSO URL リンクをクリックします。
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - sso リンクをコピー
  • 今すぐ シングル・サインオン Azure AD または Microsoft Entra ID のタブ。 下 基本的な SAML 構成 タブをクリックして 編集.
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - Okta でのサインオンの編集
  • コピーしたものを貼り付けます SSO URL リンク セクションに リレー状態 のセクションから無料でダウンロードできます。
    • Shopify Azure AD SSO - Shopify Microsoft Entra ID SSO - - デフォルトのリレー状態
  • ソフトウェアの制限をクリック 保存します。

4. テスト接続

注: テスト接続は IDP で開始された SSO では機能しないため、この手順をスキップしてください。

  • に行く SSO の構成 タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック 選択>>テスト接続 構成した ID プロバイダーに対するオプションを選択します。
    • Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO - IDP TestConnection
    Azure AD ログイン
  • 有効な (Microsoft Entra ID) Azure Ad 資格情報を入力すると、 テスト成功 以下の画面に示すようなウィンドウが表示されます。
    • Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO - SucessTestConnection Azure AD IDP
  • デフォルトでは、 属性値 すなわち "あなたのメールアドレス" で受け取られます 名前ID キー属性フィールド。 場合に備えて、 属性値 他のキー属性フィールドで受信した場合は、そのキー属性をコピーします。 たとえば、下の画像では、 キー:値 ペアは "ABC":"xyz@xecurify.com"。 Key 属性値をコピーします。つまり、 ABC.
    • Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO - 電子メール属性マッピング
  • ソフトウェアの制限をクリック ストアに戻る 右上隅のボタン。
    • Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO - ストアに戻る
  • 下にスクロールします 属性マッピング セクションとここにあります メール フィールドペースト ABC.
    • Shopify (Microsoft Entra ID) Azure AD シングル サインオン SSO - 電子メール属性を貼り付け

5. Shopify ストアの SSO をテストする

5. SSO のテスト

Azure AD または Microsoft Entra ID 資格情報を使用して Shopify への SSO をテストします。


  • Shopify ストアのログイン ページに移動します。(https:// /アカウント/ログイン)
  • セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。
    • プロジェクトの Google Oauth プロバイダーを選択します
  • 前の手順で構成した IDP のログイン ページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
  • Shopify ストアに正常にログインします。

したがって、Shopify の IDP としての (Microsoft Entra ID) Azure AD の構成は正常に完了しました。

トラブルシューティング

無効なリクエスト

これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。


よくある質問(FAQ)


手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってください ページ をご覧ください 優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください こちら 問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。

SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。

説明されている手順に従ってください ページ をご覧ください 顧客をコレクション/カートまたはその他のページにリダイレクトします。

好みの ID プロバイダーを選択して、すぐに Shopify の SSO の設定を開始してください


Shopify サービスプロバイダーの AWS Cognito ID プロバイダーによるサインオン (SSO)
Shopify サービス プロバイダーの OneLogin ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの onelogin ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの (Microsoft Entra ID) Azure AD ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの ADFS ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの Auth0 ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの GSuit ID プロバイダーを使用したシングル サインオン (SSO)
Shopify サービス プロバイダーの Ping フェデレート ID プロバイダーによるシングル サインオン (SSO)
Shopify サービス プロバイダーの SalesForce ID プロバイダーによるシングル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Facebook を使用したシングル サインオン (SSO)
Shopify サービス プロバイダーの OAuth プロバイダーとしての Google によるシングル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Apple を使用したサインル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Keycloak を使用したシングル サインオン (SSO)
Shopify のユーザー ストアとしての aws cognito を使用したサインル サインオン (SSO)
(Microsoft Entra ID) Azure AD for Shopify を使用したサインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして F5 を使用したシングル サインオン (SSO)
Shopify の IDP として Wordpress を使用したサインオン (SSO)
Shopify の IDP として Drupal を使用したサインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Zendesk を使用したシングル サインオン (SSO)
Shopify の IDP として miniOrange を使用したサインオン (SSO)
Azure B2C for Shopify を使用したサインオン (SSO)

その他のリソース

その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com