Plus ストアと非 Plus ストア向けに SAML を使用して Shopify で Microsoft Entra ID SSO を設定する方法

miniOrange でできること Microsoft Entra ID (Azure AD) として行動する アイデンティティプロバイダー (IdP)安全でシームレスな Shopify顧客ログインのためのシングルサインオン（SSO） Azure AD 資格情報を使用します。当社のソリューションは、新しい Shopify 顧客アカウントと従来の顧客アカウントの両方をサポートしており、あらゆる種類の Shopify ストアに適しています。

あなたが実行するかどうか Shopify Plusまたは非Plusストア、 必要 B2Bまたは卸売顧客ログイン、またはしたい Microsoft Entra ID でエンタープライズ SSO を有効にするShopify Azure AD SSO統合は、柔軟でスケーラブルな認証ソリューションを提供します。このアプリケーションはSAMLおよびOAuthベースのIDプロバイダーと互換性があり、Shopifyストアフロントや顧客のログインといった多様なシナリオにスムーズに統合できます。

アプリケーションをインストールする 料金プラン

前提条件: アプリのインストール

• あなたにログインする Shopify管理者.
• に行く アプリ → Shopifyアプリストア
• 検索する miniOrange シングルサインオン – SSO
• 詳しくはこちら インストールを開始する アプリをストアに追加する
• アプリを開く アプリ Microsoft Entra ID (Azure AD) SAML Shopify SSO構成を開始する

ShopifyへのSSOのIDPとしてMicrosoft Entra IDを（Azure AD）構成するためのステップバイステップガイド

ステップ1: (Microsoft Entra) Azure ADでShopifyをサービスプロバイダー(SP)として構成する

Microsoft Entra ID を使用して Shopify SSO を設定するためのサービス プロバイダー (SP) を構成するには、以下の手順に従います。

• あなたのにログインします (Microsoft Entra) Azure AD ポータル
• 選択する Microsoft エントラ ID。

• MFAデバイスに移動する 追加 >> エンタープライズ アプリケーション。

• ソフトウェアの制限をクリック 独自のアプリケーションを作成します。

• アプリの名前を入力し、 非ギャラリーアプリケーション セクションとクリック 創造する

• ソフトウェアの制限をクリック シングル サインオンを設定します。

• まず SAML タブには何も表示されないことに注意してください。

• ソフトウェアの制限をクリック 編集する。

• 上記の場合 SAML設定、 を取得する必要があります Shopify のエンティティ ID と ACS URL。
• 今すぐあなたに行きます 買い物をする に移動します アプリ セクションをクリックして シングル サインオン - SSO ログイン アプリケーション。

• 以下を行うには、 IDプロバイダーの追加 IdP を追加するには、ボタンをクリックします。

• 選択する SAML プロトコル。

• 今すぐ選択 アズールAD IdP のリストから。

• 以下を行うには、 メタデータの取得 下の画面に示すように、ボタンをクリックしてサービス プロバイダーのメタデータを取得します。

• SP - 開始された SSO
• IdP - 開始された SSO

• に移動します SP が開始するメタデータ セクションを作成し、下にコピーします ACSのURL の三脚と エンティティ ID または発行者。

• MFAデバイスに移動する IdP 開始メタデータ セクションを作成し、下にコピーします ACSのURL の三脚と エンティティ ID または発行者。

• 以下の画面に示すように、基本的な SAML 構成に値を入力します。

識別子（エンティティID）	エンティティ ID または発行者
応答 URL (アサーション コンシューマ サービス URL)	ACSのURL

• デフォルトでは、次のとおりです Attributes SAMLトークンで送信されます。SAMLトークンでアプリケーションに送信されたクレームは、 Attributes タブには何も表示されないことに注意してください。
• ソフトウェアの制限をクリック 編集 クレームを追加または編集します。

• ソフトウェアの制限をクリック 新しいクレームを追加します。

• 例： Microsoft Entra ID で、クレーム名を指定して Country 属性のクレームを追加します。
• ソース属性として選択 ユーザー.国 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 保存します。

• コピー アプリフェデレーションメタデータ URL。 これは、手順 2 で (Microsoft Entra ID) Azure AD を IdP として構成するときに使用されます。

• ユーザーとグループを SAML アプリケーションに割り当てます。
• セキュリティ制御として、(Microsoft Entra ID) Azure AD は、(Microsoft Entra ID) Azure AD がユーザーにアクセス権を付与しない限り、ユーザーがアプリケーションにサインインできるようにするトークンを発行しません。ユーザーには、直接またはグループ メンバーシップを通じてアクセス権が付与される場合があります。
• ソフトウェアの制限をクリック ユーザーとグループ アプリケーションの左側のナビゲーション メニューから選択します。次の画面には、ユーザー/グループをアプリケーションに割り当てるオプションが表示されます。

• をクリックした後 ユーザーを追加する、選択 ユーザーとグループ に選出しました。 割り当ての追加 を選択して、後処理画面に進みます。
• 次の画面では、ユーザーを選択するか、外部ユーザーを招待するオプションが表示されます。適切なユーザーを選択し、 選択する

• ここでは、このユーザーに役割を割り当てることもできます。 役割を選択 セクション。最後に、[割り当て] ボタンをクリックして、そのユーザーまたはグループを SAML アプリケーションに割り当てます。

(Microsoft Entra ID) Azure AD 側の構成が正常に完了しました。

ステップ2: ShopifyでAzure ADをIDプロバイダー(IdP)として構成する(Microsoft Entra)

Shopify SSO を使用して Entra を設定するための ID プロバイダー (IDP) を構成するには、以下の手順に従います。

• に戻ります miniOrange シングル サインオン-SSO

• 選択する SAML プロトコル。

• IdPのリストから選択 Entra ID (Azure AD) を入力します。

• 以下を行うには、 IdP メタデータのインポート

• アップロード方法を選択します メタデータリンクコピーしたXMLファイルリンクを貼り付けます ステップ 1 クリックして インポート。

• 適切なIdP名を追加してクリックします 保存します。

ステップ 3: 接続をテストする

• IdP設定を保存すると、 試験用接続 Shopify SSO を Entra ID と統合する手順。
• 属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、IdP 構成が正しいことが確認されます。
• 以下を行うには、 試験用接続

• 有効な Microsoft Entra (Azure AD) 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。

• 以下を行うには、 属性のフェッチ IdP 属性を取得するためのボタン。

ステップ 4: 属性マッピング

重要な ID プロバイダー (IdP) 属性をマッピングして Shopify Microsoft Entra SSO を構成する

• 以下を行うには、 + 属性マッピング Shopify と Microsoft Entra ID (Azure AD) の間で属性をマップするボタン。

• 以下の表を参照して属性をマッピングします。

• ソフトウェアの制限をクリック 次へ。

ステップ5: SSO構成の有効化とテスト

Shopifyストアタイプを選択:

• ノンプラスストア
• プラスストア

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

• お客様のアカウント
• レガシー顧客アカウント

• アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の図のようになります。

• 有効にします 新規顧客アカウント 拡張子をクリックして Save.

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

Entra ID (Azure) を IDP として使用して Shopify の IDP 開始 SSO を実行する

注意： IdP開始フロー（ユーザーがEntra IDからSSOを開始するフロー）を設定する場合は、こちらを参照してください。 ガイド Shopify ストアの SSO を設定します。

Shopify ストアのシングル サインオン (SSO) をテストする (SP 開始フローのみ)

• Shopify ストアにアクセスします。(https:// ）
• 以下を行うには、 ユーザーログインアイコン.

• 前の手順で設定したIDプロバイダー（IDP）のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
• 次に、登録したメールアドレスに送信される6桁のOTPを入力してください。（これは1回限りのプロセスです）

• Shopify ストアに正常にログインします。

• アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

• 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
• 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。

Okta を IDP として使用して Shopify の IDP 開始 SSO を実行する

注意： IdP開始フロー（ユーザーがOktaからSSOを開始するフロー）を設定する場合は、こちらを参照してください。 ガイド Shopify ストアの SSO を設定します。

Shopify ストアのシングル サインオン (SSO) をテストする (SP 開始フローのみ)

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 先ほどカスタマイズしました。

• IDプロバイダー（IDP）のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。

• ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

• お客様のアカウント
• レガシー顧客アカウント

• SSOアプリケーションに戻り、 ストアに接続 タブ。 をコピーします クライアント ID、クライアント シークレット、ログアウト後のリダイレクト URL の三脚と 検出エンドポイント URL 手元に置いてください。

• 以下を行うには、 お客様のアカウント 下の画像のようにリンクします。

• まず 顧客アカウント Shopifyが推奨するオプションを探します ID プロバイダー オプションが表示されない場合は、 shopifysupport@xecurify.com.

• アイデンティティプロバイダが存在する場合は、 管理 .

• ソフトウェアの制限をクリック プロバイダーに接続

• アイデンティティプロバイダ名を追加し、次のような詳細を入力します。 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.
• ノーザンダイバー社の プロバイダー ドロップダウン、選択 カスタムまたはその他の.

• アイデンティティプロバイダを追加したら、 試験用接続.

• フローを確認した後、アイデンティティプロバイダを次のようにします。 有効.

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

Okta を IDP として使用して Shopify の IDP 開始 SSO を実行する

注意： IdP開始フロー（ユーザーがOktaからSSOを開始するフロー）を設定する場合は、こちらを参照してください。 ガイド Shopify ストアの SSO を設定します。

Shopify ストアのシングル サインオン (SSO) をテストする (SP 開始フローのみ)

• Shopify ストアにアクセスします。(https:// ）
• 以下を行うには、 ユーザーログインアイコン.

• 前の手順で設定したIDプロバイダー（IDP）のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。

• Shopify ストアに正常にログインします。

ユーザー名とパスワードを使用してログインする

B2BストアのIDPオプションによるログインに加えて、ユーザー名とパスワードを使用したログインも提供したい場合は、 こちらをクリックしてください。

メールOTPを使用したログインを提供する

B2BストアでIDPログインオプションに加えてメールOTPログインも提供したい場合は、 こちらをクリックしてください。

• 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。

• 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。

• ソフトウェアの制限をクリック Save.

• アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

• 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
• 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。

Okta を IDP として使用して Shopify の IDP 開始 SSO を実行する

注意： IdP開始フロー（ユーザーがOktaからSSOを開始するフロー）を設定する場合は、こちらを参照してください。 ガイド Shopify ストアの SSO を設定します。

Shopify ストアのシングル サインオン (SSO) をテストする (SP 開始フローのみ)

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 先ほどカスタマイズしました。

• IDプロバイダー（IDP）のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。

• 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。

• Shopify ストアに正常にログインします。

したがって、 Shopify Azure AD シングル サインオン (SSO) miniOrangeのShopifyシングルサインオン（SSO）ログインアプリケーションを使用して、Azure Active DirectoryをIDプロバイダー（IdP）、Shopifyをサービスプロバイダー（SP）として設定することで、Azure AD（SAML）ログイン認証情報を使用したShopifyストアへの安全なアクセスを数分で展開できるようになります。

• Shopifyカスタマーアカウントサポート: Microsoft Entra ID SAML SSO を使用する新しい Shopify 顧客アカウントと従来の顧客アカウントの両方でシームレスに動作します。
• Shopify Plusと非Plusストア: Shopify Plus ストアと非 Plus ストアの両方で、Microsoft Entra ID (Azure AD) SAML SSO 統合が簡素化されました。
• Entra IDでスワッグストアを安全に利用: Microsoft Entra ID で認証されたユーザーのみを許可し、外部ユーザーやゲスト ユーザーをブロックすることで、Shopify ストアへのアクセスを制限します。
• 属性とユーザープロファイルのマッピング: 名前、メール、役割、グループなどの Microsoft Entra ID ユーザー属性を Shopify 顧客プロファイル、タグ、メタフィールドにマッピングして、詳細なアクセス制御を実現します。
• シングルログアウトとセッション管理: Microsoft Entra ID シングル ログアウト (SLO) でセキュリティを強化しながら、Shopify セッションを拡張してスムーズなユーザー エクスペリエンスを実現します。