ID プロバイダーとして Azure B2C を使用する Shopify の OAuth シングル サインオン (SSO)

前提条件: シングル サインオン - SSO ログイン アプリケーション

設定するには Azure B2C を IDP として使用した Shopify への SSO、をインストールする必要があります miniOrange Shopify シングル サインオン - SSO ログイン あなたのストアでのアプリケーション:

Azure B2C を使用した Shopify ストアでのシングル サインオンのステップバイステップ ガイド

1. Azure B2C を OAuth プロバイダーとしてセットアップする

• にサインインする Azureポータル.
• 「ホーム」に移動し、Azure サービスで選択します。 アジュール B2C.

• アクティブなサブスクリプションを持つ Azure AD B2C ディレクトリにいることを確認してください。そうでない場合は、正しいディレクトリに切り替えることができます。

• 今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい Azure B2C アプリケーションを作成するオプション。

• 新しいアプリケーションを作成するには、次のオプションを構成します。
• の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
• サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の ID プロバイダーまたは組織ディレクトリ内のアカウント (ユーザー フローでユーザーを認証するため)」。
• Shopify ストアに移動し、 アプリ タブを選択し、 シングル サインオン - SSO ログイン アプリケーション。

• セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。

• 左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加

• 見つけることができます OAuth コールバック URL セクションに OAuth 2.0 のセクションから無料でダウンロードできます。

• セットアップボタンをクリックすると、セットアップが開始されます 登録する ボタンをクリックしてアプリケーションを作成します。

• アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。 そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。

• あなたのコピー アプリケーションID そしてそれをあなたの下に保存してください 顧客ID のテキストボックス Shopify シングルサインオン (SSO) ログイン アプリケーション。

• Azure B2C テナントの場合は、以下のドメイン名をコピーします。 Essentials ホームページ上でクリックして保存します。 後で必要になります。

• 次にクリック 証明書と秘密 クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。 説明を入力し、 Add

• 証明書とシークレット ページからシークレット値をコピーし、 クライアントシークレット 自分で Shopify シングルサインオン (SSO) ログイン アプリケーション。

1.1 B2C アプリケーションにユーザーを追加する

• ホームページで、 ユーザー 左隅のタブ。

• ソフトウェアの制限をクリック 新規ユーザ ユーザーのページにあります。

• 選択 Azure AD B2C を作成する ユーザー。 次に、 をクリックします メール サインイン方法でパスワードを設定し、クリックします。 創造する テスト構成を実行するためにユーザーの詳細を保存します。

1.2 ポリシーの作成および追加方法

• に行きます ユーザーフロー タブをクリックしてから 新規ユーザーフロー.

• ユーザー フロー タイプを選択します サインアップしてサインインする 次にをクリックしてください 創造する

• 名前、ID プロバイダーなどのすべての情報を入力し、クリックします。 創造する

• ポリシー名の値をコピーします。 これは、承認エンドポイントとトークンエンドポイントを構成するときに必要になります。

1.3 ユーザークレームをアプリケーションに追加する

• に行く ユーザーフロー 左隅のポリシーの下にあります。 構成されたポリシーを選択します。

• 選択 アプリケーションのクレーム 設定で。

• テスト構成に表示する必要な属性を選択し、保存します。


• 「アプリケーション」に移動 → アプリケーションを選択し、 API権限 タブには何も表示されないことに注意してください。

• セットアップボタンをクリックすると、セットアップが開始されます 許可を追加する ボタンを押し、次に Microsoft Graph API -> 委任されたアクセス許可 select オープンID、プロフィール スコープをクリックし、 権限の追加

• セットアップボタンをクリックすると、セットアップが開始されます 同意の付与 デモボタン用。
• 「マニフェスト」タブに移動して、 グループメンバーシップクレーム その値を "全て" とをクリックしてください 保存

1.4 エンドポイント

• に行く アプリケーションの登録 -> エンドポイント.
  
  
• In トークン & 承認 エンドポイント URLl、置換設定したポリシー名に置き換えます。
Shopify ストアへの Azure AD B2C シングル サインオン (SSO) ログインによるユーザー認証を実現するための OAuth プロバイダーとして Azure AD B2C が正常に構成されました。

2. Shopify で Azure B2C を OAuth 2.0 プロバイダーとして構成します。

• もう一度、Shopify ストアに移動し、 アプリ タブを選択し、 シングル サインオン - SSO ログイン アプリケーション。

• セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。

• 左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDプロバイダーの追加

• 選択 OAuth 2.0 以下の表を参照して、クライアント ID、クライアント シークレット、エンドポイント、スコープなどの必要な詳細を入力します。


• 次の値を入力します。
  

  アプリ名	アジュール B2C
  アプリの表示名	適切な名前を選択してください
  OAuth 承認エンドポイント	ステップ1.4から
  OAuth アクセス トークン エンドポイント	ステップ1.4から
  顧客ID	ステップ1から
  クライアントの秘密	ステップ1から
  対象領域	オープンID

Shopify 側の設定が完了しました。

3. テスト接続

• に行きます SSO の構成 タブには何も表示されないことに注意してください。
• セットアップボタンをクリックすると、セットアップが開始されます [>>] を選択して接続をテストします 構成した ID プロバイダーに対するオプションを選択します。

• 有効な Azure B2C 資格情報を入力すると、以下の画面に示すポップアップ ウィンドウが表示されます。

4. Shopify ストアの SSO をテストする

• Shopify ストアのログイン ページに移動します。(https:// /アカウント/ログイン)
• セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。

• 前の手順で構成した IDP のログイン ページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
• Shopify ストアに正常にログインします。

このガイドでは、次のように構成することで Azure AD B2C シングル サインオン (SSO) を正常に構成しました。 OAuth プロバイダーとしての Azure AD B2C & OAuth クライアントとしての Shopify 我々の Shopify シングル サインオン - SSO ログイン アプリ。 このソリューションにより、Azure AD B2C ログイン資格情報を使用して Shopify ストアへの安全なアクセスを数分以内に展開できるようになります。