Azure B2C を ID プロバイダーとして使用して Shopify でシングル サインオン (SSO) を構成する方法を教えてください。
概要
miniOrangeはAzure AD B2Cをアイデンティティプロバイダー(IdP)として機能させ、ユーザーが実行できるようにします。 Azure B2C 資格情報を使用した Shopify へのシングル サインオン (SSO). 当アプリは Shopify顧客アカウントとレガシーアカウント、両方で動作します Shopify Plusと非PlusストアB2B ログイン要件のある B2B ストアに適しています。
当社のアプリケーションは、SAML、OAuth、OpenID準拠のすべてのIDプロバイダーと互換性があります。以下は、シングルサインオン(SSO)の設定手順です。 Azure AD B2C を IdP (アイデンティティ プロバイダー) として使用し、Shopify ストアをサービス プロバイダー (SP) として使用して Shopify に統合します。顧客/レガシー アカウント、Shopify Plus または非 Plus、B2B ログイン シナリオのセットアップをカバーします。
Azure AD を IdP として使用して Shopify への [SAML] SSO を構成する
Azure AD (Microsoft Entra ID) をアイデンティティプロバイダー (IdP) として使用して Shopify で SAML シングルサインオン (SSO) を設定するには、次の手順に従います。 こちら.
前提条件: Shopify シングル サインオン - SSO アプリケーション
Azure B2C (OAuth)をIDプロバイダー(IDP)としてShopifyにSSOを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン ストアへのアプリケーション。
ご確認ください> ビデオShopify SSO アプリケーションが Shopify でどのように機能するかについて詳しくは、こちらをご覧ください。
構成手順
Shopify への SSO 用の ID プロバイダー (OAuth) として Azure B2C を構成するためのセットアップ ガイド
ステップ1: Shopify SSOアプリからコールバックURLを取得する
- Shopifyストアにアクセスし、 アプリ セクションとクリック シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する オープンIDコネクト1.0 プロトコル。
- 今すぐ選択 アジュール B2C アイデンティティプロバイダー (IDP) のリストから選択します。
- コピー OAuth コールバック URL 後の手順で使用するので、手元に置いておきます。
ステップ 2: Azure B2C で Shopify をサービス プロバイダー (SP) として構成する
- にサインインする Azureのポータル.
- 「ホーム」に移動し、Azure サービスで選択します。 アジュール B2C.
- アクティブなサブスクリプションを持つ Azure AD B2C ディレクトリにいることを確認してください。そうでない場合は、正しいディレクトリに切り替えることができます。
- 今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい Azure B2C アプリケーションを作成するオプション。
- 新しいアプリケーションを作成するには、次のオプションを構成します。
- の下にアプリケーションの名前を入力します。 お名前 テキストフィールド。
- サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の組織ディレクトリ内のアカウント (任意の Microsoft Entra ID テナント - マルチテナント) および個人の Microsoft アカウント (Skype、Xbox など)」。
- 貼り付け コールバックURL from ステップ 1 会場は URIをリダイレクトする セクションでプラットフォームを選択します ウェブ。 クリックします。 会員登録する ボタンをクリックしてアプリケーションを作成します。
- アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。 そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。
- あなたのコピー アプリケーションID(クライアントID) そして手元に置いておいてください。
- ソフトウェアの制限をクリック 証明書と秘密 クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。 説明を入力し、 追加
- 証明書と秘密のページから秘密の値をコピーし、 クライアントの秘密 自分で Shopify シングルサインオン (SSO) ログイン アプリケーション。
ステップ 2.1: B2C アプリケーションにユーザーを追加する
- ホームページに移動し、 ユーザー 左隅のタブ。
- ソフトウェアの制限をクリック 新しいユーザーを作成する ユーザーページのオプション。
- 選択する メールアドレス サインイン方法としてメールアドレスを入力してください。適切な 表示名 を設定します パスワード 。 をクリックしてください レビュー+作成 クリックして 創造する テスト構成を実行するためにユーザーの詳細を保存します。
ステップ 2.2: エンドポイント
- に行く アプリケーションの登録 -> Endpoints .
- In トークン および 承認 エンドポイント URl を置換設定したポリシー名を入力します。
設定しました OpenID プロバイダーとしての Azure AD B2C ユーザー認証を実現するために Azure AD B2C シングル サインオン (SSO) で Shopify ストアにログインする.
ステップ3: ShopifyでAzure B2CをIDプロバイダー(IDP)として構成する
- に戻ります miniOrange シングル サインオン-SSO アプリケーション。
- 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する オープンIDコネクト1.0 プロトコル。
- ID プロバイダー (IDP) のリストから、選択します。 アジュール B2C.
- 次に、次のような必要な詳細を入力します クライアント ID、クライアント シークレット、エンドポイント、およびスコープ.
- 値の設定については、以下の表を参照してください。
| IDP 表示名 | [任意のアプリ名を入力してください] |
| エンドポイントの承認 | ステップ2.4から |
| トークンエンドポイント | ステップ2.4から |
| 顧客ID | ステップ2から |
| クライアントの秘密 | ステップ2から |
| 対象領域 | openid(表示されているとおりにテキストを入力してください) |
- ソフトウェアの制限をクリック Save.
Shopify 側の設定が完了しました。
ステップ4: 接続をテストする
-
アイデンティティプロバイダ(IDP)の設定を保存すると、
試験用接続 ステップ。
属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、ID プロバイダーの構成が正しいことが確認されます。 - 以下を行うには、 試験用接続
- 有効な Azure B2C 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
- 以下を行うには、 属性のフェッチ アイデンティティ プロバイダー属性を取得するためのボタン。
ステップ 5: 属性マッピング
- 以下を行うには、 + 属性マッピング Shopify と Azure B2C の間で属性をマップするボタン。
- 以下の表を参照して属性をマッピングします。
| Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
| 属性タイプ | IDP 属性 |
| 属性値 | IDP からフェッチした属性値を選択します |
- ソフトウェアの制限をクリック 次へ。
ステップ6: SSO構成の有効化とテスト
Shopifyストアタイプを選択:
- ノンプラスストア
- プラスストア
したがって、正常に設定されました Azure B2C を ID プロバイダー (IDP) として使用し、Shopify をサービス プロバイダー (SP) として使用する Shopify シングル サインオン (SSO)miniOrangeシングルサインオン(SSO)ログインアプリケーションを使用します。このソリューションにより、Azure B2Cログイン資格情報を使用して、わずか数分でShopifyストアへの安全なアクセスを展開できるようになります。
サポートされている統合と機能
その他の機能➔トラブルシューティング
手順に従って IDP を設定しましたが、SSO はどこで確認できますか?
説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。
Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。
他のサイトへのリダイレクトはブラウザでブロックされている可能性があります。以下の手順に従ってください。 こちら 問題を解決する。
SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。
説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。
Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?
IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。
よくある質問(FAQ)
その他のよくある質問➔
Azure B2C を使用して、従業員のみが Shopify ストアにアクセスできるように SSO を有効にすることはできますか?
はい、Azure AD B2C を使用すると、従業員のみが Shopify ストアにアクセスできるようにシングルサインオン (SSO) を有効にすることができます。Shopify 向けの miniOrange SSO ソリューションと統合することで、これを効率的に実現できます。
しくみはこうです:
Shopify Plusストアの場合: ShopifyへのSSO(顧客アカウント):Azure AD B2CはIDプロバイダー(IdP)として機能し、従業員(このコンテキストでは顧客として扱われる、例えば会社のグッズストアなど)が企業の認証情報を使用してサインインできるようにします。miniOrange SSOソリューションは、Azure AD B2CとShopify Plusをシームレスに接続し、安全なログインエクスペリエンスを保証します。
Plus以外のShopifyストアの場合: ShopifyへのSSO(顧客アカウント):ネイティブ SAML サポートがなくても、SSO ソリューションを使用して Azure AD B2C を IdP として統合できるため、従業員は企業の資格情報を使用してストアフロントにログインできます。
Azure AD B2C を Shopify ストアに接続することで、Shopify Plus を使用しているかどうかに関係なく、ストアフロントと管理者の両方に対して安全な SSO を有効にして、従業員にシームレスで安全なログイン エクスペリエンスを提供できます。
Azure AD B2C カスタム ユーザー属性に基づいて Shopify タグを適用することは可能ですか?
はい、Azure AD B2C に保存されているカスタム ユーザー属性に基づいて Shopify タグを顧客に適用することは可能ですが、ネイティブのすぐに使用できる機能ではないため、ある程度の統合作業が必要になります。
これが通常どのように機能し、何が含まれるかを以下に示します。
Azure AD B2C でカスタム属性を定義します。まず、Azure AD B2C でタグ付けに使用するカスタム ユーザー属性を定義します。これらの属性は文字列、ブール値、または整数で、Microsoft の注記に記載されているように、Azure ポータルの「外部 ID」>「カスタム ユーザー属性」で追加できます。
B2C トークンのカスタム属性を公開します。ログイン後にこれらの属性が ID トークンまたはアクセス トークンの要求として含まれるように、Azure AD B2C でユーザー フローまたはカスタム ポリシーを構成します。
Shopify用のminiOrange SSO & ユーザー同期アプリを使用します。miniOrange アプリは、Azure AD B2C と Shopify ストアをシームレスに接続できるように設計されています。Azure AD B2C トークンからカスタム属性値を直接取得し、その値に基づいて Shopify の顧客タグを自動的に更新します。カスタムミドルウェアの構築、API 呼び出しの記述、外部統合ツールの使用は必要ありません。
Shopifyの統合:miniOrangeソリューションを設定すると、ShopifyストアとAzure AD B2Cの同期が維持されます。miniOrangeアプリ内でルールを定義し、ユーザーがログインするたびにShopify顧客タグを適用または更新することで、ストアフロントにIDシステムから取得した顧客属性がリアルタイムで反映されます。
Azure AD B2C を使用して、Shopify、自分のアプリ、その他のプラットフォーム間でシームレスな SSO を提供できますか?
はい、Azure AD B2C を中央 ID プロバイダー (IdP) として使用することで、Shopify、カスタム アプリケーション、その他のプラットフォーム全体でシームレスなシングル サインオン (SSO) を提供できます。
一般的な仕組みと、それに関わる主な要素は次のとおりです。
中央ハブとしての Azure AD B2C:ユーザーは、好みの方法(ローカルアカウント、またはFacebookやGoogleなどのソーシャルメディアログイン)を使用してAzure AD B2Cで認証します。認証が完了すると、接続されたサービスにアクセスするためのIDトークン(場合によってはアクセストークン)がユーザーに付与されます。
Shopifyの統合:Shopifyの場合は、 miniOrange SSOアプリ 同じ機能を実現するには、Shopify App Storeからダウンロードしてください。Shopify(またはSSOアプリ)は、Azure AD B2CをIdPとして信頼するように構成されます。信頼関係を確立するには、Azure AD B2CのメタデータURLをShopifyまたはminiOrangeアプリと共有します。
Azure AD B2C を適切に構成し、Shopify 用の miniOrange SSO ソリューションを使用することで、ユーザーは統合されたログイン エクスペリエンスを享受できます。Azure AD B2C に一度サインインするだけで、繰り返しログインすることなく、Shopify、カスタム アプリケーション、その他の接続されたプラットフォームに即座にアクセスできます。
Azure AD B2C SSO は同じブランドの複数の Shopify ストアをサポートできますか?
はい、Azure AD B2C は、同じブランドの複数の Shopify ストア間でシングル サインオン (SSO) をサポートするために使用できます。また、Shopify 用の miniOrange SSO アプリを使用すれば、この統合を簡単に実現できます。
しくみはこうです:
集中ID管理: Azure AD B2Cは、すべてのShopifyストアの中央IDプロバイダー(IdP)として機能します。miniOrangeアプリを使用すると、ユーザーは単一の認証情報セットでログインし、再認証なしで接続されたすべてのShopifyストアにシームレスにアクセスできます。
カスタムポリシー: Azure AD B2Cのカスタムポリシーを活用して、ブランドに合わせたログインおよび登録フローを設計できます。miniOrangeアプリは、これらのフローがすべてのShopifyストアで一貫したものになるようにします。
複数のドメインとアプリケーション: Azure AD B2Cは、単一テナント内で複数のアプリケーション登録をサポートします。miniOrangeを使用すると、各Shopifyストアを個別のアプリケーションとして構成できるため、ID管理を一元化しつつ、個別の設定や構成が可能になります。
その他のリソース
Get in Touch
までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。
