OpenID Connect を使用して、Plus ストアと非 Plus ストアで Shopify に Azure AD B2C SSO を設定する方法
miniOrange でできること Azure AD B2C として行動する アイデンティティプロバイダー (IdP) Shopify 向けでは、顧客がシングル サインオン (SSO) を通じて Azure AD B2C 資格情報を使用して Shopify ストアに安全にログインできるようになります。
その Shopify SSOアプリ 両方をサポート Shopify顧客アカウントとレガシー顧客アカウントは、 Shopify Plusと非Plusストアは、Azure AD B2Cを介した安全で一元的なログインを必要とするB2B Shopifyストアに最適です。当社のソリューションは、SAML 2.0、OAuth 2.0、OpenID Connect (OIDC) 準拠のIDプロバイダーとシームレスに連携し、Shopifyマーチャントに柔軟性とエンタープライズグレードの認証を提供します。
Azure AD を IdP として使用して Shopify への [SAML] SSO を構成する
Azure AD (Microsoft Entra ID) をアイデンティティプロバイダー (IdP) として使用して Shopify で SAML シングルサインオン (SSO) を設定するには、次の手順に従います。 こちら.
前提条件: アプリのインストール
- あなたにログインする Shopify管理者.
- に行く アプリ → Shopifyアプリストア
- 検索する miniOrange シングルサインオン – SSO
- 詳しくはこちら インストールを開始する アプリをストアに追加する
- アプリを開く アプリ OIDCプロトコルを使用してAzure AD B2C SSO構成を開始する
ShopifyストアへのAzure AD B2C SSOの設定手順ガイド
ステップ1: Shopify SSOアプリからコールバックURLを取得する
- Shopifyストアにアクセスし、 アプリ セクションとクリック シングル サインオン - SSO ログイン アプリケーション。
- 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する オープンIDコネクト1.0 プロトコル。
- 今すぐ選択 アジュール B2C アイデンティティプロバイダー (IDP) のリストから選択します。
- コピー OAuth コールバック URL 後の手順で使用するので、手元に置いておきます。
ステップ 2: Azure B2C で Shopify をサービス プロバイダー (SP) として構成する
- にサインインする Azureのポータル.
- 「ホーム」に移動し、Azure サービスで選択します。 アジュール B2C.
- アクティブなサブスクリプションを持つ Azure AD B2C ディレクトリにいることを確認してください。そうでない場合は、正しいディレクトリに切り替えることができます。
- 今、クリックして アプリの登録 、次にをクリックしてください 新規登録 新しい Azure B2C アプリケーションを作成するオプション。
- 新しいアプリケーションを作成するには、次のオプションを構成します。
- の下にアプリケーションの名前を入力します。 名前 テキストフィールド。
- サポートされているアカウントの種類で、3 番目のオプションを選択します 「任意の組織ディレクトリ内のアカウント (任意の Microsoft Entra ID テナント - マルチテナント) および個人の Microsoft アカウント (Skype、Xbox など)」。
- 貼り付け コールバックURL from ステップ 1 に選出しました。 URIをリダイレクトする セクションでプラットフォームを選択します ウェブ。 クリックします。 会員登録する ボタンをクリックしてアプリケーションを作成します。
- アプリケーションの作成が成功すると、新しく作成されたアプリケーションの概要ページにリダイレクトされます。 そうでない場合は、アプリの登録に移動してアプリケーションの名前を検索すると、リストにアプリケーションが見つかります。
- あなたのコピー アプリケーションID(クライアントID) そして手元に置いておいてください。
- ソフトウェアの制限をクリック 証明書と秘密 クリックして 新しいクライアントの秘密 クライアントシークレットを生成します。 説明を入力し、 追加
- 証明書と秘密のページから秘密の値をコピーし、 クライアントの秘密 自分で Shopify シングルサインオン (SSO) ログイン アプリケーション。
ステップ 2.1: B2C アプリケーションにユーザーを追加する
- ホームページに移動し、 ユーザー 左隅のタブ。
- ソフトウェアの制限をクリック 新しいユーザーを作成する ユーザーページのオプション。
- 選択する メールアドレス サインイン方法としてメールアドレスを入力してください。適切な 表示名 を設定します パスワード 。 をクリックしてください レビュー+作成 クリックして 創造する テスト構成を実行するためにユーザーの詳細を保存します。
ステップ 2.2: エンドポイント
- に行く アプリケーションの登録 -> Endpoints .
- In トークン の三脚と 承認 エンドポイント URl を置換設定したポリシー名を入力します。
設定しました OpenID プロバイダーとしての Azure AD B2C ユーザー認証を実現するために Azure AD B2C シングル サインオン (SSO) で Shopify ストアにログインする.
ステップ3: ShopifyでAzure B2CをIDプロバイダー(IDP)として構成する
- に戻ります miniOrange シングル サインオン-SSO アプリケーション。
- 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
- 選択する オープンIDコネクト1.0 プロトコル。
- ID プロバイダー (IDP) のリストから、選択します。 アジュール B2C.
- 次に、次のような必要な詳細を入力します クライアント ID、クライアント シークレット、エンドポイント、およびスコープ.
- 値の設定については、以下の表を参照してください。
| IDP 表示名 | [任意のアプリ名を入力してください] |
| エンドポイントの承認 | ステップ2.4から |
| トークンエンドポイント | ステップ2.4から |
| 顧客ID | ステップ2から |
| クライアントの秘密 | ステップ2から |
| 対象領域 | openid(表示されているとおりにテキストを入力してください) |
- ソフトウェアの制限をクリック Save.
Shopify 側の設定が完了しました。
ステップ4: 接続をテストする
-
アイデンティティプロバイダ(IDP)の設定を保存すると、
試験用接続 ステップ。
属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、ID プロバイダーの構成が正しいことが確認されます。 - 以下を行うには、 試験用接続
- 有効な Azure B2C 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
- 以下を行うには、 属性のフェッチ アイデンティティ プロバイダー属性を取得するためのボタン。
ステップ 5: 属性マッピング
- 以下を行うには、 + 属性マッピング Shopify と Azure B2C の間で属性をマップするボタン。
- 以下の表を参照して属性をマッピングします。
| Shopifyの属性名 | 事前定義された属性のリストから属性を選択します |
| 属性タイプ | IDP 属性 |
| 属性値 | IDP からフェッチした属性値を選択します |
- ソフトウェアの制限をクリック 次へ。
ステップ6: SSO構成の有効化とテスト
Shopifyストアタイプを選択:
- ノンプラスストア
- プラスストア
したがって、正常に設定されました Azure B2C を ID プロバイダー (IDP) として使用し、Shopify をサービス プロバイダー (SP) として使用する Shopify シングル サインオン (SSO)miniOrangeシングルサインオン(SSO)ログインアプリケーションを使用します。このソリューションにより、Azure B2Cログイン資格情報を使用して、わずか数分でShopifyストアへの安全なアクセスを展開できるようになります。
サポートされている統合と機能
その他の機能➔トラブルシューティング
手順に従って IDP を設定しましたが、SSO はどこで確認できますか?
Shopifyストアを開いて、 ログイン/アカウント ヘッダーにオプションが表示されます。オプションが表示されている場合は、ストアフロントのログインに進みます。表示されていない場合は、 Shopify管理画面に移動し、「設定」を選択し、「顧客アカウント」を選択します。、ストアのヘッダーとチェックアウト時にログイン リンクを表示する設定を有効にします。
A. 従来のShopify顧客アカウント
ログインリンクを有効にすると、 アカウント/ログイン オプションがストアフロントのヘッダーに表示されます。それをクリックし、標準のメールアドレスとパスワードの入力欄の上にあるAzure AD B2C SSOオプションを選択してください。Azure AD B2C OpenID Connectの認証ページにリダイレクトされます。ここで、 Azure AD B2C の資格情報を使用してサインインし、Shopify ストアにアクセスします。.
B. Shopify顧客アカウント
Shopifyストアフロントの右上隅にあるユーザープロフィールアイコンをクリックします。Azure AD B2C OpenID Connectのサインインページに移動します。 Azure AD B2Cアカウントを使用してログインし、MFA(有効になっている場合)などの設定された検証手順を完了してください。認証が成功すると、Shopifyストアにログインできます。.
完全なセットアップと構成の詳細については、 ドキュメント.
SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。
セットアップしたら Shopify 向け Azure AD B2C シングル サインオン (SSO)ユーザーがログインした後にどこに行くかを決めることができます。これを行うには、Shopify SSOアプリケーションを開いて、 その他のアクション、追加設定 構成した Azure AD B2C OpenID Connect 接続用。
ログイン後の設定セクションに、ログイン後にユーザーをリダイレクトするShopifyページの相対パスを入力します。/cartや/collectionsなどのパスを使用すれば、ストアのURL全体を入力する必要はありません。
必要に応じて、ユーザーサインアップを制限するオプションをオンにすることもできます。これにより、承認されたAzure AD B2Cユーザーのみがストアにアクセスできるようになります。完了したら、変更を保存してください。
詳細な手順とスクリーンショットについては、 ドキュメント.
Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?
ShopifyストアでAzure AD B2Cへの自動リダイレクトを設定するには、まず miniOrange シングル サインオン (SSO) アプリ から エンタープライズスケールプランShopify管理画面から、 アプリ、次に miniOrange シングル サインオン (SSO)。 オープン 価格セクション をクリックして スケールプランでのアップグレードB2Bセットアップの場合は、 従業員の選択肢 アップグレード中。
アップグレードが完了したら、 グローバル構成タブ アプリ内。 ストアアクセス設定、 オンにする Azure AD B2C への自動リダイレクト通知が表示された場合は、リンクをクリックして、Azure AD B2C に必要な自動リダイレクト拡張機能をインストールしてアクティブ化します。
拡張機能を有効にしたら、設定を保存します。自動リダイレクトをストア全体に適用するか、ログインページのみに適用するかを決定します。変更を保存して設定を完了します。
詳しい手順とスクリーンショットについては、 ドキュメント.
よくある質問(FAQ)
その他のよくある質問➔
Azure B2C を使用して、従業員のみが Shopify ストアにアクセスできるように SSO を有効にすることはできますか?
はい、Azure AD B2C を使用すると、従業員のみが Shopify ストアにアクセスできるようにシングルサインオン (SSO) を有効にすることができます。Shopify 向けの miniOrange SSO ソリューションと統合することで、これを効率的に実現できます。
しくみはこうです:
Shopify Plusストアの場合: ShopifyへのSSO(顧客アカウント):Azure AD B2CはIDプロバイダー(IdP)として機能し、従業員(このコンテキストでは顧客として扱われる、例えば会社のグッズストアなど)が企業の認証情報を使用してサインインできるようにします。miniOrange SSOソリューションは、Azure AD B2CとShopify Plusをシームレスに接続し、安全なログインエクスペリエンスを保証します。
Plus以外のShopifyストアの場合: ShopifyへのSSO(顧客アカウント):ネイティブ SAML サポートがなくても、SSO ソリューションを使用して Azure AD B2C を IdP として統合できるため、従業員は企業の資格情報を使用してストアフロントにログインできます。
Azure AD B2C を Shopify ストアに接続することで、Shopify Plus を使用しているかどうかに関係なく、ストアフロントと管理者の両方に対して安全な SSO を有効にして、従業員にシームレスで安全なログイン エクスペリエンスを提供できます。
Azure AD B2C カスタム ユーザー属性に基づいて Shopify タグを適用することは可能ですか?
はい、Azure AD B2C に保存されているカスタム ユーザー属性に基づいて Shopify タグを顧客に適用することは可能ですが、ネイティブのすぐに使用できる機能ではないため、ある程度の統合作業が必要になります。
これが通常どのように機能し、何が含まれるかを以下に示します。
Azure AD B2C でカスタム属性を定義します。まず、Azure AD B2C でタグ付けに使用するカスタム ユーザー属性を定義します。これらの属性は文字列、ブール値、または整数で、Microsoft の注記に記載されているように、Azure ポータルの「外部 ID」>「カスタム ユーザー属性」で追加できます。
B2C トークンのカスタム属性を公開します。ログイン後にこれらの属性が ID トークンまたはアクセス トークンの要求として含まれるように、Azure AD B2C でユーザー フローまたはカスタム ポリシーを構成します。
Shopify用のminiOrange SSO & ユーザー同期アプリを使用します。miniOrange アプリは、Azure AD B2C と Shopify ストアをシームレスに接続できるように設計されています。Azure AD B2C トークンからカスタム属性値を直接取得し、その値に基づいて Shopify の顧客タグを自動的に更新します。カスタムミドルウェアの構築、API 呼び出しの記述、外部統合ツールの使用は必要ありません。
Shopifyの統合:miniOrangeソリューションを設定すると、ShopifyストアとAzure AD B2Cの同期が維持されます。miniOrangeアプリ内でルールを定義し、ユーザーがログインするたびにShopify顧客タグを適用または更新することで、ストアフロントにIDシステムから取得した顧客属性がリアルタイムで反映されます。
Azure AD B2C を使用して、Shopify、自分のアプリ、その他のプラットフォーム間でシームレスな SSO を提供できますか?
はい、Azure AD B2C を中央 ID プロバイダー (IdP) として使用することで、Shopify、カスタム アプリケーション、その他のプラットフォーム全体でシームレスなシングル サインオン (SSO) を提供できます。
一般的な仕組みと、それに関わる主な要素は次のとおりです。
中央ハブとしての Azure AD B2C:ユーザーは、好みの方法(ローカルアカウント、またはFacebookやGoogleなどのソーシャルメディアログイン)を使用してAzure AD B2Cで認証します。認証が完了すると、接続されたサービスにアクセスするためのIDトークン(場合によってはアクセストークン)がユーザーに付与されます。
Shopifyの統合:Shopifyの場合は、 miniOrange SSOアプリ 同じ機能を実現するには、Shopify App Storeからダウンロードしてください。Shopify(またはSSOアプリ)は、Azure AD B2CをIdPとして信頼するように構成されます。信頼関係を確立するには、Azure AD B2CのメタデータURLをShopifyまたはminiOrangeアプリと共有します。
Azure AD B2C を適切に構成し、Shopify 用の miniOrange SSO ソリューションを使用することで、ユーザーは統合されたログイン エクスペリエンスを享受できます。Azure AD B2C に一度サインインするだけで、繰り返しログインすることなく、Shopify、カスタム アプリケーション、その他の接続されたプラットフォームに即座にアクセスできます。
Azure AD B2C SSO は同じブランドの複数の Shopify ストアをサポートできますか?
はい、Azure AD B2C は、同じブランドの複数の Shopify ストア間でシングル サインオン (SSO) をサポートするために使用できます。また、Shopify 用の miniOrange SSO アプリを使用すれば、この統合を簡単に実現できます。
しくみはこうです:
集中ID管理: Azure AD B2Cは、すべてのShopifyストアの中央IDプロバイダー(IdP)として機能します。miniOrangeアプリを使用すると、ユーザーは単一の認証情報セットでログインし、再認証なしで接続されたすべてのShopifyストアにシームレスにアクセスできます。
カスタムポリシー: Azure AD B2Cのカスタムポリシーを活用して、ブランドに合わせたログインおよび登録フローを設計できます。miniOrangeアプリは、これらのフローがすべてのShopifyストアで一貫したものになるようにします。
複数のドメインとアプリケーション: Azure AD B2Cは、単一テナント内で複数のアプリケーション登録をサポートします。miniOrangeを使用すると、各Shopifyストアを個別のアプリケーションとして構成できるため、ID管理を一元化しつつ、個別の設定や構成が可能になります。
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
