Keycloak を IDP (SAML) として使用して Shopify でシングル サインオン (SSO) を設定する方法

Shopifyストアフロントにアクセスし、ナビゲーションバーに「アカウント/ログイン」ボタンが表示されているかどうかを確認してください。表示されている場合は、「Shopifyストアフロントへ移動」に進んでください。表示されていない場合は、Shopify管理パネルにアクセスし、「設定」から「顧客アカウント」を選択してください。「オンラインストアのヘッダーとチェックアウト時にログインリンクを表示する」オプションを有効にしてください。

レガシーShopify顧客アカウントの場合
ストアの上部に「アカウント / ログイン」リンクが表示されます。クリックしてください。メールアドレスとパスワードの欄の上にあるKeycloak SSOログインウィジェットを選択します。Keycloakの認証情報を入力してShopifyストアにログインしてください。

Shopify顧客アカウントの場合
Shopifyストアの右上にあるユーザーアイコンをクリックしてください。Keycloakのログインページにリダイレクトされます。Keycloakアカウントでサインインし、6桁のOTP認証を完了してください。その後、Shopifyストアにログインできます。

詳細な手順については、以下の手順に従ってください。 こちら.

ShopifyにKeycloak SSOを設定すると、ログイン後に顧客をストア内の特定のページに簡単にリダイレクトできます。これを行うには、Shopifyシングルサインオン（SSO）アプリケーションに移動し、「その他のアクション」をクリックし、設定したKeycloak接続の「追加設定」を選択します。「ログイン後の設定」タブで、希望するリダイレクトエンドポイント（例：/cartまたは/collections）を入力します。URL全体ではなく、パスのみを入力してください。必要に応じて、ユーザーサインアップを制限するオプションを有効にして設定を保存できます。詳細な手順については、こちらを参照してください。ガイド.

ShopifyストアでKeycloakへの自動リダイレクトを有効にするには、miniOrangeシングルサインオン（SSO）アプリケーションをエンタープライズプランにアップグレードする必要があります。「アプリ」に移動し、「miniOrangeシングルサインオン、SSO」を選択します。「価格設定」セクションで、「スケールプラン」の「アップグレード」をクリックします。B2Bユーザーの場合は、「従業員」タブを確認してください。アップグレード後、「グローバル設定」タブに移動し、「ストアアクセス設定」の「Keycloakへの自動リダイレクト」を有効にしてください。警告が表示された場合は、提供されているリンクをクリックしてKeycloak自動リダイレクト拡張機能を有効にしてください。拡張機能が有効になったら、設定を保存します。最後に、この機能をストア全体に適用するか、ログインページのみに適用するかを決定し、「保存」をクリックします。

はい、初回ログイン時にKeycloakユーザーの詳細をShopifyの顧客プロフィールと同期することができます。 miniOrange SSO アプリケーション.

SSO アプリ経由で Keycloak ユーザーの詳細を Shopify と同期する方法は次のとおりです。

• Keycloak をアイデンティティプロバイダーとして設定します。 SSO アプリケーションで、SAML プロトコルを選択し、メタデータを使用して Keycloak を IdP として構成します。
• 属性マッピングを構成する: 電子メール、名前、電話番号などの Keycloak 属性を、対応する Shopify 顧客フィールドにマップします。
• SSO でプロファイルの更新を有効にする: ログイン後の設定で、ユーザーが SSO を実行した後に顧客プロファイルを更新するための切り替えを有効にします。

これにより、Keycloak の顧客データが問題なく Shopify に同期されるようになります。

miniOrange SSO アプリの IdP への自動リダイレクト機能を使用して、すべてのログイン試行を Keycloak にリダイレクトできます。

設定方法は次のとおりです。

• Keycloak をアイデンティティプロバイダーとして設定します。 miniOrange SSO アプリケーションで、SAML メタデータまたは OAuth エンドポイントを使用して、Keycloak をアイデンティティ プロバイダー (IdP) として構成します。
• IdPへの自動リダイレクトを有効にする: グローバル設定に移動し、「ストアアクセス設定」で「IDPへの自動リダイレクト」機能を有効にします。この機能を「ストア全体」で有効にするか、「ログインページ」のみで有効にするかを選択します。

これにより、Shopify ストアでのすべてのログイン試行が Keycloak にリダイレクトされ、シームレスなログイン エクスペリエンスが保証されます。

はい、Keycloak からの SSO ログイン後に、ユーザーを Shopify ストアの特定のページまたはセクションにリダイレクトすることは可能です。

SSO アプリ経由でユーザーを特定のページへリダイレクトするように設定する方法は次のとおりです。

• Keycloak をアイデンティティプロバイダーとして設定します。 SSO アプリケーションで、必要な SSO プロトコルを選択し、そのメタデータを使用して Keycloak を IdP として構成します。
• Shopifyをサービスプロバイダーとして設定します。 Shopifyをサービスプロバイダー（SP）として設定し、Keycloak IdPメタデータをインポートします。顧客のSSOログインを有効にし、Keycloak認証情報を使用してログインできるようにします。
• カスタムリダイレクト: ログイン後の設定で、ログイン後にユーザーをリダイレクトするエンドポイントを入力します。例：/cart、/account

はい、Keycloak をアイデンティティプロバイダー (IdP) として使用して、複数の Shopify ストア間でシングルサインオン (SSO) を有効にすることができます。

従業員が複数の Shopify ストアにログインできるように SSO を構成する方法は次のとおりです。

• Shopify SSO アプリケーションをインストールします。 各 Shopify ストアで、アプリ ストアから Shopify SSO アプリケーションをインストールします。
• Keycloak を IdP として設定します。 Keycloak で、Shopify ストアごとに SAML または OIDC プロトコルを使用してクライアントを作成します。
• ShopifyでSSOアプリを構成する: 各ストアの SSO アプリケーションに Keycloak IdP の詳細 (SAML メタデータまたは OIDC エンドポイント) を入力します。
• Keycloak で同じレルムとユーザー ストアを使用する: すべての従業員がすべての店舗で同じ資格情報を使用することを確認します。

この設定により、従業員は単一の Keycloak 認証情報を使用して複数の Shopify ストアにシームレスにアクセスできるようになり、セキュリティとユーザーの利便性の両方が向上します。