の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

KeycloakをIDPとして使用するShopifyのSAMLシングルサインオン(SSO)ソリューション

miniOrange を使用すると、Keycloak が IDP (アイデンティティ プロバイダー) として機能できるようになり、ユーザーは次のことが可能になります。 Keycloak認証情報を使用したShopifyへのシングルサインオン(SSO)。 私たちのアプリケーションは、SAML / OAuth 準拠のすべての ID プロバイダーと互換性があります。 ステップバイステップのガイドに従って設定していきます。 Shopify へのシングル サインオン (SSO) IdPとしてのKeycloak (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

前提条件: シングル サインオン - SSO アプリケーション

IDPとしてKeycloakを使用してShopifyにSSOを構成するには、ShopifyストアにminiOrangeシングルサインオン - SSOアプリケーションをインストールする必要があります。

Shopify シングル サインオン (SSO) WSO2
Shopify シングルサインオン (SSO)
By ミニオレンジ

miniOrange は、Shopify ストア (プラス ストアと非プラス ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。

このアプリケーションを入手

KeycloakをIDPとして使用してShopifyストアでシングルサインオンをセットアップするためのステップバイステップガイド

1. KeycloakでShopifyをSP(サービスプロバイダー)として構成します。

  • Keycloak管理パネルにログインします。
  • ソフトウェアの制限をクリック 取引実績 左側のメニューから をクリックし、 創造する ボタンをクリックして、新しいクライアント/アプリケーションを作成します。
    • APPの作成 - Shopify用のKeycloak SAMLシングルサインオン(SSO) - Keycloak SSOログイン
    クライアントの追加 - Shopify の Keycloak SAML シングル サインオン (SSO) - Keycloak SSO ログイン
  • 上記の場合 SAML設定 を取得する必要があります miniOrange のエンティティ ID と ACS URL
  • 今すぐあなたに行きます 買い物をする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDP のセットアップボタン ナビゲーションバーの左上にあります。

    Shopify アプリセクション - シングルサインオンアプリケーション
  • 今すぐ こちらをクリックしてください 以下の画面に示すように、miniorange メタデータを取得するためのリンクを作成します。

    Shopify のシングル サインオン (SSO) (プラスおよび非プラス)、シングル サインオン (SSO) を有効にするための IDP の構成
  • SP - 開始済み SSO セクションの場合 「メタデータの詳細を表示」を選択するか、 メタデータをダウンロードします。

    okta sso SPintiatedMetadata
  • ソフトウェアの制限をクリック ファイルを選択します 上記のダウンロードしたメタデータ ファイルをアップロードします。


    • クライアントの追加 - Shopify の Keycloak SAML シングル サインオン (SSO) - Keycloak SSO ログイン メタデータ
  • 手動構成の場合は、Shopify から提供された値を次のように入力します。
    • クライアントID エンティティID / 発行者
    エンドポイント ACSのURL

    クライアントの追加 - Shopify の Keycloak SAML シングル サインオン (SSO) - Keycloak SSO ログイン
  • ソフトウェアの制限をクリック Save さらなる構成のために。
  • Shopify からの構成値をここに提供します。
    • 名前 任意の名前を入力してください
    クライアントプロトコル SAML
    署名アサーション On
    アサーションの暗号化 オフ
    クライアントの署名が必要です オフ
    名前ID形式
    有効なリダイレクト URI ACSのURL
    shopifyConfiguration 用の Keycloak SAML シングル サインオン (SSO) Shopify 構成用の Keycloak SAML シングル サインオン (SSO)
  • きめ細かい SAML エンドポイント構成 次のように値を入力します。
    • アサーション コンシューマ サービス POST バインディング URL ACSのURL
    ログアウトサービスリダイレクトバインドURL シングル サインアウト URL
    Shopify クライアント構成用の Keycloak SAML シングル サインオン (SSO)
  • セットアップボタンをクリックすると、セットアップが開始されます Save
  • IDP メタデータについては、次の場所に移動してください。 レルム 左側のパネルで をクリックします SAML 2.0 ID プロバイダーのメタデータ.
    • JBoss Keycloak SSO-7 - Shopify 用の Keycloak SAML シングル サインオン (SSO) - Keycloak SSO ログイン
Keycloak側の設定が正常に完了しました。

2. KeycloakをIDPとして構成します。

  • もう一度、Shopify ストアに移動し、 アプリ タブを選択して シングル サインオン - SSO ログイン アプリケーション。
    • Shopify アプリセクション - シングルサインオンアプリケーション
  • セットアップボタンをクリックすると、セットアップが開始されます IDPのセットアップ ナビゲーションバーの左上にあるボタン。
    • Shopify のシングル サインオン (SSO) (プラスおよび非プラス)、シングル サインオン (SSO) を有効にするための IDP の構成
  • 左側のナビゲーションバーから選択します ID プロバイダー
    • Shopify IDプロバイダー用のKeycloak SAMLシングルサインオン(SSO)
  • SAMLを選択します。 「IDP メタデータのインポート」をクリックします。
    • Shopify の Keycloak SAML シングル サインオン (SSO) IDP メタデータのインポート
  • 適切な IDP 名を選択します。 ダウンロードしたファイルを参照します。 1手順。
  • ソフトウェアの制限をクリック インポート。
    • Shopify インポート用の Keycloak SAML シングル サインオン (SSO)
  • 以下の画面に示すように、 IDP エンティティ ID、SAML SSO ログイン URL、および x.509 証明書 インポートされたファイルから入力されます。
    • SAML SSO ログイン URL と x.509 証明書
  • ソフトウェアの制限をクリック 保存します。
Shopify 側の構成が正常に完了しました。

3. テスト接続

  • に行く アイデンティティプロバイダー タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック [>>] を選択して接続をテストします 構成した ID プロバイダーに対するオプションを選択します。
    • Shopify IDPTestConnection の Keycloak SAML シングル サインオン (SSO)
  • 有効な Keycloak 認証情報を入力すると、以下の画面に示すようなポップアップ ウィンドウが表示されます。
    • Shopify ログイン URL および x.509 証明書用の Keycloak SAML シングル サインオン (SSO)
  • したがって、Shopify での IDP としての Keycloak の構成は正常に完了しました。

4. Shopify ストアの SSO をテストする

  • Shopify ストアのログイン ページに移動します。(https:// /アカウント/ログイン)
  • セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。
    • プロジェクトの Google Oauth プロバイダーを選択します
  • 前の手順で構成した IDP のログイン ページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
  • Shopify ストアに正常にログインします。
したがって、Shopify での IDP としての Keycloak の構成は正常に完了しました。

トラブルシューティング

無効なリクエスト

これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。


よくある質問(FAQ)


手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってください ページ をご覧ください 優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください こちら 問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。

SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。

説明されている手順に従ってください ページ をご覧ください 顧客をコレクション/カートまたはその他のページにリダイレクトします。

好みの ID プロバイダーを選択して、すぐに Shopify の SSO の設定を開始してください


Shopify サービスプロバイダーの AWS Cognito ID プロバイダーによるサインオン (SSO)
Shopify サービス プロバイダーの OneLogin ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの onelogin ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの Azure AD ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの ADFS ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの Auth0 ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの GSuit ID プロバイダーを使用したシングル サインオン (SSO)
Shopify サービス プロバイダーの Ping フェデレート ID プロバイダーによるシングル サインオン (SSO)
Shopify サービス プロバイダーの SalesForce ID プロバイダーによるシングル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Facebook を使用したシングル サインオン (SSO)
Shopify サービス プロバイダーの OAuth プロバイダーとしての Google によるシングル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Apple を使用したサインル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Keycloak を使用したシングル サインオン (SSO)
Shopify のユーザー ストアとしての aws cognito を使用したサインル サインオン (SSO)
Azure B2C for Shopify を使用したサインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして F5 を使用したシングル サインオン (SSO)
Shopify の IDP として Wordpress を使用したサインオン (SSO)
Shopify の IDP として Drupal を使用したサインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Zendesk を使用したシングル サインオン (SSO)
Shopify の IDP として miniOrange を使用したサインオン (SSO)
Azure B2C for Shopify を使用したサインオン (SSO)

その他のリソース

その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com