の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Okta を ID プロバイダーとして使用する Shopify の SAML シングル サインオン (SSO)

miniOrange でできること Okta が IDP として機能する (アイデンティティプロバイダー)、これによりユーザーは次のことが可能になります。 Okta 認証情報を使用した Shopify へのシングル サインオン (SSO)。 私たちのアプリケーションは、すべての SAML / OAuth 準拠のアイデンティティ プロバイダーと互換性があります。 ステップバイステップのガイドに従って設定していきます。 Shopify へのシングル サインオン (SSO) IdP としての Okta (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

前提条件: シングル サインオン - SSO ログイン アプリケーション

設定するには IDP として Okta を使用して Shopify に SSO する、をインストールする必要があります miniOrange Shopify シングル サインオン - SSO ログイン あなたのストアでのアプリケーション:

Shopify シングル サインオン (SSO) WSO2
Shopify シングルサインオン (SSO)
By ミニオレンジ

miniOrange は、Shopify ストア (プラスと非プラスの両方) への安全なシングル サインオン (SSO) アクセスを提供します。

このアプリケーションを入手

Shopify への SSO の IDP として Okta を構成するためのステップバイステップ ガイド

1. Okta で Shopify を SP として構成する

  • あなたのにログインします Okta 管理者ダッシュボード.
  • Okta 開発者サイトで、次の場所に移動します。 アプリケーションタブ をクリックして アプリケーション。
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - add_application
  • セットアップボタンをクリックすると、セットアップが開始されます アプリ統合の作成 ボタンをクリックして新しいアプリを作成します。
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - SAML 2.0 の構成
  • 選択 SAML2.0 サインオン方法として選択し、 Next
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - SAML 2.0 の構成
  • 基本設定 タブに、 アプリ名 とをクリックしてください Next
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - SAML 2.0 の構成
    Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - SAML_SETTINGS
  • 上記の場合 SAML設定を取得する必要があります。 Shopify のエンティティ ID と ACS URL
  • 今すぐあなたに行きます 買い物をする に移動します App セクションとクリック シングル サインオン - SSO ログイン アプリケーション。

    Shopify アプリセクション - シングルサインオンアプリケーション
  • セットアップボタンをクリックすると、セットアップが開始されます IDP のセットアップボタン 左側のナビゲーションバーにあります。

    Shopify のシングル サインオン (SSO) (プラスおよび非プラス)、シングル サインオン (SSO) を有効にするための IDP の構成
  • ソフトウェアの制限をクリック SSO の設定 >> ID プロバイダーの追加.

    okta shopify sso アイデンティティプロバイダーを追加
  • 選択 SAML プロトコル。 ここをクリックしてください こちらをクリックしてください 以下の画面に示すように、miniOrange メタデータを取得するためのリンクをクリックします。

    okta sso は miniorange メタデータを取得します

  • 「SP - 開始済み SSO」セクションの場合 「メタデータの詳細を表示」を選択します。
    • Shopify Okta SSO - Shopify Okta ログイン - SP によって開始された SSO
  • 以下の画面に示すように、Okta の基本的な SAML 設定に値を入力します。

    シングルサインオンURL ACSのURL
    オーディエンス URI (SP エンティティ ID) エンティティ ID または発行者

    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - Okta に SP メタデータを入力する
  • 構成 グループ属性ステートメント (オプション) とをクリックしてくださいNext
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - Add_Attributes
  • 選択 Okta 構成タイプ そして「完了」をクリックします。
  • 次に、作成したアプリケーションに移動し、 割り当て Okta のタブ。
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - Assign_groups
  • セットアップボタンをクリックすると、セットアップが開始されます 割り当てます ボタンへ 人の割り当てとグループの割り当て.
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - Assign_groups
  • いったん 割り当てます ユーザーは、 クリックします
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - Assign_groups

    Okta 側の構成が完了しました。

2. Shopify で Okta を IDP として構成する

  • 再度、に移動します App のセクション 買い物をする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します シングル サインオン - SSO ログイン アプリケーション。
    • Shopify アプリセクション - シングルサインオンアプリケーション
  • セットアップボタンをクリックすると、セットアップが開始されます IDP のセットアップボタン ナビゲーションバーの左上のコーダーにあります。
    • Shopify のシングル サインオン (SSO) (プラスおよび非プラス)、シングル サインオン (SSO) を有効にするための IDP の構成
  • 左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ID プロバイダーを追加します。
    • Okta シングル サインオン SSO 追加アイデンティティ プロバイダー
  • 選択 SAML をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDPメタデータのインポート.
    • Okta シングル サインオン SSO 選択 saml
  • に移動します 入社する Okta のタブをクリックして、「SAML 署名証明書」セクションに移動します。
  • セットアップボタンをクリックすると、セットアップが開始されます Action のドロップダウン アクティブ 証明書をクリックして、 IdP メタデータの表示 サービス プロバイダーの構成に必要な IdP メタデータを取得するオプション。
    • Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - Okta SSO ログイン - Assign_groups
  • XML ファイルの URL をコピーし、miniOrange シングル サインオン - SSO ログイン アプリケーション ダッシュボードに戻ります。

    Okta を IDP として構成する - WordPress の SAML シングル サインオン (SSO) - XML ファイル リンク IDP メタデータ
  • 適切な IDP 名を追加し、コピーした XML ファイルのリンクを IDP メタデータ セクションに貼り付けます。

    Okta シングル サインオン SSO - idp メタデータ
  • ソフトウェアの制限をクリック インポート クリックして Save.

Shopify 側の設定が完了しました。

3. Okta でデフォルトのリレー状態を設定する (IDP で開始される SSO 構成のみ)

  • に行きます SSO の構成 タブには何も表示されないことに注意してください。
  • ソフトウェアの制限をクリック [>> SSO リンクを表示] を選択します。 構成した ID プロバイダーに対するオプションを選択します。
    • Shopify Okta SSO - SSO リンクを表示
  • コピー SSO URL リンクをクリックします。
    • Shopify Okta SSO - SSO リンクをコピー
  • 次に、Okta で構成したアプリケーションに移動します。 に移動します。 入社する タブをクリックして 編集.
    • Shopify Okta SSO - Okta でのサインオンの編集
  • コピーしたものを貼り付けます SSO URL リンク セクションに デフォルトのリレー状態 のセクションから無料でダウンロードできます。
    • Shopify Okta SSO - デフォルトのリレー状態
  • ソフトウェアの制限をクリック 保存します。

4. テスト接続

注: テスト接続は IDP で開始された SSO では機能しないため、この手順をスキップしてください。

  • に行きます SSO の構成 タブには何も表示されないことに注意してください。
  • セットアップボタンをクリックすると、セットアップが開始されます [>>] を選択して接続をテストします 構成した ID プロバイダーに対するオプションを選択します。

    Shopify Okta SSO -
    Okta シングル サインオン SSO azureAD ログイン
  • 有効な Okta 資格情報を入力すると、以下の画面に示すポップアップ ウィンドウが表示されます。

    Okta シングル サインオン SSO SucessTestConnection

5. SSO のテスト

Okta 認証情報を使用して Shopify への SSO をテストします。


  • Shopify ストアのログイン ページに移動します。(https:// /アカウント/ログイン)
  • セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。
    • プロジェクトの Google Oauth プロバイダーを選択します
  • 前の手順で構成した IDP のログイン ページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
  • Shopify ストアに正常にログインします。

したがって、Shopify での IDP としての Okta の構成は正常に完了しました。

トラブルシューティング

無効なリクエスト

これは、プライマリ ドメインが Shopify ドメインとは異なるためである可能性があります。 プライマリ ドメインを確認して SSO を機能させるには、次の手順に従います。 ページ をご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。 または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。 お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングル サインオンは成功しません。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。 このエラーを解決するには、以下に従ってください ページ をご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。


よくある質問(FAQ)


手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。 「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。 指定された手順に従ってください こちら 問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングル サインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。 この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベート ウィンドウ またはで 別のブラウザ SSO を機能させるために。

SSO を実行した後、顧客がコレクションまたは割引オファーのページにリダイレクトされるようにしたいと考えています。

説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。

Shopify ストアで SSO アプリケーションの IDP への自動リダイレクト機能を有効にするにはどうすればよいですか?

IDP への自動リダイレクト機能を有効にするには、SSO アプリケーションのエンタープライズ プランにアップグレードする必要があります。 説明されている手順に従ってください こちら この機能を有効にします。

好みの ID プロバイダーを選択して、すぐに Shopify の SSO の設定を開始してください


Shopify サービスプロバイダーの AWS Cognito ID プロバイダーによるサインオン (SSO)
Shopify サービス プロバイダーの OneLogin ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの onelogin ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの Azure AD ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの ADFS ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの Auth0 ID プロバイダーを使用したサインオン (SSO)
Shopify サービス プロバイダーの GSuit ID プロバイダーを使用したシングル サインオン (SSO)
Shopify サービス プロバイダーの Ping フェデレート ID プロバイダーによるシングル サインオン (SSO)
Shopify サービス プロバイダーの SalesForce ID プロバイダーによるシングル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Facebook を使用したシングル サインオン (SSO)
Shopify サービス プロバイダーの OAuth プロバイダーとしての Google によるシングル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Apple を使用したサインル サインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Keycloak を使用したシングル サインオン (SSO)
Shopify のユーザー ストアとしての aws cognito を使用したサインル サインオン (SSO)
Azure B2C for Shopify を使用したサインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして F5 を使用したシングル サインオン (SSO)
Shopify の IDP として Wordpress を使用したサインオン (SSO)
Shopify の IDP として Drupal を使用したサインオン (SSO)
Shopify サービス プロバイダーの ID プロバイダーとして Zendesk を使用したシングル サインオン (SSO)
Shopify の IDP として miniOrange を使用したサインオン (SSO)
Shopify の discord を使用したサインル サインオン (SSO)

その他のリソース

その他のリソース


見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com。

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com