の検索結果 :

×
会員登録 お問い合わせ

Contents

Okta を ID プロバイダーとして使用して Shopify Plus/Non-Plus で SAML SSO を構成する方法を教えてください。

miniOrangeはOktaをアイデンティティプロバイダー(IdP)として機能させ、安全でシームレスな Okta 認証情報を使用した Shopify ストアフロントへのシングル サインオン (SSO)当社のソリューションは、新しい Shopify顧客アカウントとクラシック/レガシーアカウントあらゆるタイプの店舗に適しています。

あなたが実行するかどうか Shopify Plusまたは非Plusストア または高度な B2BストアとB2Bログイン 機能性、私たちの Shopify Okta SSO統合 柔軟で拡張性の高い認証ソリューションを提供します。当社のソリューションは、統合SSOを実現します。 アクセス 消費者、卸売業者、従業員、企業顧客すべてのユーザー グループにスムーズで安全なログイン エクスペリエンスを保証します。

当社のアプリケーションは、SAML / OAuth準拠のすべてのIDプロバイダーと互換性があり、セットアップと拡張が簡単です。このガイドでは、設定手順を段階的にご説明します。 Shopify Okta統合Okta を IdP (アイデンティティプロバイダー) として、Shopify を SP (サービスプロバイダー) として使用します。

Shopify Okta SSO - プラグインのダウンロードボタン プラグインのダウンロード Shopify Okta SSO - プラグインの価格設定ボタン Shopify Okta SSO - プラグインの価格設定ボタン 料金プラン

OktaをIdPとして使用してShopifyへの[OAuth] SSOを設定する

Oktaをアイデンティティプロバイダー(IdP)として使用し、OAuthプロトコル経由でShopifyでシングルサインオン(SSO)を設定するには、以下の手順に従ってください。 こちら.

OktaをIDP(SAML)としてShopifyにSSOを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。


Youtube-カラー スケッチで作成されました。

ご確認ください> ビデオShopify でのシングル サインオンの仕組みについて詳しくは、こちらをご覧ください。

Shopify への SSO の IDP として Okta を設定するためのステップバイステップ ガイド

  • あなたのにログインします Okta 管理ダッシュボード。
  • Okta 開発者サイトで、次の場所に移動します。 アプリケーションタブ 選択して アプリケーション。
Okta 管理ダッシュボード - Shopify Okta SSO

  • 以下を行うには、 アプリ統合の作成 ボタンをクリックして新しいアプリを作成します。
アプリ統合の作成 - Shopify Okta SSO

  • 選択する SAML2.0 サインオン方法として選択し、 次へ
SAMLを選択 - Shopify Okta SSO

  • 基本設定 タブに、 アプリ名 をクリックして、 次へ
アプリ名の設定 - Shopify Okta SSO

SAML の設定 - Shopify Okta SSO

  • 上記の場合 SAML設定を取得する必要があります。 Shopify のエンティティ ID と ACS URL。
  • 今すぐあなたに行きます Shopifyストア、 に移動します アプリ セクションをクリックして シングル サインオン - SSO ログイン アプリケーション。

Shopify ストア SSO アプリ ログイン - Shopify Okta SSO

  • 以下を行うには、 IDプロバイダーの追加 ボタンをクリックして IDP を追加します。
IDP の追加 - Shopify Okta SSO

  • 選択する SAML プロトコル。
SAML - Shopify Okta SSO

  • 今すぐ選択 IDP のリストから。
Okta IDP - Shopify Okta SSO

  • 以下を行うには、 メタデータの取得 下の画面に示すように、ボタンをクリックしてサービス プロバイダーのメタデータを取得します。
メタデータの取得 - Shopify Okta SSO

  • に移動します SP が開始するメタデータ セクションを作成し、下にコピーします ACSのURL および エンティティ ID または発行者。
SP 開始メタデータ - Shopify Okta SSO

  • MFAデバイスに移動する IDP で開始されたメタデータ セクションを作成し、下にコピーします ACSのURL および エンティティ ID または発行者。
IDP 開始メタデータ - Shopify Okta SSO

  • Okta アプリケーションに移動し、フィールドに値を入力します。 SAMLを構成する 以下の画面に示すように、セクションを開きます。

シングルサインオンURL ACS URL (SP によって開始される SSO の場合)
オーディエンス URI (SP エンティティ ID) エンティティ ID または発行者
デフォルトのリレー状態 https://store.xecurify.com/moas/broker/login/shopify/<your-store-name>.myshopify.com/account?idpname=Okta
SAML の設定 - Shopify Okta SSO

  • (IDP 属性マッピング): 構成 属性ステートメント (オプション) とをクリックしてください 次へ
属性ステートメント - Shopify Okta SSO

  • 選択する Okta 構成タイプ そして「完了」をクリックします。
  • 次に、作成したアプリケーションに移動し、 割り当て Okta のタブ。
Okta の構成タイプと割り当て - Shopify Okta SSO

  • 以下を行うには、 割り当てます ボタンへ 人を割り当て、グループを割り当てます。
ユーザーとグループの割り当て - Shopify Okta SSO

  • いったん 割り当てます ユーザーは、 クリックします
ユーザーの割り当てが完了しました - Shopify Okta SSO

IDP メタデータを取得します。

  • に移動します 入社する タブをクリックし、SAML 署名証明書セクションに移動します。
  • 以下を行うには、 行動 のドロップダウン 有効 証明書をクリックし、 IdP メタデータの表示 サービス プロバイダーの構成に必要な IdP メタデータを取得するオプション。
IDP メタデータの表示 - Shopify Okta SSO

  • XML ファイルの URL をコピーし、Shopify シングル サインオン - SSO ログイン アプリケーション ダッシュボードに戻ります。
XML ファイル URL - Shopify Okta SSO

Okta 側の構成が完了しました。

  • に戻ります miniOrange シングル サインオン-SSO アプリケーションをクリックして IDプロバイダーの追加
miniorange SSO - Shopify Okta SSO

  • 選択する SAML プロトコル。
SAML - Shopify Okta SSO

  • IDP のリストから、 オクタ。
Okta - Shopify Okta SSO

  • 以下を行うには、 IDPメタデータのインポート
IDP メタデータのインポート - Shopify Okta SSO

  • アップロード方法を選択します メタデータリンクコピーしたXMLファイルリンクを貼り付けます ステップ 1 クリックして インポート。
メタデータ リンク - Shopify Okta SSO

  • 適切な IDP 名を追加し、 をクリックします。 保存します。
設定を保存 - Shopify Okta SSO


  • IDP設定を保存すると、 試験用接続 ステップ。
    属性をマッピングまたは取得する前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
  • 以下を行うには、 試験用接続
テスト接続 - Shopify Okta SSO

  • 有効な Okta 資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。
接続成功 - Shopify Okta SSO

  • 以下を行うには、 属性のフェッチ IDP 属性を取得するためのボタン。
属性の取得 - Shopify Okta SSO

  • Okta IDPから属性を送信するには、以下の手順に従ってください。 ステップ 1:
  • 以下を行うには、 + 属性マッピング Shopify と Okta の間で属性をマッピングするボタン。
属性マッピング - Shopify Okta SSO

  • 以下の表を参照して属性をマッピングします。
Shopifyの属性名 事前定義された属性のリストから属性を選択します
属性タイプ IDP 属性
属性値 IDP からフェッチした属性値を選択します
マップ属性 - Shopify Okta SSO

  • ソフトウェアの制限をクリック 次へ。

Shopifyストアタイプを選択:

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

  • アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の図のようになります。
Shopify ADFS SSOログイン - 顧客を有効にする

  • 有効にします 新規顧客アカウント 拡張子をクリックして Save.
Shopify ADFS SSOログイン - /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webpsを有効にする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

Okta を IDP として使用して Shopify の IDP 開始 SSO を実行する

注意: IdP開始フロー(ユーザーがOktaからSSOを開始するフロー)を設定する場合は、こちらを参照してください。 ガイド Shopify ストアの SSO を設定します。

Shopifyストアのシングルサインオン(SSO)のテスト(SP開始フローのみ)

  • Shopify ストアにアクセスします。(https:// )
  • 以下を行うには、 ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO

  • 前の手順で設定したアイデンティティプロバイダー(IDP)のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
  • 次に、登録したメールアドレスに送信される6桁のOTPを入力してください。(これは1回限りのプロセスです)
Shopify miniOrange SSO - 6桁のOTP顧客アカウント

  • Shopify ストアに正常にログインします。
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

Okta を IDP として使用して Shopify の IDP 開始 SSO を実行する

注意: IdP開始フロー(ユーザーがOktaからSSOを開始するフロー)を設定する場合は、こちらを参照してください。 ガイド Shopify ストアの SSO を設定します。

Shopifyストアのシングルサインオン(SSO)のテスト(SP開始フローのみ)

  • Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
  • 以下を行うには、 ログインボタン 先ほどカスタマイズしました。
ストアへのSSOログイン - Shopify miniOrange SSO

  • IDプロバイダー(IDP)のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。
  • ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 よくあるご質問 エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

  • SSOアプリケーションに戻り、 ストアに接続 タブ。 をコピーします クライアント ID、クライアント シークレット、ログアウト後のリダイレクト URL および 検出エンドポイント URL 手元に置いてください。
Shopify ADFS SSO ログイン - クライアント ID とシークレットをコピー

  • 以下を行うには、 お客様のアカウント 下の画像に示すようにリンクします。
Shopify ADFS SSOログイン - 顧客アカウントをクリック

  • まず 顧客アカウント Shopifyが推奨するオプションを探します。 ID プロバイダー オプションが表示されない場合は、 shopifysupport@xecurify.com.
Shopify ADFS SSOログイン - 顧客アカウントオプションを選択

  • アイデンティティプロバイダが存在する場合は、 管理 .
Shopify ADFS SSOログイン - 管理をクリック

  • ソフトウェアの制限をクリック プロバイダーに接続
Shopify ADFS SSOログイン - IDプロバイダーに接続する

  • アイデンティティプロバイダ名を追加し、次のような詳細を入力します。 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.
Shopify ADFS SSO ログイン - ID プロバイダー名の追加

Shopify ADFS SSO ログイン - メタデータの追加

  • アイデンティティプロバイダを追加したら、 試験用接続.
Shopify ADFS SSO ログイン - テスト接続

  • フローを確認した後、アイデンティティプロバイダを次のようにします。 有効.
Shopify ADFS SSO ログイン - ID プロバイダーをアクティブにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

Okta を IDP として使用して Shopify の IDP 開始 SSO を実行する

注意: IdP開始フロー(ユーザーがOktaからSSOを開始するフロー)を設定する場合は、こちらを参照してください。 ガイド Shopify ストアの SSO を設定します。

Shopifyストアのシングルサインオン(SSO)のテスト(SP開始フローのみ)

  • Shopify ストアにアクセスします。(https:// )
  • 以下を行うには、 ユーザーログインアイコン.
ストアへのSSOログイン - Shopify miniOrange SSO
  • 前の手順で設定したアイデンティティプロバイダー(IDP)のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
  • Shopify ストアに正常にログインします。

ユーザー名とパスワードを使用してログインする

B2BストアのIDPオプションによるログインに加えて、ユーザー名とパスワードを使用したログインも提供したい場合は、 ここをクリック

Shopifyログイン - ユーザー名とパスワード

メールOTPを使用したログインを提供する

B2BストアでIDPログインオプションに加えてメールOTPログインも提供したい場合は、 ここをクリック

Shopifyログイン - メールOTP
  • 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。
Shopify ADFS SSO ログイン - マルチパス トークンを取得する

  • 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。
Shopify ADFS SSO ログイン - マルチパス トークンを有効にする

  • ソフトウェアの制限をクリック Save.
  • アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

  • アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

  • 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
  • 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。
Shopify ADFS SSO ログイン - アプリをデフォルトにする

Okta を IDP として使用して Shopify の IDP 開始 SSO を実行する

注意: IdP開始フロー(ユーザーがOktaからSSOを開始するフロー)を設定する場合は、こちらを参照してください。 ガイド Shopify ストアの SSO を設定します。

Shopifyストアのシングルサインオン(SSO)のテスト(SP開始フローのみ)

  • Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
  • 以下を行うには、 ログインボタン 先ほどカスタマイズしました。
ストアへのSSOログイン - Shopify miniOrange SSO

  • IDプロバイダー(IDP)のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。
  • 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 よくあるご質問 エラーを解決します。
Shopify miniOrange SSO - 問題が発生しましたというエラー

  • Shopify ストアに正常にログインします。

完了しました Shopify Okta統合 設定することで OktaをIdPとして および SPとしてのShopifyこの設定により、ユーザーはシームレスな Okta 認証情報を使用した Shopify へのシングル サインオン (SSO)繰り返しのログインをなくし、セキュリティを強化します。これにより、店舗運営が効率化されるだけでなく、顧客、パートナー、従業員に一貫性のある安全なログイン体験を提供することで、信頼も向上します。

その他の機能➔

  • 顧客アカウントサポート – 新しい Shopify 顧客アカウントとクラシック/レガシー アカウントの両方で動作し、スムーズなログイン エクスペリエンスを実現します。
  • プラス&非プラスストア – Shopify Plus および非 Plus ストア向けの簡単な SSO セットアップにより、すべてのビジネス ストアフロントで柔軟性が確保されます。
  • スワッグストアのシームレスな統合 – IdP ユーザーのみにログインを許可し、外部ユーザーによる Shopify ストア ページへのアクセスをブロックすることで、ストアのプライバシーとセキュリティを確保します。
  • B2B & 卸売ログイン – 卸売業者、企業、消費者向けの安全な B2B ログインを有効にします。
  • マルチIDP互換性 – Okta およびその他すべての SAML/OAuth 準拠の ID プロバイダーと統合して、最大限の柔軟性を実現します。
  • 属性とユーザープロファイルのマッピング – パーソナライズされたアクセス制御のために、SSO 時にユーザー プロファイルの詳細と Shopify 顧客タグ、メタフィールドをマップします。
  • シングルログアウトと拡張セッション – 集中ログアウトによりセキュリティを強化し、ユーザーのサインイン状態を長時間維持します。

説明されている手順に従ってください こちら 優先 IDP を使用して Shopify で SSO を設定します。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってください こちら 問題を解決する。

説明されている手順に従ってください こちら 顧客をコレクション/カートまたはその他のページにリダイレクトします。

IDPへの自動リダイレクト機能を有効にするには、SSOアプリケーションのエンタープライズプランにアップグレードする必要があります。以下の手順に従ってください。 こちら この機能を有効にします。

その他のよくある質問➔

はい、Oktaでドメインベースのアクセスポリシーを設定することで、Shopify SSOアクセスをOktaで検証済みのメールドメインを持つユーザーのみに制限できます。設定方法は以下の通りです。

Okta と Shopify Plus SSO を使用して検証済みのメールドメイン ユーザーへのアクセスを制限する方法:
Oktaの場合:

Okta では、特定の検証済みメールドメインを持つユーザーのみが Shopify などの特定のアプリケーションにアクセスできるようにするサインオン ポリシーまたはグループ ルールを設定できます。

専用の SSO アプリケーションを使用する:

割り当て Shopify SSO アプリケーション そのグループにのみアクセスを許可します。これにより、信頼できる検証済みドメインのメールアドレスを持つユーザーのみが、SSO経由でShopifyストアにログインできるようになります。

はい、Okta経由で一度ログインすれば、接続された複数のShopifyストアに再度ログインすることなくアクセスできるようになります。各ストアでOktaのシングルサインオン(SSO)を設定し、同じセッションまたはID設定を使用することで、ユーザーは繰り返しログインすることなくストア間を移動できます。これにより、アクセスの安全性を維持しながら、よりスムーズなエクスペリエンスを実現できます。

ユーザーが Okta 経由で一度ログインし、接続された複数の Shopify ストアにアクセスできるようにする方法:

アイデンティティプロバイダー (IdP) としての Okta: Okta はユーザー認証の中央機関として機能します。

サービスプロバイダー (SP) としての Shopify: 各Shopifyストアはサービスプロバイダーとして機能します( SSO アプリケーション)、Okta を利用してユーザー ID を検証しています。

SAML認証: 統合は SAML プロトコルを通じて実現され、Okta と Shopify ストア間で認証情報を安全に交換できるようになります。

一元化されたユーザー資格情報: ユーザーの認証情報は Okta で一元管理されるため、ユーザーは店舗ごとに異なるログイン詳細を覚える必要がなくなります。

はい、すべてのユーザーにOkta経由のログインを強制し、カスタムを使用してShopifyのデフォルトのメールパスワード認証を効果的に無効にすることができます。 シングルサインオン(SSO)フロー.


Oktaの場合:

アクセスを必要とするすべての顧客がOktaディレクトリにユーザーとして追加されていることを確認してください。必要に応じて、ユーザーをグループ分けしたり、ポリシーを適用したり、MFAを適用したりできます。

miniOrange Shopify SSO アプリケーションの使用:

SAML 経由で Okta をアイデンティティ プロバイダー (IdP) として設定し、Shopify をサービス プロバイダー (SP) として設定し、miniOrange SSO アプリで SSO を有効にし、必要に応じてストアフロントからデフォルトの Shopify ログイン/サインアップ オプションを非表示にして、メール パスワード ベースのアクセスを防止します。

この設定により、Shopify ストアにアクセスするすべてのユーザーが Okta 経由で認証する必要があり、集中アクセス制御が提供され、Shopify のネイティブ資格情報ベースのログインが無効になります。

はい、Oktaでアクセス制御を設定することで、miniOrange SSO経由のShopifyストアへのアクセスを従業員のみに制限できます。これにより、組織に所属し、有効なOkta認証情報を持つユーザーのみがShopifyストアにログインできるようになります。

Okta を使用して従業員のみの Shopify Plus へのアクセスを設定する方法:
Oktaの場合:

従業員専用の Okta グループ (例: 「Shopify 従業員」) を作成し、このグループへのアクセスを許可する承認済みユーザー (従業員) のみを追加し、Shopify SSO アプリケーションをそのグループ専用に割り当てます。

Shopify Plus SSO アプリケーションの使用:

miniOrange Shopify SSO アプリを Okta インスタンスに統合し、指定された従業員グループのユーザーのみが SSO を開始できるように設定することで、外部ユーザーがブロックされ、Shopify ストアへのアクセスが厳密に従業員のみに限定されます。


までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。

ADFS_sso ×
こんにちは!

助けが必要? 私たちはここにいます!

対応