内容

Onelogin を ID プロバイダーとして使用する Shopify の SAML シングルサインオン (SSO)

miniOrange でできること IDP として機能する OneLogin (アイデンティティプロバイダー)、これによりユーザーは次のことが可能になります。 OneLogin 認証情報を使用した Shopify へのシングルサインオン (SSO)。私たちのアプリケーションは、SAML / OAuth 準拠のすべての ID プロバイダーと互換性があります。ステップバイステップのガイドに従って設定していきます。 Shopify へのシングルサインオン (SSO) IdP として OneLogin (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

前提条件: シングルサインオン - SSO アプリケーション

IDP として Onelogin を使用して Shopify に SSO を設定するには、Shopify ストアに miniOrange シングルサインオン - SSO アプリケーションをインストールする必要があります。

Shopify シングルサインオン (SSO)

By ミニオレンジ

miniOrange は、Shopify ストア (プラスストアと非プラスストアの両方) への安全なシングルサインオン (SSO) アクセスを提供します。

このアプリケーションを入手

OneLogin を使用した Shopify ストアでのシングルサインオンのステップバイステップガイド

1. OneLogin で miniOrange をサービスプロバイダー (SP) として構成します。

ログインする OneLogin
に行く ナビゲーションバーからアプリ >> 会社アプリ >> アプリを追加します。
検索ボックスに「 SAML テストコネクタ をクリックしてアプリをクリックして追加します。

表示名を入力し、「保存」をクリックします。
「構成」タブをクリックします。
上記の場合 SAML設定 を取得する必要があります Shopify のエンティティ ID と ACS URL
今すぐあなたに行きます 買い物をする に移動して App セクションとクリック シングルサインオン - SSO ログイン アプリケーション。
ソフトウェアの制限をクリック IDP のセットアップボタン ナビゲーションバーの左上にあります。
ソフトウェアの制限をクリック SSO の設定 >> ID プロバイダーの追加.
選択 SAML プロトコル。ここをクリックしてください こちらをクリックしてください 以下の画面に示すように、miniOrange メタデータを取得するためのリンクを作成します。
SP - 開始済み SSO セクションの場合 「メタデータの詳細を表示」を選択します。

以下の画面に示すように、SAML 設定に値を入力します。

オーディエンス (EntityID)	エンティティ ID または発行者
ACS (コンシューマ) URL バリデータ	ACSのURL
シングルログアウト URL	シングルログアウト URL
サインオン URL (IDP で開始される SSO 中にオプションで必要)	SSO リンクを表示ステップ 4

SAML トークンでアプリケーションに送信されたクレームは、 計測パラメータ タブには何も表示されないことに注意してください。

に行きます SSO タブ。クリックしてください その他のアクション ボタンをクリックして SAML メタデータをダウンロードします。これは、ステップ 2 で OneLogin を IDP として構成するときに使用されます。

OneLogin 側の構成が正常に完了しました。

2. miniOrange で OneLogin をアイデンティティプロバイダー (IDP) として構成します。

再度、に移動します App のセクション 買い物をする をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します シングルサインオン - SSO ログイン アプリケーション。
ソフトウェアの制限をクリック IDP のセットアップボタン ナビゲーションバーの左上にあります。
左側のナビゲーションバーから選択します SSO の構成 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します ID プロバイダーを追加します。
選択 SAML をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します IDPメタデータのインポート.
IDP 名を入力し、ダウンロードされたファイルを参照します。 ステップ1。 ソフトウェアの制限をクリック インポート。
メタデータファイルがない場合は、詳細を手動で指定することもできます。次のエンドポイントを構成する必要があります。

IDP エンティティ ID	IDPのエンティティID
単一のログイン URL	IDPからのログインURL
シングルログアウト URL	IDPからのログアウトURL
X.509証明書	IDP の公開キー証明書。

ソフトウェアの制限をクリック 保存します。

Shopify 側の構成が正常に完了しました。

3. 接続をテストします。

に行く アイデンティティプロバイダー タブには何も表示されないことに注意してください。
ソフトウェアの制限をクリック 選択>>テスト接続 構成した ID プロバイダーに対するオプションを選択します。

4. Shopify ストアの SSO をテストする

Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
セットアップボタンをクリックすると、セットアップが開始されます ログインボタン 先ほどカスタマイズしました。

前の手順で構成した IDP のログインページにリダイレクトされます。 IDP アカウントの資格情報を使用してログインします。
Shopify ストアに正常にログインします。

したがって、Shopify での IDP としての Onelogin の構成は正常に完了しました。

トラブルシューティング

無効なリクエスト

これは、プライマリドメインが Shopify ドメインとは異なるためである可能性があります。プライマリドメインを確認して SSO を機能させるには、次の手順に従います。ページをご覧ください

shopify_plan_期限切れ

この問題は、次のいずれかの場合に発生します。 開発プランの試用期間が終了しました。または、あなたの計画がそうでない場合は、 自動更新 Shopify側から。お問い合わせ先 shopifysupport@xecurify.com プランのアップグレードの問題を解決し、 SSO – シングルサインオン 応用。

無効な属性を受信しました

Shopify ではアカウント作成およびログイン操作に電子メールが必須のエンティティであるため、この場合シングルサインオンは成功しません。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーが発生しました

SSO を実行すると、「Shopify アプリがインストールされているかどうかを確認してください」エラーが表示されます。このエラーを解決するには、以下に従ってくださいページをご覧ください

エラーまたはクエリがここにリストされていない場合は、 こちら 他の人を見るために。

よくある質問（FAQ）

手順に従って IdP を設定しましたが、SSO はどこで確認できますか?

説明されている手順に従ってくださいページをご覧ください優先 IDP を使用して Shopify で SSO を設定します。

Shopify SSO アプリケーションをインストールしました。「SETUP IDP」オプションをクリックしましたが、何も開きませんでした。

他のサイトへのリダイレクトはブラウザーでブロックされる可能性があります。指定された手順に従ってくださいこちら問題を解決する。

SSO を実行しようとすると、「不正なアプリ構成」ページにリダイレクトされ、その後試行すると、次のページにリダイレクトされます。 https://store.xecurify.com/moas/login ページで見やすくするために変数を解析したりすることができます。

シングルサインオン - SSO アプリケーションを開いたとき、またはアプリケーションの構成ポータルにアクセスしたときと同じブラウザの別のタブで SSO を実行しようとしている可能性があります。この場合、セキュリティ上の理由により SSO が制限されます。
実行してみてください シングルサインオン 新しいシークレット/プライベートウィンドウ またはで 別のブラウザ SSO を機能させるために。