PingFederate を ID プロバイダーとして使用して Shopify でシングル サインオン (SSO) を設定する方法を教えてください。

概要

miniOrange でできること Pingfederateがアイデンティティプロバイダとして機能する （IDP）は、ユーザーが Pingfederate 認証情報を使用して Shopify にシングル サインオン (SSO) する。 私たちのアプリケーションは、SAML / OAuth 準拠のすべての ID プロバイダーと互換性があります。 ステップバイステップのガイドに従って設定していきます。 Shopify へのシングル サインオン (SSO) IdP としての Pingfederate (アイデンティティプロバイダー) および Shopify ストアを SP として使用 (サービスプロバイダー)。

アプリケーションのダウンロード 料金プラン

前提条件: シングル サインオン - SSO ログイン アプリケーション

PingFederateをIDプロバイダー（IDP）として使用してShopifyにSSOを設定するには、 miniOrange Shopify シングル サインオン - SSO ログイン アプリケーション あなたの店で。

構成手順

PingFederateをIDプロバイダーとして使用してShopifyストアでシングルサインオンを行うためのステップバイステップガイドに従ってください

ステップ1: Shopify SSOアプリケーションからリダイレクトURIを取得する

• あなたに行く 買い物をする に移動します アプリ セクションをクリックして シングル サインオン - SSO ログイン アプリケーション。



• 以下を行うには、 ID プロバイダーの追加 ボタンをクリックして IDP を追加します。



• 選択する OAuth 2.0 プロトコル。



• 今すぐ選択 ピンフェデレート アイデンティティプロバイダー (IDP) のリストから選択します。



• コピー OAuth コールバック URL 次のステップで使用するので、手元に置いておきます。

ステップ2: PingfederateでShopifyをサービスプロバイダー(SP)として設定する

• Ping Federate User Admin ダッシュボードにログインします。
• 以下を行うには、 OAuthサーバー 左側のナビゲーション メニューにあります。
• 取引実績 新規作成.



• 入力する 顧客ID, 名前 の三脚と 詳細説明 。 選択する クライアントシークレット in クライアント認証 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します シークレットの生成。 メモを取ってください 顧客ID & クライアントシークレット.



• コピーしたコールバックURLを貼り付けます ステップ 1 に選出しました。 URIをリダイレクトする フィールドをクリックします 追加。 選択する 承認コード 付与タイプを選択してクリックします Save.

PingFederate OAuth 構成が正常に完了しました。

ステップ3: ShopifyでPingFederateをOAuth 2.0プロバイダーとして設定する

• に戻ります miniOrange シングル サインオン-SSO アプリケーションをクリックして ID プロバイダーの追加



• 選択する OAuth 2.0 プロトコル。



• ID プロバイダー (IDP) のリストから、選択します。 Pingフェデレート.



• 以下の表を参照して、次のフィールドに入力します。

ステップ 4: 接続をテストする

• IDP 構成を保存すると、次の場所にリダイレクトされます。 試験用接続 ステップ。
• 属性をマッピングまたはフェッチする前にテスト接続を実行してください。テスト接続により、IDP 構成が正しいことが確認されます。
• 以下を行うには、 試験用接続



• 有効な Pingfederate アカウント資格情報を入力すると、下の画面に示すようなポップアップ ウィンドウが表示されます。



• 以下を行うには、 属性のフェッチ IDP 属性を取得するボタン。

ステップ 5: 属性マッピング

• 以下を行うには、 + 属性マッピング Shopify と Pingfederate の間で属性をマッピングするボタン。



• 以下の表を参照して属性をマッピングします。




Shopifyの属性名	事前定義された属性のリストから属性を選択します
属性タイプ	IDP 属性
属性値	IDP からフェッチした属性値を選択します

• ソフトウェアの制限をクリック Save.

ステップ6: SSO構成の有効化とテスト

Shopifyストアタイプを選択:

• ノンプラスストア
• プラスストア

Plus以外のShopifyストアでのSSO設定

Shopify ストアで有効にしたアカウントの種類を選択します。

• お客様のアカウント
• レガシー顧客アカウント

注意： あなたが パスワード保護されたストア または作業中 Shopify開発ストア、クリック こちら ストアフロントのダイジェスト Cookie を設定して、ストアで SSO が機能できるようにします。

• アプリケーションダッシュボードに移動し、 顧客アカウント拡張機能 下の画像の通りです。

• 有効にします 新規顧客アカウント 拡張機能をクリックして Save.

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

SSOユーザーのみにチェックアウトを許可 - その他を制限

この機能により、シングルサインオン（SSO）でログインしたユーザーのみがチェックアウトプロセスを完了できるようになります。他のユーザーはチェックアウトを続行できなくなります。

• MFAデバイスに移動する 設定.



• Video Cloud Studioで 購入手続きへ進む のセクションから無料でダウンロードできます。



• 下にスクロールすると、 チェックアウトルール セクションをクリック ルールを追加する.



• ソフトウェアの制限をクリック SSOチェックアウト検証.



• を選択解除 「すべての顧客がチェックアウトを完了できるようにする」 オプションを選択し、クリックします Save.



• さて、次のことができます オンにする チェックアウトルール。



• SSO を実行せずにチェックアウトしようとすると、以下に示すようにエラーが表示されます。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアにアクセスします。(https:// ）
• 以下を行うには、 ユーザーログインアイコン.

• 前の手順で設定したアイデンティティプロバイダー（IDP）のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。
• 次に、登録したメールアドレスに送信される6桁のOTPを入力してください。（これは1回限りのプロセスです）

• Shopify ストアに正常にログインします。

• アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

• 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
• 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。

• IDプロバイダー（IDP）のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。

• ログイン後、「reCAPTCHAトークンが無効または見つかりません」というエラーが表示され、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。

Plus Shopify ストアでの SSO 設定

Shopify ストアで有効にしたアカウントの種類を選択します。

• お客様のアカウント
• レガシー顧客アカウント

• SSOアプリケーションに戻り、 ストアに接続 タブには何も表示されないことに注意してください。
• コピー 検出エンドポイント URL クライアントID、クライアントシークレット、追加スコープ の三脚と ログアウト後のリダイレクト URI パラメータ 手元に置いておけます。

• 以下を行うには、 お客様のアカウント 下の画像のようにリンクします。

• まず お客様のアカウント Shopifyが推奨するオプションを選択します。次に、 認証 オプションをクリックして 管理 .
• オプションが見つからない場合は、 shopifysupport@xecurify.com 支援のため。

• 以下を行うには、 プロバイダーの管理

• ソフトウェアの制限をクリック プロバイダーに接続

• アイデンティティプロバイダ名を追加し、 プロバイダー のドロップダウンで、ANSYS Structures Desktopを選択します。 カスタムまたはその他の.

• 次のような詳細を入力してください 検出エンドポイント URL、クライアント ID、クライアント シークレット、追加スコープ、ログアウト後のリダイレクト URI パラメータ コピーしたもの 上記の. ステップ。クリック Save.

• アイデンティティプロバイダを追加したら、 試験用接続.

• フローを確認した後、アイデンティティプロバイダを次のようにします。 有効.

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアにアクセスします。(https:// ）
• 以下を行うには、 ユーザーログインアイコン.

• 前の手順で設定したアイデンティティプロバイダー（IDP）のログインページにリダイレクトされます。IDPアカウントの認証情報でログインしてください。

• Shopify ストアに正常にログインします。

ユーザー名とパスワードを使用してログインする

B2BストアのIDPオプションによるログインに加えて、ユーザー名とパスワードを使用したログインも提供したい場合は、 こちらをクリックしてください。

メールOTPを使用したログインを提供する

B2BストアでIDPログインオプションに加えてメールOTPログインも提供したい場合は、 こちらをクリックしてください。

• 今、 セットアップガイド ボタンをクリックし、記載されている手順に従ってマルチパス トークンを取得します。

• 有効にします マルチパストークン オプション。こちらを参照してください よくある質問 Multipass トークンの値を取得し、下のフィールドに貼り付けます。

• ソフトウェアの制限をクリック Save.

• アプリケーションダッシュボードに移動すると、アカウントページにログインボタン拡張機能を追加するための警告ボックスが表示されます。 ログインウィジェット拡張機能 有効にするには、下の画像に示すようにリンクをクリックします。

• アプリケーションのホームページに移動し、 IDPログイン切り替えオプション 設定した IDP に対して。

• 設定したい場合 複数のIDPを使用してShopifyにSSOするリストからIDPを選択してください こちら、その IDP を使用して SSO を設定します。
• 有効にします IDPログイン切り替えオプション 複数の IDP を使用して Shopify への SSO を有効にします。

Shopifyストアのシングルサインオン（SSO）をテストする

• Shopify ストアのログインページに移動します。(https:// /アカウント/ログイン)
• 以下を行うには、 ログインボタン 以前にカスタマイズしたものです。

• IDプロバイダー（IDP）のログインページにリダイレクトされます。既存のアカウントの認証情報でログインしてください。

• 「reCAPTCHAトークンが無効または見つかりません」というエラーが発生し、「問題が発生しました」というメッセージが表示される場合は、こちらを参照してください。 FAQ エラーを解決します。

• Shopify ストアに正常にログインします。

その他のリソース

• Shopify セキュリティ ソリューション
• Shopify シングルサインオン (SSO)
• Shopify コンテンツの制限
• Shopify サブスクリプション
• Shopify – Okta SCIM のプロビジョニングとプロビジョニング解除

Get in Touch

までご連絡ください shopifysupport@xecurify.com、弊社のチームが Shopify SSO アプリケーションの設定をお手伝いします。弊社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。