Shopify Plus 및 일반 스토어에서 OpenID Connect를 사용하여 Microsoft Entra ID SSO를 설정하는 방법은 무엇인가요?

Shopify Microsoft Entra ID SSO 사용 오픈ID 커넥트(OIDC) Shopify 스토어에 안전한 싱글 사인온(SSO)을 제공합니다. miniOrange Shopify OIDC SSO 솔루션, 마이크로소프트 엔트라 ID Entra는 ID 공급자(IdP) 역할을 합니다. 이를 통해 사용자는 Entra ID 또는 Microsoft 365 자격 증명으로 로그인할 수 있습니다.

Shopify SSO 앱 이 솔루션은 신규 및 기존 Shopify 고객 계정을 모두 지원합니다. Shopify Plus 스토어와 일반 스토어 모두에서 작동하며, B2B, 도매 및 기업 사용자의 로그인 요구 사항을 충족하여 모든 Shopify 스토어에 유연하고 확장 가능한 인증 솔루션을 제공합니다.

응용 프로그램 설치 가격 책정 계획

필수 조건: 앱 설치

• 귀하의 계정에 로그인하십시오. Shopify 관리자.
• We Buy Orders 신청서를 클릭하세요. 앱 → Store에서 제공하는 Shopify
• 에 대한 검색 miniOrange 싱글 사인온(SSO)
• 설치 앱을 스토어에 추가하려면
• 앱을 다음에서 엽니다. 앱 Okta SAML SSO 구성을 시작하려면

Microsoft Entra ID를 Shopify SSO를 위한 IDP(OpenID Connect)로 구성하는 단계별 가이드

Shopify SSO로 Entra를 설정하기 위해 ID 공급자(ID 공급자)를 구성하려면 아래 단계를 따르세요.

1단계: Shopify SSO 앱에서 콜백 URL 가져오기

• Shopify 스토어로 이동하여 탐색하세요. 앱 섹션을 클릭하고 싱글 사인온(SSO) - SSO 로그인 응용 프로그램.

• 온 클릭 ID 제공자 추가 버튼을 눌러 IDP를 추가하세요.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 오픈아이디 커넥트 1.0 실험 계획안.

• 지금 선택하십시오. Microsoft Entra ID(Azure AD) IDP 목록에서.

• 복사 콜백 URL 이후 단계에서 사용할 수 있도록 쉽게 찾을 수 있는 곳에 보관하세요.

2단계: Azure AD(Microsoft Entra ID)에서 Shopify를 서비스 공급자(SP)로 구성

• 유튜브에서 (Microsoft Entra ID) Azure AD 포털.
• 홈으로 이동하여 Azure 서비스에서 다음을 선택합니다. 하늘빛 광고.

• 이제 클릭하십시오. 앱 등록 다음을 클릭합니다 신규 등록 새로운 (Microsoft Entra ID) Azure AD 애플리케이션을 만드는 옵션입니다.

• 새 애플리케이션을 생성하려면 다음 옵션을 구성합니다.
• 아래에 애플리케이션 이름을 입력하세요. 이름 텍스트 필드.
• 지원되는 계정 유형에서 세 번째 옵션을 선택하세요. '모든 ID 공급자 또는 조직 디렉토리의 계정(사용자 흐름을 통해 사용자를 인증하기 위한)'.
• . 리디렉션 URI 섹션에서 플랫폼 유형 as Web 복사한 콜백 URL을 붙여넣습니다. 1 단계
• 온 클릭 회원가입 버튼을 눌러 애플리케이션을 생성하세요.

• 애플리케이션이 성공적으로 생성되면 새로 생성된 애플리케이션의 개요 페이지로 리디렉션됩니다. 그렇지 않은 경우 앱 등록으로 이동하여 애플리케이션 이름을 검색하면 목록에서 해당 애플리케이션을 찾을 수 있습니다.
• Microsoft Entra ID(Azure AD)는 애플리케이션에 고유한 애플리케이션 ID를 할당합니다. 그만큼 응용 프로그램 ID 이 여러분의 고객 ID 그리고 디렉토리 ID 이 여러분의 임차인 IDShopify SSO 애플리케이션을 구성하는 데 필요하므로 이러한 값을 잘 보관해 두십시오.

• 다음을 클릭하십시오. 인증서 및 비밀 다음을 클릭하십시오 새 클라이언트 비밀번호 클라이언트 비밀을 생성합니다. 설명을 입력하고 다음을 클릭하세요. 추가 버튼을 클릭합니다.
• 인증서 및 비밀 페이지에서 비밀 값을 복사하여 다음과 같이 저장합니다. 클라이언트 비밀 귀하의 Shopify 싱글 사인온(SSO) 로그인 응용 프로그램.

• We Buy Orders 신청서를 클릭하세요. 어플리케이션 >> 해당 애플리케이션을 선택하고 API 권한 탭.

• 온 클릭 권한 추가 버튼을 누른 다음 Microsoft Graph API -> 위임된 권한 고르다 openid, 프로필 범위를 클릭하고 권한 추가 버튼을 클릭합니다.

• 온 클릭 관리자 동의 부여 데모 버튼용.
• 매니페스트 탭으로 이동하여 다음 항목을 확인하세요. Microsoft Graph 앱 매니페스트 탭 발견 그룹멤버십클레임 그 값을로 바꾼다. "모두" 그리고 클릭 저장 버튼을 클릭합니다.

• 이제 AAD 그래프 앱 매니페스트 탭, 찾기 acceptMappedClaims 그 값을로 바꾼다. "진실" 그리고 클릭 찜하기 버튼을 클릭합니다.

Microsoft Entra ID(Azure AD) 측 구성을 완료했습니다.

4단계: Shopify에서 Azure AD(Microsoft Entra ID)를 ID 공급자(IDP)로 구성

• 다시 miniOrange Single Sign On-SSO 응용 프로그램.

• 온 클릭 ID 제공자 추가 버튼을 눌러 IDP를 추가하세요.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 오픈아이디 커넥트 1.0 실험 계획안.

• IDP 목록에서 다음을 선택합니다. Entra ID(Azure AD).

• 이제 다음과 같은 필수 세부 정보를 입력하세요. 클라이언트 ID, 클라이언트 비밀, 엔드포인트 및 범위.
• 값을 구성하려면 아래 표를 참조하십시오.

• 를 클릭하십시오 찜하기.

Shopify에서 Entra ID(Azure AD)를 ID 공급자(IDP)로 구성했습니다.

5단계: 연결 테스트

• IDP 구성을 저장한 후에는 다음으로 리디렉션됩니다. 연결 테스트 단계.
  속성을 매핑하거나 가져오기 전에 연결 테스트를 수행하세요. 연결 테스트를 통해 IDP 구성이 올바른지 확인하세요.
• 온 클릭 연결 테스트 버튼을 클릭합니다.

• 유효한 Entra ID 자격 증명을 입력하면 아래 화면에 표시된 팝업 창이 나타납니다.

• 온 클릭 속성 가져오기 IDP 속성을 가져오는 버튼입니다.

6단계: 속성 매핑

• 온 클릭 + 속성 매핑 Shopify와 Entra ID 간의 속성을 매핑하는 버튼입니다.

• 아래 표를 참조하여 속성을 매핑하세요.

• 를 클릭하십시오 다음.

7단계: SSO 구성 활성화 및 테스트

Shopify 매장 유형 선택:

• 비플러스 매장
• 플러스 스토어

Plus가 아닌 Shopify 스토어에서의 SSO 구성

Shopify 스토어에서 활성화한 계정 유형을 선택하세요:

• 고객 계정
• 레거시 고객 계정

참고 : 당신이 암호로 보호된 저장소 또는 작업 중 Shopify 개발 스토어클릭 여기에서 확인하세요 SSO가 스토어에서 작동할 수 있도록 스토어프런트 다이제스트 쿠키를 설정합니다.

• 애플리케이션 대시보드로 이동하여 다음을 활성화하세요. 고객 계정 확장 아래 이미지에서 볼 수 있듯이요.

• 활성화 신규 고객 계정 확장 프로그램을 클릭하고 찜하기.

• 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.

SSO 사용자만 체크아웃을 완료하도록 허용 - 다른 사용자 제한

이 기능을 사용하면 SSO(Single Sign-On)를 통해 로그인한 사용자만 결제 절차를 완료할 수 있습니다. 다른 사용자는 결제를 진행할 수 없습니다.

• 로 이동 설정.



• 열기 결제하기 안내



• 아래로 스크롤하여 체크아웃 규칙 섹션에서를 클릭하십시오. 규칙 추가.



• 를 클릭하십시오 SSO 체크아웃 검증.



• 선택 해제 "모든 고객이 체크아웃을 완료하도록 허용" 옵션을 클릭하고 찜하기.



• 이제 할 수 있습니다 전원을 켜십시오 체크아웃 규칙.



• SSO를 수행하지 않고 결제를 시도하면 아래와 같은 오류가 나타납니다.

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트

• Shopify 스토어로 이동하세요.(https:// )
• 온 클릭 사용자 로그인 아이콘.

• 이전 단계에서 구성한 ID 공급자(IDP)의 로그인 페이지로 리디렉션됩니다. IDP 계정 정보를 사용하여 로그인하세요.
• 다음으로, 등록된 이메일 주소로 전송될 6자리 OTP를 입력하세요. (이 과정은 한 번만 진행됩니다.)

• Shopify 스토어에 성공적으로 로그인됩니다.

• 애플리케이션 대시보드로 이동하면 계정 페이지에 로그인 버튼 확장 기능을 추가하라는 경고 상자가 표시되며, 로그인 위젯 확장 프로그램 아래 이미지에 표시된 링크를 클릭하여 활성화하세요.

• 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.

• 구성하려면 여러 IDP를 사용하여 Shopify에 SSO 추가그런 다음 제공된 목록에서 IDP를 선택하세요. 여기에서 확인하세요그리고 해당 IDP를 사용하여 SSO를 설정합니다.
• 활성화 IDP 로그인 토글 옵션 여러 IDP를 사용하여 Shopify에 SSO를 활성화합니다.

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트

• Shopify 스토어 로그인 페이지로 이동하세요.(https:// /계정/로그인)
• 온 클릭 로그인 버튼 이전에 사용자 정의한 대로.

• ID 공급자(IDP) 로그인 페이지로 리디렉션됩니다. 이제 기존 계정 정보를 사용하여 로그인하세요.

• 로그인 후 "잘못되었거나 누락된 reCAPTCHA 토큰" 오류가 발생하고 "문제가 발생했습니다" 메시지가 함께 표시되는 경우 이 내용을 참조하세요. FAQ 오류를 해결하려면.

Plus Shopify Stores의 SSO 구성

Shopify 스토어에서 활성화한 계정 유형을 선택하세요:

• 고객 계정
• 레거시 고객 계정

• SSO 애플리케이션으로 돌아가서 다음을 클릭합니다. 커넥트스토어 탭.
• 복사 검색 엔드포인트 URL 클라이언트 ID, 클라이언트 비밀번호, 추가 범위 로그아웃 후 리디렉션 URI 매개변수 그리고 쉽게 찾을 수 있도록 보관하세요.

• 온 클릭 고객 계정 아래 이미지에 표시된 대로 링크합니다.

• 선택 고객 계정 Shopify에서 권장하는 옵션입니다. 다음으로, 인증 옵션을 클릭하십시오 관리.
• 해당 옵션을 찾을 수 없는 경우 문의해 주세요. shopifysupport@xecurify.com 지원.

• 온 클릭 공급자 관리 버튼을 클릭합니다.

• 를 클릭하십시오 공급자에 연결 버튼을 클릭합니다.

• ID 공급자 이름을 추가하고 Provider 드롭 다운, 선택 사용자 정의 또는 기타.

• 다음과 같은 세부 정보를 입력하세요. 검색 엔드포인트 URL, 클라이언트 ID, 클라이언트 비밀, 추가 범위, 로그아웃 후 리디렉션 URI 매개변수 당신이 복사한 것 위의 단계. 클릭하세요 찜하기.

• ID 공급자가 추가되면 다음을 수행하십시오. 연결 테스트.

• 흐름을 확인한 후 ID 공급자를 다음과 같이 만듭니다. 최근활동.

• 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트

• Shopify 스토어로 이동하세요.(https:// )
• 온 클릭 사용자 로그인 아이콘.

• 이전 단계에서 구성한 ID 공급자(IDP)의 로그인 페이지로 리디렉션됩니다. IDP 계정 정보를 사용하여 로그인하세요.

• Shopify 스토어에 성공적으로 로그인됩니다.

사용자 이름 및 비밀번호를 사용하여 로그인 제공

B2B 매장에 대해 IDP 옵션을 통한 로그인과 함께 사용자 이름 및 비밀번호를 사용하여 로그인을 제공하려는 경우 여기를 클릭하세요.

이메일 OTP를 사용하여 로그인 제공

B2B 매장에 IDP 옵션을 사용한 로그인과 함께 이메일 OTP를 사용하여 로그인을 제공하려는 경우 여기를 클릭하세요.

• 이제 설치 안내서 버튼을 클릭하고 언급된 단계에 따라 멀티패스 토큰을 받으세요.

• 활성화 멀티패스 토큰 옵션입니다. 이것을 참조하세요 자주하는 질문 Multipass 토큰 값을 가져와 아래 필드에 붙여넣으세요.

• 를 클릭하십시오 찜하기.

• 애플리케이션 대시보드로 이동하면 계정 페이지에 로그인 버튼 확장 기능을 추가하라는 경고 상자가 표시되며, 로그인 위젯 확장 프로그램 아래 이미지에 표시된 링크를 클릭하여 활성화하세요.

• 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.

• 구성하려면 여러 IDP를 사용하여 Shopify에 SSO 추가그런 다음 제공된 목록에서 IDP를 선택하세요. 여기에서 확인하세요그리고 해당 IDP를 사용하여 SSO를 설정합니다.
• 활성화 IDP 로그인 토글 옵션 여러 IDP를 사용하여 Shopify에 SSO를 활성화합니다.

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트

• Shopify 스토어 로그인 페이지로 이동하세요.(https:// /계정/로그인)
• 온 클릭 로그인 버튼 이전에 사용자 정의한 대로.

• ID 공급자(IDP) 로그인 페이지로 리디렉션됩니다. 이제 기존 계정 정보를 사용하여 로그인하세요.

• "잘못되었거나 누락된 reCAPTCHA 토큰" 오류가 발생하고 "문제가 발생했습니다" 메시지가 함께 표시되는 경우 이 내용을 참조하세요. FAQ 오류를 해결하려면.

• Shopify 스토어에 성공적으로 로그인됩니다.

따라서 Shopify를 구성했습니다. Azure AD 싱글 사인온(SSO) Azure Active Directory를 다음과 같이 설정하여 ID 공급자(IdP) 그리고 Shopify로 서비스 제공업체(SP) 를 사용하여 miniOrange Shopify Single Sign-On(SSO) 로그인 애플리케이션이 솔루션을 사용하면 Azure AD(SAML) 로그인 자격 증명을 사용하여 몇 분 내에 Shopify 스토어에 대한 보안 액세스를 롤아웃할 준비가 됩니다.