내용

Shibboleth를 ID 공급자(IDP)로 사용하는 Shopify Single Sign-On(SSO) 솔루션

miniOrange는 허용합니다 표어 사용자가 다음을 수행할 수 있도록 하는 IDP(ID 공급자) 역할을 합니다. Shopify에 대한 SSO(Single Sign-On) 사용 Shibboleth 자격 증명. 우리 애플리케이션은 모든 SAML/OAuth 호환 ID 공급자와 호환됩니다. 구성을 위한 단계별 가이드를 살펴보겠습니다. Shopify에 대한 SSO(Single Sign-On) 사용 Shibboleth는 IdP(ID 제공업체)로, Shopify 스토어는 SP(서비스 제공업체)로 사용됩니다.

전제조건 : Single Sign On - SSO 애플리케이션

Shibboleth를 IDP로 사용하여 SSO를 구성하려면 다음을 설치해야 합니다. miniOrange 싱글 사인온(SSO) - SSO 애플리케이션 Shopify 스토어에서:

Shopify 싱글 사인온(SSO)

By 미니오렌지

miniOrange는 Shopify 애플리케이션(플러스 및 비 플러스 스토어 모두)에 대한 보안 SSO(Single Sign-On) 액세스를 제공합니다.

이 신청서를 받으세요

Shibboleth를 IDP(ID 공급자)로 사용하여 Shopify에 SSO(Single Sign-On)를 구성하는 방법에 대한 단계별 가이드입니다.

1. Shibboleth에서 Shopify를 서비스 제공업체(SP)로 구성

In conf/idp속성, 주석 처리를 제거하고 'idp.encryption.optionaI'를 true로 설정합니다.

  예. idp.encryption.선택 사항 = true

In conf/metadata-providers.xml, 다음과 같이 서비스 공급자를 구성하십시오.

     <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 

       id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 

         " 

         validUntil="2020-09-06T04:13:32Z"> 

         <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 

         프로토콜SupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 

            

             항아리:오아시스:이름:tc:SAML:1.1:이름ID-형식:이메일 주소 

            

         <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 

         위치=" " 

           인덱스="1" />

In conf/saml-nameid.properties, 주석 해제 및 기본값 설정 이름 ID as 이메일 주소 이와 같이

   idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

In conf/saml-nameid-xml, shibboleth.SAML2NameIDGenerators를 검색하세요. shibboleth.SAML2AttributeSourcedGenerator의 주석 처리를 제거하십시오. Bean 및 다른 모든 참조 Bean에 주석을 달기

    

     

      --> 

     ref bean="shibboleth.SAML2PersistentGenerator" /> -->  

     <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    

     p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  

     p:attributeSourceIds="#{ {'email'} }" />

AttributeDefinition을 정의했는지 확인하세요. conf/속성-resolver.xml.

    

    

      

      

    


                          
   <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 

     baseDN="%{idp.authn.LDAP.baseDN}" 주체="%{idp.authn.LDAP.bindDN}" 

     PrincipalCredential="%{idp.authn.LDAP.bindDNCredential}">  

                          
      

         

        

      
 

                          
     *

AttributeFilterPolicy가 정의되어 있는지 확인하세요. conf/속성-filter.xml.

Shibboleth 서버를 다시 시작합니다.

2. Shopify에서 Shibboleth를 ID 공급자(IDP)로 구성

Shopify 스토어로 이동하여 앱 탭을 선택하고 싱글 사인온(SSO) - SSO 로그인 응용 프로그램.

온 클릭 IDP 설정 탐색 표시줄 왼쪽 상단에 있는 버튼을 클릭하세요.

Shopify(Plus 및 Non Plus)용 SSO(Single Sign-On), SSO(Single Sign-On)를 활성화하기 위한 IDP 구성

왼쪽 탐색 모음에서 선택 ID 제공자. 를 클릭하십시오 ID 공급자를 추가합니다.

IDP로서의 Shibboleth - 싱글 사인온 SSO Shopify - ID 공급자 추가

SAML을 선택합니다. IDP 메타데이터 가져오기를 클릭하고 다음에서 다운로드한 파일을 찾습니다. 1 단계.

Shibboleth를 IDP로 사용 - Single Sign-On SSO Shopify - SAML IDP를 선택하고 메타데이터 가져오기

IDP 이름으로 Shibboleth를 입력하고 클릭하세요. 저장합니다.
세부정보를 수동으로 제공할 수도 있습니다. 다음 엔드포인트를 구성해야 합니다.

IDP 엔터티 ID	https://<your_domain>/idp/shibboleth
단일 로그인 URL	https://<your_domain>/idp/profile/SAML2/Redirect/SSO
단일 로그아웃 URL	https://<your_domain>/idp/shibboleth
X.509 인증서	Shibboleth 서버의 공개 키 인증서입니다.

3단계: Shibboleth IDP 연결 테스트

We Buy Orders 신청서를 클릭하세요. ID 공급자 탭.
를 클릭하십시오 >> 연결 테스트를 선택하세요. 구성한 Shibboleth ID 공급자에 대한 옵션입니다.

IDP로서의 Shibboleth - 단일 로그인 SSO Shopify - Shibboleth IDP 연결 테스트

유효한 Shibboleth IDP 자격 증명을 입력하면 아래 스크린샷과 같이 테스트 성공 팝업 창이 표시됩니다.

IDP로서의 Shibboleth - 싱글 사인온 SSO Shopify - Shibboleth ID 공급자 연결 성공

4. Shopify 스토어에 대한 SSO 테스트

Shopify Store 로그인 페이지로 이동합니다.(https:// /계정 로그인)
온 클릭 로그인 버튼 이전에 사용자 정의했습니다.

이전 단계에서 구성한 Shibboleth의 로그인 페이지로 리디렉션됩니다. Shibboleth 계정 자격 증명으로 로그인하세요.
Shopify 스토어에 성공적으로 로그인됩니다.

따라서 성공적으로 구성되었습니다. Shopify 싱글 사인온(SSO) 사용 IDP 역의 시볼레스 와 SP로 Shopify 사용 miniOrange 싱글 사인온(SSO) 로그인 애플리케이션. 이 솔루션을 사용하면 보안 액세스를 출시할 준비가 되어 있습니다. Shopify 스토어 사용 Shibboleth 로그인 자격 증명 몇 분 안에.

문제해결

잘못된 요청

이는 기본 도메인이 Shopify 도메인과 다르기 때문일 수 있습니다. 기본 도메인을 확인하고 SSO가 작동하도록 하려면 다음 단계를 따르세요. 여기를 클릭해 문의해주세요.

shopify_plan_expired

이 문제는 다음 중 하나의 경우에 발생합니다. 개발 계획의 평가판 기간이 만료되었습니다.. 또는 귀하의 계획이 그렇지 않은 경우 자동 갱신 Shopify 끝에서. 다음 주소로 문의하세요. shopifysupport@xecurify.com 요금제 업그레이드 문제를 해결하고 서비스가 원활하게 작동하도록 하기 위해 SSO – 싱글 사인온 신청.

잘못된_속성_수신

이메일은 Shopify에서 계정 생성 및 로그인 작업에 필요한 요소이므로 이 경우 Single Sign On이 성공하지 못합니다. 이 오류를 해결하려면 다음을 따르십시오. 여기를 클릭해 문의해주세요.

발생_오류

SSO를 수행할 때 'Shopify 앱이 설치되어 있는지 확인하십시오' 오류가 발생합니다. 이 오류를 해결하려면 다음을 따르십시오. 여기를 클릭해 문의해주세요.

오류나 문의사항이 여기에 나열되지 않은 경우 다음을 클릭하세요. 여기에서 지금 확인해 보세요. 다른 사람을 보기 위해.

자주 묻는 질문

IdP 설정 단계를 따랐는데 SSO를 어디서 확인할 수 있나요?

설명된 단계를 따르세요. 여기에서 지금 확인해 보세요. 선호하는 IDP로 Shopify에서 SSO를 구성합니다.

Shopify SSO 애플리케이션을 설치했습니다. "SETUP IDP" 옵션을 클릭했지만 아무 것도 열리지 않았습니다.

브라우저에서 다른 사이트로의 리디렉션이 차단될 수 있습니다. 주어진 단계를 따르십시오 여기에서 지금 확인해 보세요. 문제를 해결할 수 있습니다.

SSO를 수행하려고 하면 "잘못된 앱 구성" 페이지로 리디렉션되고 이후 시도 후에는 다음으로 리디렉션됩니다. https://store.xecurify.com/moas/login 페이지.

Single Sign-On – SSO 애플리케이션을 열었거나 애플리케이션의 구성 포털에 액세스한 동일한 브라우저의 다른 탭에서 SSO를 수행하려고 시도했을 수 있습니다. 이 경우 보안상의 이유로 SSO가 제한됩니다.
수행을 시도 에 단일 로그인 에 새로운 시크릿/개인 창 또는 다른 브라우저 SSO가 작동하도록 하기 위해.