검색 결과 :

×
회원가입 문의하기

목차

Shibboleth를 ID 공급자로 사용하는 Shopify용 SAML 단일 로그인(SSO)

miniOrange는 허용합니다 Shibboleth가 IDP 역할을 수행 (ID 제공자): 사용자는 다음을 수행할 수 있습니다. Shibboleth 자격 증명을 사용하여 Shopify에 SSO(Single Sign-On)를 설정하세요.. 우리 애플리케이션은 모든 SAML/OAuth 호환 ID 공급자와 호환됩니다. 구성을 위한 단계별 가이드를 살펴보겠습니다. Shopify에 대한 SSO(Single Sign-On) 사용 IdP로서의 Shibboleth (ID 제공자) 및 Shopify 스토어를 SP로 사용 (서비스 제공자).

Shopify Shibboleth SSO - 플러그인 다운로드 버튼 플러그인 다운로드 Shopify Shibboleth SSO - 플러그인 가격 버튼 Shopify Shibboleth SSO - 플러그인 가격 버튼 가격 책정 계획

Shibboleth를 IDP(SAML)로 사용하여 Shopify에 SSO를 구성하려면 다음을 설치해야 합니다. miniOrange Shopify Single Sign On - SSO 로그인 애플리케이션 당신의 상점에.


유튜브 컬러 스케치로 만들었습니다.

체크 아웃 우리 비디오Shopify에서 Single-Sign-On이 작동하는 방식에 대해 자세히 알아보세요.

Shopify에 SSO를 위한 IDP로 Shibboleth를 구성하기 위한 단계별 가이드

  • In conf/idp속성, 주석 처리를 제거하고 'idp.encryption.optionaI'를 true로 설정합니다. 
    • 예. idp.encryption.선택 사항 = true
  • In conf/metadata-providers.xml, 서비스 공급자를 이렇게 구성하세요 
    •    <MetadataProvider xmlns:samlmd="urn:oasis:names:tc:SAML:2.0:metadata" 
    
     id="miniOrangeInLineEntity" xsi:type="InlineMetadataProvider" sortKey="1"> 
    
       " 
    
       validUntil="2020-09-06T04:13:32Z"> 
    
       <samlmd:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" 
    
       프로토콜SupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> 
    
          
    
           항아리:오아시스:이름:tc:SAML:1.1:이름ID-형식:이메일 주소 
    
          
    
       <samlmd:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    
       위치=" " 
    
         인덱스="1" /> 
    
        
    
        
    
   
  • In conf/saml-nameid.properties, 주석 해제 및 기본값 설정 이름 ID as 이메일 주소 이 같은 
    •  idp.nameid.saml2.default=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • In conf/saml-nameid-xml, shibboleth.SAML2NameIDGenerators를 검색하세요. shibboleth.SAML2AttributeSourcedGenerator의 주석 처리를 해제합니다. Bean 및 다른 모든 참조 Bean에 주석을 달기 
    •   
    
   
    
    --> 
    
   ref bean="shibboleth.SAML2PersistentGenerator" /> -->  
    
   <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    
    
   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"  
    
   p:attributeSourceIds="#{ {'email'} }" /> 
    
 
  • AttributeDefinition을 정의했는지 확인하세요. conf/속성-resolver.xml. 
    •   
    
  
    
    
    
    
    
  

    
                        
 <resolver:DataConnector id="ldapConnector" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.authn.LDAP.ldapURL}" 
    
   baseDN="%{idp.authn.LDAP.baseDN}" 주체="%{idp.authn.LDAP.bindDN}" 
    
   PrincipalCredential="%{idp.authn.LDAP.bindDNCredential}">  
    
                        
    
    
       
    
      
    
    
     
    
                        
   * 
    
 
  • AttributeFilterPolicy가 정의되어 있는지 확인하세요. conf/속성-filter.xml. 
    •   
    
  
    
    
    
      
    
    
    
 
  • Shibboleth 서버를 다시 시작합니다.

Shibboleth 측면 구성이 완료되었습니다.

  • 다시 miniOrange Single Sign On-SSO 응용 프로그램을 클릭하고 ID 제공자 추가 버튼을 클릭합니다.
miniorange SSO - Shopify Shibboleth SSO

  • 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 SAML 실험 계획안.
SAML - Shopify Shibboleth SSO

  • IDP 목록에서 다음을 선택합니다. 표어.
Okta - Shopify Shibboleth SSO

  • 온 클릭 IDP 메타데이터 가져오기 버튼을 클릭합니다.
IDP 메타데이터 가져오기 - Shopify Shibboleth SSO

  • 업로드 방법을 다음과 같이 선택하세요. 메타데이터 링크. 복사한 XML 파일 링크를 붙여넣으세요. 1단계 그리고 클릭 가져 오기를 선택합니다.
메타데이터 링크 - Shopify Shibboleth SSO

  • 세부 정보를 수동으로 제공할 수도 있습니다. 다음 엔드포인트를 구성해야 합니다.
IDP 엔터티 ID https://<your_domain>/idp/shibboleth
단일 로그인 URL https://<your_domain>/idp/profile/SAML2/Redirect/SSO
단일 로그아웃 URL https://<your_domain>/idp/shibboleth
X.509 인증서 Shibboleth 서버의 공개 키 인증서입니다.
  • 적절한 IDP 이름을 추가하고 다음을 클릭하세요. 저장합니다.
구성 저장 - Shopify Shibboleth SSO

Shopify 측 구성을 완료했습니다.


  • IDP 구성을 저장한 후에는 다음으로 리디렉션됩니다. 연결 테스트 단계.
    속성을 매핑하거나 가져오기 전에 연결 테스트를 수행하세요. 연결 테스트를 통해 IDP 구성이 올바른지 확인하세요.
  • 온 클릭 연결 테스트 버튼을 클릭합니다.
테스트 연결 - Shopify Shibboleth SSO

  • 유효한 Shibboleth 자격 증명을 입력하면 아래 화면에 표시된 팝업 창이 나타납니다.
연결 성공 - Shopify Shibboleth SSO

  • 온 클릭 속성 가져오기 IDP 속성을 가져오는 버튼입니다.
속성 가져오기 - Shopify Shibboleth SSO

  • 온 클릭 + 속성 매핑 Shopify와 Okta 간의 속성을 매핑하는 버튼입니다.
속성 매핑 - Shopify Shibboleth SSO

  • 아래 표를 참조하여 속성을 매핑하세요.
Shopify의 속성 이름 사전 정의된 속성 목록에서 속성을 선택하세요.
속성 유형 IDP 속성
속성 값 IDP에서 가져온 속성 값을 선택하세요.
지도 속성 - Shopify Shibboleth SSO

  • 를 클릭하십시오 저장합니다.

Shopify 매장 유형 선택:

Plus가 아닌 Shopify 스토어에서의 SSO 구성

Shopify 스토어에서 활성화한 계정 유형을 선택하세요:

참고 : 당신이 암호로 보호된 저장소 또는 작업 중 Shopify 개발 스토어클릭 여기에서 확인하세요 SSO가 스토어에서 작동할 수 있도록 스토어프런트 다이제스트 쿠키를 설정합니다.

  • 애플리케이션 대시보드로 이동하여 다음을 활성화하세요. 고객 계정 확장 아래 이미지에서 볼 수 있듯이요.
Shopify SSO 로그인 - 고객 활성화

  • 활성화 신규 고객 계정 확장 프로그램을 클릭하고 찜하기.
Shopify SSO 로그인 - /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps 활성화

  • 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.
Shopify SSO 로그인 - 앱을 기본 앱으로 설정

SSO 사용자만 체크아웃을 완료하도록 허용 - 다른 사용자 제한

이 기능을 사용하면 SSO(Single Sign-On)를 통해 로그인한 사용자만 결제 절차를 완료할 수 있습니다. 다른 사용자는 결제를 진행할 수 없습니다.

  • 로 이동 설정.
    • Shopify SSO 로그인 - 설정으로 이동

  • 열기 결제하기 안내
    • Shopify SSO 로그인 - Shopify 체크아웃 열기

  • 아래로 스크롤하여 체크아웃 규칙 섹션에서를 클릭하십시오. 규칙 추가.
    • Shopify SSO 로그인 - 체크아웃 규칙 추가

  • 를 클릭하십시오 SSO 체크아웃 검증.
    • Shopify SSO 로그인 - SSO 체크아웃 검증

  • 선택 해제 "모든 고객이 체크아웃을 완료하도록 허용" 옵션을 클릭하고 찜하기.
    • Shopify SSO 로그인 - 모든 고객이 결제를 완료하도록 허용 선택 해제

  • 이제 할 수 있습니다 전원을 켜십시오 체크아웃 규칙.
    • Shopify SSO 로그인 - SSO 체크아웃 유효성 검사 켜기

  • SSO를 수행하지 않고 결제를 시도하면 아래와 같은 오류가 나타납니다.
    • Shopify SSO 로그인 - SSO 체크아웃 유효성 검사 오류

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트

  • Shopify 스토어로 이동하세요.(https:// )
  • 온 클릭 사용자 로그인 아이콘.
SSO로 매장에 로그인 - Shopify miniOrange SSO

  • 이전 단계에서 구성한 ID 공급자(IDP)의 로그인 페이지로 리디렉션됩니다. IDP 계정 정보를 사용하여 로그인하세요.
  • 다음으로, 등록된 이메일 주소로 전송될 6자리 OTP를 입력하세요. (이 과정은 한 번만 진행됩니다.)
Shopify miniOrange SSO - 6자리 OTP 고객 계정

  • Shopify 스토어에 성공적으로 로그인됩니다.
  • 애플리케이션 대시보드로 이동하면 계정 페이지에 로그인 버튼 확장 기능을 추가하라는 경고 상자가 표시되며, 로그인 위젯 확장 프로그램 아래 이미지에 표시된 링크를 클릭하여 활성화하세요.
Shopify SSO 로그인 - 앱을 기본 앱으로 설정

  • 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.
Shopify SSO 로그인 - 앱을 기본 앱으로 설정

  • 구성하려면 여러 IDP를 사용하여 Shopify에 SSO 추가그런 다음 제공된 목록에서 IDP를 선택하세요. 여기에서 확인하세요그리고 해당 IDP를 사용하여 SSO를 설정합니다.
  • 활성화 IDP 로그인 토글 옵션 여러 IDP를 사용하여 Shopify에 SSO를 활성화합니다.
Shopify SSO 로그인 - 앱을 기본 앱으로 설정

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트

  • Shopify 스토어 로그인 페이지로 이동하세요.(https:// /계정/로그인)
  • 온 클릭 로그인 버튼 이전에 사용자 정의한 대로.
SSO로 매장에 로그인 - Shopify miniOrange SSO

  • ID 공급자(IDP) 로그인 페이지로 리디렉션됩니다. 이제 기존 계정 정보를 사용하여 로그인하세요.
  • 로그인 후 "잘못되었거나 누락된 reCAPTCHA 토큰" 오류가 발생하고 "문제가 발생했습니다" 메시지가 함께 표시되는 경우 이 내용을 참조하세요. FAQ 오류를 해결하려면.
Shopify miniOrange SSO - 오류가 발생했습니다.

Plus Shopify Stores의 SSO 구성

Shopify 스토어에서 활성화한 계정 유형을 선택하세요:

  • SSO 애플리케이션으로 돌아가서 다음을 클릭합니다. 커넥트스토어 탭.
  • 복사 검색 엔드포인트 URL 클라이언트 ID, 클라이언트 비밀번호, 추가 범위 로그아웃 후 리디렉션 URI 매개변수 그리고 쉽게 찾을 수 있도록 보관하세요.
Shopify SSO 로그인 - 클라이언트 ID 및 비밀번호 복사

  • 온 클릭 고객 계정 아래 이미지에 표시된 대로 링크합니다.
Shopify SSO 로그인 - 고객 계정을 클릭하세요

  • 선택 고객 계정 Shopify에서 권장하는 옵션입니다. 다음으로, 인증 옵션을 클릭하십시오 관리.
  • 해당 옵션을 찾을 수 없는 경우 문의해 주세요. shopifysupport@xecurify.com 지원.
Shopify SSO 로그인 - 인증 관리

  • 온 클릭 공급자 관리 버튼을 클릭합니다.
Shopify SSO 로그인 - 공급업체 관리

  • 를 클릭하십시오 공급자에 연결 버튼을 클릭합니다.
Shopify SSO 로그인 - ID 공급자에 연결

  • ID 공급자 이름을 추가하고 Provider 드롭 다운, 선택 사용자 정의 또는 기타.
Shopify SSO 로그인 - ID 공급자 이름 추가

  • 다음과 같은 세부 정보를 입력하세요. 검색 엔드포인트 URL, 클라이언트 ID, 클라이언트 비밀, 추가 범위, 로그아웃 후 리디렉션 URI 매개변수 당신이 복사한 것 위의 단계. 클릭하세요 찜하기.
Shopify SSO 로그인 - 메타데이터 추가

  • ID 공급자가 추가되면 다음을 수행하십시오. 연결 테스트.
Shopify SSO 로그인 - 연결 테스트

  • 흐름을 확인한 후 ID 공급자를 다음과 같이 만듭니다. 최근활동.
Shopify SSO 로그인 - ID 공급자 활성화

  • 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.
Shopify SSO 로그인 - 앱을 기본 앱으로 설정

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트

  • Shopify 스토어로 이동하세요.(https:// )
  • 온 클릭 사용자 로그인 아이콘.
SSO로 매장에 로그인 - Shopify miniOrange SSO
  • 이전 단계에서 구성한 ID 공급자(IDP)의 로그인 페이지로 리디렉션됩니다. IDP 계정 정보를 사용하여 로그인하세요.
  • Shopify 스토어에 성공적으로 로그인됩니다.

사용자 이름 및 비밀번호를 사용하여 로그인 제공

B2B 매장에 대해 IDP 옵션을 통한 로그인과 함께 사용자 이름 및 비밀번호를 사용하여 로그인을 제공하려는 경우 여기를 클릭하세요.

Shopify 로그인 - 사용자 이름 및 비밀번호 사용

이메일 OTP를 사용하여 로그인 제공

B2B 매장에 IDP 옵션을 사용한 로그인과 함께 이메일 OTP를 사용하여 로그인을 제공하려는 경우 여기를 클릭하세요.

Shopify 로그인 - 이메일 OTP 사용
  • 이제 설치 안내서 버튼을 클릭하고 언급된 단계에 따라 멀티패스 토큰을 받으세요.
Shopify SSO 로그인 - 멀티패스 토큰 받기

  • 활성화 멀티패스 토큰 옵션입니다. 이것을 참조하세요 자주하는 질문 Multipass 토큰 값을 가져와 아래 필드에 붙여넣으세요.
Shopify SSO 로그인 - 멀티패스 토큰 활성화

  • 를 클릭하십시오 찜하기.
  • 애플리케이션 대시보드로 이동하면 계정 페이지에 로그인 버튼 확장 기능을 추가하라는 경고 상자가 표시되며, 로그인 위젯 확장 프로그램 아래 이미지에 표시된 링크를 클릭하여 활성화하세요.
Shopify SSO 로그인 - 앱을 기본 앱으로 설정

  • 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.
Shopify SSO 로그인 - 앱을 기본 앱으로 설정

  • 구성하려면 여러 IDP를 사용하여 Shopify에 SSO 추가그런 다음 제공된 목록에서 IDP를 선택하세요. 여기에서 확인하세요그리고 해당 IDP를 사용하여 SSO를 설정합니다.
  • 활성화 IDP 로그인 토글 옵션 여러 IDP를 사용하여 Shopify에 SSO를 활성화합니다.
Shopify SSO 로그인 - 앱을 기본 앱으로 설정

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트

  • Shopify 스토어 로그인 페이지로 이동하세요.(https:// /계정/로그인)
  • 온 클릭 로그인 버튼 이전에 사용자 정의한 대로.
SSO로 매장에 로그인 - Shopify miniOrange SSO

  • ID 공급자(IDP) 로그인 페이지로 리디렉션됩니다. 이제 기존 계정 정보를 사용하여 로그인하세요.
  • "잘못되었거나 누락된 reCAPTCHA 토큰" 오류가 발생하고 "문제가 발생했습니다" 메시지가 함께 표시되는 경우 이 내용을 참조하세요. FAQ 오류를 해결하려면.
Shopify miniOrange SSO - 오류가 발생했습니다.

  • Shopify 스토어에 성공적으로 로그인됩니다.

따라서 Shopify에서 Shibboleth를 IDP로 구성하는 것이 성공적으로 완료되었습니다.


IDP로 자동 리디렉션

사용자가 Shopify 스토어에 접속하려고 하면 사용자를 IDP 로그인 페이지로 자동 리디렉션합니다.
SSO로 전체 매장 보호

로그인한 사용자만 매장에 접근할 수 있도록 제한하고, 다른 사용자는 비밀번호 페이지로 리디렉션합니다.
단일 로그아웃 끝점(SLO)

연결된 모든 플랫폼에서 로그아웃하면 스토어 및 IdP에서 사용자 세션을 종료합니다.

사용자 세션 확장

보안을 손상시키지 않으면서도 사용자 세션을 24시간 이상 연장하여 더 오랫동안 액세스할 수 있도록 보장합니다.
이메일 도메인 기반 제한

구성된 이메일 도메인을 기반으로 사용자 로그인을 제한하고, 이에 따라 액세스를 허용하거나 거부합니다.
자동 태그 지정(SSO 이후)

SSO 로그인 후 사용자에게 태그를 지정하여 효율적인 관리와 개인화된 경험을 제공합니다.
더 많은 FAQ ➔

설명된 단계를 따르세요. 여기에서 확인하세요 선호하는 IDP로 Shopify에서 SSO를 구성합니다.

브라우저에서 다른 사이트로의 리디렉션이 차단될 수 있습니다. 주어진 단계를 따르십시오 여기에서 확인하세요 문제를 해결할 수 있습니다.

설명된 단계를 따르세요. 여기에서 확인하세요 고객을 컬렉션/카트 또는 기타 페이지로 리디렉션합니다.

IDP 기능으로 자동 리디렉션을 활성화하려면 SSO 애플리케이션의 Enterprise 플랜으로 업그레이드해야 합니다. 설명된 단계를 따르세요. 여기에서 확인하세요 이 기능을 사용하려면


다음 주소로 문의하십시오. shopifysupport@xecurify.com, 그리고 저희 팀이 Shopify SSO 애플리케이션 설정을 도와드립니다. 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/플랜을 선택하도록 도와드립니다.

ADFS_sso ×
안녕하세요!

도움이 필요하다? 우리는 바로 여기에 있습니다!

SUPPORT