사용자 정의 SAML IDP를 사용하여 Shopify 스토어에 SSO | Shopify SAML SSO
회사 개요
Shopify 싱글 사인온(SSO) 로그인 애플리케이션을 사용하면 SAML 프로토콜을 통해 여러 IDP(ID 공급자)를 사용하여 Shopify 스토어에 로그인할 수 있습니다. 사용자 프로필 속성 매핑, 역할 매핑 등과 같은 고급 SSO(Single Sign-On) 기능을 지원합니다. Shopify Single Sign-On 애플리케이션에서 제공되는 다른 기능에 대해 알아보려면 다음을 클릭하세요. 여기에서 확인하세요.
사용자 정의 IdP를 사용하여 Shopify에 [OAuth] SSO 구성
사용자 정의 ID 공급자(IdP)를 사용하여 OAuth 프로토콜을 통해 Shopify에 SSO(Single Sign-On)를 설정하려면 다음 단계를 따르세요. 여기에서 확인하세요.
전제조건 : 다운로드 및 설치
- 구성하려면 사용자 정의 SAML IDP를 사용하여 Shopify에 SSO 추가, 다음을 설치해야 합니다. Shopify 싱글 사인온(SSO) 로그인 Shopify 스토어에 적용하세요.
구성 단계
1단계: Shopify SSO 애플리케이션에서 서비스 공급자(SP) 메타데이터 가져오기
- . Shopify 스토어 & 다음으로 이동 앱 섹션을 클릭하고 싱글 사인온(SSO) - SSO 로그인 응용 프로그램.
- 온 클릭 ID 제공자 추가 버튼을 눌러 IDP를 추가하세요.
- 클라임웍스와 함께 하늘과 닿는 여정을 시작하세요 SAML 실험 계획안.
- IDP(ID 공급자) 목록에서 다음을 선택합니다. 맞춤형 IDP.
- 온 클릭 메타데이터 가져오기 서비스 공급자(Shopify) 메타데이터를 검색하는 버튼입니다.
- SP 시작 SSO의 경우
- IDP가 시작한 SSO의 경우
Shopify에서 서비스 공급자 메타데이터를 성공적으로 얻었습니다.
2단계: SAML 애플리케이션을 ID 공급자(IDP)로 설정
- 액세스 개발자 콘솔 선택한 SAML IDP의
- 새 응용 프로그램을 만듭니다.
- 선택 SAML 프로토콜 새로 생성된 애플리케이션에 대한 것입니다.
- 다음과 같은 개별 메타데이터 세부 정보를 붙여넣습니다. IDP 엔터티 ID, ACS URL, X.509 인증서 Shopify SSO 애플리케이션의 1단계.
- 구성을 저장합니다.
- IDP로부터 다음과 같은 데이터를 얻습니다. IDP 엔터티 ID, SAML 로그인 URL, 로그아웃 URL, SAML X.509 인증서.
- Shopify에 대한 SSO에 사용할 IDP 사용자를 생성합니다.
IDP 측 구성을 완료했습니다.
3단계: Shopify에서 사용자 정의 SAML 앱을 IDP로 구성
- 다시 Shopify Single Sign On-SSO 아래 표를 참조하여 신청서를 작성하고 필수 항목을 입력하세요.
| IDP 표시 이름 | 적절한 표시 이름을 제공하세요 |
| IDP 엔터티 ID | SAML IDP 애플리케이션의 엔터티 ID |
| SAML SSO 로그인 URL | IDP SAML 로힌 URL |
| X.509 인증서 | IDP의 SAML X.509 인증서 |
| SAML SSO 로그아웃 URL | IDP SAML 로그아웃 URL |
- 를 클릭하십시오 다음.
이제 Shopify SSO 애플리케이션에 대한 사용자 지정 SAML IDP 구성이 완료되었습니다.
4단계: 연결 테스트
- IDP 구성을 저장한 후에는 다음으로 리디렉션됩니다. 연결 테스트 단계. 속성을 매핑하거나 페치하기 전에 테스트 연결을 수행합니다. 테스트 연결은 IDP 구성이 올바른지 확인합니다.
- 온 클릭 연결 테스트 버튼을 클릭합니다.
- 이전 단계에서 구성한 IDP의 로그인 페이지로 리디렉션됩니다. IDP 계정 자격 증명으로 로그인하세요.
- 온 클릭 속성 가져오기 IDP 속성을 가져옵니다.
5단계: 속성 매핑
- 온 클릭 + 속성 매핑 Shopify와 IDP 간의 속성을 매핑하는 버튼입니다.
- 아래 표를 참조하여 속성을 매핑합니다.
- 를 클릭하십시오 찜하기.
| Shopify의 속성 이름 | 사전 정의된 속성 목록에서 속성을 선택하세요. |
| 속성 유형 | IDP 속성 |
| 속성 값 | IDP에서 가져온 속성 값을 선택하세요. |
6단계: SSO 구성 활성화 및 테스트
Shopify 매장 유형 선택:
- 비플러스 매장
- 플러스 스토어
7단계: IDP 속성을 기반으로 SSO 제한
- 특정 사용자 속성에 따라 입장을 허용하거나 거부하는 규칙을 설정하여 Shopify Store에 대한 액세스를 제어할 수 있습니다. 예를 들어, 특정 태그나 도메인이 있는 사용자의 특정 스토어 섹션에 대한 액세스를 제한할 수 있습니다.
- 로 이동 앱 섹션을 선택한 다음 miniOrange 싱글 사인온 – SSO 응용 프로그램.
- 온 클릭 추가 세팅 옵션 아래의 더 많은 액션 탭.
- 활성화 IDP 사용자 프로필 속성을 기반으로 매장 액세스 제한 아래의 기능 매장 접근 제한 탭.
- 온 클릭 + 속성 추가 아래 이미지와 같이 속성을 추가합니다.
- IDP의 속성 이름이 차단된 속성 값과 일치하면 사용자는 Shopify 스토어에 SSO로 로그인한 후 차단된 페이지로 리디렉션됩니다.
- 를 클릭하십시오 찜하기.
- 예: 차단된 속성 이름이 "도메인"이고 해당 값이 "@gmail.com"인 경우 @gmail 도메인을 사용하는 모든 고객은 Shopify 스토어에 SSO를 수행한 후 차단된 페이지로 리디렉션됩니다.
8단계: 로그인한 사용자에게만 액세스를 저장
- "SSO로 전체 매장 보호"는 Shopify 매장에 대한 독점적 액세스 권한을 부여하여 로그인한 사용자만 액세스할 수 있도록 합니다. 로그인하지 않은 사용자가 Shopify 매장의 모든 페이지에 액세스하려고 하면 비밀번호 페이지로 리디렉션됩니다.
- 참고 : 다음 단계에서는 Shopify 스토어에서 비밀번호 보호를 활성화했는지 확인하세요.
- Shopify SSO 앱으로 전체 매장을 구성하려면 다음을 얻어야 합니다. storefront_digest 쿠키.
- Shopify 스토어로 이동합니다. 페이지를 마우스 오른쪽 버튼으로 클릭하고 "Inspect" 옵션을 선택합니다.
- 이제 어플리케이션 섹션을 선택하고 쿠키 왼쪽 메뉴에서 옵션을 선택하세요. 매장을 선택하고 검색하세요. 점포_다이제스트. 이 쿠키와 관련된 값을 복사합니다.
- 로 이동 앱 섹션을 선택한 다음 miniOrange 싱글 사인온 – SSO 응용 프로그램.
- We Buy Orders 신청서를 클릭하세요. 글로벌 구성 탭을 클릭한 다음 아래 매장 접근 설정, 활성화 완벽한 매장 보호 기능. 붙여넣기 storefront_digest 쿠키 가치 스토어 토큰 아래 이미지에 표시된 대로 필드입니다.
- 를 클릭하십시오 찜하기.
- 자, 가라. https://<your-store-domain>/password 그리고 클릭 비밀번호를 사용하여 입력 오른쪽 상단 모서리에
- 그 후 SSO 로그인 Single Sign-On 프로세스를 시작하기 위한 위젯입니다. 예를 들어, 아래 이미지에 표시된 대로 위젯의 이름을 "SSO로 로그인"으로 지정하겠습니다.
따라서 사용자 지정 IDP와 Shopify as Service Provider를 사용하여 Shopify Single Sign-On(SSO)을 성공적으로 구성했습니다. miniOrange Single Sign-On(SSO) 로그인 애플리케이션을 사용합니다. 이 솔루션은 몇 분 내에 SAML IDP 로그인 자격 증명을 사용하여 Shopify 스토어에 대한 보안 액세스를 롤아웃할 준비가 되었음을 보장합니다.
추가 자료
연락처
다음 주소로 문의하십시오. shopifysupport@xecurify.com, 그리고 저희 팀이 Shopify SSO 애플리케이션 설정을 도와드립니다. 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/플랜을 선택하도록 도와드립니다.
