AWS Cognito를 ID 공급자로 사용하는 Shopify용 OAuth Single Sign-On(SSO)

miniOrange는 허용합니다 IDP 역할을 하는 AWS Cognito (ID 제공자): 사용자는 다음을 수행할 수 있습니다. 하나의 사인온(SSO) 다음을 사용하여 Shopify에 AWS Cognito 자격 증명. 우리의 응용 프로그램은 모든 것과 호환됩니다 SAML/OAuth 호환 ID 공급자. 구성을 위한 단계별 가이드를 살펴보겠습니다. Shopify에 대한 SSO(Single Sign-On) 사용 IdP로서의 AWS Cognito (ID 제공자) 및 Shopify 스토어를 SP로 사용 (서비스 제공자).

전제 조건: Single Sign-On - SSO 애플리케이션

구성하려면 AWS Cognito를 IDP로 사용하여 Shopify에 SSO, 당신은 설치해야합니다 miniOrange Shopify 단일 로그온 - SSO 로그인 매장에 신청:

설정 가이드 Shopify에 대한 SSO용 IDP로 AWS Cognito 구성

1단계: OAuth 서버에 대한 리디렉션 URI를 가져오는 단계

• Shopify 스토어로 이동하여 앱 탭을 선택하고 싱글 사인온(SSO) - SSO 로그인 응용 프로그램.

• 온 클릭 IDP 설정 탐색 표시줄 왼쪽 상단에 있는 버튼입니다.

• 왼쪽 탐색 모음에서 선택 SSO 구성 그리고 클릭 ID 공급자 추가 버튼을 클릭합니다.

• 당신을 찾을 수 있습니다 OAuth 콜백 URL/리디렉션 URI FBI 증오 범죄 보고서 OAuth 2.0 부분. 나중에 필요하므로 OAuth 콜백 URL을 편리하게 보관하세요.

2단계: AWS Cognito에서 miniOrange를 서비스 공급자(SP)로 구성

• 우선 아마존 콘솔 AWS 구성을 위해 계정에 가입/로그인하세요. 인지토.


• 에 대한 검색 코 그니 토 FBI 증오 범죄 보고서 AWS 서비스 아래와 같이 검색창이 나타납니다.


• 를 클릭하십시오 사용자 풀 생성 새 사용자 풀을 생성합니다.


• 로그인 프로세스 중에 사용할 사용자 풀의 속성을 선택하세요.


• 보안 요구 사항을 구성하려면 강력한 비밀번호를 설정하세요. 계속해서 'MFA 없음' 옵션 사용자가 단일 인증 요소로만 로그인하도록 하려는 경우. 당신이 원한다면 MFA 활성화 (다단계 인증) Amazon에서 별도로 청구하는 SMS 메시지가 필요합니다. SNS. 자세히 알아보기 여기에서 지금 확인해 보세요.. 딸깍 하는 소리 다음.


• 속성 구성 그 기간 동안 필요할 것입니다. 사용자 가입 흐름.


• 원하는 경우 추가 속성을 선택하세요. 딸깍 하는 소리 다음.


• 사용자 풀이 사용자에게 이메일 메시지를 보내는 방법을 구성합니다.


• 사용자 풀의 이름을 입력합니다. 또한 호스팅된 인증 페이지, 체크 '코그니토를 사용하세요 호스팅 UI'.


• 이제 도메인 섹션에서 도메인 유형을 다음과 같이 선택하십시오. 'Cognito 도메인 사용'. 도메인 이름 입력 Cognito 앱용.


• 아래의 초기 앱 클라이언트 섹션에서 앱 클라이언트의 이름을 입력하고 확인하세요. 생성 클라이언트 비밀.


• 이제 입력하십시오 콜백/리디렉션 URL 당신이 얻을 것입니다 클라이언트 측에 있는 miniOrange 플러그인에서 다음 아래에 붙여넣으세요. 허용된 콜백 URL 텍스트 필드. 또한, 다음 이미지를 참고하여 선택하세요. 인증 흐름 귀하의 애플 리케이션을위한.


• 지금, 아래 고급 앱 클라이언트 설정. 선택 ID 공급자 as Cognito 사용자 풀 선택 인증 코드 부여 아래 OAuth 2.0 부여 유형 그리고 또한 선택 openid, 이메일, 프로필 아래의 확인란 OpenID Connect 범위 부분 (아래 이미지를 참고해주세요.) 다음을 클릭하세요. 다음 버튼 에 저장 당신의 구성.


• 이제 선택한 요구 사항을 검토하십시오. 딸깍 하는 소리 사용자 풀 생성 선택을 확인하고 사용자 풀을 생성합니다.


• 사용자 풀을 성공적으로 생성한 후, 풀 이름을 선택하세요. 시작할 풀 목록에서 사용자 생성으로.


• 로 이동 사용자 탭그리고 클릭 사용자를 생성합니다.


• 등의 세부정보를 입력하세요. 사용자 이름, 이메일 주소 및 비밀번호. 를 클릭하십시오 사용자 만들기 에 저장 세부 사항.


• 사용자를 성공적으로 생성한 후에는 사본이 필요합니다. 코그니토 도메인, 고객 ID및 고객 비밀. '로 이동앱 통합' 섹션과 전체를 복사하세요 도메인 이름 {귀하의 도메인 이름}.auth.{지역 이름}.amazoncognito.com. 이것은 아래의 엔드포인트 필드에 입력했습니다. miniOrange OAuth 싱글 사인온(SSO) 플러그인에서.


• 얻으려면 고객 ID 와 고객 비밀, 그대로 유지 '앱 완성' 탭을 누르고 아래로 스크롤하여 '앱 클라이언트 및 분석' 부분. 당신의 확인할 앱 클라이언트 이름 고객 ID 와 고객 비밀.



AWS Cognito 측 구성을 완료했습니다.

3단계: miniOrange에서 AWS Cognito를 IDP로 구성

• 다시 Shopify 스토어로 이동하여 앱 탭을 선택하고 싱글 사인온(SSO) - SSO 로그인 응용 프로그램.

• 온 클릭 IDP 설정 탐색 표시줄 왼쪽 상단에 있는 버튼입니다.

• 왼쪽 탐색 모음에서 선택 SSO 구성 그리고 클릭 ID 공급자 추가 버튼을 클릭합니다.

• 로 이동 OAuth 2.0 탭을 클릭하고 IDP 이름을 맞춤형 제공자 드롭 다운에서

• 이제 다음과 같은 필수 세부 정보를 입력하세요. 클라이언트 ID, 클라이언트 비밀, 엔드포인트 및 범위.
• 값을 구성하려면 아래 표를 참조하십시오.

IdP 이름	맞춤형 제공자
IdP 표시 이름	적절한 이름을 선택하세요
OAuth 승인 엔드포인트	https://{cognito-app-domain}/oauth2/authorize
OAuth 액세스 토큰 끝점	https://{cognito-app-domain}/oauth2/token
OAuth 사용자 정보 가져오기 끝점(선택 사항)	https://{cognito-app-domain}/oauth2/userInfo
고객 ID	2단계부터
클라이언트 비밀	2단계부터
범위	openid

• 이제 다음을 클릭할 수 있습니다. 찜하기.

Shopify 측 구성을 완료했습니다.

4. 연결 테스트

• 로 이동 SSO 구성 탭.
• 온 클릭 >> 연결 테스트를 선택하세요. 구성한 ID 공급자에 대한 옵션입니다.

• 유효한 AWS Cognito 자격 증명을 입력하면 아래 화면과 같은 팝업 창이 표시됩니다.

5. Shopify 스토어에 대한 SSO 테스트

• Shopify Store 로그인 페이지로 이동합니다.(https:// /계정 로그인)
• 온 클릭 로그인 버튼 이전에 사용자 정의했습니다.

• 이전 단계에서 구성한 IDP의 로그인 페이지로 리디렉션됩니다. IDP 계정 자격 증명으로 로그인하세요.
• Shopify 스토어에 성공적으로 로그인됩니다.

이 가이드에서는 다음을 구성하여 AWS Cognito Single Sign-On(SSO)을 성공적으로 구성했습니다. AWS 코그니토 OAuth 제공자로서 와 OAuth 클라이언트로서의 Shopify 우리의 Shopify Single Sign-On - SSO 로그인 앱. 이 솔루션을 사용하면 AWS Cognito를 사용하여 Shopify Store에 대한 보안 액세스를 출시할 수 있습니다. 로그인 자격 증명 몇 분 안에.

문제해결

오류나 문의사항이 여기에 나열되지 않은 경우 다음을 클릭하세요. 여기에서 지금 확인해 보세요. 다른 사람을 보기 위해.

자주 묻는 질문

당신을 선택하세요 선호하는 ID 공급자를 선택하고 즉시 Shopify용 SSO 설정을 시작하세요.

찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. shopifysupport@xecurify.com