내용

AWS Cognito를 사용자 스토어로 사용하는 Shopify의 SSO(Single Sign-On)

AWS Cognito를 Shopify Store의 사용자 스토어로 구성합니다. miniOrange는 AWS Cognito를 사용하여 몇 분 안에 Shopify Store에 대한 보안 액세스를 출시할 수 있도록 즉시 사용 가능한 솔루션을 제공합니다.

전제 조건: Single Sign On - SSO 애플리케이션

구성하려면 AWS Cognito를 사용자 스토어로 사용하여 Shopify에 SSO, 당신은 설치해야합니다 miniOrange 싱글 사인온(SSO) - SSO 로그인 Shopify 스토어에 신청:

Shopify 싱글 사인온(SSO)

By 미니오렌지

miniOrange는 Shopify 스토어(플러스 및 비플러스 스토어 모두)에 대한 보안 SSO(Single Sign-On) 액세스를 제공합니다.

이 신청서를 받으세요

AWS Cognito를 사용자 스토어로 사용하는 Shopify Store의 Single Sign-On에 대한 단계별 가이드

1단계: OAuth 서버에 대한 리디렉션 URI를 가져오는 단계

Shopify 스토어로 이동하여 앱 탭을 선택하고 싱글 사인온(SSO) - SSO 로그인 응용 프로그램.

온 클릭 IDP 설정 탐색 표시줄 왼쪽 상단에 있는 버튼입니다.

Shopify(Plus 및 Non Plus)용 SSO(Single Sign-On), SSO(Single Sign-On)를 활성화하기 위한 IDP 구성

왼쪽 탐색 모음에서 선택 SSO 구성 그리고 클릭 ID 공급자 추가 버튼을 클릭합니다.

Shopify - miniorange Sso 애플리케이션 - OAuth 2.0 선택

당신을 찾을 수 있습니다 OAuth 콜백 URL/리디렉션 URI FBI 증오 범죄 보고서 OAuth 2.0 부분. 나중에 필요하므로 OAuth 콜백 URL을 편리하게 보관하세요.

2. AWS Cognito 구성

A] 사용자 풀 구성 단계

유튜브에서 AWS 아마존.
이제 검색 텍스트 상자에 "Cognito"를 입력하고 드롭다운에서 Cognito를 선택하세요.

Shopify OAuth 싱글 사인온(SSO), AWS cognito SSO 로그인 Cognito

We Buy Orders 신청서를 클릭하세요. “사용자 풀 관리”.

OAuth Single Sign On(SSO), AWS cognito SSO 로그인 사용자 풀 관리

온 클릭 “사용자 풀 생성”.

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 사용자 풀 생성

풀 이름을 추가하고 선택하세요. “기본값 검토”.

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 검토 기본값

온 클릭 수정 아이콘 아래 그림과 같이

이제 이메일 주소 및 전화 번호 옵션을 클릭하고 다음 단계 버튼을 클릭합니다.

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 앱 클라이언트 추가

를 클릭하십시오 “앱 클라이언트 추가” 그리고 다음을 클릭하세요 앱 클라이언트 추가.

앱 클라이언트 이름을 입력하고 클라이언트 비밀번호 생성 비활성화 선택권. 활성화 사용자 이름 비밀번호 기반 인증 옵션을 클릭한 다음 “앱 클라이언트 만들기”.

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 앱 클라이언트 생성

온 클릭 풀 세부정보로 돌아가기 구성으로 돌아갑니다.

온 클릭 풀 만들기 버튼을 눌러 설정을 저장하고 사용자 풀을 생성하세요.

왼쪽에 있는 탐색 모음에서 앱 클라이언트 설정 앱 통합 메뉴 아래의 옵션입니다.

Cognito 대시보드로 이동하여 “Cognito 사용자 풀”을 클릭하고 필수 구성 요소에서 복사한 콜백 URL을 추가합니다.
애플리케이션 홈 페이지 URL을 추가해야 합니다. 로그아웃 URL.
또한, 선택 인증 코드 부여 "허용된 OAuth 흐름"으로 선택하고 이메일, OpenID, 프로필 "허용된 OAuth 범위"로.
모든 항목을 선택한 후 다음을 클릭하세요. 변경 사항을 저장 버튼을 클릭합니다.

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 변경 사항 저장

We Buy Orders 신청서를 클릭하세요. “앱 클라이언트” 그리고 클릭 “세부정보 표시” 클라이언트 ID를 얻으려면. (나중에 필요하므로 클라이언트 ID를 가까이에 보관하십시오.)

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 앱 클라이언트

We Buy Orders 신청서를 클릭하세요. 도메인 이름 앱의 도메인 이름을 입력하세요. 도메인 이름을 추가한 후 "사용 가능 여부 확인" 버튼을 클릭하여 사용 가능 여부를 확인할 수 있습니다. 유효한 도메인 이름을 입력한 후 '변경 사항 저장' 버튼을 클릭하세요.

OAuth/OpenID/OIDC SSO(Single Sign On), AWS cognito SSO 로그인 도메인 이름

전체 도메인 이름: miniOrange 대시보드에 입력해야 하는 전체 도메인 이름은 다음과 같습니다. {귀하의 도메인 이름}.auth.{지역 이름}.amazoncognito.com
Cognito 앱에 사용자/그룹 추가: We Buy Orders 신청서를 클릭하세요. 사용자 및 그룹 다음을 클릭하십시오 사용자. 이 후 다음을 클릭하세요. 사용자 만들기.

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 사용자/그룹 추가

필수 정보를 모두 입력하고 클릭하세요. 사용자 만들기.

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 사용자 생성

를 클릭하십시오 그룹 다음을 클릭하십시오 그룹 만들기.

OAuth/OpenID/OIDC SSO(Single Sign On), AWS cognito SSO 로그인 그룹

작성 모든 필수 정보를 입력하고 그룹 만들기.

OAuth/OpenID/OIDC Single Sign On(SSO), AWS cognito SSO 로그인 그룹 생성

B] 자격 증명 풀을 구성하는 단계입니다.

We Buy Orders 신청서를 클릭하세요. 연합 ID 그리고 클릭 새 자격 증명 풀 생성 버튼을 클릭합니다.

입력 자격 증명 풀 이름 활성화 인증되지 않은 신원 와 인증 흐름 설정, 그런 다음 풀 생성 버튼을 클릭합니다.

온 클릭 허용 버튼을 누르면 자격 증명 풀 ID.

AWS Cognito 측 구성을 완료했습니다.

3. Shopify를 SP(서비스 제공업체)로 구성

다시 Shopify 스토어로 이동하여 앱 탭을 선택하고 싱글 사인온(SSO) - SSO 로그인 응용 프로그램.

온 클릭 IDP 설정 탐색 표시줄 왼쪽 상단에 있는 버튼입니다.

왼쪽 탐색 모음에서 선택 사용자 저장소 그리고 클릭 사용자 저장소 추가 버튼을 클릭합니다.

선택 AWS 코그니토.

다음 값을 입력합니다.

AWS Cognito 식별자	공급자 이름
AWS Cognito 지역	사용자 풀(예:us-east-2)에서 Cognito 지역 가져오기
사용자 풀 ID	A단계부터
고객 ID	A단계부터
자격 증명 풀 ID	B단계부터

이제 다음을 클릭할 수 있습니다. 찜하기.

Shopify 측 구성을 완료했습니다.

4. 연결 테스트

로 이동 SSO 구성 탭.
온 클릭 >> 연결 테스트를 선택하세요. 구성한 ID 공급자에 대한 옵션입니다.

유효한 AWS Cognito 자격 증명을 입력하면 아래 화면과 같은 팝업 창이 표시됩니다.

awscognito 싱글 사인온 SSO SucessTestConnection

따라서 Shopify와 AWS Cognito 간에 SSO를 구성했습니다.

4. Shopify 스토어에 대한 SSO 테스트

Shopify Store 로그인 페이지로 이동합니다.(https:// /계정 로그인)
온 클릭 로그인 버튼 이전에 사용자 정의했습니다.

이전 단계에서 구성한 IDP의 로그인 페이지로 리디렉션됩니다. IDP 계정 자격 증명으로 로그인하세요.
Shopify 스토어에 성공적으로 로그인됩니다.

따라서 Shopify에서 사용자 스토어로 AWS Cognito 구성이 성공적으로 완료되었습니다.

문제해결

잘못된 요청

이는 기본 도메인이 Shopify 도메인과 다르기 때문일 수 있습니다. 기본 도메인을 확인하고 SSO가 작동하도록 하려면 다음 단계를 따르세요. 여기를 클릭해 문의해주세요.

shopify_plan_expired

이 문제는 다음 중 하나의 경우에 발생합니다. 개발 계획의 평가판 기간이 만료되었습니다.. 또는 귀하의 계획이 그렇지 않은 경우 자동 갱신 Shopify 끝에서. 다음 주소로 문의하세요. shopifysupport@xecurify.com 요금제 업그레이드 문제를 해결하고 서비스가 원활하게 작동하도록 하기 위해 SSO – 싱글 사인온 신청.

잘못된_속성_수신

이메일은 Shopify에서 계정 생성 및 로그인 작업에 필요한 요소이므로 이 경우 Single Sign On이 성공하지 못합니다. 이 오류를 해결하려면 다음을 따르십시오. 여기를 클릭해 문의해주세요.

발생_오류

SSO를 수행할 때 'Shopify 앱이 설치되어 있는지 확인하십시오' 오류가 발생합니다. 이 오류를 해결하려면 다음을 따르십시오. 여기를 클릭해 문의해주세요.

오류나 문의사항이 여기에 나열되지 않은 경우 다음을 클릭하세요. 여기에서 지금 확인해 보세요. 다른 사람을 보기 위해.

자주 묻는 질문

IdP 설정 단계를 따랐는데 SSO를 어디서 확인할 수 있나요?

설명된 단계를 따르세요. 여기를 클릭해 문의해주세요. 선호하는 IDP로 Shopify에서 SSO를 구성합니다.

Shopify SSO 애플리케이션을 설치했습니다. "SETUP IDP" 옵션을 클릭했지만 아무 것도 열리지 않았습니다.

브라우저에서 다른 사이트로의 리디렉션이 차단될 수 있습니다. 주어진 단계를 따르십시오 여기에서 지금 확인해 보세요. 문제를 해결할 수 있습니다.

SSO를 수행하려고 하면 "잘못된 앱 구성" 페이지로 리디렉션되고 이후 시도 후에는 다음으로 리디렉션됩니다. https://store.xecurify.com/moas/login 페이지.

Single Sign-On – SSO 응용 프로그램을 열었거나 응용 프로그램의 구성 포털에 액세스한 동일한 브라우저의 다른 탭에서 SSO를 수행하려고 할 수 있습니다. 이 경우 보안상의 이유로 SSO가 제한됩니다.
수행을 시도 에 단일 로그인 에 새로운 시크릿/개인 창 또는 다른 브라우저 SSO가 작동하도록 하기 위해.