Shopify Plus 및 일반 스토어에서 SAML을 사용하여 Microsoft Entra ID SSO를 설정하는 방법은 무엇입니까?

miniOrange는 허용합니다 Microsoft Entra ID(Azure AD) ~ 역할을 하다 ID 공급자(IdP)안전하고 원활한 서비스를 제공합니다. Shopify 고객 로그인용 싱글 사인온(SSO) Azure AD 자격 증명을 사용합니다. 당사 솔루션은 새로운 Shopify 고객 계정과 기존/레거시 고객 계정을 모두 지원하므로 모든 유형의 Shopify 스토어에 적합합니다.

실행 여부 Shopify Plus 또는 Plus가 아닌 스토어, 필요 B2B 또는 도매 고객 로그인또는 Microsoft Entra ID를 사용하여 엔터프라이즈 SSO를 활성화합니다.당사의 Shopify Azure AD SSO 통합은 유연하고 확장 가능한 인증 솔루션을 제공합니다. 이 애플리케이션은 SAML 및 OAuth 기반 ID 공급자와 호환되므로 다양한 Shopify 스토어프론트 및 고객 로그인 시나리오에 원활하게 통합됩니다.

응용 프로그램 설치 가격 책정 계획

필수 조건: 앱 설치

• 귀하의 계정에 로그인하십시오. Shopify 관리자.
• We Buy Orders 신청서를 클릭하세요. 앱 → Store에서 제공하는 Shopify
• 에 대한 검색 miniOrange 싱글 사인온(SSO)
• 설치 앱을 스토어에 추가하려면
• 앱을 다음에서 엽니다. 앱 Microsoft Entra ID(Azure AD) SAML Shopify SSO 구성을 시작하려면

Shopify에 SSO로 로그인하기 위한 IDP로 Microsoft Entra ID(Azure AD)를 구성하는 단계별 가이드

1단계: (Microsoft Entra) Azure AD에서 Shopify를 서비스 공급자(SP)로 구성

Microsoft Entra ID로 Shopify SSO를 설정하기 위해 서비스 공급자(SP)를 구성하려면 아래 단계를 따르세요.

• 귀하의 (Microsoft Entra) Azure AD 포털
• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 마이크로소프트 엔트라 아이디.

• 로 이동 추가 >> 엔터프라이즈 애플리케이션.

• 를 클릭하십시오 나만의 애플리케이션을 만들어 보세요.

• 앱 이름을 입력한 후 다음을 선택하세요. 비 갤러리 애플리케이션 섹션을 클릭하고 만들기 버튼을 클릭합니다.

• 를 클릭하십시오 Single Sign-On을 설정합니다.

• 선택 SAML 탭.

• 를 클릭하십시오 편집하다.

• 위의 경우 SAML 구성, 당신은 얻을 필요가 Shopify의 엔터티 ID 및 ACS URL입니다.
• 이제 당신에게로 가십시오. Shopify 스토어 로 이동 앱 섹션을 클릭하고 싱글 사인온(SSO) - SSO 로그인 응용 프로그램.

• 온 클릭 ID 제공자 추가 IdP를 추가하려면 버튼을 클릭하세요.

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML 실험 계획안.

• 지금 선택하십시오. 하늘빛 광고 IdP 목록에서

• 온 클릭 메타데이터 가져오기 아래 화면에 표시된 대로 버튼을 클릭하면 서비스 제공자의 메타데이터를 얻을 수 있습니다.

• SP - 시작된 SSO
• IdP - SSO 시작

• 로 이동 SP 시작 메타데이터 섹션을 복사하여 ACS URL 엔터티 ID 또는 발급자.

• 로 이동 IdP 시작 메타데이터 섹션을 복사하여 ACS URL 엔터티 ID 또는 발급자.

• 아래 화면에 표시된 대로 기본 SAML 구성에 값을 입력합니다.

식별자(엔티티 ID)	엔터티 ID 또는 발급자
회신 URL(어설션 소비자 서비스 URL)	ACS URL

• 기본적으로 다음은 Attributes SAML 토큰으로 전송됩니다. 애플리케이션에 SAML 토큰으로 전송된 클레임을 보거나 편집할 수 있습니다. Attributes 탭.
• 를 클릭하십시오 편집 청구를 추가하거나 편집합니다.

• 를 클릭하십시오 새로운 청구를 추가합니다.

• 예: Microsoft Entra ID에서 클레임 이름을 지정하여 Country 특성에 대한 클레임을 추가합니다.
• 소스 속성을 선택하세요 사용자.국가 그리고 클릭 저장합니다.

• 복사 앱 연합 메타데이터 URL. 이는 2단계에서 (Microsoft Entra ID) Azure AD를 IdP로 구성하는 동안 사용됩니다.

• SAML 애플리케이션에 사용자 및 그룹을 할당합니다.
• 보안 제어로서 (Microsoft Entra ID) Azure AD는 (Microsoft Entra ID) Azure AD가 사용자에게 액세스 권한을 부여하지 않는 한 사용자가 애플리케이션에 로그인할 수 있도록 하는 토큰을 발급하지 않습니다. 사용자는 직접 또는 그룹 멤버십을 통해 액세스 권한을 부여받을 수 있습니다.
• 를 클릭하십시오 사용자 및 그룹 애플리케이션의 왼쪽 탐색 메뉴에서. 다음 화면은 애플리케이션에 사용자/그룹을 할당하기 위한 옵션을 보여줍니다.

• 클릭 후 사용자 추가, 고르다 사용자 및 그룹 인간을 과제 추가 화면을 표시합니다.
• 다음 화면은 사용자를 선택하거나 외부 사용자를 초대하는 옵션을 제공합니다. 적절한 사용자를 선택하고 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 버튼을 클릭합니다.

• 여기에서 이 사용자에게 역할을 할당할 수도 있습니다. 역할 선택 섹션. 마지막으로 할당 버튼을 클릭하여 해당 사용자 또는 그룹을 SAML 애플리케이션에 할당합니다.

(Microsoft Entra ID) Azure AD 측 구성을 성공적으로 완료했습니다.

2단계: Shopify에서 Azure AD를 ID 공급자(IdP)로 구성(Microsoft Entra)

Shopify SSO로 Entra를 설정하기 위해 ID 공급자(IDP)를 구성하려면 아래 단계를 따르세요.

• 다시 miniOrange Single Sign On-SSO 신청

• 클라임웍스와 함께　하늘과 닿는 여정을 시작하세요 SAML 실험 계획안.

• IdP 목록에서 다음을 선택하세요. Entra ID(Azure AD).

• 온 클릭 IdP 메타데이터 가져오기 버튼을 클릭합니다.

• 업로드 방법을 다음과 같이 선택하세요. 메타데이터 링크. 복사한 XML 파일 링크를 붙여넣습니다. 1단계 그리고 클릭하세요 가져 오기를 선택합니다.

• 적절한 IdP 이름을 추가하고 클릭하세요. 저장합니다.

3단계: 연결 테스트

• IdP 구성을 저장한 후에는 다음으로 리디렉션됩니다. 연결 테스트 Shopify SSO를 Entra ID와 통합하기 위한 단계입니다.
• 속성을 매핑하거나 가져오기 전에 테스트 연결을 수행하세요. 테스트 연결은 IdP 구성이 올바른지 확인합니다.
• 온 클릭 연결 테스트 버튼을 클릭합니다.

• 유효한 Microsoft Entra(Azure AD) 자격 증명을 입력하면 아래 화면에 표시된 팝업 창이 나타납니다.

• 온 클릭 속성 가져오기 IdP 속성을 가져오는 버튼입니다.

4단계: 속성 매핑

Shopify Microsoft Entra SSO를 구성하기 위해 중요한 ID 공급자(IdP) 속성을 매핑합니다.

• 온 클릭 + 속성 매핑 Shopify와 Microsoft Entra ID(Azure AD) 사이의 속성을 매핑하는 버튼입니다.

• 아래 표를 참조하여 속성을 매핑하세요.

• 를 클릭하십시오 다음.

5단계: SSO 구성 활성화 및 테스트

Shopify 매장 유형 선택:

• 비플러스 매장
• 플러스 스토어

Plus가 아닌 Shopify 스토어에서의 SSO 구성

Shopify 스토어에서 활성화한 계정 유형을 선택하세요:

• 고객 계정
• 레거시 고객 계정

• 애플리케이션 대시보드로 이동하여 다음을 활성화하세요. 고객 계정 확장 아래 그림과 같이

• 활성화 신규 고객 계정 확장 프로그램을 클릭하고 찜하기.

• 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.

IDP는 Entra ID(Azure)를 IDP로 사용하여 Shopify에 대한 SSO를 시작했습니다.

참고 : IdP 시작 흐름(사용자가 Entra ID에서 SSO를 시작하는 경우)을 설정하는 경우 다음을 참조하세요. 안내 Shopify 스토어에 SSO를 구성하려면 다음을 수행합니다.

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트(SP 시작 흐름에서만)

• Shopify 스토어로 이동하세요.(https:// )
• 온 클릭 사용자 로그인 아이콘.

• 이전 단계에서 구성한 ID 공급자(IDP)의 로그인 페이지로 리디렉션됩니다. IDP 계정 자격 증명을 사용하여 로그인하세요.
• 다음으로, 등록된 이메일 주소로 전송될 6자리 OTP를 입력하세요. (이 과정은 한 번만 진행됩니다.)

• Shopify 스토어에 성공적으로 로그인됩니다.

• 애플리케이션 대시보드로 이동하면 계정 페이지에 로그인 버튼 확장 기능을 추가하라는 경고 상자가 표시되며, 이를 클릭합니다. 로그인 위젯 확장 프로그램 아래 이미지에 표시된 링크를 클릭하여 활성화하세요.

• 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.

• 구성하려면 여러 IDP를 사용하여 Shopify에 SSO 추가그런 다음 제공된 목록에서 IDP를 선택하세요. 여기에서 확인하세요, 해당 IDP를 사용하여 SSO를 설정합니다.
• 활성화 IDP 로그인 토글 옵션 여러 IDP를 사용하여 Shopify에 SSO를 활성화합니다.

IDP는 Okta를 IDP로 사용하여 Shopify에 대한 SSO를 시작했습니다.

참고 : IdP 시작 흐름(사용자가 Okta에서 SSO를 시작하는 경우)을 설정하는 경우 다음을 참조하세요. 안내 Shopify 스토어에 SSO를 구성하려면 다음을 수행합니다.

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트(SP 시작 흐름에서만)

• Shopify 스토어 로그인 페이지로 이동하세요.(https:// /계정/로그인)
• 온 클릭 로그인 버튼 이전에 사용자 정의했습니다.

• ID 공급자(IDP) 로그인 페이지로 리디렉션됩니다. 이제 기존 계정 자격 증명으로 로그인하세요.

• 로그인 후 "잘못되었거나 누락된 reCAPTCHA 토큰" 오류가 발생하고 "뭔가 잘못되었습니다" 메시지가 나타나면 이 내용을 참조하세요. FAQ 오류를 해결하려면.

Plus Shopify Stores의 SSO 구성

Shopify 스토어에서 활성화한 계정 유형을 선택하세요:

• 고객 계정
• 레거시 고객 계정

• SSO 애플리케이션으로 돌아가서 탐색하세요. 커넥트스토어 탭. 복사 클라이언트 ID, 클라이언트 비밀, 로그아웃 후 리디렉션 URL 검색 엔드포인트 URL 그리고 그것들을 편리하게 보관하세요.

• 온 클릭 고객 계정 아래 이미지에 표시된 대로 링크합니다.

• 선택 고객 계정 Shopify에서 권장하는 옵션을 찾아보세요. 아이덴티티 공급자 옵션이 없는 경우 문의해 주세요. shopifysupport@xecurify.com.

• ID 공급자가 있는 경우 클릭하세요. 관리.

• 를 클릭하십시오 공급자에 연결 버튼을 클릭합니다.

• ID 공급자 이름을 추가하고 다음과 같은 세부 정보를 입력합니다. 검색 엔드포인트 URL, 클라이언트 ID, 클라이언트 비밀번호, 추가 범위, 로그아웃 후 리디렉션 URI 매개변수 당신이 복사한 것 위의 단계.클릭하세요 찜하기.
• 에서 Provider 드롭다운, 선택 사용자 정의 또는 기타.

• ID 공급자가 추가되면 다음을 수행하십시오. 연결 테스트.

• 흐름을 확인한 후 ID 공급자를 다음과 같이 만듭니다. 최근활동.

• 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.

IDP는 Okta를 IDP로 사용하여 Shopify에 대한 SSO를 시작했습니다.

참고 : IdP 시작 흐름(사용자가 Okta에서 SSO를 시작하는 경우)을 설정하는 경우 다음을 참조하세요. 안내 Shopify 스토어에 SSO를 구성하려면 다음을 수행합니다.

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트(SP 시작 흐름에서만)

• Shopify 스토어로 이동하세요.(https:// )
• 온 클릭 사용자 로그인 아이콘.

• 이전 단계에서 구성한 ID 공급자(IDP)의 로그인 페이지로 리디렉션됩니다. IDP 계정 자격 증명을 사용하여 로그인하세요.

• Shopify 스토어에 성공적으로 로그인됩니다.

사용자 이름 및 비밀번호를 사용하여 로그인 제공

B2B 매장에 대해 IDP 옵션을 통한 로그인과 함께 사용자 이름 및 비밀번호를 사용하여 로그인을 제공하려는 경우 여기를 클릭하세요.

이메일 OTP를 사용하여 로그인 제공

B2B 매장에 IDP 옵션을 사용한 로그인과 함께 이메일 OTP를 사용하여 로그인을 제공하려는 경우 여기를 클릭하세요.

• 이제 설치 안내서 버튼을 클릭하고 언급된 단계에 따라 멀티패스 토큰을 받으세요.

• 활성화 멀티패스 토큰 옵션입니다. 이것을 참조하세요 자주하는 질문 Multipass 토큰 값을 가져와 아래 필드에 붙여넣으세요.

• 를 클릭하십시오 찜하기.

• 애플리케이션 대시보드로 이동하면 계정 페이지에 로그인 버튼 확장 기능을 추가하라는 경고 상자가 표시되며, 이를 클릭합니다. 로그인 위젯 확장 프로그램 아래 이미지에 표시된 링크를 클릭하여 활성화하세요.

• 애플리케이션 홈페이지로 이동하여 활성화하세요. IDP 로그인 토글 옵션 구성한 IDP에 대해.

• 구성하려면 여러 IDP를 사용하여 Shopify에 SSO 추가그런 다음 제공된 목록에서 IDP를 선택하세요. 여기에서 확인하세요, 해당 IDP를 사용하여 SSO를 설정합니다.
• 활성화 IDP 로그인 토글 옵션 여러 IDP를 사용하여 Shopify에 SSO를 활성화합니다.

IDP는 Okta를 IDP로 사용하여 Shopify에 대한 SSO를 시작했습니다.

참고 : IdP 시작 흐름(사용자가 Okta에서 SSO를 시작하는 경우)을 설정하는 경우 다음을 참조하세요. 안내 Shopify 스토어에 SSO를 구성하려면 다음을 수행합니다.

Shopify 스토어에 대한 Single Sign-On(SSO) 테스트(SP 시작 흐름에서만)

• Shopify 스토어 로그인 페이지로 이동하세요.(https:// /계정/로그인)
• 온 클릭 로그인 버튼 이전에 사용자 정의했습니다.

• ID 공급자(IDP) 로그인 페이지로 리디렉션됩니다. 이제 기존 계정 자격 증명으로 로그인하세요.

• "잘못되었거나 누락된 reCAPTCHA 토큰" 오류가 발생하고 "문제가 발생했습니다" 메시지가 함께 표시되는 경우 이 내용을 참조하세요. FAQ 오류를 해결하려면.

• Shopify 스토어에 성공적으로 로그인됩니다.

따라서 다음을 구성했습니다. Shopify Azure AD Single Sign-On(SSO) miniOrange Shopify Single Sign-On(SSO) 로그인 애플리케이션을 사용하여 Azure Active Directory를 ID 공급자(IdP)로, Shopify를 서비스 공급자(SP)로 설정합니다. 이 솔루션을 사용하면 Azure AD(SAML) 로그인 자격 증명을 사용하여 Shopify 스토어에 대한 보안 액세스를 몇 분 내에 시작할 수 있습니다.

• Shopify 고객 계정 지원Microsoft Entra ID SAML SSO를 사용하는 새로운 Shopify 고객 계정과 기존 고객 계정 모두와 원활하게 작동합니다.
• Shopify Plus 스토어 및 일반 스토어Shopify Plus 스토어와 일반 스토어 모두에서 Microsoft Entra ID(Azure AD) SAML SSO 통합을 간소화했습니다.
• Entra ID로 안전한 기념품 판매점을 운영하세요Shopify 스토어에 대한 접근을 제한하려면 Microsoft Entra ID로 인증된 사용자만 접근을 허용하고 외부 사용자 또는 게스트 사용자는 차단하세요.
• 속성 및 사용자 프로필 매핑Microsoft Entra ID의 사용자 속성(이름, 이메일, 역할, 그룹 등)을 Shopify 고객 프로필, 태그, 메타필드에 매핑하여 세부적인 접근 제어를 구현합니다.
• 단일 로그아웃 및 세션 관리Microsoft Entra ID 단일 로그아웃(SLO)으로 보안을 강화하는 동시에 Shopify 세션을 연장하여 원활한 사용자 경험을 제공합니다.