Keycloak을 IDP(SAML)로 사용하여 Shopify에서 SSO(Single Sign-On)를 설정하는 방법은 무엇입니까?

Shopify 스토어프론트로 이동하여 내비게이션 바에 "계정/로그인" 버튼이 표시되는지 확인하세요. 표시되면 "Shopify 스토어프론트로 이동" 단계로 넘어가세요. 표시되지 않으면 Shopify 관리자 패널로 이동하여 설정에서 "고객 계정"을 선택하세요. "온라인 스토어 헤더 및 결제 페이지에 로그인 링크 표시" 옵션을 활성화하세요.

기존 Shopify 고객 계정의 경우
이제 스토어 상단에 "계정/로그인" 링크가 표시될 것입니다. 해당 링크를 클릭하세요. 이메일 및 비밀번호 입력란 위에 있는 Keycloak SSO 로그인 위젯을 선택합니다. Keycloak 자격 증명을 입력하여 Shopify 스토어에 로그인하세요.

Shopify 고객 계정용
Shopify 스토어 오른쪽 상단에 있는 사용자 아이콘을 클릭하세요. Keycloak 로그인 페이지로 이동합니다. Keycloak 계정으로 로그인하고 6자리 OTP 인증을 완료하세요. 그러면 Shopify 스토어에 로그인됩니다.

자세한 단계는 제시된 단계를 따르세요. 여기에서 확인하세요.

Shopify용 Keycloak SSO를 구성한 후에는 고객이 로그인한 다음 스토어 내 특정 페이지로 쉽게 리디렉션할 수 있습니다. 이를 위해 Shopify SSO(Single Sign-On) 애플리케이션으로 이동하여 "추가 작업"을 클릭한 다음 설정한 Keycloak 연결에 대한 "추가 설정"을 선택합니다. "로그인 후 구성" 탭에서 원하는 리디렉션 엔드포인트(예: /cart 또는 /collections)를 입력합니다. 전체 URL이 아닌 경로만 입력해야 합니다. 필요한 경우 사용자 가입을 제한하는 옵션을 활성화한 다음 설정을 저장합니다. 자세한 지침은 이 문서를 참조하세요.안내.

Shopify 스토어에서 Keycloak으로 자동 리디렉션을 활성화하려면 miniOrange Single Sign-On(SSO) 애플리케이션을 엔터프라이즈 플랜으로 업그레이드해야 합니다. 앱 > miniOrange Single Sign-On, SSO를 선택합니다. 가격 섹션에서 스케일 플랜 아래의 "업그레이드"를 클릭합니다. B2B 사용자의 경우 직원 탭을 확인하세요. 업그레이드 후 전역 구성 탭으로 이동하여 스토어 액세스 설정에서 Keycloak으로 자동 리디렉션을 활성화합니다. 경고 메시지가 표시되면 제공된 링크를 클릭하여 Keycloak 자동 리디렉션 확장 프로그램을 활성화합니다. 확장 프로그램이 활성화되면 설정을 저장합니다. 마지막으로 이 기능을 전체 스토어에 적용할지 또는 로그인 페이지에만 적용할지 결정한 다음 저장을 클릭합니다.

예, 처음 로그인할 때 Keycloak 사용자 세부 정보를 Shopify 고객 프로필과 동기화할 수 있습니다. miniOrange SSO 애플리케이션.

SSO 앱을 통해 Keycloak 사용자 세부 정보를 Shopify와 동기화하는 방법은 다음과 같습니다.

• Keycloak을 ID 공급자로 설정: SSO 애플리케이션에서 SAML 프로토콜을 선택하고 메타데이터를 사용하여 Keycloak을 IdP로 구성합니다.
• 속성 매핑 구성: 이메일, 이름, 전화번호 등의 Keycloak 속성을 해당 Shopify 고객 필드에 매핑합니다.
• SSO에서 프로필 업데이트 활성화: 로그인 후 구성에서 사용자가 SSO를 수행한 후 고객 프로필을 업데이트하는 토글을 활성화합니다.

이렇게 하면 Keycloak의 고객 데이터가 아무런 문제 없이 Shopify에 동기화됩니다.

miniOrange SSO 앱의 IdP로 자동 리디렉션 기능을 사용하면 모든 로그인 시도를 Keycloak으로 리디렉션할 수 있습니다.

구성 방법은 다음과 같습니다.

• Keycloak을 ID 공급자로 설정: miniOrange SSO 애플리케이션에서 SAML 메타데이터 또는 OAuth 엔드포인트를 사용하여 Keycloak을 ID 공급자(IdP)로 구성합니다.
• IdP로 자동 리디렉션 활성화: 글로벌 구성으로 이동하여 스토어 액세스 설정에서 IDP로 자동 리디렉션 기능을 활성화하세요. 이 기능을 "전체 스토어"에서 활성화할지, 아니면 "로그인 페이지"에서만 활성화할지 선택하세요.

이를 통해 Shopify 스토어에서의 모든 로그인 시도가 Keycloak으로 리디렉션되어 원활한 로그인 환경이 보장됩니다.

네, Keycloak에서 SSO 로그인 후 사용자를 Shopify 스토어의 특정 페이지나 섹션으로 리디렉션할 수 있습니다.

SSO 앱을 통해 사용자를 특정 페이지로 리디렉션하는 방법은 다음과 같습니다.

• Keycloak을 ID 공급자로 구성: SSO 애플리케이션에서 원하는 SSO 프로토콜을 선택하고 메타데이터를 사용하여 Keycloak을 IdP로 구성합니다.
• Shopify를 서비스 공급자로 구성: Shopify를 서비스 공급자(SP)로 설정하고 Keycloak IdP 메타데이터를 가져오세요. 고객이 Keycloak 자격 증명을 사용하여 로그인할 수 있도록 SSO 로그인을 활성화하세요.
• 사용자 지정 리디렉션: 로그인 후 구성에서 로그인 후 사용자를 리디렉션할 엔드포인트를 입력합니다. 예: /cart, /account

네, Keycloak을 ID 공급자(IdP)로 사용하면 여러 Shopify 스토어에서 SSO(Single Sign-On)를 활성화할 수 있습니다.

직원이 여러 Shopify 매장에 로그인할 수 있도록 SSO를 구성하는 방법은 다음과 같습니다.

• Shopify SSO 애플리케이션을 설치하세요: 각 Shopify 스토어에서 앱 스토어로부터 Shopify SSO 애플리케이션을 설치합니다.
• Keycloak을 IdP로 구성: Keycloak에서 각 Shopify 스토어에 대해 SAML 또는 OIDC 프로토콜을 사용하는 클라이언트를 만듭니다.
• Shopify에서 SSO 앱 구성: 각 매장의 SSO 애플리케이션에 Keycloak IdP 세부 정보(SAML 메타데이터 또는 OIDC 엔드포인트)를 입력합니다.
• Keycloak에서 동일한 영역 및 사용자 저장소 사용: 모든 직원이 모든 매장에서 동일한 자격 증명을 사용하도록 보장합니다.

이 설정을 사용하면 직원이 단일 Keycloak 자격 증명을 사용하여 여러 Shopify 매장에 원활하게 액세스할 수 있으므로 보안과 사용자 편의성이 모두 향상됩니다.