Shopify Plus 및 일반 스토어에서 SAML을 사용하여 Okta SSO를 설정하는 방법은 무엇인가요?

Shopify 스토어에서 고객 로그인에 액세스하려면 먼저 탐색 모음에 계정/로그인 버튼이 표시되는지 확인하세요. 버튼이 있으면 스토어 로그인 페이지로 바로 이동하세요. 버튼이 없으면 로그인 페이지로 이동하세요. Shopify 관리자 >> 설정 >> 고객 계정. 사용 온라인 스토어 헤더와 결제 페이지에 로그인 링크를 표시합니다. 옵션을 선택합니다.

• 럭셔리 기존 Shopify 고객 계정계정/로그인 링크를 클릭하거나 /account/login을 방문하세요. 그런 다음 이메일 및 비밀번호 입력란 위에 있는 Okta SSO 로그인 위젯을 선택합니다. Okta 자격 증명을 입력하면 로그인됩니다.
• 럭셔리 Shopify 고객 계정스토어 오른쪽 상단에 있는 사용자 아이콘을 클릭하세요. 리디렉션된 Okta 로그인 페이지에서 자격 증명을 사용하여 로그인하세요. 6자리 일회용 OTP 인증을 완료하면 스토어에 액세스할 수 있습니다.

자세한 단계는 제공된 단계를 따르십시오. 선적 서류 비치.

Okta SSO를 Shopify에 설정한 후에는 고객이 로그인한 후 리디렉션될 위치를 구성할 수 있습니다. Okta용 Shopify SSO 애플리케이션을 열고 '추가 작업' > '추가 설정'으로 이동합니다. '로그인 후 구성' 탭에서 원하는 리디렉션 엔드포인트를 입력합니다. 예를 들어 '/cart' 또는 '/collections'를 사용하되 전체 URL은 포함하지 마세요. 필요한 경우 '사용자 가입 제한' 옵션을 활성화한 다음 구성을 저장합니다. 자세한 내용은 관련 문서를 참조하세요. 자세한 단계별 안내.

Okta로 자동 리디렉션 기능을 활성화하려면 먼저 Okta용 Shopify SSO 애플리케이션을 최신 버전으로 업그레이드해야 합니다. 기업(규모) 계획앱으로 이동하여 miniOrange Single Sign-On(SSO)을 선택하고 가격 섹션을 연 다음, 확장 플랜 아래의 업그레이드를 클릭합니다.

업그레이드 후, 다음으로 이동하세요. 전역 구성 탭. 사용 스토어 액세스 설정에서 IDP로 자동 리디렉션경고 메시지가 표시되면 제공된 링크를 따라 필요한 확장 프로그램을 활성화하세요. 변경 사항을 저장한 다음, 해당 기능을 전체 스토어에 적용할지 로그인 페이지에만 적용할지 선택하세요. 마지막으로 '저장'을 클릭하여 Shopify 스토어에서 Okta 자동 리디렉션 기능을 활성화하세요.

팔로우 명령 자세한 설정 정보는 다음을 참조하세요.

네, Okta에서 도메인 기반 액세스 정책을 구성하여 Okta에서 확인된 이메일 도메인을 가진 사용자만 Shopify SSO에 액세스할 수 있도록 제한할 수 있습니다. 방법은 다음과 같습니다.

Okta에서는 특정 애플리케이션(예: Shopify)에 특정되고 검증된 이메일 도메인을 가진 사용자만 액세스할 수 있도록 허용하는 로그인 정책이나 그룹 규칙을 설정할 수 있습니다.

할당 Shopify SSO 애플리케이션 해당 그룹에만 적용됩니다. 이렇게 하면 신뢰할 수 있고 검증된 도메인의 이메일 주소를 가진 사용자만 SSO를 통해 Shopify 스토어에 로그인할 수 있습니다.

네, 사용자가 Okta를 통해 한 번 로그인하면 연결된 여러 Shopify 스토어에 다시 로그인하지 않고도 접속할 수 있도록 설정할 수 있습니다. 각 스토어에 Okta를 통한 단일 로그인(SSO)을 설정하고 동일한 세션 또는 ID 구성을 사용하면 사용자는 반복적인 로그인 없이 스토어 간을 이동할 수 있습니다. 이를 통해 더욱 원활한 사용자 경험을 제공하는 동시에 보안을 유지할 수 있습니다.

ID 공급자(IdP)로서의 Okta: Okta는 사용자 인증을 위한 중앙 기관 역할을 합니다.

서비스 제공자(SP)로서의 Shopify: 각 Shopify 매장은 서비스 제공자 역할을 합니다. SSO 응용 프로그램), Okta를 사용하여 사용자 신원을 확인합니다.

SAML 인증: 통합은 SAML 프로토콜을 통해 이루어지며, 이를 통해 Okta와 Shopify 스토어 간에 인증 정보를 안전하게 교환할 수 있습니다.

중앙화된 사용자 자격 증명: 사용자 자격 증명은 Okta에 중앙 집중화되어 있으므로 사용자가 각 매장마다 다른 로그인 정보를 기억할 필요가 없습니다.

예, 모든 사용자에 대해 Okta를 통한 로그인을 강제로 적용하고 사용자 정의를 사용하여 Shopify의 기본 이메일-비밀번호 인증을 효과적으로 비활성화할 수 있습니다. 단일 로그인(SSO) 흐름.

액세스가 필요한 모든 고객을 Okta 디렉터리에 사용자로 추가하세요. 필요에 따라 사용자를 그룹으로 구성하고, 정책을 적용하거나, MFA를 적용할 수 있습니다.

SAML을 통해 Shopify를 서비스 공급자(SP)로, Okta를 ID 공급자(IdP)로 설정하고, miniOrange SSO 앱에서 SSO를 활성화하고, 선택적으로 스토어 프런트에서 기본 Shopify 로그인/가입 옵션을 숨겨 이메일-비밀번호 기반 액세스를 방지합니다.

이 설정을 사용하면 Shopify 스토어에 액세스하는 모든 사용자가 Okta를 통해 인증해야 하므로 중앙 집중식 액세스 제어가 제공되고 Shopify의 기본 자격 증명 기반 로그인이 비활성화됩니다.

네, Okta에서 액세스 제어를 구성하여 miniOrange SSO를 통한 Shopify 스토어 접근 권한을 직원으로만 제한할 수 있습니다. 이렇게 하면 조직에 속하고 유효한 Okta 자격 증명을 보유한 사용자만 Shopify 스토어에 로그인할 수 있습니다.

직원을 위한 전담 Okta 그룹(예: "Shopify 직원")을 만들고, 이 그룹에 액세스를 허용할 권한이 있는 사용자(직원)만 추가한 후, Shopify SSO 애플리케이션을 해당 그룹에만 할당합니다.

miniOrange Shopify SSO 앱을 Okta 인스턴스와 통합하고 지정된 직원 그룹의 사용자만 SSO를 시작할 수 있도록 구성합니다. 이렇게 하면 외부 사용자가 차단되고 Shopify 스토어에 대한 액세스가 직원만 엄격하게 유지됩니다.