IDP として Microsoft Entra ID (Azure AD) を使用して Shopify Non-Plus 管理者 SSO を設定する

このガイドでは、Microsoft Entra ID (Azure AD) 資格情報を使用して、Shopify Non-Plus 管理者に SSO を設定する方法を説明します。Shopify ストアで詳細な可視性、動的なアクセス制限、アクティブな脅威検出、きめ細かなアクセス制御を実現します。Shopify CASB ソリューションを使用すると、IP 制限、デバイス制限、国制限機能を構成することで、Shopify 管理者を保護できます。Microsoft Entra を使用して Shopify SSO を実装すると、ユーザーは厳密なセキュリティ制御を維持しながら、Entra ID 資格情報を使用して Shopify にアクセスできます。

注意： あなたがしたい場合 Microsoft Entra IDでShopify SSOを設定する Shopifyストアの場合は、この手順に従ってください セットアップガイド.

ステップ1: miniOrange CASBダッシュボードにサインアップする

にログインします。 クラウドアクセスセキュリティブローカー（CASB） あなたの電子メールとパスワードで。

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO - ダッシュボードへのログイン | microsoft entra ID sso shopify

ログイン後、 認証元 左側のサイドバーで。

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - 認証ソース | Entra を使用した shopify SSO

CASBダッシュボードで設定されている既存の認証ソースのリストが表示されます。 新規追加 新しいものを作成します。

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - 新規追加 | Microsoft Entra ID に Shopify を構成する

認証ソースの設定画面が開きます。 認証元名 をクリックし メタデータをダウンロード.

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO - 認証ソースを入力 | shopify を使用した Entra SSO

ステップ2: Microsoft Entra ID (Azure AD) を IDP として設定する

にサインイン Microsoft Entra ID (Azure AD) とを検索 業務アプリケーション以下に示すように。

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - Azure 広告へのログイン | Shopify を使用した Entra SSO

以下を行うには、 新しいアプリ

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO - 新しいアプリケーションをクリック | microsoft entra sso shopify

以下を行うには、 独自のアプリケーションを作成する

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO - 独自の ID を作成 | shopify microsoft sso

設定メニューが開きます。アプリケーションの名前を入力して、 創造する

Microsoft Entra IDを使用したShopify Non-Plus管理者SSO - 作成をクリック | Shopify Plus Entraを統合

アプリケーションが正常に作成されると、この画面にリダイレクトされます。 シングルサインオンを設定する

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO - SSO の設定 | Microsoft Entra アカウントを使用した Shopify への自動サインイン

次の画面で、 SAML オプションを選択します。

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - クリック saml | shopify 基本 saml 構成

ここでは、 メタデータのアップロード オプションをクリックすると、画像のようにダウンロードしたファイルをアップロードできます。 ステップ 1.

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - メタデータのアップロード | Shopify Plus Entra の統合

ファイルが正常にアップロードされると、SAMLのIDP設定が正常にインポートされたことを示す確認画面が表示されます。 Save ボタンを押して設定を確定します。

Shopify 非 Plus 管理者 SSO (Microsoft Entra ID を使用) - [保存] をクリック | Shopify SSO (Microsoft Entra を使用)

次に、に移動します 属性と主張 セクションとクリック編集.

Shopify 非 Plus 管理者 SSO (Microsoft Entra ID を使用) - 編集をクリック | shopify plus sso microsoft entra

以下を行うには、 グループクレームを追加する オプションが表示されます。ウィンドウが表示されるので、 すべてのグループ [OK]をクリックします Save.

Shopify 非 Plus 管理者 SSO (Microsoft Entra ID を使用) - [保存] をクリック | SSO shopify for microsoft entra

さて、に戻ります シングルサインオン構成 画面をコピーして アプリフェデレーションメタデータURL、画像に示されているように。

Microsoft Entra ID アプリ URL を使用した Shopify Non-Plus 管理者 SSO | Shopify SSO で Entra を構成する

に戻る CASBダッシュボード 認証画面で、 ステップ 1、をクリックします メタデータのアップロード オプションを選択します。

Shopify Non-Plus 管理者 SSO と Microsoft Entra ID - casb ダッシュボード | Microsoft Entra ID と Shopify を接続する

選択する インポートフォーマット URLとして、コピーしたURLを貼り付けます アズールAD、クリック インポート.

Microsoft Entra ID インポート形式を使用した Shopify Non-Plus 管理者 SSO | shopify microsoft entra sso

メタデータが正常にアップロードされたことを確認するプロンプトが表示されます。 Save 設定を完了します。

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - [保存] をクリック | Entra シングルサインオン Shopify

次にAzureに戻り、 ユーザーとグループ セクション、クリック ユーザー/グループの追加.

Shopify 非 Plus 管理者 SSO (Microsoft Entra ID を使用) - ユーザーへ移動 | shopify plus sso microsoft entra

ソフトウェアの制限をクリック ユーザーをクリックして、リストからユーザーを選択します。選択したユーザーは右側に表示されます。最後に、 Save.

Microsoft Entra ID クリックユーザーによる Shopify 非 Plus 管理者 SSO | microsoft entra sso shopify

ユーザーを選択したら、 割り当てます 左下隅にあるボタン。

Shopify 非 Plus 管理者 SSO (Microsoft Entra ID を使用) - クリックして割り当て | Entra SSO (Shopify を使用)

このアプリケーションで選択されたユーザーは、以下のように表示されます。

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - ユーザーの選択 | Shopify Plus Entra の統合

さて、に戻ります CASBダッシュボード をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アプリケーションの編集.

Microsoft Entra ID 編集アプリを使用した Shopify Non-Plus 管理者 SSO | shopify entra シングルサインオン

以下を行うには、 試験用接続 以下に示すように、ボタン。

Shopify Non-Plus 管理者 SSO と Microsoft Entra ID - テスト接続 | Shopify と Entra ID を統合

あなたはあなたにリダイレクトされます Azure サインイン 画面。前の手順で追加したユーザーの資格情報を入力します。

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO - Azure サインイン | Microsoft Entra ID を使用した Shopify SSO

認証が成功すると、次のような画面が表示されます。 テスト接続の詳細左側には属性キーがあり、右側にはそれに対応する値があります。 1と2 後の設定手順で使用されます 1対1または多対1のマッピング.

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - テスト接続 | Microsoft を使用した Shopify への自動サインイン

ステップ3: CASBでShopifyアプリを構成する

さて、用途サイドバーからセクションに移動するには、 Shopifyサービス、をクリックします構成.

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - クリックして構成 | Shopify Plus を使用した Entra SSO

このセクションでは、 認証元 ドロップダウンで、先ほど作成した認証ソースを選択し、 保存して次へ.

Microsoft Entra ID を使用した Shopify Non-Plus 管理者 SSO - [保存] をクリック | Shopify を Microsoft Entra ID に設定

入力する アプリケーション名 とは ストアドメイン。のために 属性キー、の値を参照してください ステップ 2.

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO - 属性キー | shopify microsoft entra sso

次のステップでは、2 つのオプションがあります。

1. XNUMX対XNUMXのマッピング: 単一のユーザーをマップする場合はこのオプションを選択します。 IAM （アイデンティティとアクセス管理）システムを単一のShopifyストア管理者ユーザーに統合します。これにより、指定されたユーザーのみが IAM ユーザーはShopify管理者アカウントにアクセスできます。

2. 多対一のマッピング: 複数のマップが必要な場合はこのオプションを選択してください IAM ユーザーを単一のShopifyストア管理者ユーザーにまとめます。これは、複数のチームメンバーが同じShopify管理者アカウントを共有しながら、認証を維持する必要がある場合に便利です。 IAM.

1対1のマッピング
多対一のマッピング

1対1のマッピング:

『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 1対1のマッピング、入力します 属性キーの名前 メールアドレスは 2番目のフィールド に示すように ステップ 2.

Microsoft Entra ID の 2 番目のフィールドを使用した Shopify Non-Plus 管理者 SSO | Microsoft Entra SSO と Shopify の統合

多対一のマッピング:

『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 多対一マッピング、入力します 属性キーの名前 グループ識別子は 最初のフィールド に示すように ステップ 2.

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO | shopify entra シングルサインオン

設定については以下のガイドラインに従ってクリックしてください Save:

CASB を有効にする: Shopify ストア管理者に制限ポリシーを適用する場合は、これをオンにします。
監査を有効にする: このオプションを有効にすると、Shopify ストア管理でポリシー違反を追跡できます (CASB を有効にする必要があります)。
マルチスタッフを有効にする: 多対多マッピングを使用している場合はこれを有効にします。

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO | shopify microsoft entra ID sso

ステップ4: ユーザーベースのマッピング

次の設定手順では、 ユーザーベースのマップ 次のいずれかのオプションを選択します。

1対1のマッピング
多対一のマッピング

1対1のマッピング:

ソフトウェアの制限をクリック 新規追加、画像に示されているように。

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO | microsoft entra sso shopify

グループ構成 セクションで、画像に示されているように詳細を入力し、クリックします Save:

グループ名： ユーザーのメールアドレスを入力します。
グループの説明: グループの説明を入力します。
ポリシー： 必要なポリシーを選択します。SSOのみを使用している場合は、 デフォルト.

ユーザーが正常に作成されると、左側のセクションにリストされます。このユーザーをShopifyユーザー認証情報にマッピングするには、 ユーザーを追加する

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO | Microsoft Entra アカウントで Shopify に自動サインイン

ユーザーのマッピングについては、以下の詳細に従ってクリックしてください。 構成の保存:

IAM メールアドレス ドロップダウンで、前の手順で作成したユーザーを選択します。
入力する Shopifyメールアドレス ユーザーのために。
入力する Shopifyパスワード ユーザーのために。

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO | Microsoft Entra ID を Shopify に接続

多対一のマッピング

ソフトウェアの制限をクリック 新規追加、画像に示されているように。

グループ構成 セクションで、画像に示されているように詳細を入力し、クリックします Save:

グループ名： グループの オブジェクト ID 値は、テスト接続から取得できます。 ステップ 2.
グループの説明: グループの名前を入力します。
ポリシー： 必要なポリシーを選択します。SSOのみを使用している場合は、 デフォルト.

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO | Entra を使用した shopify sso の構成

ユーザーグループをマッピングするには、以下の詳細に従ってクリックしてください。 構成の保存:

IAM メールアドレス ドロップダウンで、前の手順で作成したグループを選択します。
入力する Shopifyメールアドレス ユーザーグループ向け。
入力する Shopifyパスワード ユーザーグループ向け。

今で シングルサインオン(SSO) 管理者側の設定が完了したら、 SSO URL、画像に示すように。このURLは、 miniOrange CASB 拡張機能.

Microsoft Entra ID を使用した Shopify 非 Plus 管理者 SSO | entra sso と shopify plus

さて、次に進みましょう ユーザーのオンボーディングプロセス。続きます このガイド セットアップを完了します。

Microsoft Entra ID (Azure AD) を使用して Shopify Non-Plus 管理者 SSO を構成またはテストできませんか?
このために、あなたはする必要があります お問い合わせ またはメールでお問い合わせ uemsupport@xecurify.com すぐに設定をお手伝いいたします。

外部参照

Shopify エンドユーザー向けシングルサインオン (SSO)

使いたい場合 Microsoft Entra を使用した Shopify SSO エンドユーザーや消費者向けに、ログインアクセスを効率化するために有効にすることができます。この包括的なガイドを使用して、ストアの安全な認証を設定してください。 Entra IDでShopify SSOを設定する.

miniOrange CASBは、柔軟な拡張性を備えた幅広いセキュリティ機能を提供し、あらゆるタイプのビジネスに最も手頃な価格で提供されています。サインアップする今！

Contents